5
LTE: statische IP über OpenVPN Server - Openwrt - Port forwarding
Hallo zusammen,
ich habe einen LTE Anschluss, der natürlich keine öffentliche IP hat. Um dennoch Home automation etc. betreiben zu können, habe ich mir einen Openvpn Server mit statischer IP bei Portunity.de eingerichtet. In meinem Netzwerk wird das LTE Signal per 4g-Stick an eine Fritzbox gespeist. An diese Fritzbox habe ich einen kleinen TP-Link Router mit Openwrt als OpenVPN Client angehängt. Die VPN Verbindung besteht und das VPN ist als Interface im Openwrt eingetragen.
Ich möchte nun eine bestimmte Anfrage (Port), die auf der statischen IP ankommt, über den VPN Tunnel und den Openwrt Router an ein Netzwerkgerät senden, das an die Fritzbox angeschlossen ist. Dieses Gerät soll über diesen Port dann wieder über die statische IP zurückkommunizieren können.
Ich habe den besagten Port sowie den Port 1194 (Openvpn) freigegeben und auch festgelegt, dass das Interface Openvpn (tun0) an das lan (eth1) weitergeleitet wird. Ich bekomme aber noch kein Signal aus dem Internet an das Netzwerkgerät gesandt.
Wäre super wenn mir jemand helfen könnte, wie ich die static route für diesen Sachverhalt definieren müsste und Hinweise falls noch weitere Portfreigaben/forwards erfolgen müssen.
Danke!
ich habe einen LTE Anschluss, der natürlich keine öffentliche IP hat. Um dennoch Home automation etc. betreiben zu können, habe ich mir einen Openvpn Server mit statischer IP bei Portunity.de eingerichtet. In meinem Netzwerk wird das LTE Signal per 4g-Stick an eine Fritzbox gespeist. An diese Fritzbox habe ich einen kleinen TP-Link Router mit Openwrt als OpenVPN Client angehängt. Die VPN Verbindung besteht und das VPN ist als Interface im Openwrt eingetragen.
Ich möchte nun eine bestimmte Anfrage (Port), die auf der statischen IP ankommt, über den VPN Tunnel und den Openwrt Router an ein Netzwerkgerät senden, das an die Fritzbox angeschlossen ist. Dieses Gerät soll über diesen Port dann wieder über die statische IP zurückkommunizieren können.
Ich habe den besagten Port sowie den Port 1194 (Openvpn) freigegeben und auch festgelegt, dass das Interface Openvpn (tun0) an das lan (eth1) weitergeleitet wird. Ich bekomme aber noch kein Signal aus dem Internet an das Netzwerkgerät gesandt.
Wäre super wenn mir jemand helfen könnte, wie ich die static route für diesen Sachverhalt definieren müsste und Hinweise falls noch weitere Portfreigaben/forwards erfolgen müssen.
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 301704
Url: https://administrator.de/contentid/301704
Printed on: April 20, 2024 at 01:04 o'clock
5 Comments
Latest comment
ich habe einen LTE Anschluss, der natürlich keine öffentliche IP hat.
Wieso "natürlich" ? Es gibt derer auch welche mit öffentlichen IPs. Kommt auf den Vertrag an.Die VPN Verbindung besteht und das VPN ist als Interface im Openwrt eingetragen.
Perfekt, so sollte es sein.Ich möchte nun eine bestimmte Anfrage (Port), die auf der statischen IP ankommt,
Mmmhhh...jetzt wirds etwas verwirrend....Du hast einen öffentlichen OVPN Server auf den einerseits der TP-Link OpenWRT Router als VPN Client connected ist und auf der anderen Seite dein Endgerät im Internet oder im heimischen Netzwerk.
Das bedeutet dann das alle VPN Clients sich auch frei untereinander erreichen können sofern du das in der OVPN Server Konfig nicht unterdrückt hast.
Folglich fragt man sich jetzt wo hier das Problem ist ?? Den Clients sind ja alle IP Netze bekannt weil eben VPN so das du transparent auf alle möglichen Endgeräte via VPN zugreifen kannst eben wie lokal. Der tiefere Sinn eines VPNs.
Was du da jetzt mit Ports usw. willst bleibt wirr und diffus, denn das ist unerheblich...eigentlich.
Kann also nur sein das man dich falsch versteht was deine eigentliche Intention anbetrifft.
Vielleicht beschreibst du das nochmal detailierter.
Normal ist eigentlich mit deiner so gesehen Bilderbuch Einrichtung des OVPN alles erledigt und jeder kann mit jedem.
Da muss man nix forwarden. Relevant sind immer deine VPN Tunnelendpoints.
Bei aktivem VPN hilft immer ein route print (Winblows) um zu sehen welche IP Netze via VPN geroutet werden.
Wichtig wäre noch zu wissen ob dein TP-Link Client "one armed" im lokalen Netzwerk hängt oder als Kaskade mit der Fritzbox ?
Zitat von @aqui:
Folglich fragt man sich jetzt wo hier das Problem ist ?? Den Clinents sind ja alle IP Netze bekannt weil eben VPN so das du transparent auf alle möglichen Endgeräte via VPN zugreifen kannst eben wie lokal. Der tiefere Sinn eines VPNs.
Was du da jetzt mit Ports usw. willst bleibt wirr und diffus, denn das ist unerheblich...eigentlich.
Kann also nur sein das man dich falsch versteht was deine eigentliche Intention anbetrifft.
Vielleicht beschreibst du das nochmal detailierter.
Normal ist eigentlich mit deiner so gesehen Bilderbuch Einrichtug des OVPN alles erledigt und jeder kann mit jedem.
Ich glaub es geht dem TO darum, dass er über das VPN Geräte erreichen möchte, die an der Fritzbox angehängt sind, nicht aber hinter dem VPN Client (TP-Link OpenWRT). Hier dürfte auch das Problem liegen.Folglich fragt man sich jetzt wo hier das Problem ist ?? Den Clinents sind ja alle IP Netze bekannt weil eben VPN so das du transparent auf alle möglichen Endgeräte via VPN zugreifen kannst eben wie lokal. Der tiefere Sinn eines VPNs.
Was du da jetzt mit Ports usw. willst bleibt wirr und diffus, denn das ist unerheblich...eigentlich.
Kann also nur sein das man dich falsch versteht was deine eigentliche Intention anbetrifft.
Vielleicht beschreibst du das nochmal detailierter.
Normal ist eigentlich mit deiner so gesehen Bilderbuch Einrichtug des OVPN alles erledigt und jeder kann mit jedem.
dass er über das VPN Geräte erreichen möchte, die an der Fritzbox angehängt sind, nicht aber hinter dem VPN Client
Dazu ist der o.a. letzte Satz wichtig, denn dazu muss man wissen ob der TO den TP-Link wie bereits gesagt one armed oder als Kaskade angeschlossen hat.Ohne diese aktuell fehlende Information kann man die Frage logischerweise nicht beantworten ohne im freien Fall raten zu müssen.
Eine kurze Skizze hätte hier allen Beteiligten weitergeholfen...
Zunächst, danke für den Lösungsansatz!
Sicherlich gibt es auch LTE Netze mit öffentlicher IP. Natürlich sollte ausdrücken, dass gerade meins wieder keine solche besitzt.
Zu der Verbindung mit mehreren Clients über VPN:
Ich habe aktuell nur einen Client, den TP-Link (Openwrt) Router am Openvpn server. Nach Möglichkeit sollte das auch so bleiben, war jedenfalls so geplant, da ich ansonsten Openvpn auf einer vielzahl verschiedener Geräte einrichten müsste. Aber das wäre natürlich auch nicht ausgeschlossen.
Mein Plan umfasste folgendes: Handy (irgendwo auf der Welt im Internet, kein Openvpn)--> App Home Automation --> Externer Server (stat. ip; Openvpn Server)--> Openwrt Router (leitet Signal über bestimmten Port durch ins lokale Netz) --> Fritzbox (verteilt Signal an Endgerät) --> Endgerät verarbeitet Signal.
Deswegen die Portfreischaltung etc.
One armed und Kaskade kann ich nicht genau sagen, obwohl ich die Wiki Einträge dazu gelesen habe. Der Openwrt Router hängt über ein Lan Kabel auf einem normalen Netzwerkport an einem normalen Netzwerkport der Fritzbox. Um dann ins Internet zu kommen ist in dem Openwrt Router der Gateway der Fritzbox angegeben. Fritzbox und Openwrt sind im gleichen Netzwerk (192.168.X.1 und 192.168.X.100). Hoffe das trägt ein wenig zur Klarstellung bei.
Sicherlich gibt es auch LTE Netze mit öffentlicher IP. Natürlich sollte ausdrücken, dass gerade meins wieder keine solche besitzt.
Zu der Verbindung mit mehreren Clients über VPN:
Ich habe aktuell nur einen Client, den TP-Link (Openwrt) Router am Openvpn server. Nach Möglichkeit sollte das auch so bleiben, war jedenfalls so geplant, da ich ansonsten Openvpn auf einer vielzahl verschiedener Geräte einrichten müsste. Aber das wäre natürlich auch nicht ausgeschlossen.
Mein Plan umfasste folgendes: Handy (irgendwo auf der Welt im Internet, kein Openvpn)--> App Home Automation --> Externer Server (stat. ip; Openvpn Server)--> Openwrt Router (leitet Signal über bestimmten Port durch ins lokale Netz) --> Fritzbox (verteilt Signal an Endgerät) --> Endgerät verarbeitet Signal.
Deswegen die Portfreischaltung etc.
One armed und Kaskade kann ich nicht genau sagen, obwohl ich die Wiki Einträge dazu gelesen habe. Der Openwrt Router hängt über ein Lan Kabel auf einem normalen Netzwerkport an einem normalen Netzwerkport der Fritzbox. Um dann ins Internet zu kommen ist in dem Openwrt Router der Gateway der Fritzbox angegeben. Fritzbox und Openwrt sind im gleichen Netzwerk (192.168.X.1 und 192.168.X.100). Hoffe das trägt ein wenig zur Klarstellung bei.
Natürlich sollte ausdrücken, dass gerade meins wieder keine solche besitzt.
Das liegt aber klar nur an DIR bzw. welche Art von Vertrag du abgeschlossen hast...egal ist ja nicht das Thema hier.One armed und Kaskade kann ich nicht genau sagen, obwohl ich die Wiki Einträge dazu gelesen habe.
Solange du das Design ncht klärst hier was du verwendest kommen wir auch nicht weiter... 
Wenn man deinen "Plan" richtig versteht, dann willst du weltweit mit öffentlichen IP Adressen auf deinen Server zugreifen und darüber dann auch auf den VPN Tunnel zu den dortigen Endgeräten.
Dir ist natürlich klar das das schon aus dem Grund scheitern wird das das lokale Netz private RFC 1918 IP Adressen verwendet. Ein direkter Zugriff darauf ist damit unmöglich.
Du musst also NAT bzw. Port Forwarding an deinem OVPN Server machen der öffentliche IPs auf die per OVPN angebundenen RFC1918 IPs macht.
Anders ist die geplante Lösung schon aus IP Adressierungs Gründen nicht machbar.
