OpenVPN Server hinter einer Fritzbox mit MyFritz

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo liebe Community,

    ich habe versucht mein Probleme/Fragen mit der Suche hier im Forum zu lösen, doch leider ohne Erfolg. Sollte es dennoch einen Thread geben der meine Fragen beantwortet bitte nicht böse sein, sondern hier einfach einen Link posten.

    Hier nun mein Problem:

    Ich habe auf meinen Raspberry nach dieser Anleitung OpenVPN Srever installiert (mit Port 443, kommen wir später dazu wieso): http://www.datenreise.de/raspberry-pi-v…hten-anleitung/

    Der OpenVPN Server scheint auch zu starten: sudo /etc/init.d/openvpn restart liefert OK zurück

    Nun habe ich an meiner Fritzbox (Modell 7270 V2) MyFritz (über https) aktiviert.
    Die Fritzbox ist über das Internet unter einer bestimmten IP-Adresse unter https Protokoll erreichbar.
    (https://1.2.3.4)

    Nun habe ich auf meinem Android Handy die App "OpenVPN für Android" installiert und alle Zertifikate, ... installiert.

    Leider funktioniert der OpenVPN Zugriff nicht.

    Den Port 443 habe ich verwendet, da dieser auch in meiner Fritzbox für Internetzugriff freigeschaltet ist. Eine Portleiterleitung von 443 an den Raspberry habe ich in der Fritzbox eingerichtet.

    Was habe ich falsche gemacht?
    Wie kann ich die einzelnen Station prüfen, ob diese korrekt laufen (z.B. Status des OpenVPN Server, Portweiterleitung an der Fritzbox, ...)

    Wie komme ich der Lösung näher?

    Danke für eure Vorschläge und Lösungen im voraus.

    mfg
    Roland

  • Der Port 443 ist für das Protokoll https, wenn du deine Fritzbox von außen erreichst, ist dieser Port schon belegt, denn auf dem Port 443 sprich https antwortet dir ja deine Fritzbox (Webinterface).

    Deaktiviere das "[font="Tahoma, Verdana, Arial, sans-serif"]MyFritz", denn dieses belegt dir den Port 443.[/font]

    ansonsten, setze den Port des VPN Servers auf einen anderen und leite diesen weiter von der Fritzbox.

    [font="Tahoma, Verdana, Arial, sans-serif"]Teste es erst einmal in deinem Netzwerk, gib als VPN Adresse, die Adresse deines PIs ein. Wenn dies funktioniert, kannst du dich daran wagen es von außen erreichbar zu machen.[/font]

    [font="Tahoma, Verdana, Arial, sans-serif"]Ich selber besitze keine Fritzbox, weiß aber auch nicht ob man den Port einfach so weiterleiten kann, da die Fritzbox ja auch dieses Protokoll benutzt.[/font]

    Einmal editiert, zuletzt von Denwo (11. März 2014 um 11:40)

  • Richtig so wie mgutt schon schreibt, lege das Webinterface auf einen anderen Port und mache dann die Postweiterleitung auf Port 443 zum PI.

    Wenn das gemacht ist und immer noch nicht funktioniert:

    Auf dem PI gucken ob Openvpn auf Port 443 lauscht.

    Code
    netstat -ntlp | grep ":443" 
    # oder 
    lsof -n -i :443

    Wenn das klappt mal verbinden und gucken ob was am PI ankommt:

    Code
    tcpdump -vvv -en -i eth0 port 443

    Falls tcpdump nicht gefunden wird:

    Code
    sudo apt-get update
    sudo apt-get -y install tcpdump

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!