Kein Zugriff von aussen oder VPN auf die Weboberfläche

    Hallo,

    ich habe einige Sonoffs im Ferienhaus und alle mit Tasmota aber ich kommen überhaupt nicht von aussen auf die Oberfläche zum schalten.

    Es sind zwei Fritzboxen 7490 über VPN verbunden. Die eine steht im Ferienhaus und die andere zu Hause.

    Im jeweiligen Netz komme ich wunderbar auf die Oberfläche.

    Wa mach ich falsch?

    Grüße

    Nachtrag:

    Jetzt einen Tag später kann ich ein paar Sonoffs aus der Ferne aufrufen aber die Webdarstellung ist ziemlich durcheinander. Vor Ort ist alles aber einwandfrei aufrufbar.

    Es ist die Version 5.12.0 bei allen drauf.

    2 Mal editiert, zuletzt von cubacar (16. April 2018 um 22:04)

    Hallo,

    Normal sollte es doch so sein, dass man sich bei einer VPN Verbindung quasi im internen Netzwerk befindet.
    So wie ich es kenne kommst Du sofern nicht in der Gegenstelle freigschaltet auch niucht mehr ins Internet ohne die VPN verbindung zu trennen.

    Somit sollten doch alle im Netzwerk der Gegenstelle befindlichen Geräte genauso reagieren und Antworten.

    Ist evtl. der IP Bereich der Gengenstelle anders?

    Ich bin mir grad nicht sicher wie es sich verhält, ob bei VPN die IP der Gengenstelle angenommen wird.
    Ich nutze VPN allerdign sauch nur von Mobil auf Heimnetz...
    Somit ist es für mich über VPN exakt genauso als wäre ich zu Haus im WLAN.

    Ich würde also auf jeden Fall prüfen ob die IP Bereiche gleich sind.

    Beispiel 192.168.1.xxx zu Haus und im Ferienhaus ebenfalls 192.168.1.xxx
    Dann solltest Du sowohl im Ferienhaus über wlan als auch von der ferne über VPN über die gleiche IP
    auch die Geräte im Ferienhaus erreichen.

    Mit nicht durcheinander dargestellt, evtl. Browser ein anderer?
    Bei mir funktioniertzB das toggle im IE nicht

    Gruß jens

    Hallo Jens,

    beide Fritzboxen also zu Hause und im Ferienhaus sind per VPN Fritz zu Fritz verbunden und ich kann jeweils vom anderen Ort auf die Webseite der Fritzbox gehen und auch Einstellungen tätigen das wars aber leider auch schon.

    Jede Fritz muß ihr eigenen IP Bereich haben laut AVM. Die eine hat 192.168.179.xxx und die andere hat 192.168.180.xxx.

    Auch wenn ich von Außerhalb also ohne VPN komme, komme ich nicht auf die Sonoffs.

    Beim 4CH Sonoff macht sich keine Webseite auf und beim Basic ganz ganz langsam mit vielen Fehlern.

    Ich muß alles aus der Ferne steuern können. Hast du noch Tipps.

    Grüße

    Jens

    Hallo Jens

    dann probiere mal die subnetzmaske zu ändern auf 255.255.0.0

    könnte aber auch sein, dass die Fritzboxen es mappen

    langsam? wieviel upload und dowload geschwindigkeiten hast Du denn jeweils am Anschuss?
    wenn nun ein Anschluss eine geringe Geschwindigkeit up oder download hat wird es auch langsam....

    hast Du schon mal probiert, direkt mit einem Smartphone oder PC die VPN Verbindung zum Ferienhaus
    aufzubauen? Ob es da Unterschiede gibt?

    so als Idee (ich habe nun noch keien Fritz zu Fritz verbindung gemacht....) um zu schaune und ggf.
    Auszuschließen, dass es an der Fritz-Fritz Verbindung liegt...

    Gruß jens

    Bei VPN müssen die Netze gleich sein? Warum das denn bzw. wie soll das denn funktionieren? Der Sinn eines VPN ist, dass der Router erkennt "Hey, das ist ja das andere Netz, das schicke ich jetzt an die Gegenstelle". Auf beiden Seiten das gleiche Netz macht null Sinn und würde auch nicht funktionieren, egal ob per Anpassung des Netzes oder der Subnetzmaske.

    Also Internetgeschwindigkeit ist beim Ferienhaus eine 25000er mit 5000 upload und zu Hause habe ich eine 100000er. Also an der Geschwindigkeit kann es nicht liegen. Habe es auch mit anderen Browser als Chrome probiert und auch schon mit Portfreigabe gespielt aber nichts funktioniert.

    Im Netz findet man Fragen wie " Ich kann das oder dies nach einer Fritzbox nicht erreichen" aber eine richtige Lösung habe ich leider nicht gefunden.

    Ich kann auch nicht vom Ferienhaus auf die zweite Fritzbox zu Hause im Netz zugreifen. Man hat das Gefühl das die Fritz da was verhindert.

    Möchte der Sonoff irgendwelche Ports?

    Achso woher nimmt eigentlich der Sonoff die Uhrzeit bzw. Sonnenaufgan und -untergang? Woher weiß er das es die europäische Zeitzone ist?

    Grüße Jens

    Zitat von Leseratte10

    Bei VPN müssen die Netze gleich sein? Warum das denn bzw. wie soll das denn funktionieren? Der Sinn eines VPN ist, dass der Router erkennt "Hey, das ist ja das andere Netz, das schicke ich jetzt an die Gegenstelle". Auf beiden Seiten das gleiche Netz macht null Sinn und würde auch nicht funktionieren, egal ob per Anpassung des Netzes oder der Subnetzmaske.

    Habe ich nie behauptet dass es sein muss.

    Zum Thema VPN, weiß ich nicht woher die so eine qualifiziert Aussage hast, dass es sin des VPN ist hey das ist ein anderes Netz....

    Im Normalfall kann man von außen, sofern freigeben mittels der IP Adresse die der Router im Internet hat auf sein Netzwerk zugreifen, dieses macht man meist durch Portforwarding, hier wird ein externer Port auf einen internen Port weitergeleitet.
    Wenn man Firewall etc . abschaltet ist alles offen wir ein Scheunentor und man kann auf alles zugreifen.

    VPN ist ein verschlüsselter Tunnel durch das Internet, hier wird also nicht gesagt hey das ist ein anderen Netz. Es ist eine direkte verschlüsselte Verbindung von einem Geräte zum anderen.
    In diesem Fall von Fritzbox zu Fritzbox, in meinem Fall vom Smartphone zur Fritzbox.
    Das ganze hat den Charm, dass dort kein anderer (sofern er keine Zugangsdaten hat) drauf zugreifen kann und auch die Übertragung keiner mitlesen kann, da er es entschlüsseln müsste.

    Und im Fall von Smartphone zu Fritzbox, alles genauso funktioniert als ob man sich im

    wlan des Heimnetzes befindet und auch keine anderen Einstellungen braucht.

    Es wurde ja bereits geschrieben, dass AVM sagt unterschiedlichen IPs braucht also nicht weiter behandelt werden.

    Warum macht ein gleiches Netz auf beiden Seiten keinen Sinn?
    Gleicher IP Bereich heißt voller Zugriff.

    Zum Thema Subnetzmaske, diese Begrenz den Zugriff.
    bei eingestellter Subnetzmaske 255.255.255.0 hat ein PC mit 192.168.1.1 nur Zugriff
    auf andere Netzwerkteilnehmer mit IP Bereich 192.168.1.xxx aber keinen Zugriff
    auf 192.168.2-255.xxx
    Um dann Zugriff auf 192.168.xxx.xxx zu bekommen, muss die Subnetzmaske auf 255.255.0.0 stehen

    Daher auch die Aussage dass ich mir nicht sicher bin, ob die Fitzboxen es Mappen.
    Wie soll sonst ein Geräte 192.168.179.1 auf 192.168.180.5 zugreifen können, wenn die Subnetzmaske es blockiert?

    Wenn Du also eine Lösung hast wie es geht, dann kannst Du Jens ja sicherlich weiterhelfen,
    anstatt hilfe zu kritisieren.

    Danke

    Gruß Jens

    AingTii

    2 Fritten miteinander verbunden brauchen unterschiedliche IP-Räume.... woher soll sonst die Fritte wissen ob das angeschlossene Gerät im eigenen LAN oder WLAN hängt oder über VPN erreicht werden kann?

    Es ist grundsätzlich zu unterscheiden, ob du ein Smartphone per VPN einbindest oder 2 komplette Netze koppelst... das Smartphone bekommt ne IP aus dem "eigenen" IP-Bereich der Fritte auf die es zugreift...

    Bei 2 gekoppelten Netzen sieht das anders aus.

    Da jede ja im Normalfall den einen DHCP-Server am laufen hat, würden sonst ohne ende IP's doppelt vergeben... allein deshalb schon ein andererer IP-Bereich...

    --- Signaturen werden völlig überbewertet --- X/

    Sinn eines VPN ist es, zwei unterschiedliche Netze zu verbinden. Über Umwege geht das auch mit gleichem Netz, aber selbst AVM sagt "Wenn beide FRITZ!Boxen das gleiche IP-Netzwerk verwenden, ist keine VPN-Kommunikation möglich" - siehe hier.

    Und wenn man an einer normalen Fritzbox die "Firewall" abschaltet, ist man keineswegs ungeschützt im Internet und es ist immer noch nix aus dem Internet erreichbar, denn es geschieht immer noch NAT. Keine Firewall ist nicht gleichzusetzen mit Kein NAT.

    Deine Aussage "Ich würde also auf jeden Fall prüfen ob die IP Bereiche gleich sind. ... Dann solltest Du ... auch die Geräte im Ferienhaus erreichen." hatte ich interpretiert als "Die IP-Bereiche müssen gleich sein". Falls das nicht so gemeint war, sorry.

    Baut man über eine Fritzbox ein VPN zu einer anderen Fritzbox auf, läuft der Internettraffic *nicht* durch dieses VPN, sondern weiterhin direkt ins Internet. Die Fritzbox erkennt dann Anfragen an das jeweils andere Netz und routet diese nicht über DSL, sondern den VPN-Tunnel - unterscheidet also zwischen Anfragen ans Internet und Anfragen ans andere Netz. Das ist bei Verbindungen von Smartphone->Fritzbox anders, aber das war ja hier nicht gefragt.

    Du hast also trotzdem auf beiden Seiten vollen Zugriff auf das andere Netz (wenn es nicht wie hier andere Probleme gibt), auch wenn der IP-Bereich anders ist, weil die Fritzbox das dementsprechend routet. Das ist aber kein "Mapping" oder "Umschreiben", sondern einfach eine ganz normale Weiterleitung an den anderen Router, genau so wie die ganzen Groß-Router im Internet das untereinander tun.

    Die Fritzbox ist in dem Fall ein Router. Änderst du die Subnetzmaske wie von dir vorgeschlagen auf 255.255.0.0, hast du keinen Zugriff mehr auf das andere Netz - denn deine Rechner denken dann, das Netz wäre lokal. Bleibt die Maske auf 255.255.255.0, denken die Rechner, das Ziel sei im normalen Internet, schicken den Kram an die lokale Fritzbox, und die routet es - ohne "mappen" an die andere Box.


    Da die Verbindung ja teilweise steht und du die Sonoff-Seite erreichst, wenn auch mit Darstellungsfehlern, wird die grundlegende Konfiguration schon mal stimmen.

    Tauchen denn in den Ereignislogs der beiden Fritzboxen bzgl. des VPN irgendwelche Informationen oder Fehlermeldungen auf?

    Hallo Jens,

    bin jetzt von aus dem Handynetz auf die entfernte Box drauf und habe vorher ein Sonoff voll freigegeben und trotzdem kommt die Seite nicht sauber rüber. Habe mal ein Foto gemacht.

    Grüße

    Jens

    Kannst du mal in der Netzwerkanalyse (Firefox: F12 -> Netzwerkanalyse, Chrome: F12 -> Netzwerk; dann Seite neu laden) nachschauen, ob irgendwelche Teile der Seite nicht geladen werden?

    Hast du irgendwelche Dinge wie Adblocker, Scriptblocker, lokale Firewall/AntiVirus an, die du testweise mal abschalten kannst?

    Das ist der gleiche Laptop den ich auch in dem Ferienhaus benutzt habe. Ich habe F12 gedrückt und die Seite startet genauso mit den Fehlern.

    Ne, bezüglich Geschwindigkeit sollte es eigentlich ausreichen.

    So wie ich es von Dir verstehe, ist der VPN Tunnel zwischen den Boxen hergestellt und stabil.

    Ich habe eben noch mal nachgelesen, die Fritzboxen müssen verschiedene IP-Bereiche habe
    und die Subnetz 255.255.255.0 da sonst die VPN Verbindung nicht geht.
    So wie ich Verstehe hast DU es auch so gemacht.

    Und Du hast jeweils den IP Bereich des "entfernten Netzwerkes" eingetragen.

    Wenn Du nun 192.168.179.5 eingibst um von 192.168.180.4 darauf zuzugreifen,
    könnte das normal ja nicht gehen wenn Du Subnetz 255.255.255.0 in den Endgeräten vergeben hast.
    Ich würde vermuten im PC müsste 255.255.0.0

    kannst ja einfach mal testen.

    Was die Zeit usw. angeht weiß ich leider auch nicht. bei mir auch eine andere Zeit drin.

    Gruß Jens

    Vorheriger Post ist in der Reihenfolge nun etwas falsch....

    OK.

    Ja da simme ich zu es kann also kein Konfigurationsproblem des VPN sein, da sonst ja kein
    Zugriff möglich wäre.

    Lokal im Ferienhaus ist es ok und wird mit dem gleichen Geräten normal angezeigt
    und über VPN entfernt wird es dann so komisch angezeigt?

    Oder egal ob lokal oder über VPN die komische Anzeige wie im Bild?

    Dann habe ich überhaupt kein Zugriff mehr.

    Habe jetzt mit dem Handy eine direkte VPN Verbindung aufgebaut und da ist genau das selbe Problem.

    Einmal editiert, zuletzt von cubacar (18. April 2018 um 19:52)

    Interessante Sache,

    würde es ja gern selber probieren, habe aber keine Möglichkeit

    mit einer zweiten Fritz7490,

    Sind evtl. verschieden Firmwareversionen auf den Boxen?

    Sieht wie ein Softwareproblem auf den Boxen aus.

    Beide Fritzboxen sind 7490er und gleiche Software und ja die VPN Verbindung sieht so aus wie auf dem Foto und auch grün.

    Wie meinst du das mit Teamviewer? Hast du dort ein Rechner stehen oder wie darf ich das verstehen?

    Teamviewer ist ja nun wieder ein komplett anderes Ding und hat mit dem VPN nix zu tun, bzw.
    dafür braucht man kein VPN....
    Die Idee ist nicht schlecht, sofern dort ein PC durchgehend läuft....

    cubacar
    Kannst Du bitte noch mal bestätigen.
    Bei verwendung gleichem Laptop/PC
    - im Ferienhaus angeschlossen (per wlan/LAN) kommst Du einwandfrei auf die SonOff's
    und es funktioniert?

    - VPN Verbindung wird verbunden und Du erreichst alle SonOff's allerdings ist die Darstellung
    vermurkst?
    - Wie ist es umgekehrt, wenn Du im Ferienhaus bist und auf zu Haus zugreifen willst?
    - Wie sind andere Netzwerkkomponenten zu erreichen, hast Du evtl. ne NAS etc oder Freigegebenen PC
    den Du mal versuchen kannst drauf zuzugreifen in beide Richtungen?
    Ob es da auch Probleme gibt?

    So können wir vielleicht eingrenzen, ob es ein Problem beim SonOff ist oder eher Netzwerk oder VPN-Verbindung.


    Danke


    Gruß jens