abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
Antworten

Fritzbox VPN hinter Speedport Hybrid

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 16 von 38

Moin Moin,

ich würde gerne das Thema VPN ebenfalls aufgreifen.

 

Mein IST-Zustand ist folgender:

Fritzbox hinter Speedport Hybrid (aktuelle Firmware auf beiden Geräten installiert)
Hostname bei spdyn.de angelegt und im Speedport als dynamisches DNS eingetragen
Fritzbox-Benutzer angelegt und alle Berechtigungen für den VPN-Zugang vergeben

Portweiterleitung im Speedport zur Fritzbox gemäß Anleitung von @aluny  vorhanden
Portweiterleitung in der Fritzbox zu einem Web-Server

 

Was bisher funktioniert:
Zugriff per Browser von außen (HTTPS):
Die Übertragung der IP-Adresse an den DNS-Anbieter. In den Logs auf spdyn.de sehe ich, das die IP-Adresse vom Router regelmäßig aktualisiert wird. Somit kann ich über den von mir vergebenen Hostnamen (xxx.spdns.de) per Browser von außen auf Ressourcen hinter der Fritzbox zugreifen (Portweiterleitung zu einem Web-Server).

 

VPN:
Mit dem Smartphone
Im Smartphone habe ich eine entsprechende VPN-Verbindung mit den Daten des Fritzbox-Benutzers angelegt. Die VPN-Verbindung wird aufgebaut, und ich kann über diese Verbindung auch auf den Speedport sowie die Fritzbox und die daran angeschlossenen Ressourcen zugreifen.

 

Mit dem Laptop (Windows 10)
Hier habe ich den shrew soft vpn client in der Version 2.2.2 installiert und ebenfalls gemäß Anleitung mit den VPN-Verbindungsdaten des Fritzbox-Benutzers konfiguriert (als IP-Adresse hab ich den Hostnamen von spdyn.de eingetragen). Eine VPN-Verbindung kann ich ebenfalls erfolgreich aufbauen (so sagt mir das zumindest das Log von Shrew-Soft das ich Verbunden bin).

 

Nun aber zu dem was nicht (immer) funktioniert:
Wenn ich mit dem Laptop die VPN-Verbindung aufbaue, kann ich nicht (bzw. nicht immer) auf die Ressourcen hinter der Fritzbox, die Fritzbox selber oder den Speedport zugreifen. Oder besser gesagt, ab und zu funktioniert das und dann wieder nicht Traurig. Im Browser wird dann immer angezeigt das die Internetseite nicht geöffnet werden kann, nachdem er Minutenlang versucht die Verbindung herzustellen.

Das Problem ist auch, ich kann leider nicht reproduzieren wie und wann der Zugriff funktioniert und wann nicht. Mal funktioniert der Zugriff auf den Speedport wenn ich eine VPN-Verbindung aufbaue und eine Stunde später geht es wieder nicht.
Ich habe den MTU-Wert im VPN-Client auch schon von 1380 auf 1492 gesetzt, so wie es in einigen Beiträgen beschrieben ist. Hat aber auch nichts gebracht. Jetzt habe ich hier in einem relativ aktuellen Beitrag gelesen, den Wert auf 1440 zu setzen. Das habe ich noch nicht ausprobiert (werde ich heute abend mal machen).

 

Nun wollte ich mal fragen, was ich hier falsch mache bzw. was noch eingestellt werden muss?

Mit dem Handy funktioniert der VPN-Verbindungsaufbau und der Zugriff auf den Speedport und die Fritzbox sofort und immer.

Wenn ich mich mit dem Laptop über Shrew-Soft ins VPN verbinde, wird dem Adapter auch die richtige IP-Adresse zugewiesen.
Als Beispiel: Die FritzBox auf die ich Zugreifen möchte hat den IP-Adressbereiche 192.168.111.1, dann bekommt mein Adapter nach erfolgreicher VPN-Verbindung die IP-Adresse 192.168.111.201 (siehe Bild) und den DNS-Server 192.168.111.1. Sollte aus meiner Sicht also in Ordnung sein.

Liegt es eventuell an den IPv4 und IPv6 adressen? Ich habe die Vermutung, das mein Smartphone immer eine IPv4-Adresse zugewiesen bekommt und deshalb der VPN-Zugriff über das Handy auf den Speedport und die Fritzbox dauerhaft funktioniert.

Und weil mein Laptop bei mir im Heimnetzwerk eine IPv6-Adresse hat, das der Zugriff deshalb nicht über die VPN-Verbindung funktioniert. Kann das sein? Obwohl, eigentlich nicht. Denn ich habe definitiv schon per VPN-Client von meinem Laptop mit angeschlossenen LAN-Kabel auf den Speedport und die Fritzbox zugreifen können. Ich hatte von zu Hause aus ScreenShots von den Einstellungen der beiden Geräte gemacht umd diese zu dokumentieren, und das habe ich definitiv über die VPN-Verbindung gemacht. Kann es sein das ich zu diesem Zeitpunkt eine IPv4-Adresse hatte?

 

Ich habe keine Ahnung warum es am Smartphone IMMER funktioniert und vom Laptop aus nur sporadisch.

Kann mir hier im Forum einer helfen bzw. hatte jemand von euch das gleiche Problem?

 

Ich bin über jede Hilfe sehr dankbar.

 

Munter

 

HerberFriese

Community Guide
Community Guide
Beitrag: 17 von 38

Hallo @HerberFriese 

 

Falls Du den Shrewsoft-Client nur installiert hast, weil auf meiner Seite stand, es ginge nicht anders...

...so muss ich dir leider sagen, das stimmt schon seit einer ganzen Weile nicht mehr.

Da habe ich doch glatt vergessen nachzutragen, dass mittlerweile auch für Win 8 und 10 funktionierende Versionen des Fritz!Fernzuganges existieren.

 

Betreff deines Problems, der MTU sollte eigentlich nicht solche Auswirkungen haben.

Hast Du immer von extern getestet?

Du könntest ja auch mal mit den Fritz!Fernzugang gegentesten.

 

Ich kann das jetzt auch nicht mehr nachstellen, da ich mittlerweile kein Hybrid mehr habe und wg. des Test des neuen Speedport Pro (Fritzbox im Clientmodus) auf ein anderes VPN umgestiegen bin.

Mein Weg zur Fritzbox hinter dem Speedport Hybrid : https://lubensky.de/hybrid
Tipps zur Störungseingrenzung am Hybridanschluss: https://lubensky.de/hybrid/stoerungseingrenzung.htm
Probleme mit dem ISDN-Adapter? https://lubensky.de/hybrid/isdn-adapter.htm

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 18 von 38

Hallo @aluny,

besten Dank für deine Rückantwort. Und an dieser Stelle nochmal ein dickes Dankeschön an dich (und natürlich auch an alle anderen die sich diesem Thema angenommen haben) für die echt ausführlichen Beschreibungen zum Thema Fritzbox hinter Speedport. War für mich echt ne gute Hilfe gewesen.

 

Das mit der ShrewSoftware habe ich in der Tat aufgrund dessen gemacht, weil es in der Anleitung steht Fröhlich. Auf die Idee, das mit Fritz!Fernzugang zu machen, bin ich Honk gar nicht gekommen. 

 

Ich habe nun gestern den VPN-Zugriff über Fritz!Fernzugang eingerichtet. Das funzt super (manchmal).

Denn auch hier habe ich das Problem, das ich mich zwar per VPN immer verbinden kann, aber dann ab und zu keine Internetseiten öffnen kann. Da kommt dann die Meldung das die Seite nicht angezeigt werden kann (nachdem der Browser lange am rödeln ist). Auf die Fritzbox und den Speedport komme ich (über die IP-Adresse) jedoch immer.

 

Gestern z. B. habe ich gegen 14 Uhr die VPN-Verbindung mit Fritz!Fernzugang aufgebaut und ich konnte auch problemlos über Chrome Internetseiten öffnen. Gegen 16 Uhr habe ich mich wieder verbunden, und ich konnte keine Internetseite mehr öffnen. Heute morgen um 7 Uhr ging es dann wieder. Leider kann ich das nicht reproduzieren wann und wieso ich mal über den VPN-Tunnel Internetseiten öffnen kann und wann nicht Traurig. Aber wie gesagt, der Zugriff auf die angeschlossenen Ressourcen an der Fritzbox (wenn auch nur über die IP-Adresse) geht immer.

 

Als ich den Zugriff auf das Internet über VPN mal hatte, habe ich die Gunst der Stunde genutzt und über speedtest.net mal meine Geschwindigkeit gemessen --> Download 45 MB und Upload 10 Mbit. Total Krass. 

Ich habe parallel ja noch den ShrewSoft VPN Client am start. Wenn ich mich mit dem verbinde, habe ich einen Download von nur knapp 3 MB und einen Upload von unter 1 MB. Von daher würde ich gerne Fritz!Fernzugang für die VPN-Verbindung nutzen (kann sicherlich jeder nachvollziehen).

BTW: Wenn ich im ShrewSoft VPN-Client den MTU-Wert auf 1280 setze, komme ich jetzt bei jedem Verbindungsaufbau auf den Speedport, der Fritzbox und kann auch immer Internetseiten öffnen. Bei dieser Verbindung komme ich auf den speedport auch mit der URL speedport.ip, während ich über den Verbindungsaufbau mit Fritz!Fernzugang nur über die IP-Adresse auf den Speedport komme. Also scheint der MTU-Wert doch eine gewisse Auswirkung zu haben. Denn bei allen anderen MTU-Werten die ich in Foren gefunden habe (1380, 1383, 1440, etc.) und in ShrewSoft eingegeben habe, kam es zu Einschränkungen bzw. Fehlermeldungen. Aber das nur am Rande zur Information an alle die das hier lesen. 

 

Ich würde nun gern Fragen/Wissen, ob jemand weiß an welcher Schraube ich wo drehen muss, das bei einer VPN-Verbindung über Fritz!Fernzugang ich auch Internetseiten IMMER öffnen kann? Hat da jemand von euch einen Tipp für mich oder die gleichen Erfahrungen gemacht? Oder muss ich damit leben weil es hier zu Problemen wegen dem LTE-Anteil kommt?

 

Im ShrewSoft VPN Client kann man ja noch etliche Einstellungen (wie z.B. den MTU-Wert) vornehmen, das ist beim Fritz!Fernzugang ja nicht möglich.

 

Für eure Tipps bedanke ich mich im Voraus.

 

Munter

 

HerberFriese

 

 

Community Guide
Community Guide
Beitrag: 19 von 38

Hallo @danXde, hast Du hier noch eine Idee dazu?

Mein Weg zur Fritzbox hinter dem Speedport Hybrid : https://lubensky.de/hybrid
Tipps zur Störungseingrenzung am Hybridanschluss: https://lubensky.de/hybrid/stoerungseingrenzung.htm
Probleme mit dem ISDN-Adapter? https://lubensky.de/hybrid/isdn-adapter.htm

Community Guide
Community Guide
Beitrag: 20 von 38

@HerberFriese   ...ich vermute, das  beim Fernzugang ein sogenannter Split-Tunnel konfiguriert ist.  ...und Du das Internet nicht über den Tunnel erreichst, sondern direkt.  Nur die Netze, die die Fritz.Box als Intern meldet, werden über den Tunnel geroutet. Bei ShrewSoft scheint hingegen der gesamte Verkehr über den Tunnel geschickt zu werden.

 

Erfolgt der Verbindungsaufbau über IPv4 oder IPv6?   je,nachdem könnten unterschiedliche MTU passen. Mit 1280 machst Du sicher nix verkehrt, ist aber nicht optimal.     bei IPv4 sollte mit der aktuellen Firmware im SPH eigentlich bis 1440 alles passen.  Bei IPv6  ist der Header 20 Byte größer, also wird maximal mit MTU 1420 immer funktionieren. 

 

Grüße

 

danXde