ComputerBase Menü
Aktuelles

Kein Internet bei bestehender VPN-Verbindung

Hier ganz frische aktuelle Screenshots von unterwegs.

Nur was ist los, dass es nicht weitergeht.
Auch der Zugriff aufs nas mit nem Explorer hier aufm Handy schlägt fehl.
Das einzige was geht ist das pingen der fritzbox. Per Browser passiert nichts.

Über https geht das ganze wie?

Danke schonmal :-)
 

Anhänge

  • Screenshot_20180614-165351.jpg
    Screenshot_20180614-165351.jpg
    282,4 KB · Aufrufe: 208
  • Screenshot_20180614-165458.jpg
    Screenshot_20180614-165458.jpg
    262,6 KB · Aufrufe: 204
  • Screenshot_20180614-165827.jpg
    Screenshot_20180614-165827.jpg
    235,5 KB · Aufrufe: 199
Was heißt, per Browser geht nichts? http://192.168.23.1 oder https://192.168.23.1 in die Browserzeile getippt ergibt was?

Per https geht es wie folgt.
https://avm.de/service/fritzbox/fri...ber-das-Internet-auf-die-FRITZ-Box-zugreifen/
Man muss den Internetzugriff per https aktivieren. Danach erreicht man das Heimnetz über die WAN-IP oder über die myfritz-Adresse (diese xyzasdfe.myfritz.net)

Hast du Verwandschaft, Familienangehörige, die auch eine Fritzbox haben? Richte doch dort testweise VPN ein, sodass du vergleichen kannst.

Edit: Unter System, Benutzer, darf dein Nutzer aber schon alles machen, oder? Wenn dort die entsprechenden Haken fehlen, darf der sonst nicht zugreifen.
 
Bei http und https kommt dieser timeout.

Ich hatte bis vor kurzen die 64xx fritzbox wo das mit dem vpn ganz easy peasy war. Habs jetzt genauso eingerichtet, der Nutzer hat den den Haken bei "VPN" drin.

Das mit https mit dem link probier ich später zu Hause aus.


Edit:
Mit der neuen fritzbox kann ich auch kein spotify Connect von meinem denon avr nutzen und auch die denon app erkennt den receiver nicht.
Also irgendwas ist da im argen.
 

Anhänge

  • Screenshot_20180615-114443.jpg
    Screenshot_20180615-114443.jpg
    163,3 KB · Aufrufe: 181
Okay, Ping auf 192.168.23.1 geht aber es zeigt sich im Browser auf dieser IP kein Webinterface.
Der Nutzer hat auch den Haken Zugang auch aus dem Internet erlaubt? (Obwohl der bei VPN vielleicht egal sein müsste, da man durch den VPN eigentlich im Heimnetz ist.)

Wenn dein AVR und andere Sachen im LAN nicht so richtig wollen, setze die Fritzbox doch komplett zurück und richte neu ein. (Ohne ein Backup einzuspielen.)
 
Fritzbox wurde schon komplett zurückgesetzt,ohne Backup, Fehler weiterhin.
Ja, hatte es mit beiden Varianten mit und ohne Zugriff
 
Wenn vorher alles ging, weißt du ja im Grunde, wie man den ganzen Kram einrichtet. Und wenn die Fritzbox den Denon auch nicht mag hat die 6591 doch irgendwie eine Macke. :confused_alt:

Bei Kabelinternet lässt sich das ja nicht alles so einfach umstöpseln. Ich würde beim Kabelanschluss versuchen ein wirklich reines Modem zu organisieren (wirklich ohne Telefonfunktion usw.), was aber schwierig sein kann. https://www.amazon.com/Cisco-DPC3010-DOCSIS-Cable-Modem/dp/B00723KZTY/
Daran kann man nach Lust und Laune jeden VoIP-Router stecken, ohne ihn jedesmal bei Provider neu anmelden zu müssen.
 
Es gibt ja bei vielen nas Systemen die Möglichkeit einen vpn Server easy per Assistenten zu erstellen.
Ich würde ungern den Hauptpc die ganze Zeit laufen lassen nur um dort den vpn Server zu betreiben.

Was für ein Gerät bietet sich dann dafür, da ein ausgewachsenes nas dafür doch etwas oversized ist denke ich mal und mit um die 200€ nicht ganz günstig.
Von mir aus auch gerne ein gebrauchtes Gerät, sollte um die 50 mbit vpn durchsatz schaffen, da der Upload so hoch ist von der Internetleitung.

Direkt bei unitymedia wird man wohl schlecht ein reines Modem bekommen denke ich mal und einen bridge mode scheinen die Providerboxen nicht zu haben.
 
Das kommt nicht zuletzt auch auf die VPN-Technologie an.

OpenVPN braucht beispielsweise tendenziell mehr CPU-Power für ordentliche Geschwindigkeiten. Auf ARM CPUs wie sie in vielen Routern, NAS oder zB auch im Raspberry PI zum Einsatz kommen, erreicht OpenVPN daher nicht selten nur <20 Mbit/s, teilweise deutlich weniger.

L2TP/IPsec - das was zB die Fritzbox macht - ist etwas anders strukturiert und lässt sich besser auf Crypto-Hardware auslagern. IPsec läuft daher auch bei schwachen CPUs relativ flott, wenn für die Verschlüsselung ein Crypto-Chip zur Verfügung steht.

Ein EdgeRouter Lite oder X schafft beispielsweise ca. 60-100 Mbit/s via IPsec. Da ich allerdings selbst nur OpenVPN einsetze und das auf meiner Linux-Box läuft, kann ich das nicht aus persönlichen Erfahrungen wiedergeben, sondern nur aus Berichten anderer Nutzer.

Sobald man aber von ARM CPUs auf herkömmliche x86 CPUs wechselt, sieht die Sache schon ganz anders aus. Selbst ein kleiner mobiler i3 der 2ten Generation - zig Jahre alt - schafft mit OpenVPN bis zu ~800 Mbit/s. Das heißt, dass man im Prinzip auch einen alten Laptop dafür nutzen oder sich zB einen Intel NUC, o.ä. für diesen Zweck zulegen kann. Das Betriebssystem ist dann Geschmackssache. Man kann einen VPN-Server auch auf einem 08/15 Windows laufen lassen oder man nimmt Linux. Idealerweise nimmt man allerdings ein auf Firewalls spezialisiertes OS wie zB pfSense. Da der VPN-Server ja auch routen soll, etc. ist es mit Windows Home nämlich nicht so elegant wie mit einem erwachsenen OS (weil Windows nur rudimentär routen kann und soll, O-Ton Microsoft).
 
Ok, so einen Edge Router zu konfigurieren ist aber wahrscheinlich etwas viel schwieriger als bei der fritzbox, oder?

So fertige vorkonfigurierte "vpn-Server-Geräte" wie so ein NAS gibt es nicht auf dem Markt, oder?
 
Definitiv. Fritzboxxen und Co sind Consumer-Geräte, die zu 99% ab Werk vorkonfiguriert sind. Die meisten Einstellungen kann man überhaupt nicht ändern, selbst wenn man wollte. Bei EdgeRoutern und dergleichen ist das anders, weil sie sich eher an semiprofessionellen Szenarien orientieren - sie können mehr und man kann mehr einstellen, wenn man denn weiß wie.

Zwar ist das auch alles kein Hexenwerk und es gibt zig Tutorials dazu, aber ein bischen KnowHow kann bei solchen Geräten nicht schaden..


Im Prinzip sind das fertige "vpn-Server-Geräte". Auch bei einem EdgeRouter kann man mit überschaubarem Aufwand einen VPN-Server einrichten. Das Problem ist gewissermaßen der Rest, beispielsweise die Firewall an sich. Bei Fritzbox und Co sieht man die Firewall ja nicht mal, nur die Portweiterleitungen.

Reine VPN-Server gibt es in der Form so nicht. Das sind dann in der Regel alles Hardware-Firewalls, ähnlich wie ein Router, aber meist eher mit pfSense, Sophos, Zywall, FortiNet, Watchguard oder dergleichen.
 
Ok, das ist aber nicht mal eben so erledigt.

Und so ein vpn Server auf einem qnap nas z.B wäre der ähnlich leicht einzurichten und zu betrieben wie die fritzbox?
Zumindest mit wizzard und dem ganzen.

Welchen kann man denn empfehlen wenn ansonsten keine großen Anforderungen da sind?
 
usmave schrieb:
50 mbit vpn durchsatz
Zum Vergrößern anklicken....
Wie hoch ist denn dein Upload vom Internetanschluss? 50 Mbit VPN ist schon mal nicht so billig zu machen. VPN bei Synology geht einzurichten, ist aber schon schwieriger als bei der Fritzbox. Bei Qnap wird es ähnlich sein. Der VPN baut dabei allerdings sein eigenes Netz, z.B.10.x.x.x auf und so ohne weiteres kommt man dann nicht ins 192er Netz der Fritzbox. Das wird tricky aber geht.
Teste erstmal per https ohne VPN. Wenn schon der Denon bei der Fritzbox unbeliebt ist, machen NAS oder extra VPN-Router dahinter nachher auch keine gute Figur. ;)
 
Wichtig wäre wirklich nur der Zugriff auf die Daten auf der Festplatte bzw dem nas. Zur Zeit ist ein einfaches zyxel 2 bay nas in Gebrauch.
Es müssen nicht alle pcs im Netzwerk per vpn zugänglich gemacht werden.
 
Ob ein Gerät im Netzwerk zugänglich ist oder alle ist unerheblich, das Prinzip bleibt gleich. Was worauf @Wilhelm14 anspielt ist das Routing. Wenn du einen VPN-Server im Netzwerk hast, der eben nicht sowieso schon routet wie eben der Router selbst, muss der VPN-Server explizit routen. Deswegen erwähnte ich ja, dass zB ein VPN-Server unter Windows eher mäßig geeignet ist, weil Windows nur sehr rudimentär routen kann.

Soweit ich aber zB die Synology NAS kenne, ist das VPN relativ einfach einzurichten. Für besagtes Routing ins lokale Netzwerk gibt's nen Haken "lokales Netzwerk über Fernzugriff freigeben" oder so ähnlich, den Rest macht das NAS im Hintergrund weitestgehend selbst.
 
Mahlzeit zusammen, ich habe genau das gleiche Problem seit der Umstellung von 2play 120 auf 2play fly 1000.
Ich habe vorher die 6490 von UM und nun die 6591 von UM. Der tausch der Fritzbox war nötig weil die 6490 kein Gigabit Internet unterstützt. Vor der Umstellung hat mein VPN wunderbar funktioniert, seit der Umstellung geht nix mehr. Vorab, ja ich habe eine IPv4 und kein DSlight / IPv6 oder sonst was. Egal mit welchem Gerät: Verbindung wird aufgebaut und steht auch, nur gehen keinerlei Daten durch den Tunnel. Das ist zum Mäuse melken. Alles andere funktioniert mit der DynDns Adresse Portfreigaben etc. alles kein Problem bis auf VPN, wobei die VPN Verbindung wird ja aufgebaut, aber es gehen halt keine Daten durch den Tunnel. Irgendwo hatte ich was gelesen das es evtl. an der MTU size liegt, aber das kann man an der Fritzbox nicht ändern, nur am Client könnte man das ändern was ich aber noch nicht ausprobiert habe. Wenn einer eine Lösung weis, bitte her damit!
 
megatron4711 schrieb:
Irgendwo hatte ich was gelesen das es evtl. an der MTU size liegt, aber das kann man an der Fritzbox nicht ändern, nur am Client könnte man das ändern was ich aber noch nicht ausprobiert habe.
Zum Vergrößern anklicken....

Bist du sicher das die Fritzbox nicht die MTU size verändern kann? Bin echt überrascht das zu lesen. O_o Wenn das stimmt..... das wäre echt sowas von schwach.....
 
auch mit dem neuen update bleibt das problem bestehen leider

Auch ein ändern der MTU auf dem Smartphone hat nicht funktioniert
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

JerryCurwen
VPN Verbindung (CGNAT) - VPS mit WireGuard oder Tailscale
2
Antworten
34
Aufrufe
3.200
grünerbert
grünerbert
4miranda
Internet offline, aber VPN-Verbindung geht durch, wie kann das sein?
Antworten
10
Aufrufe
1.280
norKoeri
N
interface31
Yunohost auf Server mit VPN Verbindung
Antworten
4
Aufrufe
618
interface31
interface31
SubNatural
Keine VPN-Verbindung mit WinSim (FritzBox 7530 & iPhone)
Antworten
9
Aufrufe
982
SubNatural
SubNatural
D
Sicherer VPN Verbindung mit separate App
2 3
Antworten
40
Aufrufe
1.983
kali-hi
kali-hi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz