ubuntuusers.de

lubux schrieb:

skatehouse schrieb:

entferntes netz:

openhabian@ioBroker:~$ nc -zv 192.168.0.96 1194
192.168.0.96: inverse host lookup failed: Unknown host

Funktioniert der Ping bzw. das routing?

ping -c 3 192.168.0.96
ip r g 192.168.0.96

?

Hmmm...gleiches Gerät 192.168.0.83: Da läuft Proxmox drauf und die 192.168.0.96 ist ne erstellte VM....ping zu Proxmox geht. Zur VM nicht.

openhabian@ioBroker:~$ ping -c 3 192.168.0.83
PING 192.168.0.83 (192.168.0.83) 56(84) bytes of data.
64 bytes from 192.168.0.83: icmp_seq=1 ttl=62 time=13.3 ms
64 bytes from 192.168.0.83: icmp_seq=2 ttl=62 time=9.55 ms
64 bytes from 192.168.0.83: icmp_seq=3 ttl=62 time=10.2 ms

skatehouse schrieb:

... die 192.168.0.96 ist ne erstellte VM....ping zu Proxmox geht. Zur VM nicht.

OK, mit so einer Konstellation kenne ich mich nicht aus.

ja aber das scheint damit nichts zu tun zu haben. Die VM läßt nix anderes von intern rein, denke ich.

lubux schrieb:

skatehouse schrieb:

Geht nicht....andere Geräte ja. Ist da was in der Lan to LAN Kopplung schiefgelaufen in fritzbox?

Hast Du auf diesem source-Gerät, das MASQUERADE konfiguriert? Kannst Du andere IP-Adressen via AVM-VPN per ping erreichen?

Ja das habe ich getan. Alle Geräte sind anpingbar...nur die VM nicht

lubux schrieb:

skatehouse schrieb:

... die 192.168.0.96 ist ne erstellte VM....ping zu Proxmox geht. Zur VM nicht.

OK, mit so einer Konstellation kenne ich mich nicht aus.

Kann es nicht sein, dass Openvpn so dicht macht, dass kein ping geht? Kann man einen Port der an die VPN weitergegeben wird, trotzdem für bestimmte interne IPs freigeben?

skatehouse schrieb:

ja aber das scheint damit nichts zu tun zu haben. Die VM läßt nix anderes von intern rein, denke ich.

Da ich heute am „entfernten Ort“ war habe ich mal probiert per putty zu connecten. In den Proxmox…das ist ja quasi ne Verwaltung für Server habe ich geschaut ob Firewalls irgendwas blocken. Ist aber auch nicht der Fall. Problem ist immer noch: intern im eigenen Netzwerk komme ich drauf. Mit der anderen Netzwerk IP gar nicht. Kann man nicht freigeben dass man intern immer drauf kommt auch wenn ein Tunnel besteht?

skatehouse schrieb:

Ist aber auch nicht der Fall. Problem ist immer noch: ...

BTW: Warum benutzt Du diese VM?
Da Du einen Server hast, empfehle ich dir WireGuard. WG gibt es für alle OSs und dann kannst Du auch auf die Lan-to-Lan-Verbindung (AVM-VPN) zwischen den FritzBoxen und auf die VM verzichten.

Mein Server steht zuhause. Ich habe darauf Promox laufen, da ich auf einem Gerät 2 VM laufen habe. Eine für Hausautomationen, eine für verschiedenen Kram. Als ich auf nem Raspberry auch ein Debian hatte, klappte die Verbindung auch aus dem entfernten Netzwerk. Ja wireguard habe ich auch schon auf der FRITZ!box gesehen. Habe ich mich noch nicht mit auseinander gesetzt.

Also meinst du da ist irgendwo was falsch? Ich gehe davon aus, wenn ich den Tunnel trenne ich auch aus entferntem Netzwerk connecten kann.

skatehouse schrieb:

Mein Server steht zuhause.

OK, dann kannst Du auch dem Server und in den VMs, WireGuard installieren, konfigurieren und benutzen.

skatehouse schrieb:

Ja wireguard habe ich auch schon auf der FRITZ!box gesehen.

Das AVM-WireGuard der FritzBox brauchst Du nicht.

skatehouse schrieb:

Also meinst du da ist irgendwo was falsch?

Nein, falsch ist da nichts. Es wird (z. Zt.) m. E. am (... noch nicht richtig funktionierenden?) Routing in und aus den VMs, liegen.

lubux schrieb:

skatehouse schrieb:

Mein Server steht zuhause.

OK, dann kannst Du auch dem Server und in den VMs, WireGuard installieren, konfigurieren und benutzen.

skatehouse schrieb:

Ja wireguard habe ich auch schon auf der FRITZ!box gesehen.

Das AVM-WireGuard der FritzBox brauchst Du nicht.

skatehouse schrieb:

Also meinst du da ist irgendwo was falsch?

Nein, falsch ist da nichts. Es wird (z. Zt.) m. E. am (... noch nicht richtig funktionierenden?) Routing in und aus den VMs, liegen.

Die fritzboxen sind halt nun über IPSec verbunden. Alles im Netzwerk funtionierte ja immer damit.

Nur mal zum Verständnis: Ich verbinde diese Fritzboxen nicht Installiere WireGuard als Server auf meinem Server und als Client auf irgendeinem Gerät mit Ubuntu oder Debian. Wie finden die beiden sich denn dann, wenn beide eine dynamische IP vom Telefonanbieter zugewiesen bekommen? Dann müsste ich doch wahrscheinlich den Server zu einer DynDNS und den client dann zur dyn connecten lassen, oder?

skatehouse schrieb:

Dann müsste ich doch wahrscheinlich den Server zu einer DynDNS und den client dann zur dyn connecten lassen, oder?

Ja.
Aber, wenn der Server an einer FritzBox ist, kannst Du auch den v4-dyndns-Client der FritzBox (oder den MyFritz-Dienst von AVM) benutzen. Wenn Du die WireGuard-Peers über _natives_ IPv6 verbindest, musst Du auf dem Server einen IPv6-fähigen dyndns-Client (z. B. ddclient oder gleichwertig) benutzen.

DynDNS ist eine Option. Alternativ halt Verträge/Provider suchen, die statische Präfixe vergeben.

Genau....und daher fand ich die Verbindung über IPSec der fritzbox immer sehr einfach. Die Netzwerke werden verbunden und ob per IPSec oder mit WireGuard war mir da eigentlich egal.

lubux schrieb:

skatehouse schrieb:

Aber, wenn der Server an einer FritzBox ist, kannst Du auch den v4-dyndns-Client der FritzBox (oder den MyFritz-Dienst von AVM) benutzen. Wenn Du die WireGuard-Peers über _natives_ IPv6 verbindest, musst Du auf dem Server einen IPv6-fähigen dyndns-Client (z. B. ddclient oder gleichwertig) benutzen.

Heißt ich würde das gleiche was ich nun über IPSec mache über Wireguard machen. Meinst Du dann bekomme ich es besser hin, die beiden Netzwerke zu verbinden und die VM wäre dann nicht genauso "dicht" wie sie es jetzt ist?

Ich glaube ich beginne zu verstehen. Ich habe ja 2 MyFritz Konten. Heisst, dass die FritzBoxen ja eh quasi ne eigene dyndns haben, über die sie erreichbar sind. Ich könnte nun beide Boxen via Fitz über WireGuard koppeln, oder ich richte auf meinem Server einen WireGuard Server ein und der würde das dann quasi verwalten.