UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

Kunden VPN auf dem Timberwolf Server

Dies ist das Unterforum für die Funktionen rund um OpenVPN und den internen Proxy
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln

adimaster
Reactions:
Beiträge: 375
Registriert: So Apr 14, 2019 11:12 am
Hat sich bedankt: 203 Mal
Danksagung erhalten: 198 Mal

#11

Beitrag von adimaster »

@CHD
Wie Göran schon schreibt, bekommt der TWS eine neue IP. Dementsprechend müsste dann auch das Port Forwarding am Router angepasst werden etc.. Kann das die Ursache sein?
Die Namensauflösung funktioniert mit MacVLAN auch nicht – der TWS muss also mit IP Adresse angesprochen werden. Ich kann mich aber nicht mehr erinnern, ob die Namensauflösung ohne MacVLAN funktioniert hat; meine aber ja...
Grüße, Adi
TWS 2600 ID: 331, VPN geschlossen, Reboot nach Rücksprache

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#12

Beitrag von StefanW »

adimaster hat geschrieben: Do Dez 19, 2019 9:01 amWie Göran schon schreibt, bekommt der TWS eine neue IP. Dementsprechend müsste dann auch das Port Forwarding am Router angepasst werden etc.. Kann das die Ursache sein?
Ja.

Die andere IP kommt dann, wenn der DHCP Server wegen der neuen MAC-Adresse des MacVLAN-Interfaces von einem neuen Gerät ausgeht und diesem eine neue IP gibt. Je nach DHCP-Server kann man aber womöglich eine Reservation mit der neuen MAC-Adresse auf der alten IP anlegen und damit den DHCP-Server dazu zwingen, die "alte" IP auch an das MacVLAN-Interface zu vergeben. Alternativ auch die IP fest vergeben (oder eben das Port-Forwarding umstellen)

adimaster hat geschrieben: Do Dez 19, 2019 9:01 amDie Namensauflösung funktioniert mit MacVLAN auch nicht –
Sollte schon gehen, weil die Namensauflösung sollte nichts mit MacVLAN zu tun haben, weil das ist für die Namensauflösung transparent. Hier bitte mal die DNS-Einträge im Router checken (sofern ein Management möglich ist).

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

adimaster
Reactions:
Beiträge: 375
Registriert: So Apr 14, 2019 11:12 am
Hat sich bedankt: 203 Mal
Danksagung erhalten: 198 Mal

#13

Beitrag von adimaster »

StefanW hat geschrieben: Do Dez 19, 2019 11:36 am Sollte schon gehen, weil die Namensauflösung sollte nichts mit MacVLAN zu tun haben, weil das ist für die Namensauflösung transparent. Hier bitte mal die DNS-Einträge im Router checken (sofern ein Management möglich ist).
Werde ich mir bei Gelegenheit anschauen...
StefanW hat geschrieben: Mi Dez 18, 2019 6:32 pm Wir prüfen das.
Stefan, meinst Du jetzt damit, dass Ihr das VPN-Verhalten bei aktiviertem MacVLAN prüft? Zumindest würde ich es begrüßen, da ich auf MacVLAN angewiesen bin (Stichwort volle Integration sämtlicher Applikationen auf dem TWS - Reduzierung von Fremdgeräten :D) und hin und wieder eben auf eine fullfunktionsfähige VPN-Verbindung trotz MacVLAN.
CHD hat geschrieben: Do Dez 19, 2019 8:08 am Mit aktiviertem MacVLAN kann ich mich anscheinend gar nicht über VPN mit dem TWS verbinden. Habe das VPN auch einmal gestoppt und wieder gestartet. Hat aber nichts an dem Verhalten geändert.
Christian, hast Du die ganzen Tipps geprüft? Bist Du nun weitergekommen?
Grüße, Adi
TWS 2600 ID: 331, VPN geschlossen, Reboot nach Rücksprache

ms20de
Elaborated Networks
Reactions:
Beiträge: 974
Registriert: Sa Aug 11, 2018 9:14 pm
Hat sich bedankt: 280 Mal
Danksagung erhalten: 498 Mal

#14

Beitrag von ms20de »

adimaster hat geschrieben: Fr Dez 20, 2019 7:09 pm
StefanW hat geschrieben: Mi Dez 18, 2019 6:32 pm Wir prüfen das.
Stefan, meinst Du jetzt damit, dass Ihr das VPN-Verhalten bei aktiviertem MacVLAN prüft? Zumindest würde ich es begrüßen, da ich auf MacVLAN angewiesen bin (Stichwort volle Integration sämtlicher Applikationen auf dem TWS - Reduzierung von Fremdgeräten :D) und hin und wieder eben auf eine fullfunktionsfähige VPN-Verbindung trotz MacVLAN.
Ich habe es nochmals getestet. Das VPN funktioniert mit aktiverten MACVLAN. Ebenso kann ich Geräte in meinem lokalen Netzwerk erreichen, wenn ich auf NAT-Modus (Zugriff auf lokales Netzwerk über eth0 mit NAT) eingestellt habe. Per IP als auch über den Namen. Benutze ein Android-Smartphone mit LTE an und WLAN aus. Es wurde exta Programmcode in den Timberwolf eingebaut, damit es auch mit MACVLAN auch funktioniert.

Bitte als ersten Schritt prüfen, wenn beim Timberwolf der MACVLAN-Modus unter Netzwerk eingeschaltet wurde, dass das Portforwarding im Router noch stimmt. Oft der bekommt der Timerwolf eine neue IP im lokalen Netzwerk, wenn MACVLAN eingeschaltet wird. Der Router sendet die VPN Pakete dann an die alte IP. Auch sind die Oberflächen der Router manchmal verwirrend, weil es eine DropDown-Liste gibt in der der Name TimberwolfXY zweimal auftaucht.

Wenn es soweit geht, heißt der OpenVPN Client kann wiederholt eine Verbindung aufbauen, und es können keine Geräte im lokalen Netzwerk erreicht werden, bitte auf der KundenVPN-Seite nochmal auf "speichern" klicken.

Ist Zugriff mit Routing aufgewählt auf der KundenVPN-Seite muss auch die neue IP des Timberwolfs im Router eingetragen werden.

Viele Grüße,
Matthias
[ Timberwolf Entwicklung ]

TWS 2400 ID:102 VPN offen, Reboot auf Nachfrage

adimaster
Reactions:
Beiträge: 375
Registriert: So Apr 14, 2019 11:12 am
Hat sich bedankt: 203 Mal
Danksagung erhalten: 198 Mal

#15

Beitrag von adimaster »

Danke Matthias, jetzt klappt (fast) alles. Du hast mir den entscheidenden Tipp gegeben. :clap: :dance:
ms20de hat geschrieben: Fr Dez 20, 2019 7:41 pm Auch sind die Oberflächen der Router manchmal verwirrend, weil es eine DropDown-Liste gibt in der der Name TimberwolfXY zweimal auftaucht.
Ich dachte eigentlich, dass ich genau darauf geachtet habe und das Port-Forwarding richtig eingerichtet habe.
Sicherheitshalber habe ich das nochmal geprüft:
  • 2x Timberwolf --> i.O.
  • unterschiedliche MAC (einmal die des TWS, einmal die des virtuellen TWS) --> i.O.
  • beide Male dieselbe IP --> daran sollte es wohl gelegen haben :doh:
Jetzt habe ich beiden eine getrennte IP zugewiesen und das Port-Forwarding auf den virtuellen TWS gelegt und sicherheitshalber nochmal den Kunden-VPN neu eingerichtet. Der virtuelle TWS wird zwar noch als offline angezeigt, funktioniert aber trotzdem (vll. braucht der Router selbst auch mal einen Neustart :?).
Nun komme ich ins Netzwerk und auch die Namensauflösung funktioniert - bis auf die des TWS :angry-banghead:

Es sieht kurz so aus, als würde er die Oberfläche aufbauen wollen, dann erscheint dieser Fehler:
Bild

Fällt Dir auf Anhieb eine mögliche Ursache ein?

Grüße
Adi
Grüße, Adi
TWS 2600 ID: 331, VPN geschlossen, Reboot nach Rücksprache

ms20de
Elaborated Networks
Reactions:
Beiträge: 974
Registriert: Sa Aug 11, 2018 9:14 pm
Hat sich bedankt: 280 Mal
Danksagung erhalten: 498 Mal

#16

Beitrag von ms20de »

@adimaster Du kannst versuchen die Timberwolf Oberfläche mit timberwolf331.local/ aufzurufen. Das sollte über VPN auch funktionieren selbst wenn der Client kein Avahi/Bonjour unterstützt.

Viele Grüße,
Matthias
Zuletzt geändert von ms20de am Sa Dez 21, 2019 3:21 pm, insgesamt 1-mal geändert.
[ Timberwolf Entwicklung ]

TWS 2400 ID:102 VPN offen, Reboot auf Nachfrage

adimaster
Reactions:
Beiträge: 375
Registriert: So Apr 14, 2019 11:12 am
Hat sich bedankt: 203 Mal
Danksagung erhalten: 198 Mal

#17

Beitrag von adimaster »

@ms20de Nochmal danke, jetzt funktioniert das auch! :handgestures-thumbupright:
Verstehe noch nicht den Unterschied, warum ich am Smartphone via VPN mit ".local" aufrufen muss und ohne VPN nur ohne ".local" funktioniert.
Dem PC-Browser ist es egal, nicht aber dem Smartphone.
Werde die Tage mal etwas recherchieren...
Grüße, Adi
TWS 2600 ID: 331, VPN geschlossen, Reboot nach Rücksprache

CHD
Reactions:
Beiträge: 302
Registriert: Fr Dez 14, 2018 9:32 pm
Wohnort: Gronau
Hat sich bedankt: 1026 Mal
Danksagung erhalten: 212 Mal

#18

Beitrag von CHD »

Hallo @adimaster,
Christian, hast Du die ganzen Tipps geprüft? Bist Du nun weitergekommen?
-> nein, bin ich noch nicht zu gekommen.

Aber es freut mich, dass du dennoch zu einer Lösung gekommen bist.

Danke auch an @ms20de für die ganzen Hinweise und Tipps.

Ich werde das mal bei Zeiten bei mir ausprobieren, lag dann ja wahrscheinlich auch am Router schätze ich.

Gruß, Christian
Viele Grüße, Christian

Timberwolf Server 2600 #200 ULTRA842 / PBM #778 / PBM #779 / PBM #780 / Reboot erlaubt / VPN offen

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#19

Beitrag von StefanW »

adimaster hat geschrieben: Sa Dez 21, 2019 4:21 pm@ms20de Nochmal danke, jetzt funktioniert das auch! :handgestures-thumbupright:
Super, dann gib ihm doch bitte noch einen "Daumen hoch" direkt auf seiner Antwort, dann hat er auch eine sichtbare Rückmeldung. So wie Du sie gerade von mir bekommen hast. Weil das erfreut das Herz, wenn man das nächste Mal sich einloggt und sieht "ahh, fünf Danke erhalten".

Meine Mitarbeiter sind hier überwiegend in Ihrer Freizeit tätig!

CHD hat geschrieben: Sa Dez 21, 2019 8:17 pmDanke auch an @ms20de für die ganzen Hinweise und Tipps.
Bitte lieber den "Daumen hoch" auf seinem Beitrag geben als mit "mention" die Mitarbeiter "anklingeln".


lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

CHD
Reactions:
Beiträge: 302
Registriert: Fr Dez 14, 2018 9:32 pm
Wohnort: Gronau
Hat sich bedankt: 1026 Mal
Danksagung erhalten: 212 Mal

#20

Beitrag von CHD »

So, habe das bei mir nun auch noch einmal überprüft. Scheint alles wie beschrieben zu funktionieren. Natürlich vergibt auch meine Fritzbox eine neue IP... also Danke noch mal für den Hinweis.

Und ja, ich habe auch noch brav den Daumen hoch gedrückt :dance: Das versuche ich eigentlich immer, ohne es inflationär werden zu lassen. Ist dann gar nicht so einfach - in diesem Fall aber sicher angebracht und gestern abend nicht passiert. Sorry :bow-yellow:

Allen einen schönen 4. Advent,
Christian
Viele Grüße, Christian

Timberwolf Server 2600 #200 ULTRA842 / PBM #778 / PBM #779 / PBM #780 / Reboot erlaubt / VPN offen
Antworten

Zurück zu „Timberwolf VPN & Proxy“