UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

[Frage] Hilfe zu VPN Zugriff

Dies ist das Unterforum für die Funktionen rund um OpenVPN und den internen Proxy
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln

Ersteller
Robert_Mini
Reactions:
Beiträge: 3741
Registriert: So Aug 12, 2018 8:44 am
Hat sich bedankt: 1164 Mal
Danksagung erhalten: 2058 Mal

Hilfe zu VPN Zugriff

#1

Beitrag von Robert_Mini »

Hallo zusammen!

Bisher hatte ich nur Internet über LTE und daher hätte ich sehnsüchtig auf den VPN Zugriff über die timberwolf-Cloud gewartet.

Aufgrund des höheren HomeOffice Anteils der letzten Monate habe ich aber mittlerweile einen Kabelzugang mit öffentlicher IP.
Somit stünde nun der Weg offen, auch das TWS VPN zu nützen. Aber irgendwie scheitere ich daran gerade... (Netzwerke waren noch nie meine Stärke :angry-banghead: ).

Was habe ich gemacht:

1) Am Router die Portweiterleitung an die TWS IP und Port 1194 eingerichtet:
Router.png

2) Am TWS unter VPN die aktuelle öffentliche IP eingetragen (DynDNS hab ich noch ausgelassen).
TWS_VPN.png

3) Am TWS ein Anmeldeprofil erzeugt und per Mail an mein IPhone gesendet + VPN gestartet

4) Am IPhone OpenVPN installiert und das xxx.ovpn importiert.

5) Am IPHone das VPN gestartet. Hier habe ich schon mal 2 Fragen:
a) wenn ich im WLAN bin, erscheint nach dem Verbinden des VPN ein VPN Symbol neben dem WLAN-Zeichen (linkes Bild)
b) Wenn ich aus dem LTE NEtz das VPN Starte, wir die Verbindung unter OpenVPN als aktiv angezeigt, aber das VPN Symbol neben dem LTE erscheint nicht (rechtes Bild). Ist das normal?

Nachtrag: Kann man am TWS erkennen, ob eine VPN Verbindung aktiv ist?

iPhone.png

6) Abgesehen von meiner Unsicherheit in Punkt 5), wie komme ich nun auf den TWS?
a) Ich hätte probiert: 90.xxx.xxx.xxx:32200 - das erschiene mir logisch
b) 192.168.1.100, die lokale IP im Heimnetz
c) timberwolfxxx.local

Alle 3 erfolglos, wobei mir ohnehin nur a) sinnvoll vorkommt.

Wäre sehr dankbar, wenn mir jemand die letzten Meter ein wenig helfen könnte, damit nach 10 Jahren endlich der Zugriff von außen mal klappt... :angelic-blueglow:

Danke und lg
Robert
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von Robert_Mini am So Nov 08, 2020 10:37 am, insgesamt 2-mal geändert.
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297

gbglace
Reactions:
Beiträge: 3585
Registriert: So Aug 12, 2018 10:20 am
Hat sich bedankt: 1253 Mal
Danksagung erhalten: 1649 Mal

#2

Beitrag von gbglace »

Robert_Mini hat geschrieben: So Nov 08, 2020 10:13 am Aufgrund des höheren HomeOffice Anteils der letzten Monate habe ich aber mittlerweile einen Kabelzugang mit öffentlicher IP.
Ist das auch ne IPV4? Ich glaube bei IPV6 scheitert ja noch alles.
Grüße
Göran

#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension

Ersteller
Robert_Mini
Reactions:
Beiträge: 3741
Registriert: So Aug 12, 2018 8:44 am
Hat sich bedankt: 1164 Mal
Danksagung erhalten: 2058 Mal

#3

Beitrag von Robert_Mini »

gbglace hat geschrieben: So Nov 08, 2020 5:24 pm Ist das auch ne IPV4? Ich glaube bei IPV6 scheitert ja noch alles.
Ja, ist eine klassische IPv4.
Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#4

Beitrag von StefanW »

Hi Robert,

Der Zugriff aus dem Browser auf dem iPhone mit privater IP oder dem Hostnamen, also Deine Variante b) oder c)

Um die Sache einzugrenzen am Besten eine App installieren, die Ping und Traceroute beherrscht und dann die lokale IP scannen und das Ergebnis hier schreiben

Lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

Ersteller
Robert_Mini
Reactions:
Beiträge: 3741
Registriert: So Aug 12, 2018 8:44 am
Hat sich bedankt: 1164 Mal
Danksagung erhalten: 2058 Mal

#5

Beitrag von Robert_Mini »

Hallo zusammen!

Good news: ich habe es gerade von meinem Laptop mit OpenVPN über den Handy-Hotspot zu meinem TWS geschafft.
Bad news: Am Iphone klappt es noch nicht.

Grundsätzlich wird der VPN aber auch am Iphone aus meiner Sicht richtig aufgebaut. Die Verbindung wird auch über LTE als connected angezeigt und wen ich am TWS das VPN deaktiviere, dann klappt auch diese Verbindung nicht mehr.

Am PC klappt der Zugriff ausschließlich mit timberwolfxyz.local, über die lokale Adresse des TWS im Heimnetz klappt es nicht.

Am Smartphone klappt beides nicht. Traceroute habe ich probiert, aber da kommt nur ein Timeout und keine Rückmeldung.
Was könnte das sein?

lg
Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297

EarlBacid
Reactions:
Beiträge: 371
Registriert: So Aug 26, 2018 5:59 pm
Wohnort: Herborn
Hat sich bedankt: 134 Mal
Danksagung erhalten: 235 Mal

#6

Beitrag von EarlBacid »

@StefanW welches IP-Segment wird denn vom TWS für den Tunnel selbst verwendet?
Da der Netzwerkzugriff auf "Über VPN kann nur dieser Timberwolf erreicht werden", würde ich vermuten, dass der Zugriff auch nur auf die IP des Wolfes auf dem VPN Interface, nicht auf dem LAN Interface erfolgen kann.

@Robert_Mini Ein Versuch wäre es Wert, den Netzwerkzugriff auf NAT umzustellen. Spätestens dann sollte es mit dem Zugriff via IP funktionieren.

VG
Earl
Wiregate#1504 + PBM -
Timberwolf 950Q #233 / VPN aktiv / Reboot OK
EFH mit KNX, 1-Wire, DMX, PV und Strom über MQTT
Docker: MQTT Broker, Unifi WLAN Controller, NodeJS, CometVisu

Ersteller
Robert_Mini
Reactions:
Beiträge: 3741
Registriert: So Aug 12, 2018 8:44 am
Hat sich bedankt: 1164 Mal
Danksagung erhalten: 2058 Mal

#7

Beitrag von Robert_Mini »

Danke Earl!

NAT werd ich probieren ("Zugriff über eth0 per NAT"). Welche IP sollte dann klappen? Die IP des TWS im Heimnetz oder per öffentlicher IP+Port?

Trotzdem versteh ich es nicht. Per PC und "timberwolf117.local" klappt es, vom IPhone nicht, obwohl ich im Heimnetz auch per Zertifikat Zugriff über timerwolf117.local habe.

Danke und lg
Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297
Benutzeravatar

773H
Reactions:
Beiträge: 428
Registriert: Mo Okt 15, 2018 9:24 pm
Hat sich bedankt: 103 Mal
Danksagung erhalten: 208 Mal

#8

Beitrag von 773H »

Hallo zusammen. ich hänge mich hier mal mit dran.
Ich habe das VPN auf beiden TWS zum laufen gebracht, OpenVPN verbindet sich, Zugriff im lokalen Netz funktionert, alles gut.
Nur wenn ich mich von extern verbinden will, geht nichts. Ich vermute, dass das Problem mit dem Adressbereich des Heimnetzes und des VPN zu tun hat, denn diese sind nicht im selben IP-Adressbereich. Wenn ich die Einstellungen für das lokale Netz in der Windoof Adaptereinstellung des OpenVPN eingeben sieht es so aus:

Bild


Sobald ich den OpenVPN Client starte, wird das daraus:

Bild

Die im OpenVPN angegebene IP-Adresse (your private IP) ist 10.102.45.2

Gewünscht wäre natürlich für das Gateway und den Client 192.168.0.1 und 192.168.0.222
192.168.0.1 ist der Router mit Internetanschluss.

Was läuft hier falsch und wie bekomme ich das zum laufen?
Und nein, "IP-Adresse automatisch beziehen" hilft nicht und ist auch nicht gewünscht, wenn es sich vermeiden lässt.

Gruß
Stephan
Zuletzt geändert von 773H am Mo Nov 22, 2021 3:26 pm, insgesamt 1-mal geändert.
TWS 2500 ID:677, PBM ID:495 & ID:632, TWS 2500 ID:574, TWS 2500 ID:220, PBM ID:1022, VPN offen, Neustart kein Problem
Benutzeravatar

773H
Reactions:
Beiträge: 428
Registriert: Mo Okt 15, 2018 9:24 pm
Hat sich bedankt: 103 Mal
Danksagung erhalten: 208 Mal

#9

Beitrag von 773H »

Niemand eine Idee?

Gruß
Stephan
TWS 2500 ID:677, PBM ID:495 & ID:632, TWS 2500 ID:574, TWS 2500 ID:220, PBM ID:1022, VPN offen, Neustart kein Problem

EarlBacid
Reactions:
Beiträge: 371
Registriert: So Aug 26, 2018 5:59 pm
Wohnort: Herborn
Hat sich bedankt: 134 Mal
Danksagung erhalten: 235 Mal

#10

Beitrag von EarlBacid »

Moin Stephan,

die Adressen des VPNs sind immer in einem anderen Bereich als dein Heimnetz. deswegen ist "IP-Adresse automatisch beziehen" das Mittel der Wahl. Der VPN Server, in dem Fall der TWS, verteil die Adressen dynamisch an seine Clients.

Wie der Rest funktioniert hängt dann erst einmal davon ab, was du im TWS eingestellt hast unter "Network access:". Je nach dem ob du auch noch Zugriff auf dein lokales Netz ermöglichen willst, oder nur Zugriff auf den Wolf.

Für letzteres reicht die Option "This VPN will only provide access to this Timberwolf". Wichtig dabei ist aber, dass der Wolf dann nur über seine IP im VPN erreichbar ist, hier 10.102.45.1.
Um ohne Zertifikatsfehler auf den Wolf zugreifen zu können, muss dein Client in der Lage sein, via mDNS den Namen deines Wolfs aufzulösen (siehe KB zum Thema Namensauflösung).

Viele Grüße
Earl
Wiregate#1504 + PBM -
Timberwolf 950Q #233 / VPN aktiv / Reboot OK
EFH mit KNX, 1-Wire, DMX, PV und Strom über MQTT
Docker: MQTT Broker, Unifi WLAN Controller, NodeJS, CometVisu
Antworten

Zurück zu „Timberwolf VPN & Proxy“