Zugriff über VPN von extern

IP-Symcon Visualisierung
1

Hallo und guten Morgen zusammen,

ich nutze IPS nun seit ein paar Monaten, es wird aber nun wegen dem kommenden Winter etwas nutzvoller.
Intern (innerhalb meines Netzwerks) klappt alles wunderbar und ohne Probleme. Ich kann mit der App von IPS auf den WebFront zugreifen und entsprechend die Heizung steuern.
Leider funktioniert das von extern nicht. Aus Sicherheitsgründen habe ich sowieso nur einen eigenen VPN Zugang, den ich über das Iphone zuerst aufbaue, dann befinde ich mich in meinem Netz.
Ich habe eine Fritzbox 7490 und dort lande ich zunächst nach der erfolgreichen Verbindung mit einer IP 192.168.X.202.
Ich habe auch eine Portweiterleitung zu dem IPS Server und Port 82 gemacht. Ebenso am Server selbst alle Firewallregeln auf das Programm und die Ports für IPS für „Privat“ und „Domäne“ geöffnet.
Starte ich dann die IPS App, kann keine Verbindung gefunden werden.
Nehme ich eine App auf dem IPhone und pinge den Server an, wird der Server 192.168.X.244 erfolgreich angepingt.
Nur halt die App sagt nichts… keine Verbindung :frowning:

Jemand eine idee?

2

Moin,

als erstes würde ich mal die Portweiterleitungen wieder rausnehmen. Die brauchst du nicht wenn du ein VPN aufbaust. Ist IPS denn per iPhone Browser erreichbar wenn die VPN aufgebaut ist?

3

Wie ist die IP Adresse auf dem IPhone nach dem aufbauen der Verbindung?
Und wie (genau) die interne IP deines IPS Servers?

Sollten (bei OpenVPN) nicht im selben Netz liegen.

4

Sorry, hatte ich vergessen zu erwähnen. Nein, leider auch nicht.

5

Das Iphone bekommt laut der Fritzbox eine feste IP mit: 192.168.3.202 zugewiesen.
Der Server (IPS) hat die IP: 192.168.3.244

6
  1. darauf achten, dass du über dein Mobiles Netz die Verbindung aufbaust, WLAN aus!
  2. Welcher Handyprovider? Manche blockieren VPN Traffic.
  3. Komplette IP Konfiguration bitte posten, sobald das VPN Verbunden ist (IP, Gateways, DNS etc.)
  4. Welche VPN APP nutzt du?
  5. Kannst du normal surfen wenn VPN aufgebaut ist?
7

Ganz wichtig!

Und nach dem Aufbau der VPN Verbindung dürfte die IP, deiner VPN Schnittstelle auf dem IPhone, NICHT im selben SubNetz liegen wie dein IPS Server.

8
  1. Handy = Apple Iphone 6
  2. VPN App = Iphone eigene (Standard) = Cisco
  3. Ja, ich kann komplett und normal surfen. Auch sehe ich alle anderen Geräte im Netzwerk, zum Beispiel komme ich ohne Probleme auf die NAS inkl. der Webkonsole für die NAS (Synology)

Noch ein Hinweis: IPS läuft auf einem Server 2012

9

Zu 2) Sorry, meinte Mobilfunkprovider :smiley:
4) Ich gehe davon aus, dass du die VPN Verbindung auf die Fritzbox machst?! Hat AVM nicht eine eigene App, versuche die mal!
EDIT: habe grad gesehen, dass AVM es selbst nur mit der Cisco App beschreibt. Dann fällt das wohl weg.

  1. Hast du deine Portweiterleitungen wieder rausgenommen? Gehe mal auf Wie ist meine IP-Adresse?, welche öffentliche IP bekommst du angezeigt? Die von deinem Handynetz oder die aus deinem Heimnetz?

Da der Rest funktioniert, scheint das VPN ja generell zu funktionieren.

TBC wenn die restlichen Fragen geklärt sind :wink:

10

Genau, ich mache das Fritzbox eigene (Standard) VPN

Ich habe die Portwerweiterungen wieder deaktiviert. Wenn ich mich mit VPN verbunden habe Iphone --> Fritzbox, dann dann auf dem Iphone Safari starte, bekomme ich auf dem Iphone nach dem Aufruf der IP die öffentliche IP angezeigt: 91.10.1xx.1x8, also dieselbe wie auch die Fritzbox bekommt.

11

Ok,

was sagt jetzt IPS? Geht immer noch nicht?

12

Nun klappt es. Danke für die Hilfe.

Grund und Fehler war: Bei der Erstellung der Configdatei für die Fritzbox (für VPN) wird ja nach einem Adressbereich gefragt, welcher zur Verfügung gestellt werden soll.
Der Server (IPS) lag demnach außerhalb dieses Bereichs. Ich habe nun die IP Adresse des Servers (hat ja sowieso eine feste IP) geändert und jetzt klappt es.

Allen noch einen schönen Tag.

13

Hallo Sunshine,

wieder gelöscht geht ja

Glück Auf D.Voss

14

XD
Super!!

Das hätte noch ewig gedauert bis ich da drauf gekommen wäre. Aber die Portweiterleitungen kannste raus lassen. Sonst ist das VPN nutzlos!! :wink:

EDIT: warum hast du nicht einfach den Bereich angepasst in der VPN Config?

15

Weil ich das Original nicht mehr gefunden habe. Denn nach dem Edit muss man diese ja wieder neu zur Fritzbox hochladen. Und ganz neu erstellen wollte ich nicht. Auch greifen ja andere Geräte nicht auf diesen Server zu, in dem Sinne, so dass ich an mehreren Stellen auch die IP hätte anpassen müssen.