Kurzanleitung VPN über Fritzbox

Hier findest Du alle Informationen von der Erstinstallation des Moduls, bis hin zur Einbindung in eigene Anwendungen. (Einbauanleitungen finden Sie im Forum "Robonect Hx" bzw. "Robonect H30x")
Antworten
Benutzeravatar
shadowkiller
Beiträge: 272
Registriert: Do 11. Jan 2018, 08:42
Wohnort: Würzburg
Mäher: Husqvarna Automower 315
Firmware des Mähers (MSW): MSW 6.xx.xx
Herstellungsjahr: 2017
Robonect-Modul: Robonect Hx (Rev.4)
Robonect Firmware: V1.0 Beta 4

Kurzanleitung VPN über Fritzbox

Beitrag von shadowkiller » So 4. Feb 2018, 13:23

Hallo,

Diese Funktion unterscheidet sich von diesem Thema: Robonect und Fritzbox: Weltweit erreichbar - Anleitung, weil keine Freigaben an der Fritzbox notwendig sind.

Features:

- Aufruf der Robonect-Webseite, wenn im Heim-WLAN eingebunden (Robonects eigener AccessPoint ist aus)
- keine Freigabe (von Ports) nach außen notwendig
- keine Portweiterleitung intern oder extern notwendig
- jederzeit am Mobilgerät VPN ein- und ausschalten möglich.
- Das Einschalten des VPN am Mobilgerät ist nur für den Kontakt zu Robonect nötig, wenn man nicht im lokalen WLAN ist.
- funktioniert unabhängig von IPv6/ipv4, man muss nur die interne IP-Adresse des zu erreichenden Robonect kennen.
- wenn Dyndns oder der Fritzbox-eigene Dienst (MyFritz!-Konto) eingerichtet ist, wird dessen Namen-Adresse durch die Fritzbox in den VPN-Einstellungen des Users eingerichtet. Dann ist man komplett unabhängig.


Wie?

- auf der Fritzbox unter "System" - "Fritz!Box Benutzer" einen "Benutzer hinzufügen"
- dort Benutzername, eMail-Adresse und Passwort angeben
(Achtung! Damit kommt man jederzeit auf die Fritzbox, mobil und lokal - also Vorsicht mit den Daten!)
- ganz unten Häkchen bei "VPN-Verbindungen zur FRITZ!Box können hergestellt werden." machen
- dann Anleitung folgen, wie auf iOS-Gerät oder Android das VPN einzurichten ist. (die Anleitung kann man auch nachträglich unter "VPN-Einstellungen anzeigen" an derselben Stelle des jeweiligen Benutzers einsehen)

Test, ob alles geklappt hat:

- Wlan auf dem Mobilgerät ausmachen, dass man im Mobilfunk ist
- VPN am Mobilgerät einschalten
- nun die lokale IP-Adresse des Robonect aufrufen

jetzt sollte man Kontakt haben.

Meine Fritzbox: 6490 Cable mit Fritz!OS 06.87 (22.12.2017), Provider: Vodafone Kabel Deutschland

positive Nebeneffekte des VPN:
- Mit dieser VPN-Verbindung und dem erstellten Benutzer kann man (im heimischen WLAN auch ohne VPN) alles auf der Fritzbox machen, was man sonst auch kann.
Was für alle VPN grundsätzlich erstmal gilt:
- während die VPN-Verbindung aktiv ist, kann man alle im lokalen Netz angebundenen Geräte direkt mit deren lokaler IP erreichen, so wie das Robonect auch.
- die Verbindung ist iPsec-verschlüsselt und es steht kein Port nach außen offen, der angreifbar wäre.
- Bedenkt, dass dann auch jeglicher Internetverkehr am VPN aktiven Gerät (iPhone, Android, Tablet) dann bis zum Abschalten der VPN-Verbindung immer über den heimischen Provider der Fritzbox läuft, egal, was über diese mobile VPN-Tunnel-Verbindung macht. Also Vorsicht beim Streaming, sonst ist Euer mobiles Datenvolumen schnell aufgebraucht, da dieses nicht mehr über den Mobil-Provider läuft, sondern im VPN-Tunnel :roll:

Viel Erfolg!
shadowkiller

michael
Beiträge: 55
Registriert: Do 12. Mai 2016, 20:28

Re: Kurzanleitung VPN über Fritzbox

Beitrag von michael » Mo 5. Feb 2018, 13:05

Toller Beitrag!

das mit sofort ins Auge springede Detail ist:
shadowkiller hat geschrieben:
So 4. Feb 2018, 13:23
- funktioniert unabhängig von IPv6/ipv4, man muss nur die interne IP-Adresse des zu erreichenden Robonect kennen.
Stimmt das? Ich dachte es gilt:
IPv6-VPN-Verbindungen werden von der FRITZ!Box nicht unterstützt, da darüber keine IPv4-Daten übertragen werden können. Zudem könnten solche IPv6-Verbindungen nur hergestellt werden, wenn beide Teilnehmer über eine IPv6-Internetanbindung verfügen, was z.B. in den meisten Mobilfunknetzen und WLAN-Hotspots nicht der Fall ist.
https://avm.de/service/fritzbox/fritzbo ... -moeglich/

Hat das schon mal jemand an einer DS Lite Verbindung getestet? Das wäre die Verbesserung des Jahres!

Gruß
Michael
Robonect H30x Firmware V0.9 (Final)
Automower: R40Li MSW-Version: 5.01.00 SUB-Version: 5.00.00 Software: OpenHab 2.0

Benutzeravatar
shadowkiller
Beiträge: 272
Registriert: Do 11. Jan 2018, 08:42
Wohnort: Würzburg
Mäher: Husqvarna Automower 315
Firmware des Mähers (MSW): MSW 6.xx.xx
Herstellungsjahr: 2017
Robonect-Modul: Robonect Hx (Rev.4)
Robonect Firmware: V1.0 Beta 4

Kurzanleitung VPN über Fritzbox

Beitrag von shadowkiller » Mo 5. Feb 2018, 20:45

Ich habe kein natives IPv6 von Vodafone Kabel Deutschland. Und deshalb kann ich kein DS Lite testen.

Vom Provider bekomme ich nur IPv4 und intern ist es bei mir eh noch IPv4. Das einzige was ich on-top habe ist „IPv6 über Tunnelprotokoll“, damit wird man nach außen kompatibel zu IPv6 und auch alle Geräte im heimischen (W)LAN bekommen darüber eine IPv6-Adresse, sofern vom Gerät unterstützt.
Damit werden Verbindungen zu externen IPv6-Servern möglich, mit all dessen Vor-und Nachteilen, aber es ändert sich für mich nichts an den internen IPv4-Strukturen.

Somit kann ich völlig unabhängig von IPv6 über VPN mit meinem Mobilgerät die IPv4-Adresse von Robonect aufrufen und gut ist’s.
IPv6 geht mir dabei völlig am A***** vorbei. Das wäre bei einer komplett auf nativem IPv6 basierter Heimnetzstruktur anders. Aber das tut nicht Not und das sollte es bei Euch auch nicht, weil der IP-Adressbereich im privaten Heimnetzwerk mit IPv4 völlig ausreichend abgedeckt ist.

Bekommst Du von Deinem Provider natives IPv6?

Auch dann kann man intern mit IPv4 arbeiten. Das macht die Fritzbox automatisch, wenn man es nicht abgeschaltet hat.

Aber ich bin bei weitem kein IPv6-Flüsterer. Bitte korrigiert mein gesundes Halbwissen gern mit fundamentalem Fachwissen. Danke.


shadowkiller
shadowkiller

michael
Beiträge: 55
Registriert: Do 12. Mai 2016, 20:28

Re: Kurzanleitung VPN über Fritzbox

Beitrag von michael » Di 6. Feb 2018, 13:36

Ich würde ja gerne IPV4, das Problem ist aber, das viele Provider mir keine eigene extenre IPV4 Adresse geben.

z.B. Unitymedia.

Ich bin kein Experte, nach allen was ich mir angelesen habe sieht die IPV6 Welt so aus:

Nicht alle Services im Internet sind derzeit über IPV6 zu erreichen. Daher gibt es in der "Übergangszeit" (so seit 15 Jahren) theoretisch beide Protokolle nebeneinander.

Wenn Du Dual Stack (DS) hast, bekommst Du extern IP4 und IP6 und hast halt beides laufen und die Welt ist ok.

Da der IPV4 Adressraum beschränkt ist, machen viele Provider DSLite. Dabei bekommst du extern eine IPV6, Teilst dir aber eine IPV4 mit vielen anderen Benutzern.

Quasi das was dein Router als NAT (NetworkAdressTranslation) macht, macht der Provider. CarrierGrade Nat (CGN).

Das ist für alle Anwendungen nach außen normalerweise kein Problem.

Kommunikation von außen nach innen wird halt doof. Via IPV6 - wieder kein problem. Ich kann über IPV6 jedes Gerät zugreifen. Leider habe ich in der Firma kein IPV6, also ... shit.

Und VPN ist ein Problem. Soweit mir bekannt, kann ich über IPv6 kein VPN machen. Wenn das inzwischen ginge, wäre ich seeehr hellhörig :-)

PS: Privider, die IPV6 ignorieren (wie auch viele Handyanbieter) sind eigentlich die bösen Buben. Sie sorgen dafür, dass viele Angebote im Internet immer auv IP4 und IP6 angeboten werden müssen.
Google hat übrigens ne geile Statistik: https://www.google.com/intl/en/ipv6/sta ... 6-adoption 22% der requests heute kommen schon über ipv6. Ich denke in 5 Jahren wird es >50% sein; spätestens dann "geht es ab"
Robonect H30x Firmware V0.9 (Final)
Automower: R40Li MSW-Version: 5.01.00 SUB-Version: 5.00.00 Software: OpenHab 2.0

Benutzeravatar
shadowkiller
Beiträge: 272
Registriert: Do 11. Jan 2018, 08:42
Wohnort: Würzburg
Mäher: Husqvarna Automower 315
Firmware des Mähers (MSW): MSW 6.xx.xx
Herstellungsjahr: 2017
Robonect-Modul: Robonect Hx (Rev.4)
Robonect Firmware: V1.0 Beta 4

Re: Kurzanleitung VPN über Fritzbox

Beitrag von shadowkiller » Di 6. Feb 2018, 14:42

Hast Du es einfach mal ausprobiert, in der Fritzbox (oder ähnliche, sofern vorhanden), mal einen Benutzer mit VPN-Häkchen (siehe Anleitung) anzulegen? Einfach mal spaßhalber?


shadowkiller
shadowkiller

michael
Beiträge: 55
Registriert: Do 12. Mai 2016, 20:28

Re: Kurzanleitung VPN über Fritzbox

Beitrag von michael » Mi 7. Feb 2018, 13:50

:-) Ja. Länglich(st).

Weder hat es funktioniert, noch habe ich Quellen gefunden die behaupten, es ginge.

Mit OpenVPN http://www.thomas--schaefer.de/openvpn- ... asten.html und reinem IPV6 ist es wohl machbar.

Immerhin; Geräte die selber auf v6 lauschen, die kann man auch von Aussen per v6 zugreifen.

Ist aber halt kein VPN :-(
Robonect H30x Firmware V0.9 (Final)
Automower: R40Li MSW-Version: 5.01.00 SUB-Version: 5.00.00 Software: OpenHab 2.0

Stachi
Beiträge: 7
Registriert: Sa 17. Mär 2018, 00:06
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 5.xx.xx
Herstellungsjahr: 2015
Robonect-Modul: Robonect Hx (Rev.4)
Robonect Firmware: V0.9e

Re: Kurzanleitung VPN über Fritzbox

Beitrag von Stachi » Sa 24. Mär 2018, 19:11

Also ich habe jetzt auch den VPN eingerichtet und kann über mein Gast WLAN Zugang auch den VPN nutzen und auf Robbie zugreifen, was vorher natürlich nicht ging. Sobald ich aber das WLAN ausschalte und versuche den VPN zu öffnen, kann ich nicht verbunden gehen. Sprich über das mobile Internet kann ich nicht drauf zugreifen, woran könnte es liegen und was kann ich machen?

Vielen lieben Dank!

Benutzeravatar
shadowkiller
Beiträge: 272
Registriert: Do 11. Jan 2018, 08:42
Wohnort: Würzburg
Mäher: Husqvarna Automower 315
Firmware des Mähers (MSW): MSW 6.xx.xx
Herstellungsjahr: 2017
Robonect-Modul: Robonect Hx (Rev.4)
Robonect Firmware: V1.0 Beta 4

Re: Kurzanleitung VPN über Fritzbox

Beitrag von shadowkiller » Sa 24. Mär 2018, 19:21

Über das Gast-WLAN ... interessant, aber was macht das für einen Sinn (außer techn. Interesse)

Gerade für die Mobilfunk-Verbindung ist es ja gedacht.

Hast Du nochmal überprüft, ob Du wirklich exakt alles so gemacht hast, wie in der Anleitung?
Leider kenne ich nur diesen Weg und keine Alternativen.
Also musst Du Dich, zumindest testweise, exakt daran halten.

Ich empfehle Dir, dass Du vorher Deine Fritzbox-Konfiguration sicherst, dann kannst Du diese einfach wieder herstellen, falls beim Test etwas schief läuft.

Viel Erfolg!


shadowkiller
shadowkiller

Stachi
Beiträge: 7
Registriert: Sa 17. Mär 2018, 00:06
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 5.xx.xx
Herstellungsjahr: 2015
Robonect-Modul: Robonect Hx (Rev.4)
Robonect Firmware: V0.9e

Re: Kurzanleitung VPN über Fritzbox

Beitrag von Stachi » Sa 24. Mär 2018, 19:27

Mein Gast WLAN hat kein Zugriff auf meinen Router bzw. mein Heimnetzwerk. Bin da auch eher durch Zufall drauf gestoßen.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast