OpenVPN Connect blockiert im eigenem Wlan den Internetzugang

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo,
    leider finde ich für meine Konfiguration keinen Lösungsansatz.


    mein System:


    - Pi 4 mit Webserver (Samba, NC, PHP, Maria und Letsencrypt ...) nach franjo


    - MyFritz als DNS Service (also wirklich Myfritz: alsfkjeifoöasdjföasdf@myfritz.net)


    - dann mittels PiVPN OpenVPN drauf gemacht und


    - über OpenVPN Connect den Zugriff der Endgeräte erstellt.


    Das ganze funktioniert (Server mittels NC, Samba und so, VPN per Handy) bis zum Punkt, als ich einen Zugang für meinen Win Laptop erstellte und dieser mit eingeschalteten OpenVPN Connect nicht mehr mittels Browser auf das Internet (egal welche Seite oder nslook) und der NC (per Lan oder Wlan) zugreifen kann.


    Wie geschrieben, mein Handy kommt per eigenem/ fremden Wlan und Mobilfunk nur über OpenVPN Connect auf mein Netzwerk und auch ins Internet, wie es ja sein soll.


    Verstehe ich irgendwo etwas falsch? Ist das denn überhaupt möglich?


    Ich kann per Win Explorer auf den Teil des Servers, der unter Samba für den Datenbereich erstellt wurde, zugreifen.


    Komischerweise (oder eher beängstigend) kann ein Stream im Musikplayer, der vor dem OpenVPN Connect gestartet wurde, die ganze Zeit weiter streamen, also empfangen.


    Wo kann ich ansetzen, welche Infos kann ich euch geben, damit Ihr mir vielleicht helfen könnt?

  • OpenVPN Connect blockiert im eigenem Wlan den Internetzugang? Schau mal ob du hier fündig wirst!

  • ...., als ich einen Zugang für meinen Win Laptop erstellte und dieser mit eingeschalteten OpenVPN Connect nicht mehr mittels Browser auf das Internet (egal welche Seite oder nslook) ...


    Wo kann ich ansetzen, welche Infos kann ich euch geben, damit Ihr mir vielleicht helfen könnt?

    Schau dir mal die default route auf deinem Windows Laptop an, wenn dieser nicht mehr auf das Internet zugreifen kann.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Was kann mir das sagen, oder besser was vermutest du?

    Das sagt dir ob es eine default route gibt und wenn ja, welches gateway diese default route hat. Kannst die default route ja mal vergleichen, ohne und mit aktiver OpenVPN-Verbindung.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • ok, aus den ganzen Ip's werde ich nicht ganz schlau. fakt ist, dass ich mit OpenVPN schon früh über den OpenVPN Server, 17.12.8..., "gehe". bringt es was wenn ich dir die beiden Rote poste? falss ja, VIELEN DANK

    die einzige ip die ich noch suche ist die 26.367.74.71. die ist in der fritzbox unter Internet IPv 4 angegeben. bekomme ich eine Feste ip????????? das ist schon eine öffentliche ip, aber die habe ich schon 1,5 tage, steht da.

    Hast du vielleicht einen Tipp mit welcher App ich das auf dem iphone ausgeben kann? dann kann ich den Laptop und das Handy vergleichen und finde vielleicht einen Anhaltspunkt für den Fehler.

  • die einzige ip die ich noch suche ist die 26.367.74.71. die ist in der fritzbox unter Internet IPv 4 angegeben. bekomme ich eine Feste ip????????? das ist schon eine öffentliche ip, aber die habe ich schon 1,5 tage, steht da.

    Code
    Ipv4-Routentabelle ohne
    ===========================================================================
    Aktive Routen:
    Netzwerkziel         Netzwerkmaske     Gateway         Schnittstelle         Metrik
    0.0.0.0              0.0.0.0           192.127.315.3       192.127.315.13         
    Ipv4-Routentabelle mit 
    ===========================================================================
    Aktive Routen:
    Netzwerkziel        Netzwerkmaske          Gateway            Schnittstelle         Metrik
     0.0.0.0             0.0.0.0            192.127.315.3       192.127.315.13   

    An der default route sollte es m. E. nicht liegen, denn die ist _ohne und mit_ VPN unverändert vorhanden und benutzt als Gateway, wahrscheinlich deinen Router mit der anonymisierten IP-Adresse 192.127.315.3.

    Evtl. kann dir jemand helfen, der sich Windows und mit OSs für Smartphones _gut_ auskennt.

    Auch wenn sich die externe IPv4-Adresse deiner FritzBox über einen längeren Zeitraum nicht ändert, heißt das noch nicht, dass Du eine feste/statische IP-Adresse hast.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Für mein Verständnis, warum sind nur die beiden Ips die Default Route und die OpenVPN ips nicht?

    So wie Du anonymisiert hast, ist die OpenVPN-Route eine definierte route. Aber es ist ja auch egal, denn die gültige default route zu "allen Zielen" ist auch mit OpenVPN-Verbindung noch vorhanden. Und wenn Du, angenommen nicht brauchbar anonymisiert hast, hängt es von der Metrik/metric (... die hier nicht ersichtlich ist oder nicht gesetzt ist) der default route (wenn sie zweifach vorhanden wäre/ist) ab, welche default route benutzt wird.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ok leider immer noch Bahnhof, lass wir das. Aber diese metrik kann ich reinstellen. Die hatte ich weggelassen weil dass dann nicht mehr lesbar war. Was meinst du mit anonymisierten, das OpenVPN oder die anderen ips? Letzteres hatte ich mal gemacht, da ich lass, wenn man mit Standardwerten unterwegs ist stellt es die leichteste Form des unerlaubten Eintritts dar.


    Kann mir sonst jemand einen Hinweis geben, was mit dem Win Laptop nicht stimmt?


    Und noch ne Frage, ist wireguard besser/ einfacher/ moderner als OpenVPN? Macht es Sinn es nochmal damit zu probieren?

  • Und noch ne Frage, ist wireguard besser/ einfacher/ moderner als OpenVPN? Macht es Sinn es nochmal damit zu probieren?

    Es macht m. E. nur dann Sinn Wireguard zu benutzen, wenn man versteht was "AllowedIPs" (in der Konfiguration von WireGuard) macht bzw. was es bewirkt.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • ... mal einlesen.

    Siehe z. B. auch diesen Thread: Wireguard verständnisfrage

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • das ist meine clinet datei für den win laptop.

  • Na gut.

    ich habe mal pi-hole installiert, da es so vorgesehen war. Warum ich das trotz des Problem machte, ist rational nicht zu erklären.

    Jedoch läuft nun alles. Win kommt mit eingeschalteten OpenVPN Connect ins Netz und das Handy auch, sowie per Wlan als auch mit Mobilfunk.

    wie kann das zusammenhängen?

  • Beitrag von Frank86 (13. April 2021 um 13:46)

    Dieser Beitrag wurde gelöscht, Informationen über den Löschvorgang sind nicht verfügbar.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!