Page 1 of 1

OpenVPN RW zugriff auf ROT

Posted: September 29th, 2018, 9:24 pm
by Blue
Guten Abend zusammen :)

ich sitze hier und verzweifel an einer Firewall Regel :(

Ich habe mein Handy über das Mobilfunknetz per VPN mit meinen IP-Fire Verbunden.
Ich kann auf meine Geräte in Grün auch schön zugreifen.

Jetzt möchte ich aber auf meine FRITZ!Box zugreifen, die im Roten Netzt hängt. Diese ist bei mir das Tor zum Internet.
Die macht nämlich die Telefonie und Fernsehen über Netzwerk.

Ich schaffe es einfach nicht, die Regel so zu konfigurieren das ich die FRITZ!Box im Browser öffnen kann geschweige denn das die APP am Handy die FRITZ!Box findet.

Unter OpenVPN kann ich ja noch im Benutzer einstellen auf welche Netzte er Zugriff haben darf. Dort kann ich nur Grün, Blau und Orange einstellen, leider kein ROT.

Hätte da jemand einen tipp für mich?

Schönen Abend wünsche ich euch :-)

Grüße

Blue

Re: OpenVPN RW zugriff auf ROT

Posted: September 30th, 2018, 1:44 pm
by fredym
Hallo,
<böse an> manchmal täte Beschreibung lesen und verstehen helfen. Dito für IPTables = Firewall </böse aus>

Bevor du sinnlos rummurkst... überlegen, WIE dur zugreifen wilst (Protokoll, Port).
Wenn du für den von AVM vorgesehenen Zugriff einen Firewallregel ändern mußt, dürfte von innen nach aussen keinerlei Webzugriff gehen ;-)
Von AVM vorgesehen ist die Verwaltung über eine Weboberfläche...(steht auch so in der Beschreibung -> lesen !)

Vermutlich wird, wie die Fragestellung impliziert , es am sehr geringen Teilwissen über Netzwerke und Routing liegen.
Kann man sich anlesen/lernen. Mußten wir auch alle machen ;-)

IMHO wäre es besser, ggfs. einen Zusatzroute in der AVM Kiste zu setzen als mit S-Nat und D-Nat zu operieren, Routen sind einfacher und übersichtlicher!

Fred

ps: zumal du ja definitiv IPFire als produktive Firewall nutzt ;-)

Re: OpenVPN RW zugriff auf ROT

Posted: October 2nd, 2018, 9:09 am
by Blue
Hallo fredym,

danke für die Antwort :)
ich stehe aber grade irgendwie auf dem schlauch, kann dir nicht ganz folgen :(

Wieso muss ich auf der FRITZ!Box eine Zusatz Route eintragen? Das Routing muss doch das IP-Fire machen, da ich mich ja auch dort anmelde.

Von Grün aus kann ich wunderbar auf meine FRITZ!Box zugreifen, da habe ich das Problem nicht. Ich habe auch schon die Ports definiert, freigegeben und den entsprechenden Clients die darauf Zugriff haben sollen zugewiesen.. Ich bekomme das Routing von VPN auf Rot aber nicht hin. Ich weiß auch nicht wie ich das eintragen soll :-(

Ich nutzte beruflich auch die Firewall des Herstellers Securepoint. Dort kann ich die Routen eintragen und den Zugriff über VPN Regeln.

Eventuell kannst du mir da nochmal einen tipp geben?

Grüße

Blue

Re: OpenVPN RW zugriff auf ROT

Posted: October 2nd, 2018, 9:09 am
by Blue
Hallo fredym,

danke für die Antwort :)
ich stehe aber grade irgendwie auf dem schlauch, kann dir nicht ganz folgen :(

Wieso muss ich auf der FRITZ!Box eine Zusatz Route eintragen? Das Routing muss doch das IP-Fire machen, da ich mich ja auch dort anmelde.

Von Grün aus kann ich wunderbar auf meine FRITZ!Box zugreifen, da habe ich das Problem nicht. Ich habe auch schon die Ports definiert, freigegeben und den entsprechenden Clients die darauf Zugriff haben sollen zugewiesen.. Ich bekomme das Routing von VPN auf Rot aber nicht hin. Ich weiß auch nicht wie ich das eintragen soll :-(

Ich nutzte beruflich auch die Firewall des Herstellers Securepoint. Dort kann ich die Routen eintragen und den Zugriff über VPN Regeln.

Eventuell kannst du mir da nochmal einen tipp geben?

Grüße

Blue

Re: OpenVPN RW zugriff auf ROT

Posted: October 2nd, 2018, 9:20 am
by 5p9
Hallo,

wenn ich dich richtig verstanden habe, kommst du via VPN auf deine Ipfrire. Du hast an deiner Fritzbox als exposted host die Ipfire hinterlegt, oder?

Normalerweise, müsstest du eine Firewallregel erstellen für dein VPN damit es in das 192.168.178.0/24 bzw. 192.168.178.1 zugreifen darf.
Hier wirst du ein Destination-NAT benötigen und verwendest dafür noch zum Test Firewall-Interface: Automatisch oder gar ROT. Als Zieladresse nimmst du die von deiner Fritzbox hinterlegte IP. Du kannst testweise auch alle Ports erlauben.

Ich denke damit könnte es gehen.

VG, 5p9

Re: OpenVPN RW zugriff auf ROT

Posted: October 2nd, 2018, 3:01 pm
by Blue
Hallo zusammen,

Entschuldigung für den doppel post, Internet Verbindung war sehr dürftig und ich habe es anscheinen doppelt abgeschickt :(

Es existiert kein Exposed Host sondern nur ein Portweiterleitung des VPN Ports zum IP-Fire. Ich weis das ist blödsinnig aber ich brauche nicht alles durch die Fritz!Box zur Firewall durchlassen. Die darf auch bissel was schaffe ^-^

Ich habe es jetzt noch mal mit Destination NAT versucht, leider auch ohne erfolg :(

anbei mal die Bilder der aktuellen VPN Regeln

Firewall-Regel: https://ibb.co/gBivzK
Zum Testen auch mal Eingehende Firewall Regel: https://ibb.co/dxuomz


Ich habe da jetzt mal mit Regeln gespielt aber ich komme immer noch nicht auf die FRITZ!Box im Roten Netz :(
Muss ich da noch im VPN bereich bei den Usern was einstellen?

Grüße

Blue

Re: OpenVPN RW zugriff auf ROT

Posted: October 2nd, 2018, 4:52 pm
by femi
ich denke du mußt in der Fritzbox eine statische Route für den Rückweg eintragen, also das Openvpn Netzwerk 10.0.82.0/255.255.255.0
Heimnetz, Netzwerk, IPV4 Routen Gateway ist die rote IP vom IPfire.

Re: OpenVPN RW zugriff auf ROT

Posted: October 21st, 2018, 10:13 pm
by Blue
Hallo zusammen,

ich glaube ich konnte mein Problem mit dem Zugriff auf das Rote Interface lösen :)

Beim einrichten des VPNs für einen User kann ich ja angeben, auf welche Netze dieser Zugriff haben soll. Dort kann ich leider nur Grün, Blau und Orange auswählen. Leider wird mir dort das Rote Netzwerk nicht angeboten.

Da ich vermutete, dass das OpenVPN das Routing ins ROTE Netz nicht kennt habe ich dies über die Datei /var/ipfire/ovpn/ccd im entsprechenden User manuell festgelegt.

Dort steht schon ein push eintrag für das Grüne Netzt drinnen, ich habe darunter folgendes hinzugefügt

push "route 192.168.178.0 255.255.255.0"

Dies scheint meinem User nun zu erlauben, auf das ROTE Interface zu Routen / Zuzugreifen.
Ich sehe nun auch in den Logs, das er versucht auf die FRITZ!Box zuzugreifen. Desweiteren kann nun auch die Webseite der Box aufrufen.

Meine FRITZ!Fon APP Verbindet sich nun auch über VPN mit meiner FRITZ!Box ;D
Ich habe dies nun nur kurz getestet, werde dies morgen nochmals genauer auf Funktion prüfen.

Sollte es tatsächlich an dem Eintrag gelegen haben (Werde ich morgen testen) fände ich es sinnvoll wenn man das ROTE Netzt auch über die GUI freigeben könnte :)

Eine Route musste ich in der FRITZ!Box nicht einrichten.

Schönen Abend euch noch

Blue