Problem mit static IP und Fritz!Box VPN

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo zusammen!

    Ich habe Probleme mit meinem Raspberry Pi (B+) und der Fritz!Box, wenn ich in der Fritz-Box (7272) die Freigabe "VPN-Verbindung" für einen Fritz-Box-User aktiviere.

    Der RPi ist per LAN angeschlossen.
    Deamon dhcpcd nicht aktiviert.

    Variante 1 (DHCP) klappt problemlos, mit folgenden Settings (/etc/network/interfaces):

    Code
    auto lo
    iface lo inet loopback
    
    
    iface eth0 inet dhcp

    Alles chico!

    Variante 2 (static IP) macht Probleme (/etc/network/interfaces):

    Code
    auto lo
    iface lo inet loopback
    
    
    iface eth0 inet static
    address 192.168.178.201
    netmask 255.255.255.0
    network 192.168.178.0
    broadcast 192.168.178.255
    gateway 192.168.178.1

    Die Fritzbox vergibt IPs per DHCP von .20 bis .200, somit kann ich .201 normalerweise gut für static-IP nutzen.

    Für den "Normalmodus" ohne aktiviertes VPN in der Fritz kann ich beide Varianten nutzen (dhcp und static) - Network in/out funktioniert. Sobald ich jedoch die static-Variante nutze UND die VPN-Grundeinstellung aktiviere (ohne VPN selbst überhaupt zu nutzen), ist der RPi fast von der Außenwelt abgeschnitten. SSH lokal funktioniert zwar noch (langsam), aber vom RPi ein "ping 8.8.8.8" bekommt keine Antwort.
    Was ist denn da los? Welches Setting habe ich bei static vergessen?

    Hier noch ein Auszug für "netstat -n -r ":

    Code
    user@raspberrypi ~ $ netstat -n -r 
    
    
    Kernel-IP-Routentabelle
    Ziel            Router          Genmask         Flags   MSS Fenster irtt Iface
    0.0.0.0         192.168.178.1   0.0.0.0         UG        0 0          0 eth0
    192.168.178.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0

    und "ifconfig"

    OHNE VPN für dhcp und static & mit VPN für dhcp folgendes PING-Output:

    Code
    user@raspberrypi ~ $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_req=1 ttl=58 time=40.8 ms
    64 bytes from 8.8.8.8: icmp_req=2 ttl=58 time=40.1 ms

    MIT VPN für static folgender Output:

    Ist das nicht seltsam?

    Danke für Eure Antworten!

    Grüße
    Axel

  • Es gab hier mak im forum den Hinweis, dass im raspbian der dhcpclient läuft - damit funktioniert die vergabe der festen ip via interfaces nit so richtig. Sieht man ja dir wurde ja auch die .43 von der FB zugeweisen.
    Besser ist auf der FB die Adresse fest zuvergeben.

    --
    man ist das System-Anzeigeprogramm für die Handbuchseiten von Linux.


  • Es gab hier mak im forum den Hinweis, dass im raspbian der dhcpclient läuft - damit funktioniert die vergabe der festen ip via interfaces nit so richtig. Sieht man ja dir wurde ja auch die .43 von der FB zugeweisen.
    Besser ist auf der FB die Adresse fest zuvergeben.

    Hallo Lunepi,
    Deine Antwort verstehe ich nicht. Ich hatte doch geschrieben, dass der [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]dhcpcd deamon nicht läuft:[/font]

    Code
    ****@raspberrypi~ $ sudo service dhcpcd status
    dhcpcd: unrecognized service

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]Auf diese Idee war ich ja selber auch schon gekommen… das ist es aber nicht.[/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]Natürlich wird von der FB die IP 43 (oder eine andere) vergeben, wenn ich im RPi die …/interfaces auf "dhcp" stelle.[/font]
    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]Aber ich möchte gerne eine andere IP direkt im RPi vergeben (>.200), da der dynamische Bereich der FB von .20 bis .200 geht. Das muss doch auch gehen![/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]Gruß,[/font]
    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]Axel[/font]

    Einmal editiert, zuletzt von awe (16. September 2015 um 23:30)


  • Hallo zusammen!

    Ich habe Probleme mit meinem Raspberry Pi (B+) und der Fritz!Box, wenn ich in der Fritz-Box (7272) die Freigabe "VPN-Verbindung" für einen Fritz-Box-User aktiviere.

    ...

    Variante 2 (static IP) macht Probleme (/etc/network/interfaces):

    Wenn ich das so lese fällt mir ein, dass Du mal Deine Fritzbox neustarten solltest. Das hilft da oft.


    MIT VPN für static folgender Output:

    Ist das nicht seltsam?

    Fehlerhafte VPN-Konfiguration?

    Wie sieht das denn bei Dir aus?

    Einmal editiert, zuletzt von PatrickS (17. September 2015 um 07:30)


  • Welche IP Adressen hast du denn den VPN Zugängen in der Fritzbox gegeben?
    Hast du denn mal noch ne andere statische wie die 201 ausprobiert?

    DA OBEN steht es doch. Also nicht seltsam.

    Die Fritzbox vergibt dhcp bis 200.

    Wieso ??

    Na weil ab 201 für was anderes ist und DU hast es gefunden.

    Auch meine ganz billigen Komponenten aus China laufen ... aber nach 4 Wochen auf hoher See hat mein 1602 Display wohl etwas an Kontrast verloren.

  • Moin moin,

    also vielleicht hatte ich mich etwas undeutlich ausgedrückt.

    Der RPi hängt an der FB (7272) per LAN.
    Bisher hatte ich in der FB kein VPN aktiviert.
    Bisher hatte ich den RPi per static IP auf 192.168.178.201 (im RPi konfiguriert!) ins Netzwerk eingebunden.
    Soweit alles chico.

    Nun wollte ich in der FB die VPN-Funktion aktivieren, um mit dem Smartphone von außen ins Heimnetz zu kommen.

    Also habe ich einem FB-User die VPN-Rechte gegeben und VPN aktiviert.
    Sobald ich *das* mache, hakt die Netzwerkverbindung meines RPi! (siehe oben)
    Während der Fehlersuche habe ich auch die Netzwerkeinstellung vom RPi von static auf dhcp geändert (siehe oben). Und siehe da, plötzlich ist er wieder fehlerfrei im Netz.

    Nun würde ich aber gerne meine fest IP (.201) behalten, da die dynamische Vergabe mir nicht gefällt - ich weiß auch, dass ich eine dynamische IP in der FB "fix" einstellen kann, das gefällt mir aber auch nicht. Es müsste ja schließlich auch per static gehen... Früher hatten wir ja auch nicht immer DHCP-Server im Netzwerk (zumindest nicht, als ich angefangen hatte).

    Daher meine Frage, wo der Fehler sein könnte.

    Ich werde heute noch versuchen, die FB nach VPN-Aktivierung neu zu starten. Vielleicht hilft das ja.

    Gruß,
    Axel

  • Wo machst Du das VPN an? Auf dem PI oder nur auf dem Smartphone.

    Wenn Du IPSec aktivierst und dann von extern mit dem Smartphone verbindest bekommt das eine IP aus dem konfigurierten Bereich.
    Der PI steht ganz normal im internen Netz und kann einfach so weiter betrieben werden wie bisher auch. Also seine Statische IP behalten.

    FB und PI sind im 182.168.0.0/24er Netz., DHCP vergibt von 20-200, also kannst Du auch die .201 benutzen.
    Pi: 192.168.0.201
    PC1: 192.168.0.41
    PC2: 192.168.0.42
    Smartphone verbindet sich per VPN bekommt eine IP in 192.168.0.0/24 und kann dann alles im 192.168.0.0/24er erreichen. Genau so sollten alle anderen Geräte im Netz das Smartphone mit der IP auf dem IPSec interface erreichen können. Die IP siehst Du im FB Interface wenn es verbunden ist.

    Der PI wird zu keiner Zeit mit dem VPN verbunden. Der steht ja schon im Netz, also wird das nicht funktionieren wenn dieser ein VPN aufbaut.
    Würde ein Gerät aus dem lokalem Netz ins VPN einwählen, dann kennt er 2 Wege ins 192.168.0.0/24er Netz. Was zur Folge hat das alles ins 192.168.0.0/24er über das VPN gemacht werden würde. Aber dann auch die VPN Verbindung. Da eine VPN Verbindung aber nicht durch die VPN Verbindung selbst aufgebaut werden kann bekommt der Client einen Timeout. Das VPN ist dann nicht erreichbar.
    Das würde deinen Post erklären wo auf einmal der Ping auf den Google DNS klappt wenn Du das VPN beendest.

    Übrigens das gleiche gilt für Dein Smartphone. Wenn Du im Netz der FB bist musst Du WLAN zum testen ausmachen.
    Gleicher Effekt: Du hast zuhause das 192.168.0.0/24er und bei Family und Friends bist Du im WLAN und willst auf Deine FB zuhause. Hast da aber auch eine IP aus dem 192.168.0.0/24er Netz. Dann kannst Du zwar verbinden, aber durch die Deafult Route landest Du immer an der FB wo Du gerade bist. Daher ggf. auch direkt überlegen ob Du Dein Netz in einen anderen Bereich legst mit dem es nicht solche Probleme geben wird. Viele Router sind im 192.er zuhause.
    Denk Punkt ggf. mal auf dem Radar behalten wenn es von irgend wo aus mal nicht klappt.


  • Welche IP Adressen hast du denn nun deinen VPN Zugängen in deiner FB gegeben?
    Die bekommen ja ne feste, und wenn das die 201 ist,hast du halt Probleme, daher schon oben dir Frage danach

    Oh oh, jetzt hab ich's!
    Zwischenzeitlich habe ich meinen DHCP-IP-Range in der Fritz einfach mal testweise auf .20-.188 reduziert (+FB-reboot) und die static-IP im RPi auf .221 geändert.

    Die FB konfiguriert das VPN scheinbar automagisch, habe keine settings gefunden.
    Wenn ich mich nun vom iPhone per VPN mit der FB verbinde, zeigt die FB folgendes:
    Adresse im Internet 78.54.*.*
    lokales Netz 0.0.0.0
    entferntes Netz 192.168.178.201

    Erstaunlich finde ich, dass die Fritzbox auf die Idee kommt, genau die 201 als fest IP für mein entferntes Netz zu vergeben!!! Sehr seltsam, aber das erklärt tatsächlich meinen Netzwerk-Clash! Die FB hat scheinbar die .201 als IP für das externe Netz (in dem Fall mein iPhone) genommen und ich Dussel hatte genau diese IP auch als static-IP für meinen RPi genommen.
    Was für ein blöder Zufall! :(

  • :) hättest du die ip von FB aus festvergeben, wäre das nicht passiert...

    Ich gebe dir recht wenn du sagst, es muss ja auch eine feste ip am pi eigestellt funktionieren. Ich habe mir damit mittlerweile so häufig viele bunte probleme eingehandelt, dass ich davon ab bin.

    --
    man ist das System-Anzeigeprogramm für die Handbuchseiten von Linux.

  • Bei der Konfiguration des VPN wird n der Konfigurationsdatei des Clients eine IP-Adresse aus den Netz der FB eingetragen, die außerhalb des DHCP-Ranges liegt.
    Da dieser normalerweise bis .200 geht, wird eben die .201 verwendet.
    (Das führ dann zu Problemen, wenn man nicht das Programm von AVM für die Konfiguration der verschiedenen Clients verwendet, und so mehrere Clients mit der gleichen IP antanzen)

    Man beachte die "Remote_virtualip" in der Datei "fritzbox.cfg" auf http://www.nwlab.net/tutorials/VPN-FritzBox/


    Das Problem ist also nicht die F!B oder der PI, sondern der VPN-Client, der die Verbindung aufbaut.

    PS:
    der PI hätte in eine Log-Datei etwas von der doppelten IP-Adresse erzählen müssen

    Computer ..... grrrrrr

    Einmal editiert, zuletzt von Rasp-Berlin (18. September 2015 um 10:56)

  • Freut mich dir geholfen zu haben[emoji6]
    Dass deine FB die 201 fur die VPN Verbindung nimmt ist klar, da das die erste Adresse ist, die nicht per DHCP vergeben werden kann und somit nicht belegt sein "sollte". Ich glaube aber, dass man die Adressen ändern kann, bei mir hab ich die VPN ab 220[emoji6]

  • Vorsicht, die Fritzbox nutzt die 201er Adresse für irgendwas. Kann nur gerade nicht nachschauen ....

    Probiere mal 202.

    ;) Gruß Outi :D
    Pis: 2x Pi B (Rente) / 1x Pi B+ (Rente) / 1x Pi 2 B (Rente) / 2x Pi 3 B (RaspberryMatic / Repetier Server) / 2x Pi Zero 1.2 (B. Lite) / 2x Pi Zero 1.3 (B. Lite) / 2x Pi Zero W 1.1 (B. Lite) / 1x Pi Zero 2 (mal so, mal so) / 1x Pi 3 B+ (Tests) / 1x Pi 4 B 4GB (BW Lite (Webserver)) / Pi 400 (BW) / 1x Pi 5 (BW) / 2x Pi Pico / 2x Pi Pico W
    Platinen: Sense HAT / HM-MOD-RPI-PCB / RPI-RF-MOD / PiFi DAC+ V2.0 / TV HAT / Pi 5 Kühler HAT
    Kameras: orig. Raspberry Pi Camera Module V1 & V3 / PS3 Eye

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!