- Anzeige -

OpenVPN - MyFritz Freigabe

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

OpenVPN - MyFritz Freigabe

Beitragvon tomas » 27.03.2014, 03:24

Hallo.

Ich habe auf meiner Synology nun mal den OpenVPN Server eingerichtet und mir "Tunnelblick" für OS X geholt. Das importieren der Einstellungen klappte soweit auch. Nun muss ich aber in der Konfigurationsdatei neben der URL zum Server auch noch den Port festlegen.

Ich habe nun in der FritzBox eine MyFritz-Freigabe auf
https://sub.meineDomain.de angelegt und eben Port 1194 dafür festgelegt.
Unter "IPv6-Freigaben" habe zusätzlich noch eingestellt, dass das der UDP Port sein soll.

Dabei ist zu erwähnen das von der Adresse sub.meineDomain.de ein CNAME auf die MyFritz-Adresse geht.

Wenn ich nun versuche die VPN Verbindung zu öffnen, steht in den Logs immer
"RESOLVE: Cannot resolve host address: https://sub.meineDomain.de: [HOST_NOT_FOUND] The specified host is unknown"

Habe in der Konfigurationsdatei auch mal das "https://" weggelassen - leider ohne Erfolg.
Habe ich etwas falsche gemacht? Und wenn ja, was?
Oder ist es überhaupt nicht möglich?!

Hier mal zur Info meine openVPN Konfigurationsdatei:
Code: Alles auswählen
dev tun
tls-client

remote https://sub.meineDomain.de 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

proto udp
script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass

Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+
tomas
Kabelexperte
 
Beiträge: 134
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: OpenVPN - MyFritz Freigabe

Beitragvon Larix » 27.03.2014, 06:44

Wann hast du die Subdomaine angelegt und wann den versuch gestartet? Als ich selber noch eine Homepage hatte, hat es immer ein paar Minuten gedauert, bis die Subdomaine im DNS Server meines Hosting-Anbieters eingetragen war.
Ansonsten kann ggf. DS-Lite das Problem sein, hast du des? Dann würde nämlich eine Anfrage auf deiner IPv4 Adresse vom Unitymedia/KabelBW Server geblockt werden. Ich hatte auch auf der Unitymedia Facebook Seite gelesen, dass ein anderer Kunde sich darüber beschwerte, dass Unitymedia VPN auf dem Privatkundenanschluss blockieren würde, aber keine Ahnung ob das stimmt.
Larix
Kabelexperte
 
Beiträge: 128
Registriert: 30.12.2013, 16:55

Re: OpenVPN - MyFritz Freigabe

Beitragvon SpaceRat » 27.03.2014, 07:38

tomas hat geschrieben:Dabei ist zu erwähnen das von der Adresse sub.meineDomain.de ein CNAME auf die MyFritz-Adresse geht.

Wenn ich nun versuche die VPN Verbindung zu öffnen, steht in den Logs immer
"RESOLVE: Cannot resolve host address: https://sub.meineDomain.de: [HOST_NOT_FOUND] The specified host is unknown"

Habe ich etwas falsche gemacht? Und wenn ja, was?

Ja, zwei Sachen:
1. das https:// gehört weg. Schließlich willst Du keinen https-Server erreichen, sondern einen OpenVPN-Server ...

2.
tomas hat geschrieben:Hier mal zur Info meine openVPN Konfigurationsdatei:
Code: Alles auswählen
proto udp

Es muß
"proto udp6"
heißen, wenn die Verbindung per IPv6 erfolgen soll.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: OpenVPN - MyFritz Freigabe

Beitragvon tomas » 27.03.2014, 10:06

Danke SpaceRat, ich denke daran liegt es. Ich werde es nachher sofort testen!
Aber eine Frage noch zu der MyFritz-Freigabe in der FritzBox.
Ich muss dort ja ein "Schema" angeben. Soll ich da einfach "https://" lassen? Ich habe ja auch die Möglichkeit manuell ein Schema einzutragen, nur was müsste ich da eintragen? Leer lassen geht nicht.

P.S. Die Subdomain ist schon seit mehr als 6 Monaten so angelegt - und Zugriffe auf andere Dienste meiner Synology klappen ohne Probleme.

//Edit:
Gerade entdeckt das auf meiner Diststation folgende OpenVPN Version installiert ist:
2.1.4
Auf die Schnelle habe ich bei Google gefunden, dass es wohl daran liegt.
Dann werde ich den OpenVPN Server wohl manuell nochmals auf der Diskstation installieren müssen.
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+
tomas
Kabelexperte
 
Beiträge: 134
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: OpenVPN - MyFritz Freigabe

Beitragvon SpaceRat » 28.03.2014, 08:33

tomas hat geschrieben:Aber eine Frage noch zu der MyFritz-Freigabe in der FritzBox.
Ich muss dort ja ein "Schema" angeben. Soll ich da einfach "https://" lassen? Ich habe ja auch die Möglichkeit manuell ein Schema einzutragen, nur was müsste ich da eintragen? Leer lassen geht nicht.

Was AVM da als "Schema" bezeichnet, ist eigentlich eine Protokoll-Angabe.
Die wiederum ist nur für den Zugriff aus einem Web-Browser heraus wichtig, damit dieser weiß, ob er selber auf den Server kommt (Was ja bei http, https und ftp der fall wäre) oder ob er die Adresse an ein anderes Programm übergeben muß/soll (z.B. bei sftp, ftpes, ftps, ed2k, irc, magnet usw.).

Bei den meisten nicht genannten Protokollen macht diese Angabe allerdings keinen Sinn, weil es eh keinen entsprechenden Protokoll-Handler im System gibt. Du kannst aus Jux und Dollerei "openvpn://" dort rein schreiben, aber nutzen wird es vermutlich nichts.

Theoretisch könnte man dann einen Protokoll-Handler für openvpn://-URIs schreiben, der dann Tunnelblick öffnet und dort entweder das mit dem entsprechenden Host konfigurierte VPN auf- bzw. abbaut oder ein neues VPN mit diesem konfiguriert ...
Wie gesagt, das gibt es m.W. für OpenVPN so derzeit nicht, aber dafür dient diese Angabe ...

Ich mache mir das Leben in der Hinsicht auch einfach:
Ich lege nur die erste Freigabe je Gerät als MyFritz!-Freigabe an, dabei erzeugt MyFritz! gleichzeitig - neben dem MyFritz!-Host für dieses Gerät und der passenden IPv4-Portweiterleitung - auch eine IPv6-Freigabe. Für alle weiteren Dienste auf demselben Gerät ergänze ich die IPv6-Freigabe dann einfach nur um die zusätzlichen Ports, da ich eh nie über AVMs Webseite "myfritz.net" gehe, denn das ist die einzige Stelle, an der Dir dieses "Schema" noch mal begegnen würde.
Wenn Du tatsächlich über myfritz.net gehst, dann macht es hingegen Sinn, zumindest für https: und sftp: korrekte MyFritz!-Freigaben samt Schema anzulegen, damit Du direkt per Klick auf die dort angebotene URI z.B. den FileZilla für sftp-URLs öffnen kannst.

tomas hat geschrieben:Gerade entdeckt das auf meiner Diststation folgende OpenVPN Version installiert ist:
2.1.4
Auf die Schnelle habe ich bei Google gefunden, dass es wohl daran liegt.
Das ist schlecht, war mir aber bekannt.
Ich wüßte auch gerne mal, was Synology geritten hat, immer noch diese antike Version vorzuinstallieren. Die kann nämlich zumindest von Haus aus kein IPv6 und Synology wirbt an sich sogar mit dem - ansonsten sehr guten - IPv6-Support ihrer Diskstations ...

tomas hat geschrieben:Dann werde ich den OpenVPN Server wohl manuell nochmals auf der Diskstation installieren müssen.

Viel Spaß dabei ...
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen


Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 20 Gäste