TP-Link MR6400 (LTE) kein VPN-Zugriff vom Client aus

[4miranda]

Hallo,
nach 1 Woche probieren, resetten, einrichten nach Anleitung... bin ich absolut am Ende.
Ich möchte nur einfach diesen Router von außen erreichen und es gelingt mir nicht. Weder über OpenVPN Connect für Windos noch für Android. Verbundenn ist der Router mit einem Raspberry, auf dem OpenVPN installiert ist. Das alles funktioniert auch, wenn ich statt des TP-Link eine Fritzbox einsetze. Nur nicht beim MR6400.
Folgende Meldung kommt auf meinem Smartphone:
Wieso warnt der mich wegen des Zertifikates? Das wurde doch von mir im Openvpn-Bereich erzeugt und ist mit Inhalt des auf dem Client importierten Konfig-files. Als Dyndns Account habe ich eine Adresse bei NO-IP.
Die client.ovpn sieht wie folgt aus:
client
dev tun
proto udp
float
nobind
cipher AES-128-CBC
comp-lzo adaptive
resolv-retry infinite
persist-key
persist-tun
verb 3
remote blablabla.hopto.org 1194
<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----
</key>

Weitere Infos kann ich gern übermitteln.
Vielen Dank für hilfreiche Antworten.
4miranda

 

[d2boxSteve]

Geh doch bitte einfach mal auf die Seite https://www.wieistmeineip.de/ .
Da steht oben "Ihre IP Addresse lautet ..." und "Ihre IPv6 Adresse lautet ...".
Wird dir da eine IPv6 auf dem öffentlichen IP-Bereich überhaupt angezeigt?
Denn: OpenVPN arbeitet hier mit IPv4 ... ohne solche Adresse geht es nicht.

Ergänzung (11. Juli 2022)

Alternativ teste in einer Dosbox: "nslookup <deinName>.noip.com" (oder wie dein DynDNS Name heisst, da muss deine IPv4 von wieistmeineip.de kommen).

 

[4miranda]

Da erhalte ich die IP, die ich oben geschwärzt habe (2.24.....). Daneben auch eine IPv6 Adresse.
Und bei nslookup ist IP auch zu sehen. Kontakt muß also da sein. Die Verbindung im Router staht auch auf active.
Danke, dass du dich mit meiner Frage beschäftigst.

 

[Incanus]

Das alles funktioniert auch, wenn ich statt des TP-Link eine Fritzbox einsetze. Nur nicht beim MR6400.

Und die FRITZ!Box arbeitet auch über Mobilfunk?

 

[4miranda]

@Incanus: Fritzbox ist natürlich DSL. Wollte damit nur deutlich machen, dass Openvpn im Raspi ordentlich arbeitet. Aber insgesamt ist ja die Einrichtung bei Fritzbox ein leichtes.
Dieser LTE-Router soll in den Garten, weil ich damit endlich eine Überwachung realsieren möchte, ist notwendig.
Danke Miranda

 

[Incanus]

So natürlich ist das nicht, denn es gibt ja auch FRITZ!Boxen für Mobilfunk, Kabelinternet, Glasfaser etc.

Bei DSL hast Du aber in der Regel eine eigene, öffentliche IP-Adresse, die sich von außen erreichen lässt. Bei Mobilfunk eher nicht, es sei denn Du hast einen speziellen Business-Tarif, der Dir eine öffentliche IP-Adresse verspricht.

 

[4miranda]

Business . Das wäre bei meiner Rente echt übertrieben. Nee, ich muß mich hier mit diesem blöden Teil abquälen.

 

[Incanus]

Die Antwort verstehe ich nicht so ganz.

ICh sehe Dein Problem in der Idee das mit Mobilfunk zu lösen, nicht beim Router. Du bekommst schlicht keine Adresse per LTE, die Du von außen erreichen kannst.

 

[4miranda]

Das probelm mit der öffentlichen Adresse ist mir bekannt. Aber wenn in der Box-Software VPN und dyndns vorhanden sind, dann muß das doch für was gut sein.

 

[d2boxSteve]

Die IP gehört zu einem Mobilnetz, da hast du diese IP nicht allein sondern die wird für viele vergeben. Das nennt sich "carrier grade NAT".
Nachdem du diese IP nicht allein hast wird das nicht gehen ... das ist bei allen Mobilfunknetzen so.

 

[Incanus]

Aber wenn in der Box-Software VPN und dyndns vorhanden sind, dann muß das doch für was gut sein.

Ja, weil es Tarif mit öffentlichen IP-Adressen gibt. Aber eben nicht in jedem.