Dolli Geschrieben 22. Mai Geschrieben 22. Mai Moin Zusammen, ich bin leider etwas verzweifelt und fand zu nachfolgendem Problem noch keine Lösung, auch nicht über den Hersteller oder dem VPN-Anbieter. Bekannte von mir betreiben eine Solaranlage, zu der nun die Verbindung über einen separat bestellten VPN Mini Smart Router verschlüsselt werden soll. Mango GL-MT300N-V2 Mini Smart Router https://www.gl-inet.com/products/gl-mt300n-v2/ Im Anhang befindet sich die aktuell vorhandene Netzwerk Konstellation. Es existiert ein Fritz-Router, gefolgt von 2 aufeinanderfolgenden Switches. Der VPN Router hängt quasi am letzten Switch. Laut Anbieter musste eine Portweiterleitung eingerichtet werden. Hier befinden sich ebenfalls im Anhang 2 Fotos der Konfiguration. Ich bin mit Netzwerken nicht zu 100% vertraut. Die Konstellation wurde mal von einer anderen Person so eingerichtet. Aber irgendwie lässt mich das Gefühl nicht in Ruhe, dass entweder die Konstellation völlig murks ist, oder aufgrund der Switch-Verbindungen im Router separate Portfreigaben gemacht werden müssen. Hat da Jemand eine Idee? Muss der VPN Mobile Router sein, wenn Ich die Solaranlage darüber laufen lassen möchte? Oder kann die Fritz Box das ggf. von Haus aus? Ich würde mich über Rückmeldungen und Unterstützungen sehr freuen. Wenn das klappt, überlege Ich mir als Gegenleistung eine tolle Kleinigkeit! Liebe Grüße aus dem Norden Christian Zitieren
Eye-Q Geschrieben 22. Mai Geschrieben 22. Mai vor 3 Stunden schrieb Dolli: In dieser Portweiterleitung muss als "interne IP" die IP-Adresse des Mango-Routers stehen. Die 192.168.178.1 wird höchstwahrscheinlich die interne IP-Adresse der Fritzbox sein, was standardmäßig der Fall ist. Ich wundere mich etwas, dass die Fritzbox so eine Einrichtung überhaupt zulässt, weil das im Prinzip eine Portweiterleitung auf sie selbst ist, was ziemlicher Unsinn wäre. vor 3 Stunden schrieb Dolli: Aber irgendwie lässt mich das Gefühl nicht in Ruhe, dass entweder die Konstellation völlig murks ist, oder aufgrund der Switch-Verbindungen im Router separate Portfreigaben gemacht werden müssen. Switches haben mit Portweiterleitungen nichts zu tun, egal wie viele Switches zwischen der Fritzbox und dem Portweiterleitungsziel existieren, die sind für TCP und UDP transparent. Dolli reagierte darauf 1 Zitieren
Budspencer Geschrieben 22. Mai Geschrieben 22. Mai (bearbeitet) vor 3 Stunden schrieb Eye-Q: In dieser Portweiterleitung muss als "interne IP" die IP-Adresse des Mango-Routers stehen. Die 192.168.178.1 wird höchstwahrscheinlich die interne IP-Adresse der Fritzbox sein, was standardmäßig der Fall ist. Ich wundere mich etwas, dass die Fritzbox so eine Einrichtung überhaupt zulässt, weil das im Prinzip eine Portweiterleitung auf sie selbst ist, was ziemlicher Unsinn wäre. Wundert mich ebenfalls, normalerweise ist die FritzBox da ziemlich Strikt und erlaubt das gar nicht, wieso sollte sie so einen Unsinn zulassen, diese Konfiguration ergibt gar keinen Sinn. Wenn ich mir das dritte Bild ansehe, scheint es auch nicht zu funktionieren, weil Traffic kann nicht nur Outbund (ausgehend) sein, 1.34 MB gehen raus, 0 Bytes kommen rein, da stimmt was nicht. Es kommt immer etwas rein und seinen es nur die TCP SYN/ACK Pakete. Bearbeitet 22. Mai von Budspencer Dolli reagierte darauf 1 Zitieren
Dolli Geschrieben 23. Mai Autor Geschrieben 23. Mai Super, Ich danke für Eure Antworten. Die Konfiguration nehme Ich im Mobile Router Mango vor, dort wurde die Konfigurationsdatei für OpenVPN hochgeladen. Ich konnte im Mobile Router keine andere IP auswählen. Muss Ich im Fritz Router ebenfalls eine Portfreigabe machen, damit die Daten rein und rausgehen bzw. der VPN Anbieter aus der Ferne darauf zugreifen kann? Liebe Grüße Christian Zitieren
ErB777 Geschrieben 24. Mai Geschrieben 24. Mai vor 19 Stunden schrieb Dolli: Super, Ich danke für Eure Antworten. Die Konfiguration nehme Ich im Mobile Router Mango vor, dort wurde die Konfigurationsdatei für OpenVPN hochgeladen. Ich konnte im Mobile Router keine andere IP auswählen. Muss Ich im Fritz Router ebenfalls eine Portfreigabe machen, damit die Daten rein und rausgehen bzw. der VPN Anbieter aus der Ferne darauf zugreifen kann? Liebe Grüße Christian An der Fritzbox muss ein DNAT (Port-Forwarding) eingerichtet werden, damit Anfragen aus WAN zu dem Mango Gerät durchgelassen werden. Neben dem DNAT muss natürlich eine Firewall-Regel existieren, dass VPN Anfragen (extern/WAN) überhaupt in das LAN dürfen. Ich glaube, das macht eine Fritxbox alleine, sobald man ein Portforwarding aufbaut. Die einzutragene IP, zu der Weitergeleitet werden soll, ist die IP des Mango Gerätes. Das setzt erstmal voraus, das Mango Gerät ist der VPN-Host/Server. Dolli reagierte darauf 1 Zitieren
Eye-Q Geschrieben 24. Mai Geschrieben 24. Mai vor 22 Stunden schrieb Dolli: Die Konfiguration nehme Ich im Mobile Router Mango vor, dort wurde die Konfigurationsdatei für OpenVPN hochgeladen. Äh, so funktioniert eine Portweiterleitung aber nicht... Eine Portweiterleitung muss auf dem Gerät eingerichtet werden, welches die Verbindung von extern annimmt, in diesem Fall also auf der Fritzbox. Dort stellst Du ein, dass der TCP-Port 502 auf die IP-Adresse des Mango weitergeleitet wird. Dolli reagierte darauf 1 Zitieren
Dolli Geschrieben 27. Mai Autor Geschrieben 27. Mai Ihr seid Klasse, vielen Dank für Eure Antworten. Ich setze das die nächsten 1-2 Tage einmal um und melde mich noch eimal. Liebe Grüße Christian Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.