FritzBox OpenVpn Client Verbindung zum Raspberry PI

[kein-s2]

Ich habe OpenVpn auf meiner Fritz!Box so weit eingereichtet, dass ich eine Verbindung von der FritzBox zum VPN Server habe. Ich habe aber auf meinem Computer kein Internet sobald ich OpenVpn starte. Was muss ich machen? Muss man dafür eine route in der FritzBox eingeben?

Folgender Aufbau ich will von meinem Computer der mit der FritzBox verbunden ist auf einen VPN Server und die dahinter liegenden clients zugreifen.
Als bsp.:
computer-------->fritzbox----->vpn von der fritzbox--->rasberry pi---->Festplatte
192.168.1.20 ---->192.168.1.1-------->10.8.0.2----------->10.8.0.1----->192.168.178.36

Von der FritzBox aus kann ich die 192.168.178.36 anpingen, aber von der 192.168.1.20 nicht und auch kein ping zu google.de.

client

Spoiler

client
dev tun
proto tcp
remote ipdesservers 443
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_Nsj4MP9pkt4Yvc1x name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3

ca /tmp/flash/openvpn/ca.crt
cert /tmp/flash/openvpn/box.crt
key /tmp/flash/openvpn/box.key
tls-crypt /tmp/flash/openvpn/static.key 1

Server

Spoiler

dev tun
proto tcp6
port 52064
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server_Nsj4MP9pkt4Yvc1x.crt
key /etc/openvpn/easy-rsa/pki/private/server_Nsj4MP9pkt4Yvc1x.key
ifconfig-pool-persist ipp.txt
dh none
topology subnet
server 10.8.0.0 255.255.255.0
push "dhcp-option DNS 192.168.178.36"
push "block-outside-dns"
push "redirect-gateway def1"
client-to-client
keepalive 1800 3600
remote-cert-tls client
tls-version-min 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3

 

[kein-s2]

Ich habe es geschaftt das ich vom Computer die 192.168.178.36 erreiche, aber ich kann immer noch nicht die 192.168.178.1 erreichen und wenn die vpn Verbindung steht habe ich kein zugriff auf das Internet.

Was muss ich noch anpassen?

Zu Server.conf hinzugefügt
route 192.168.1.0 255.255.255.0
client-config-dir /etc/openvpn/ccd

und dann mit nano /etc/openvpn/ccd/fritz erstellt
iroute 192.168.1.0 255.255.255.0

Hat keiner eine Idee? Ich verzweifele langsam.

 

[Osprey]

Alles an einem Ort oder geht das über das Internet?

 

[kein-s2]

Über das Internet.

Keiner eine Idee?

 

[fda]

Es fehlt irgendwo der richtig Routingeintrag, oder der falsche ist gesetzt

 

[hoewer]

Welche FritzOS Version? Bei mir ähnliches Problem nach Update von 7.01 auf 7.12 ohne Änderung irgendwelcher Einstellungen. Nicht nur bei OpenVpn, sondern auch bei Wireguard. Ich kann lokal auf alles per Vpn zugreifen, aber das Routing ins Internet funzt nicht mehr. Bei mir ist die FB allerdings der VPN-Server. Zurück auf 7.01 und alles geht wieder.

 

[kein-s2]

Ich hab die 7.11 verwendet.

 

[hoewer]

Ich habe inzwischen mal ein bisschen getestet:

A: Zugriff aufs Intranet über OpenVPN oder Wireguard
Client im Internet ------> VPN-Server auf FritzBox ------> Intranet

Funktioniert. Immer.

B: Zugriff aufs Internet über OpenVPN oder Wireguard
Client im Internet ------> VPN-Server auf FritzBox ------> Internet

07_01-freetz-devel-15331M: erfolgreich
07_11_de-freetz-ng-15797M: fehlgeschlagen
07_12_de-freetz-ng-15847M: fehlgeschlagen

alle 3 Versionen liefern via netstat identische Routingtabellen, hier hat sich also nichts geändert. Die DNS-Auflösung scheint auch immer zu funktionieren. Nur die Übertragung der eigentlichen Inhalte funktioniert nicht mehr.
Da sowohl OpenVPN als auch Wireguard betroffen sind, schließe ich diese als Ursache aus, zumal sämtliche Konfigurationen unverändert sind.
So langsam weiss ich auch nicht mehr, wo ich noch suchen kann...

 

[kein-s2]

Ich habe mein Image selbst erstellt.

Welches verwendest du 07_01-freetz-devel-15331M: erfolgreich ?
Woher bekomme ich das ?

 

[hoewer]

Ich für mein Problem die Ursache idenfiziert und hier beschrieben: Laberthread : Image von prisrak . Eine finale Lösung habe ich aber noch nicht.
Ich nutze die Images von Prisrak. Das 7.01 Image ist nicht mehr auf dem Teamserver, aber er lädt es Dir für Deine Box bei Bedarf bestimmt noch mal hoch.

 

[kein-s2]

Okay danke fürs erste. Weil es nicht gekplappt hat habe ich mir noch einen Raspberry Pi gekauft und damit dann eine Verbindung wie oben beschreiben hergestellt.
Muss ich bei jedem Gerät d.h. z.b. bei meinem Handy das Gateway per Hand ändern oder kann man das auch in der Frtiz Box einstellen ohne freetz.
Ich habe es bereits mit statische ipv4-routing-tabelle versucht aber das klappt nicht.