Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Raspberry, xBian, VPN: port forwarding funktioniert nicht.

Frage Netzwerke Router & Routing

Mitglied: derjj

derjj (Level 1) - Jetzt verbinden

28.07.2013 um 12:02 Uhr, 3852 Aufrufe, 12 Kommentare

Hi,

ich habe hier ein kleines Problem, vieleicht kann mir ja jemand helfen.

Ich habe hier einen Raspberry mit xBian (XBMC) drauf.
Dieser ist mit einem UMTS Router über WLAN verbunden.
Ich möchte nun auf die Webseite des Raspberry zugreifen.
Da der UMTS Router aber nun keine Öffentliche IP hat geht das nicht.

Nun habe ich einen VPN Client auf dem Raspberry installiert.
Dieser baut eine Verbindng zu meiner DSL Fritzbox auf.
Das Funktioniert auch!
Von meinem Rechner der im Fritzbox Netzwerk arbeitet, kann ich nun auf den Raspberry zugreifen.

Wenn ich in der Fritzbox ein port forwarding einrichte funktioniert das nicht!
Hat jemand eine Idee warum?

Info:
xBian -> WLAN -> ROUTER -> UMTS -> Internet.
xBian -> VPN -> UMTS -> Internet -> Fritzbox.

Dank.
Mitglied: jens2001
28.07.2013 um 13:28 Uhr
Moin,


Wenn ich in der Fritzbox ein port forwarding einrichte funktioniert das nicht!
"Geht nicht" ist keine qualifizierte Fehlerbeschreibung!
Und was willst du wozu von wo nach wo forwarden?


Info:
xBian -> WLAN -> ROUTER -> UMTS -> Internet.
xBian -> VPN -> UMTS -> Internet -> Fritzbox.
Und was soll uns das sagen? hast du 2 xBian und 2 UMTS? oder wie oder was?
Bitte warten ..
Mitglied: derjj
28.07.2013 um 13:50 Uhr
Moin,

sorry!
Also ich habe nur einen xBian.
Dieser ist an einem UMTS Router mit WLAN angebunden.
Der xBian baut eine VPN verbindung zu meiner Fritzbox über das Internet auf.

Auf der Fritzbox bekommt die VPN verbindung des xBian die IP 192.168.10.203
Sie Fritzbox ist aus dem Internet via DYNDNS erreichbar.

Nun habe ich ein port forwarding von einem TCP Port (8085) auf die ip 192.168.10.203 (Port 8080) eingerichtet.
Unter Port 8080 ist auf dem xBian die Webseite erreichbar!

Aus der Netzwerk der Fritzbox ist 192.168.10.203:8080 erreichbar.
Über das Internet ist die DYNDNS Adresse mit 8085 nicht erreichbar.

Die DYNDNS Adresse funktioniert aber grundsätzlich da die Konfigurationsseite der Fritzbox darüber erreichbar ist.
Bitte warten ..
Mitglied: jens2001
28.07.2013 um 14:24 Uhr
Moin,

ja jetzt wird's klarer!

Also so sehe ich erstmal keinen Fehler.
Aber mit der Umleitung einer Dyndns auf ein VPN an der gleichen Fritz hab ich auch keine Erfahrungen.
Ich weis nicht ob die Fritz das überhaupt hin kriegt.

Ich hab grad noch mal auf meiner Fritz7390 nachgesehen ob es da irgendeine Einstellung giebt die das verhindern könnte. Aber nichts entdeckt.

BTW.
Welche Fritz hast du?
Kannst du oder willst du im Internet nicht den Port 8080 verwenden?
hast du mal versucht ein Forwarding auf einen anderen Server im 192.168.10.XXX einzurichten?

Ansonsten fällt mir auch nichts Schlaues mehr ein.
Bitte warten ..
Mitglied: derjj
28.07.2013 um 14:57 Uhr
Moin,

danke.
ich habe eine 7270.
Hab noch ein paar dinge ausprobiert.
Scheinbar kann die Fritzbox keinen forward auf eine VPN verbindung.
wenn ich einen Port von der fritzbox auf meinen Rechner forwarde und dann von meinem Rechner auf die xBian VPN IP, klappe die verbindung.

Etwas schade wie ich finde, aber scheinbar liegt es wirklich an der Fritzbox.

Ein Forwarding auf einen anderen "server" kalppt ohne Probleme.

Danke für deine bemühungen.

PS. Kann auch den Port 8080 verwenden, was jedoch nichts daran ändert das ich den Forwarder benötige.
Bitte warten ..
Mitglied: derjj
28.07.2013 um 15:55 Uhr
Ich habe nun auch eine Anfrage an AVM geschickt.
Antwort werde ich hier veröffentlichen.

Mit freundlichen Grüßen
Sebastian
Bitte warten ..
Mitglied: goscho
28.07.2013 um 16:20 Uhr
Hallo derjj,

mache es dir einfach:

Besorg dir einen UMTS-Vertrag bei Vodafone oder T-Mobile, bei denen eine öffentliche IP-Adresse dabei ist. Dann kannst du - so dein Router das unterstützt - ein VPN zwischen den beiden Routern aufbauen.

Bei der von dir angesprochenen Konfiguration glaube ich nicht, dass ein Portforwarding möglich ist, da der UMTS-Router von dem VPN nichts weiß, dieses nur durch seine Internetverbindung geschleust wird.
Bitte warten ..
Mitglied: aqui
28.08.2013, aktualisiert um 17:35 Uhr
Wenn der RasPi ein VPN auf die FritzBox aufbaut hat man doch wie bei VPNs üblich, eine transparente Netzwerk Verbindung.
Es ist dann völliger Blödsinn mit Port Forwarding zu arbeiten ! Wozu soll das gut sein ??
Das braucht man wenn man ohne VPN mit simplem Port Forwarding versucht die NAT Firewall zu überwinden.
Das schlägt bei dir vermutlich fehl, da du einen billigen nur Surf Mobilfunk Account hast wo du im Mobilfunknetz private RFC 1918 IPs bekommst, da der Mobilprovider zentrales NAT macht.

Dein Vorgehen den RasPi dann die VPN Connection aufmachen zu lassen ist absolut richtig, den so umgehst du das Problem mit den RFC 1918 IPs im UMTS Netz.

Da die Fritzbox nur IPsec VPNs supportet erfordert das auf dem RasPi das IKE Package was der freie Shrew VPN Client ist. Mit
sudo apt-get install ike
installiert man den und konfiguriert mit 3 Mausklicks (oder wers kann per Kommandozeile) in der grafischen Oberfläche das VPN.
Wie das geht sagt dir dieses Tutorial im Detail:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Leider teilst du uns ja nicht mit WIE du deine IPsec Verbindung auf die FB realisierst und zwingst uns so zum Raten
Damit kannst du dann direkt vom PC im FritzBox LAN auf den RasPi zugreifen wie in einem lokalen Netzwerk ! Ohne Port Forwarding Blödsinn !
Genau DAS ist ja auch der tiefere Sinn von VPNs.
Scheinbar fehlt dir da der Durchblick oder du verwechselst da was, kann das sein ?

Wenn du kein Interesse mehr hast an einer zielführenden Lösung (fehlendes Feedback !) bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Mitglied: C.R.S.
28.08.2013, aktualisiert um 17:56 Uhr
Zitat von aqui:
Wenn der RasPi ein VPN auf die FritzBox aufbaut hat man doch wie bei VPNs üblich, eine transparente Netzwerk Verbindung.
Es ist dann völliger Blödsinn mit Port Forwarding zu arbeiten ! Wozu soll das gut sein ??

Er möchte offenbar das Problem der privaten UMTS-IPs für einen WAN-Zugriff auf den Raspberry dadurch umgehen, dass ihm die Fritzbox einen WAN-Zugriff auf sie selbst in das VPN zum Pi routet/forwardet.

PS: Ich würde aus Sicherheitsgründen für Remote-Clients auch VPN nehmen, anstatt den Raspberry ins Internet zu stellen.
Bitte warten ..
Mitglied: aqui
28.08.2013, aktualisiert um 18:02 Uhr
OK, Intention verstanden, war etwas verquarst dargestellt....von hinten durch die Brust ins Auge....
Das geht natürlich so nicht, da er nichts direkt in den VPN Tunnel forwarden kann, da das geroutet ist.
Was geht: Client Fernzugriff auf die FritzBox einrichten und sich zur Fritzbox verbinden.
Von dem dann den RasPi via dessen VPN direkt connecten.
Andere Optionen gehen nicht....außer natürlich einen Business Account mit einer öffentlichen IP auf dem UMTS Router verwenden.
Bitte warten ..
Mitglied: derjj
29.08.2013 um 08:43 Uhr
Guten Morgen alle zusammen!

Vielen dank erst mal für die reichlichen Antworten.
Leider habe ich von AVM keine wirkliche Antwort erhalten.
Der Techniker fragte mich nach einem Schaubild.
Dieses habe ich ihm dann zugesendet, aber leider keine Antwort mehr erhalten.

Ja das ganze ist irgendwie von hinten durch die Brust.
Der RasPi dient lediglich als Mediaplayer und steht in einem Raum in dem 6 Personen sitzen.
Alle 6 Personen sollen diese steuern können. Aber keiner der 6 Personen befinden sich aus technischen gründen, in dem WLAN des RasPi.

Ein kleines Experiement hat mir gezeigt das ein Port forward ins VPN möglich ist, aber die "Brust" dafür umrundet werden muss.

Folgender Aufbau:

- RasPi baut VPN zur Fritzbox auf
- Port forward in der Fritzbox des ankommenden Ports 1111 auf 2222 an meinen Laptop.
- Port forward an meinem Laptop des ankommenden Ports 2222 auf 8080 an die IP des RasPi im VPN.

Das funtktioniert vom Internet aus!!!
Aber einen weiteren Client nur für den Port forward ist dann doch etwas übertrieben (etwas zu sehr durch die "Brust"!)

Schade nur das AVM dazu nichts mehr gesagt hat
Bitte warten ..
Mitglied: goscho
29.08.2013, aktualisiert um 13:27 Uhr
Zitat von derjj:
Guten Morgen alle zusammen!
Mahlzeit
Folgender Aufbau:

- RasPi baut VPN zur Fritzbox auf
- Port forward in der Fritzbox des ankommenden Ports 1111 auf 2222 an meinen Laptop.
- Port forward an meinem Laptop des ankommenden Ports 2222 auf 8080 an die IP des RasPi im VPN.

Das funtktioniert vom Internet aus!!!
Warum soll das ganze vom Internet aus funktionieren?
Sind die Leute, die den Raspi steuern nicht in deinem Netzwerk?
Wenn die außerhalb sind, warum gibt es dann kein VPN von diesen auf deine Fritzbox, die eh schon mit dem Raspi verbunden ist?
So richtig verstehe ich das Ganze noch nicht, wer wo ist und wohin er dann möchte.

Mal doch mal ein Bild und pack es zu deinem Eröffnungsbeitrag.
Bitte warten ..
Mitglied: derjj
29.08.2013 um 13:41 Uhr
Ich habe nun die Zeichnung die ich an AVM gesendet habe an meinen ersten Beitrag angehängt!

Wie ich schon geschrieben habe, können die Kollegen nicht in das selbe WLAN (Netzwerk) wie der RasPi.
Die sollen auch nicht via VPN in die FritzBox!!!

Es soll einfach möglich sein die Webseite die unter Port 8080 auf dem RasPi erreichbar ist, über das internet zuzugreifen!

Der RasPi steht in irgend einem Haus und ist via UMTS angebunden!
Die FritzBox steht bei mir Zuhause und ist via DSL angebunden!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
Routing und Port Forwarding für FTP-Transfer (2)

Frage von steff911 zum Thema Router & Routing ...

Firewall
gelöst Wie richte ich Port Forwarding auf der Sonicwall ein? (7)

Frage von Azubine zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...