Seite 1 von 1

Fernzugriff funktioniert nicht mehr

Verfasst: Mo 26. Okt 2020, 14:52
von Frank9999
Hallo Leute,

der Fernzugriff lässt sich nicht mehr nutzen. Im Moment habe ich keine Idee, weshalb. Der Domänen-Name lässt sich aus dem Internet anpingen und IP-Adresse stimmt auch. Das Let's-Encrypt-Zertifikat habe ich einmal erneuert und den VPN-Server der Trutzbox habe ich auch noch einmal initialisiert. Die Neueinrichtung wurde ohne Fehlermeldung abgeschlossen.

Die Trutzbox kann ohne Störung aus der Weboberfläche der Fritzbox aufgerufen werden. Die Portweiterleitungen wurden alle eingerichtet und sind auch aktiv. Tippfehler bei der Adresse schließe ich mal aus.

Und natürlich wurde die Box auch schon vom Stromnetz genommen. Läuft einfach nicht. Leider weiß ich nicht, seit wann.
Hat sonst noch jemand den Quassel?

Gruß
Frank

Re: Fernzugriff funktioniert nicht mehr

Verfasst: Di 27. Okt 2020, 20:58
von comidio support
Das Let's-Encrypt-Zertifikat ist für den VPN-Zugriff nicht notwendig. Für den VPN-Zugriff wird ein eigenes Zertifikat generiert das im .ovpn-File gespeichert ist.

Wenn der Zugriff per VPN nicht funktioniert, lässt sich die Ursache oft im Log-File des VPN-Clients sehen. Bitte schicken Sie uns das Open-VPN-Log-File an support@comidio.de
Je nach Betriebssystem lässt sich das Log-File direkt im VPN-Client abrufen.

Re: Fernzugriff funktioniert nicht mehr

Verfasst: Mi 28. Okt 2020, 20:13
von Frank9999
Vielleicht erwarte ich auch zu viel. :)
In meinem jugendlichen Leichtsinn bin ich davon ausgegangen, dass ich auf das WebInterface der Trutzbox gelange, wenn ich die unter "Fernzugriff" angegebenen TrutzDynDNS-Namen im Browser aufrufe. DAS funktioniert nicht und bricht mit einer Fehlermeldung ab, die ich allerdings nicht aus einem VPN-Log habe, sondern aus der Windows Ereignisanzeige:

Zeitüberschreitung bei der Namensauflösung für den Namen trutzbox, nachdem keiner der konfigurierten DNS-Server geantwortet hat.


Aha! Ich habe keine Idee, von welchem DNS-Server da die Rede ist, denn offensichtlich habe ich ja diese Seite erreicht und schreibe in diesem Augenblick. Und alle Geräte sind transparent mit der Trutzbox verbunden. Falls die Rede von den DNS-Servern meines Internet-Anbieters ist, dann funktionieren die im Augenblick ganz wunderbar.

Ja und falls nicht, weiß der Bäcker, wie ich das mit Windows-Bordmitteln herausbekomme. Die Trutzbox hat sich selbst als DNS-Server auf der Netzwerkkarte eingetragen. Und, auch wenn ich mich wiederhole, das funktioniert ja.

Zum Abschluss habe ich den TrutzDynDNS-Namen um einen Raumnamen erweitert und versucht, eine Konferenz zu starten. Das Ergebnis bleibt: Die [Erkannte IP-Adresse Ihres Internet-Anschlusses]:443 kann nicht erreicht werden. Doch, das kann sie durchaus. Auch die Namensauflösung funktioniert. Ein Ping auf den TrutzDynDNS-Namen wird mit der korrekten IP-Adresse beantwortet.

Irgend welche Ideen? Hinweise? Vorschläge? :)

Bleibt gesund!

Gruß
Frank

Re: Fernzugriff funktioniert nicht mehr

Verfasst: Mi 28. Okt 2020, 22:16
von comidio support
Über die TrutzDynDNS-Adresse ist die TrutzBox-Admin-Oberfläche nicht erreichbar. Das ist aus Sicherheitsgründen gesperrt. Über die TrutzDynDNS-Adresse ist derzeit nur TrutzRTC und der Webmailer auf der TrutzBox erreichbar.

Ein Zugriff über TrutzDynDNS-Adresse hat auch nichts mit VPN zu tun. Aber hier ein paar mehr Infos, wie das intern funktioniert:
Die TrutzDynDNS-Adresse kommt zunächst erst mal am Internet-Router an und wird, falls der Router den angesprochenen Port an die TrutzBox weiter leitet, von einem Reverse-Proxy der TrutzBox entgegen genommen. Dieser Reverse-Proxy leitet den Request in Abhängigkeit davon, was an die TrutzDynDNS-Addresse angehängt wurde, an den entsprechenden WebServer auf der TrutzBox weiter. Wenn also /trutzrtc angehängt wurde, wird es an den Jitsi-Webserver weiter geleitet, wenn /mail angehängt wurde an den Webmailer. Wenn etwas anderes oder nichts angehängt wurde, gibt es eine Fehlernummer.

Aber wenn man per Fernzugriff (VPN) mit der TrutzBox verbunden ist, sollte die TrutzBox-Admin-Oberfläche mit https://trutzbox/ aufgerufen werden können. Bitte die URL genau so ausschreiben. trutzbox/ könnte auch funktionieren.
Warum nur "trutzbox" nicht genügt, hängt unter anderem mit den Unzulänglichkeiten von Windows und unterschiedlichen Namensauflösungs-Logiken der einzelnen Browser zusammen.

Re: Fernzugriff funktioniert nicht mehr

Verfasst: Do 29. Okt 2020, 07:52
von Frank9999
Ok. Ich brauche also zwingend einen installierten VPN-Client auf dem entfernten Rechner. Dieser Hinweis ist mir tatsächlich erst heute Morgen aufgefallen. Daran habe ich jetzt einen Haken gemacht.

Bleibt die nicht funktionierende Weiterleitung an einen Jitsi-Server. Das funktionierte bisher immer ohne Zusätze. Ähnlich, bzw. genauso wie beim monatlichen Boxenstop. Browser anwerfen, Adresse eintickern, am Gespräch teilnehmen. Das geht bei mir nicht. Die Videokonferenz lässt sich bei mir nicht starten und läuft in den oben genannten Fehler.

Re: Fernzugriff funktioniert nicht mehr

Verfasst: Do 29. Okt 2020, 09:05
von comidio support
Sie schreiben oben "...den TrutzDynDNS-Namen um einen Raumnamen erweitert und versucht, eine Konferenz zu starten.".
Um in eine Konferenz zu kommen, müssen Sie aber zwischen TrutzDynDNS-Namen und Raumnamen noch trutzrtc einfügen.

Am einfachsten nutzen Sie in der TrutzBox-Admin-Oberfläche unter "Videokonferenz" den Punkt "3. Video-Konferenz starten". Dann wird Ihnen der Link vorgegeben.

Re: Update: Fernzugriff funktioniert wieder

Verfasst: Sa 19. Dez 2020, 11:52
von Frank9999
Hallo zusammen,

der Fernzugriff funktioniert wieder. Dazu musste ich alle Portfreigaben auf der Fritzbox neu einrichten. Einstellungen wurden dabei nicht geändert, lediglich einmal schlank gelöscht und danach eins zu eins wieder eingetragen. Ein Neustart der Fritzbox war nicht notwendig. Fragt mich nicht, weshalb die Mistbiene jetzt, mit identischen Werten, arbeitet. :)

Die Trutzbox ist jetzt von überall aus per VPN-Client erreichbar.

Danke an den Comidio-Support für die Geduld und Unterstützung.

Gruß
Frank