OpenVPN Connect blockiert im eigenem Wlan den Internetzugang

  • Hallo,
    leider finde ich für meine Konfiguration keinen Lösungsansatz.


    mein System:


    - Pi 4 mit Webserver (Samba, NC, PHP, Maria und Letsencrypt ...) nach franjo


    - MyFritz als DNS Service (also wirklich Myfritz: alsfkjeifoöasdjföasdf@myfritz.net)


    - dann mittels PiVPN OpenVPN drauf gemacht und


    - über OpenVPN Connect den Zugriff der Endgeräte erstellt.


    Das ganze funktioniert (Server mittels NC, Samba und so, VPN per Handy) bis zum Punkt, als ich einen Zugang für meinen Win Laptop erstellte und dieser mit eingeschalteten OpenVPN Connect nicht mehr mittels Browser auf das Internet (egal welche Seite oder nslook) und der NC (per Lan oder Wlan) zugreifen kann.


    Wie geschrieben, mein Handy kommt per eigenem/ fremden Wlan und Mobilfunk nur über OpenVPN Connect auf mein Netzwerk und auch ins Internet, wie es ja sein soll.


    Verstehe ich irgendwo etwas falsch? Ist das denn überhaupt möglich?


    Ich kann per Win Explorer auf den Teil des Servers, der unter Samba für den Datenbereich erstellt wurde, zugreifen.



    Komischerweise (oder eher beängstigend) kann ein Stream im Musikplayer, der vor dem OpenVPN Connect gestartet wurde, die ganze Zeit weiter streamen, also empfangen.



    Wo kann ich ansetzen, welche Infos kann ich euch geben, damit Ihr mir vielleicht helfen könnt?

  • ...., als ich einen Zugang für meinen Win Laptop erstellte und dieser mit eingeschalteten OpenVPN Connect nicht mehr mittels Browser auf das Internet (egal welche Seite oder nslook) ...



    Wo kann ich ansetzen, welche Infos kann ich euch geben, damit Ihr mir vielleicht helfen könnt?

    Schau dir mal die default route auf deinem Windows Laptop an, wenn dieser nicht mehr auf das Internet zugreifen kann.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Was kann mir das sagen, oder besser was vermutest du?

    Das sagt dir ob es eine default route gibt und wenn ja, welches gateway diese default route hat. Kannst die default route ja mal vergleichen, ohne und mit aktiver OpenVPN-Verbindung.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • ok, aus den ganzen Ip's werde ich nicht ganz schlau. fakt ist, dass ich mit OpenVPN schon früh über den OpenVPN Server, 17.12.8..., "gehe". bringt es was wenn ich dir die beiden Rote poste? falss ja, VIELEN DANK


    die einzige ip die ich noch suche ist die 26.367.74.71. die ist in der fritzbox unter Internet IPv 4 angegeben. bekomme ich eine Feste ip????????? das ist schon eine öffentliche ip, aber die habe ich schon 1,5 tage, steht da.



    Hast du vielleicht einen Tipp mit welcher App ich das auf dem iphone ausgeben kann? dann kann ich den Laptop und das Handy vergleichen und finde vielleicht einen Anhaltspunkt für den Fehler.

  • die einzige ip die ich noch suche ist die 26.367.74.71. die ist in der fritzbox unter Internet IPv 4 angegeben. bekomme ich eine Feste ip????????? das ist schon eine öffentliche ip, aber die habe ich schon 1,5 tage, steht da.


    Code
    Ipv4-Routentabelle ohne
    ===========================================================================
    Aktive Routen:
    Netzwerkziel         Netzwerkmaske     Gateway         Schnittstelle         Metrik
    0.0.0.0              0.0.0.0           192.127.315.3       192.127.315.13         
    Ipv4-Routentabelle mit 
    ===========================================================================
    Aktive Routen:
    Netzwerkziel        Netzwerkmaske          Gateway            Schnittstelle         Metrik
     0.0.0.0             0.0.0.0            192.127.315.3       192.127.315.13   

    An der default route sollte es m. E. nicht liegen, denn die ist _ohne und mit_ VPN unverändert vorhanden und benutzt als Gateway, wahrscheinlich deinen Router mit der anonymisierten IP-Adresse 192.127.315.3.

    Evtl. kann dir jemand helfen, der sich Windows und mit OSs für Smartphones _gut_ auskennt.


    Auch wenn sich die externe IPv4-Adresse deiner FritzBox über einen längeren Zeitraum nicht ändert, heißt das noch nicht, dass Du eine feste/statische IP-Adresse hast.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Für mein Verständnis, warum sind nur die beiden Ips die Default Route und die OpenVPN ips nicht?

    So wie Du anonymisiert hast, ist die OpenVPN-Route eine definierte route. Aber es ist ja auch egal, denn die gültige default route zu "allen Zielen" ist auch mit OpenVPN-Verbindung noch vorhanden. Und wenn Du, angenommen nicht brauchbar anonymisiert hast, hängt es von der Metrik/metric (... die hier nicht ersichtlich ist oder nicht gesetzt ist) der default route (wenn sie zweifach vorhanden wäre/ist) ab, welche default route benutzt wird.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Ok leider immer noch Bahnhof, lass wir das. Aber diese metrik kann ich reinstellen. Die hatte ich weggelassen weil dass dann nicht mehr lesbar war. Was meinst du mit anonymisierten, das OpenVPN oder die anderen ips? Letzteres hatte ich mal gemacht, da ich lass, wenn man mit Standardwerten unterwegs ist stellt es die leichteste Form des unerlaubten Eintritts dar.



    Kann mir sonst jemand einen Hinweis geben, was mit dem Win Laptop nicht stimmt?



    Und noch ne Frage, ist wireguard besser/ einfacher/ moderner als OpenVPN? Macht es Sinn es nochmal damit zu probieren?

  • Und noch ne Frage, ist wireguard besser/ einfacher/ moderner als OpenVPN? Macht es Sinn es nochmal damit zu probieren?

    Es macht m. E. nur dann Sinn Wireguard zu benutzen, wenn man versteht was "AllowedIPs" (in der Konfiguration von WireGuard) macht bzw. was es bewirkt.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • ... mal einlesen.

    Siehe z. B. auch diesen Thread: Wireguard verständnisfrage

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • das ist meine clinet datei für den win laptop.


  • ok, was ich ja unterschlagen habe ist, dass ich mit dem connect-er die namensauflösung nicht hingekomme. als mittels ip bekomme ich einen, mittels name.de nicht. vielleicht ist das noch wichtig.

  • Na gut.

    ich habe mal pi-hole installiert, da es so vorgesehen war. Warum ich das trotz des Problem machte, ist rational nicht zu erklären.

    Jedoch läuft nun alles. Win kommt mit eingeschalteten OpenVPN Connect ins Netz und das Handy auch, sowie per Wlan als auch mit Mobilfunk.

    wie kann das zusammenhängen?

  • Wo muss die vorher importiert werden? Die Client Datei erstell ja OpenVPN auf dem Li lange bevor ist die an den Win Laptop schickt. Oder soll ich die Adresse noch wo anders vorher eintragen?