Portweiterleitung bei Raspberry-VPN, Fritzbox und Smartphone

Hallo zusammen,

Ich nutze eine 7362sl Fritzbox um ins Internet zu gehen. Seit Anfang dieser Woche habe ich anhand des YouTube Videos von SemperVideo mein Raspberry Pi 3 mit Raspian Jessie ausgestattet und einen VPN Server installiert. Soweit alles in Ordnung.

Da ich viel unterwegs bin, möchte ich gerne auch mit dem Notebook und Smartphone via VPN auf mein Netzwerk zuhause zugreifen wollen. Insbesondere auf die Daten meines NAS. Richte ich mein Smartphone nach dem Video innerhalb des Netzwerkes ein, klappt die Verbindung. Tausche ich jedoch im Smartphone die VPN Server IP Adresse gegeben die Myfritz.net (DynDNS) Adresse, kann ich keine Verbindung aufbauen. Irgendetwas verstehe ich im Ablauf falsch.
Hat jemand eine Idee und Zeit den Fehler zu analysieren?

Vielen Dank im voraus

Hallo,

wenn du dich im Heimnetz befindest kannst du dich nicht nach außen und dann wieder nach innen verbinden. Das unterstützt die FritzBox nicht.

Du müsstest es also aus einem anderen Netzwerk (bspw. Mobilfunk) testen.

Gruß,
Steve

Das geht beim Handy ja zum Glück recht einfach: WLAN deaktivieren, und das Gerät sollte sich über Mobilfunk mit dem Internet verbinden, und schon kann man die VPN-Einwahl testen.

Wenn ich bei meinem Smartphone überlegen muß, ob ich die mobilen Daten einschalte oder das WLAN (und in welches WLAN ich mich einlogge) ist mir schon klar :smiley:

Mich interessiert es eher etwas detailierter. Beispiel:
Wenn ich Abends im Hotel noch an meinen Daten zuhause auf dem NAS arbeiten möchte, muß ich ja irgendwie an meine aktuelle Externe IP-Adresse der Fritzbox kommen. Also brauche ich einen DynDNS-Dienst. Hier nutze ich MyFritz. Wenn möglich würde ich den auch für das VPN nutzen. Sooo!

Beispieladresse: a1b2c3AVM.myfritz.net <-- Meine persönliche Adresse um zur Fritzbox zu kommen.

Wenn ich jetzt noch eine Weiterleitung einrichte um zum „RPi3-VPN-Server“ zu kommen, würde ich folgende Adresse bekommen: RPi3-VPN-Server.a1b2c3AVM.myfritz.net

Brauche ich überhaupt eine Weiterleitung? Nutze ich also den „kurzen“-Link oder den „langen“ Link, weil ich ja wohl eh mit den Port arbeiten muß?!

Wenn ich mit den Port arbeiten muß, weil ich ja einen bestimmten Dienst in meinem Zuhause-Netzwerk nutzen möchte, welcher der drei IPsec-Ports (UDP 500, UDP 1701, UDP 4500) muß ich benutzen? (Und vielleicht auch warum?)

Du benutzt immer nur den MyFritz-Namen, nichts anderes.

IPSec und NAT ist immer Schmerz, da würde ich lieber OpenVPN nehmen, daher kann ich dir mit den Ports nicht helfen.

Gruß,
Steve

Hallo!

Das ist keine direkte Antwort auf dein Problem, aber…

Warum willst du den Pi für das VPN nutzen? Da mußt du dich wie jetzt mit Portweiterleitungen rumschlagen. Außerdem laufen die Daten dann z.B. von deinem Handy unterwegs durch das VPN nach Hause über die Fritzbox, auf den Pi, kommen da also im lokalen Netz an, und werden dann nochmal über die Fritzbox zum NAS laufen. Das ist irgendwie… suboptimal.

Die Fritzbox kann auch VPN, ich klinke mich da von außen sowohl mit dem Handy als auch mit dem Laptop ein, das funktioniert tadellos.

Ganz kurz: In der Fritzbox unter System >Fritzbox-Benutzer fügst du einen Benutzer hinzu, und stellst ein, daß dieser auch VPN nutzen darf. An der Stelle findest du auch gleich nen Link mit den genauen Verbindungsinformationen, mit denen sich dieser Nutzer in das VPN einloggen kann.

Das VPN der Fritzbox kenne ich auch, funktioniert jedoch auch nicht wirklich.
Da ich sowieso einen Pi benutze der sich um DNS, Tracking, usw. kuemmert, soll er jetzt noch VPN uebernehmen. Meine Synology bietet auch VPN, jedoch geht das auch nicht so recht. Da es jetzt auch mit der dritten Variante nicht richtig funktionieren moechte, muss es an der Portweiterleitung liegen.