Portweiterleitung für 1194 geht nicht!

Status
Für weitere Antworten geschlossen.

Smiderman

Benutzer
Mitglied seit
22. Dez 2018
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Hallo liebe Community,

ich schon wieder! :)

So langsam drehe ich am Rad. Ich bin kurz davor mein OpenVPN an der Synology DS218 zum laufen zu bringen. Jetzt macht mich derzeit aber die Portweiterleitung 1194 zwischen der NAS und der FritzBox 7530 verrückt. Der Port wird im Freigabemenü der Fritzbox mit grün, also okay angezeigt (siehe Bild). Die NAS Firewall blockiert diesen Port auch nicht. Die NAS hat eine feste IP, die auch nicht in den automatischen IP-Wahlbereich der restlichen Geräte berührt. Habe derzeit den Port manuell freigegeben, weil die automatische Routerkonfiguration den Router nicht erkennt (keine Ahnung warum). Nutze den DynDNS Account über Synology, das Zertifikat ist über Lets Encrypt.

Welche Fehlerquellen kann ich noch angehen?

Grüße
Philipp
 

Anhänge

  • Fritz-Portproblem.jpg
    Fritz-Portproblem.jpg
    40,7 KB · Aufrufe: 68

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Ist die Freigabe in der Fritzbox für das UDP Protokoll?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Wenn du die Freigabe von Hand im Router einträgst bitte die Routerkonfiguration im DSM löschen!

Hast du von extern schon mit einem Client getestet, oder nimmst du nur den Eintrag "fehlgeschlagen" bei der Routerkonfiguration als "Beweis"?
 

Smiderman

Benutzer
Mitglied seit
22. Dez 2018
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Ich erkläre mir das nachfolgende Problem dadurch (während Einwahl per Open-VPN). Wahrscheinlich liege ich aber falsch.

Außerdem habe ich, entgegen allen Anleitungen, nur eine DynDNS in der NAS eingegeben, in der FritzBox aber nicht.

Unbenannt.PNG
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Und kommt auch irgendwo ein Fehler, und nicht nur die zwei Warnungen?

Ist der Test von intern oder extern?

Hast du eine öffentliche IPv4/v6, Dual-Stack? (Fritzbox > Internetverbindung > Online Monitor)
 

Smiderman

Benutzer
Mitglied seit
22. Dez 2018
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Nur die zwei Warnungen. Test von extern. Jo, die FritzBox wirft zwei Adressen aus IPv4/v6, siehe Bild.

Fritz-Portproblem 2.jpg
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Ah, schicker DS-Lite Tunnel, also bist nur mit IPv6 direkt erreichbar, da die IPv4 die du vom Provider bekommst eine "private" ist, da sitzt dann noch mal ein NAT-Router dazwischen auf dem Weg ins Internet auf das du keinen Einfluß hast. Deine IPv4 kannst also von extern nicht erreichen.

Bricht denn die Verbindung(sversuch) irgendwann ab? Weil ich wie gesagt keinen Fehler sehe.
Oder hast du eine Verbindung und merkst es nicht?
 

Smiderman

Benutzer
Mitglied seit
22. Dez 2018
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Nun, die zwei rot-markierten Warnungen im VPN-Tool können ja nicht völlig belanglos sein. Habe hinter dem Problem die Portweiterleitung, was ja falsch zu seien scheint.

Trotzdem bin ich jetzt völlig verwirrt. Was heißt der aktuelle Zustand für mich? Ist eine Verbindung über IPv6 unsicherer?

Natürlich möchte ich die NAS (über VPN) hinter der FritzBox erreichen und das so sicher als möglich.

Fritz-Portproblem 3.jpg
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.973
Punkte für Reaktionen
615
Punkte
484
Die Warnungen besagen nur, dass du mit keinem anerkannten Zertifikat unterwegs bist, für die Funktion ist das aber nicht unbedingt ausschlaggebend.
 

Smiderman

Benutzer
Mitglied seit
22. Dez 2018
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Okay, aber wie sorge ich für eine richtige Zertifizierung? Das Zertifikat ist ja noch gültig.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Warnungen sind Warnungen und keine Fehler. Ein VPN Tunnel kann trotzdem aufgebaut werden. Allerdings eben von extern nur via IPv6, weil das die einzige IP ist, die von außen erreichbar ist.
In der Fritzbox hast du durch die Portfreigabe die Firewall für Port 1194 UDP an den IPv6 Interface Identifier (die zweite Hälfte der IPv6) der DS geöffnet.
Der VPN Server lauscht auf der IPv6 der DS NICHT der IPv6 der Fritzbox.
Es ist dabei also auch wichtig, dass falls du ein dynDNS benutzt, dass der dynDNS Client auf der DS läuft und nicht auf der Fritzbox, weil nur die DS ihre öffentliche IPv6 an den dynDNS Dienst liefern kann, so dass hinter meine.dynDNS.de die IPv6 deiner DS und nicht die der Fritzbox aufgelöst wird.
Auch der externe Client muss mit IPv6 unterwegs sein.
Und wenn der VPN Tunnel steht (Server LAN Zugriff erlaubt?) kannst du probieren entweder den Tunnelendpunkt (normal so was wie 10.8.0.1) oder die IPv6 der Fritzbox zu erreichen.

IPv6 im Browser ruft man z.B. via (JA! eckige Klammern)
Code:
http://[IPv6]:Port
auf.

Willst du von extern auch via IPv4 erreichbar sein, brauchst du einen Portmapper.
Ob das auf einem eigenen VPS Server, oder bei einen Portmapper Dienst wie feste-ip.net passiert, oder anderweitig ist egal.
Der Portmapper stellt eine IPv4 und Ports zu Verfügung und baut dann einen IPv6 Tunnel z.B. zu deiner Fritzbox auf. IPv4 Anfragen werden dann über diesen Tunnel in dein Netz geschleust.
 

empty88

Benutzer
Mitglied seit
26. Jul 2019
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Ich hatte und habe jetzt wieder das gleiche Problem. Habe ungefähr tausend mal die Freigabe auf Port 1194 TCP (wegen feste-ip.net) neuerstellt, aber eine VPN-Verbindung von außen ist nicht möglich und der Port-Test von feste-ip.net sagt auch "Port nicht erreichbar".

Nachdem ich mit dem AVM Support Kontakt aufgenommen habe, konnten die angeblich sehen, dass an den ipv6 Einstellungen in der Fritzbox etwas verbogen ist und ich die Fritte auf Werkseinstellungen zurücksetzen sollte.
Was soll ich sagen? Fritte zurückgesetzt, Portfreigabe erstellt, VPN funktioniert.

Leider habe ich jetzt seitdem ich von Unitymedia/Vodafone eine Tarifumstellung bekommen habe, wieder das gleiche Problem :mad:

Die nun exportierte Konfig ist jetzt aber nahezu identisch mit der, die ich beim letzten Mal als funktionierend gespeichert habe. :confused:

Ich werde mal versuchen einen ganz anderen Port für den VPN-Server zu verwenden, vielleicht gibt's aus unerfindlichen Gründen Probleme mit Port 1194 in der Fritzbox.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat