FritzBox-VPN: Ping funktioniert, http nicht

rezzler

Der
Moderator
Registriert
Dez. 2021
Beiträge
3.800
Hallo zusammen,

ich hatte die ganze Zeit eine FB 4040 (nur öffentliche IPv4, kein IPv6) und eine 7490 (Dual Stack) via VPN gekoppelt. Da ich nun zu o2-Kabel mit einer 6591 (DS-Lite) gewechselt bin hab ich meinen Laptop als VPN-Client für die 4040 konfiguriert. An der 7490 (mit ausgeschaltetem FritzBox-VPN) hat das auch funktioniert.

Nun am Kabelanschluss bekomm ich zwar eine Verbindung hin, Ping geht, SMB geht auch, aber http geht nicht. Sprich, ich komm nicht auf die Weboberfläche der 4040 und auch nicht auf die Weboberfläche eines an der 4040 beheimateten Geräts.

Gibts da Diagnosemöglichkeiten oder Tips, was es sein könnte?
 
Such dir in der Box die IP raus und gebe diese im Browser ein. Sollte dies nicht klappen, dann mal den Cache leeren. Meistens hilft es auch einfach mal alle Geräte neu durchstarten zu lassen.
 
Über IPv6 kannst du nicht mit VPN verbinden und mit IPv4 kommst du dank ds-lite nicht auf die Box. Ausser du hast die Beta mit wireguard.
Falls die andere Box (nicht kabelinternet) noch eine öffentliche IPv4 hast kannst du zu dieser verbinden.

Ich hoffe mal du hast nicht dasselbe subnetz bei beiden, also 192.168.178.x so würde im eigenen Netzwerk gesucht, nicht im gegenüberliegenden
 
Chuck-Boris schrieb:
Such dir in der Box die IP raus und gebe diese im Browser ein.
Ich habe bereits per IP zugegriffen, weil mich fritz.box logischerweise zu meiner 6591 bringt.
Chuck-Boris schrieb:
Sollte dies nicht klappen, dann mal den Cache leeren.
Ich kann ja mit anderen Diensten zugreifen, also seh ich hier eher nicht das Problem.
chrigu schrieb:
Falls die andere Box (nicht kabelinternet) noch eine öffentliche IPv4 hast kannst du zu dieser verbinden.
Wie geschrieben hat sie das und zu dieser kann ich mich ja auch verbinden. Aber halt nur mit Teil-Funktionalität.
chrigu schrieb:
Ich hoffe mal du hast nicht dasselbe subnetz bei beiden, also 192.168.178.x so würde im eigenen Netzwerk gesucht, nicht im gegenüberliegenden
Das war in der Tat der erste Fehler, der aber schnell aufgefallen ist, weil ich mit 192.168.178.1 auf der 6591 gelandet bin, obwohl ich zur 4040 wollte. Nach Änderung des Adressbereichs an der 6591 dann aber die in #1 erwähnte Situation.
 
Merkt die FRITZ!Box 4040 vielleicht, dass Du aus dem WAN kommst; „Internetzugriff auf die FRITZ!Box über HTTPS aktiviert“ ist aktiv oder nicht?
rezzler schrieb:
Gibts da Diagnosemöglichkeiten oder Tips, was es sein könnte?
Außer wilden Ideen wie probeweise als Quelle-Anschluss auch mal
a) Mobilfunk oder​
b) anderen Internet-Anschluss der echtes Dual-Stack bietet​
probieren, wüsste ich jetzt nicht wirklich was.
 
rezzler schrieb:
Nach Änderung des Adressbereichs an der 6591 dann aber die in #1 erwähnte Situation.
Welche Adresse hast du da benutzt? Es gibt reservierte Adressen in der Fritzbox, die einen Einsatz im VPN ausschließen.
192.168.179.x
192.168.180.x
192.168.181.x
(192.168.182.x)

Bei der letzten bin nicht mir nicht sicher. Die erste IP, die AVM vergibt, wenn sie eine andere Box im Netz feststellen, ist die 192.168.188.x. Ich denke, nicht ohne Grund.
 
norKoeri schrieb:
Merkt die FRITZ!Box 4040 vielleicht, dass Du aus dem WAN kommst; „Internetzugriff auf die FRITZ!Box über HTTPS aktiviert“ ist aktiv oder nicht?
Das ist aktiv und via WAN-IP/MyFritz funktioniert der Zugriff.
norKoeri schrieb:
b) anderen Internet-Anschluss der echtes Dual-Stack bietet
Ich bin ja grad davon weg :D
riversource schrieb:
Welche Adresse hast du da benutzt? Es gibt reservierte Adressen in der Fritzbox, die einen Einsatz im VPN ausschließen.
192.168.179.x
192.168.180.x
192.168.181.x
(192.168.182.x)
Meine 6591 ist jetzt tatsächlich im Bereich 192.168.181.x. Nachdem die 7490 im VPN aber auch die ganze Zeit in 192.168.180.x lief (ohne Probleme) und eine grundsätzliche Erreichbarkeit (Ping/SMB) ja gegeben ist würds mich wundern, wenn hier der Fehler ist. Kann ich aber nächste Woche mal austesten.
 
180 darf auf keinen Fall verwendet werden. 192.168.180.1 ist der interne DNS Proxy der Fritzbox. Diese IP wirst du über VPN niemals erreichen können. Wenn der Ping erfolgreich war, dann hat deine lokale Box darauf geantwortet, aber nicht die vom anderen Ende des VPNs.
 
riversource schrieb:
180 darf auf keinen Fall verwendet werden. 192.168.180.1 ist der interne DNS Proxy der Fritzbox.
192.168.180.1 war, wie erwähnt, die außer Betrieb genommene 7490, die am alten DSL-Anschluss lief. Und die hab ich via VPN trotzdem erreicht. Die aktuelle 6591 hat, wie oben auch geschrieben, 192.168.181.x
 
Zurück
Oben