ElabNET Technik Forum

@CHD
Wie Göran schon schreibt, bekommt der TWS eine neue IP. Dementsprechend müsste dann auch das Port Forwarding am Router angepasst werden etc.. Kann das die Ursache sein?
Die Namensauflösung funktioniert mit MacVLAN auch nicht – der TWS muss also mit IP Adresse angesprochen werden. Ich kann mich aber nicht mehr erinnern, ob die Namensauflösung ohne MacVLAN funktioniert hat; meine aber ja...

adimaster hat geschrieben: ↑Do Dez 19, 2019 9:01 amWie Göran schon schreibt, bekommt der TWS eine neue IP. Dementsprechend müsste dann auch das Port Forwarding am Router angepasst werden etc.. Kann das die Ursache sein?

Ja.

Die andere IP kommt dann, wenn der DHCP Server wegen der neuen MAC-Adresse des MacVLAN-Interfaces von einem neuen Gerät ausgeht und diesem eine neue IP gibt. Je nach DHCP-Server kann man aber womöglich eine Reservation mit der neuen MAC-Adresse auf der alten IP anlegen und damit den DHCP-Server dazu zwingen, die "alte" IP auch an das MacVLAN-Interface zu vergeben. Alternativ auch die IP fest vergeben (oder eben das Port-Forwarding umstellen)

adimaster hat geschrieben: ↑Do Dez 19, 2019 9:01 amDie Namensauflösung funktioniert mit MacVLAN auch nicht –

Sollte schon gehen, weil die Namensauflösung sollte nichts mit MacVLAN zu tun haben, weil das ist für die Namensauflösung transparent. Hier bitte mal die DNS-Einträge im Router checken (sofern ein Management möglich ist).

lg

Stefan

StefanW hat geschrieben: ↑Do Dez 19, 2019 11:36 am Sollte schon gehen, weil die Namensauflösung sollte nichts mit MacVLAN zu tun haben, weil das ist für die Namensauflösung transparent. Hier bitte mal die DNS-Einträge im Router checken (sofern ein Management möglich ist).

Werde ich mir bei Gelegenheit anschauen...

StefanW hat geschrieben: ↑Mi Dez 18, 2019 6:32 pm Wir prüfen das.

Stefan, meinst Du jetzt damit, dass Ihr das VPN-Verhalten bei aktiviertem MacVLAN prüft? Zumindest würde ich es begrüßen, da ich auf MacVLAN angewiesen bin (Stichwort volle Integration sämtlicher Applikationen auf dem TWS - Reduzierung von Fremdgeräten ) und hin und wieder eben auf eine fullfunktionsfähige VPN-Verbindung trotz MacVLAN.

CHD hat geschrieben: ↑Do Dez 19, 2019 8:08 am Mit aktiviertem MacVLAN kann ich mich anscheinend gar nicht über VPN mit dem TWS verbinden. Habe das VPN auch einmal gestoppt und wieder gestartet. Hat aber nichts an dem Verhalten geändert.

Christian, hast Du die ganzen Tipps geprüft? Bist Du nun weitergekommen?

adimaster hat geschrieben: ↑Fr Dez 20, 2019 7:09 pm

StefanW hat geschrieben: ↑Mi Dez 18, 2019 6:32 pm Wir prüfen das.

Stefan, meinst Du jetzt damit, dass Ihr das VPN-Verhalten bei aktiviertem MacVLAN prüft? Zumindest würde ich es begrüßen, da ich auf MacVLAN angewiesen bin (Stichwort volle Integration sämtlicher Applikationen auf dem TWS - Reduzierung von Fremdgeräten ) und hin und wieder eben auf eine fullfunktionsfähige VPN-Verbindung trotz MacVLAN.

Ich habe es nochmals getestet. Das VPN funktioniert mit aktiverten MACVLAN. Ebenso kann ich Geräte in meinem lokalen Netzwerk erreichen, wenn ich auf NAT-Modus (Zugriff auf lokales Netzwerk über eth0 mit NAT) eingestellt habe. Per IP als auch über den Namen. Benutze ein Android-Smartphone mit LTE an und WLAN aus. Es wurde exta Programmcode in den Timberwolf eingebaut, damit es auch mit MACVLAN auch funktioniert.

Bitte als ersten Schritt prüfen, wenn beim Timberwolf der MACVLAN-Modus unter Netzwerk eingeschaltet wurde, dass das Portforwarding im Router noch stimmt. Oft der bekommt der Timerwolf eine neue IP im lokalen Netzwerk, wenn MACVLAN eingeschaltet wird. Der Router sendet die VPN Pakete dann an die alte IP. Auch sind die Oberflächen der Router manchmal verwirrend, weil es eine DropDown-Liste gibt in der der Name TimberwolfXY zweimal auftaucht.

Wenn es soweit geht, heißt der OpenVPN Client kann wiederholt eine Verbindung aufbauen, und es können keine Geräte im lokalen Netzwerk erreicht werden, bitte auf der KundenVPN-Seite nochmal auf "speichern" klicken.

Ist Zugriff mit Routing aufgewählt auf der KundenVPN-Seite muss auch die neue IP des Timberwolfs im Router eingetragen werden.

Viele Grüße,
Matthias

Danke Matthias, jetzt klappt (fast) alles. Du hast mir den entscheidenden Tipp gegeben.

ms20de hat geschrieben: ↑Fr Dez 20, 2019 7:41 pm Auch sind die Oberflächen der Router manchmal verwirrend, weil es eine DropDown-Liste gibt in der der Name TimberwolfXY zweimal auftaucht.

Ich dachte eigentlich, dass ich genau darauf geachtet habe und das Port-Forwarding richtig eingerichtet habe.
Sicherheitshalber habe ich das nochmal geprüft:

• 2x Timberwolf --> i.O.

• unterschiedliche MAC (einmal die des TWS, einmal die des virtuellen TWS) --> i.O.

• beide Male dieselbe IP --> daran sollte es wohl gelegen haben

Jetzt habe ich beiden eine getrennte IP zugewiesen und das Port-Forwarding auf den virtuellen TWS gelegt und sicherheitshalber nochmal den Kunden-VPN neu eingerichtet. Der virtuelle TWS wird zwar noch als offline angezeigt, funktioniert aber trotzdem (vll. braucht der Router selbst auch mal einen Neustart ).
Nun komme ich ins Netzwerk und auch die Namensauflösung funktioniert - bis auf die des TWS

Es sieht kurz so aus, als würde er die Oberfläche aufbauen wollen, dann erscheint dieser Fehler:


Fällt Dir auf Anhieb eine mögliche Ursache ein?

Grüße
Adi

@adimaster Du kannst versuchen die Timberwolf Oberfläche mit timberwolf331.local/ aufzurufen. Das sollte über VPN auch funktionieren selbst wenn der Client kein Avahi/Bonjour unterstützt.

Viele Grüße,
Matthias

@ms20de Nochmal danke, jetzt funktioniert das auch!
Verstehe noch nicht den Unterschied, warum ich am Smartphone via VPN mit ".local" aufrufen muss und ohne VPN nur ohne ".local" funktioniert.
Dem PC-Browser ist es egal, nicht aber dem Smartphone.
Werde die Tage mal etwas recherchieren...

Hallo @adimaster,

Christian, hast Du die ganzen Tipps geprüft? Bist Du nun weitergekommen?

-> nein, bin ich noch nicht zu gekommen.

Aber es freut mich, dass du dennoch zu einer Lösung gekommen bist.

Danke auch an @ms20de für die ganzen Hinweise und Tipps.

Ich werde das mal bei Zeiten bei mir ausprobieren, lag dann ja wahrscheinlich auch am Router schätze ich.

Gruß, Christian

adimaster hat geschrieben: ↑Sa Dez 21, 2019 4:21 pm@ms20de Nochmal danke, jetzt funktioniert das auch!

Super, dann gib ihm doch bitte noch einen "Daumen hoch" direkt auf seiner Antwort, dann hat er auch eine sichtbare Rückmeldung. So wie Du sie gerade von mir bekommen hast. Weil das erfreut das Herz, wenn man das nächste Mal sich einloggt und sieht "ahh, fünf Danke erhalten".

Meine Mitarbeiter sind hier überwiegend in Ihrer Freizeit tätig!

CHD hat geschrieben: ↑Sa Dez 21, 2019 8:17 pmDanke auch an @ms20de für die ganzen Hinweise und Tipps.

Bitte lieber den "Daumen hoch" auf seinem Beitrag geben als mit "mention" die Mitarbeiter "anklingeln".


lg

Stefan

So, habe das bei mir nun auch noch einmal überprüft. Scheint alles wie beschrieben zu funktionieren. Natürlich vergibt auch meine Fritzbox eine neue IP... also Danke noch mal für den Hinweis.

Und ja, ich habe auch noch brav den Daumen hoch gedrückt Das versuche ich eigentlich immer, ohne es inflationär werden zu lassen. Ist dann gar nicht so einfach - in diesem Fall aber sicher angebracht und gestern abend nicht passiert. Sorry

Allen einen schönen 4. Advent,
Christian