Netz hinter FritzBox OpenVPN Client erreichbar machen

Wie im Blogeintrag FritzBox 7270 als OpenVPN Client geschrieben ist es recht einfach, eine FritzBox als OpenVPN Client zu konfigurieren. Damit sind die Voraussetzungen geschaffen, um sich aus dem VPN Netz Zugriff ins interne Netz hinter der FritzBox zu verschaffen.
Was ist dafür nötig?
Eigentlich sind es nur ein paar Zeilen mehr in der Konfiguration des OpenVPN Servers (ich nenne die Konfig mal server.conf), die dafür sorgen, dass das interne Netz von allen VPN Client erreicht werden kann:
1. Wir setzen einen Eintrag, der Client-spezifische Konfigurationen zur Verfügung stellt. Ist in dem Verzeichnis eine Datei mit dem Namen des Clients vorhanden, so wird diese Konfiguration dem Client mitgegeben. Somit können bestimmten Clients noch weitere Konfigurationen, die von der Hauptkonfiguration abweicht, mitgeben lassen.
Der Eintrag in der server.conf ist dann:
client-config-dir /pfad/zu/openvpn/clientconfigs/
Hierdrin werden die Konfigurationen abgelegt.

2. Weiter ist noch route zu setzen. Das veranlasst den OpenVPN Server, das Netz intern zu routen.
route 192.168.178.0 255.255.255.0

3. Mit dem push Befehl kann das Netz allen Clients bekannt gemacht werden und diese fügen es eigenständig in ihre Routingtabelle ein:
push "route 192.168.178.0 255.255.255.0"
Lässt man das weg, so muss auf dem Client händisch eine Route in das 192.168.178.0’er Netz in das tun Interface gesetzt werden. Nicht praktisch.

4. Damit unser Client fritzboxclient nun noch sein Netz routet legen wir in dem Verzeichnis eine Datei fritzboxclient mit dem Inhalt
iroute 192.168.178.0 255.255.255.0 # clientnetz + netmask
an. Der Client bekommt nun diese Optionen mit und routet entsprechend.

5. Den OpenVPN Server neu laden, die Konfig ist nun aktiv.

Ein Blick in das Serverlog und man kann z.B. folgenden Eintrag zu finden:

Sun Apr 25 15:45:59 2010 client_online/11.12.13.14:45058 MULTI: Learn: 192.168.178.1 -> fritzboxclient/22.33.44.55:1033

D.h. der Client mit dem Namen client_online hat den Eintrag zur IP 192.168.178.1 gelernt. Als Ziel hierfür ist der Client fritzboxclient zu sehen.

Nun kann von jedem Client im VPN Netz auf die IPs im internen Netz der FritzBox zugegriffen werden. Ein Ping sollte ebenso durchgehen wie ssh und alle anderen Dienste.

Dieser Beitrag wurde unter Dokus und Tipps, Technikspielkram abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Netz hinter FritzBox OpenVPN Client erreichbar machen

  1. Markus sagt:

    Hallo Rotzoll,

    ersteinmal ein Kompliment für den Blog! Ich bin schon seit längerem
    dabei den Fritzbox als OpenVPN Client einzurichten. Dein Blog-Eintrag kam daher sehr passend, da er genau mein Szenario beschreibt.:) Allerdings komme ich absolut nicht mehr weiter und hoffe, dass du mir vielleicht einen Tipp geben kannst.

    Grundsätzlich will ich folgende Netzwerke verbinden:

    Netzwerk 1:
    Fritzbox mit Freetz OpenVPN Client (IP 192.168.178.1)
    PC (Ohne VPN Client)

    Netzwerk 2:
    Standard Telekom Router
    NAS mit OpenVPN Server

    Bisher habe ich es schon geschafft, dass sich die Fritzbox mit dem NAS-Server connected. Allerdings habe ich dann mit dem PC in Netzwerk 1 weder Zugriff auf die Fritzbox, noch auf das Internet geschweigeden auf das NAS. Genau das würde ich aber gerne erreichen…

    zu Testzwecken habe ich einen OpenVPN Client auf dem PC in Netzwerk 1 installiert, mit diesem habe ich den gewünschten Zugriff auf den NAS Server, entspricht aber leider nicht dem was ich will.

    Ich würde mich über jeglichen Tipp freuen!:)
    Danke und weiter so!!

    • razorz sagt:

      Er hat das etwas verwirrend beschrieben:-)

      ich versuchs mal an einem bsp zu beschreiben

      192.168.178.77 255.255.255.0 #Der Pc hinter der Fritzbox
      192.168.178.0 255.255.255.0 #Netz der Fritzbox dem openvpnclient
      ——————–wan(internet———————-
      feste ip des Anschlußen in dem Netz in dem der Router sitzt oder Dyndns Adresse bei mir wieder eine Fritzbox mit portforwarding auf einen Openvpn Server in meinem Fall IPCop

      192.168.90.0 255.255.255.0 #VPN des Openvpnserver
      192.168.60.0 255.255.255.0 ‚ Server im VPN auch Clienten
      192.168.50.0 255.255.255.0 weiter PCs als VPN Clienten

      Wenn dein Netz so läuft in Tun Modus mit Zertifikaten
      Musst du erstens:
      /var/ipcop/openvpn/server.conf #da liegt sie bei mir
      push „route 192.168.178.0 255.255.255.0“ #damit mit sagst du dem Server das er das Netz weiterleiten routen soll.

      und zusätzlich der Fritzbox als Client noch einige Anweisungen mit auf den Weg geben.
      client-config-dir /var/ipcop/openvpn/ccd/FRITZBOX
      # der Pfad ist auch auf dem Server.

      # FRITZBOX
      ifconfig-push 192.168.90.10 192.168.90.9 #
      Die datei uns erste Zeile sollten schon vorhanden sein ich gehe davon aus das du im tun Modus arbeitest du die Fritzbox alle Einstellungen vom Server erhält.
      push „route 192.168.178.0 255.255.255.0“
      #Damit weißt du den Clienten also unsere Fritzbox an das Netz dahinter
      zu routen
      iroute 192.168.178.0 255.255.255.0
      route 192.168.178.0 255.255.255.0
      #Mit diesen Befehlen gibst du der Fritz vor das Netz einzubinden
      jetzt sollte das Routing ins Netz hinter die Box funktionieren.

  2. Dennis sagt:

    Hi,

    dein Tutorial ist gut nur an manchen Punkten missverständlich und treibt mich zum Wahnsinn, hehe. Vielleicht kannst du mir helfen – folgende Konfiguration liegt vor.

    OpenVPN Server:
    „server.ovpn“ -> https://gist.github.com/dennisoderwald/7115dd3fc721989b0cf8

    In der Config für den Client die ich nannte „de-han-01“ weil mein Client so heißt, hab ich drin: iroute 192.168.178.0 255.255.255.0

    OpenVN Client (fritz.box #1):
    „vpnclient.conf“ -> https://gist.github.com/dennisoderwald/7796375e7ca541883c14

    Problematik: OpenVPN Server kommt auf die fritz.box, fritz.box Client kommt auf OpenVPN Server, aber Clients hinter fritz.box können nicht verbinden oder erreicht werden.. (also genau das Ziel noch verfehlt..) – und wenn ja, auf welchen IP-Adressen müssten die Geräte dann via OpenVPN Server heuchen?

    Bin leicht überfordert und zu quer im VPN Thema drin.. Vielen Dank im Voraus 🙂

    • rotzoll sagt:

      Hej,

      ich hoffe, dass ich in den nächsten Tagen dazu komme, mir mal dein Problem anzusehen. Und natürlich (sofern du sagst, was genau
      missverständlich ist) ein paar Änderungen an der Beschreibung durchzuführen.

      Gruß,
      Malte

      • Dennis sagt:

        Nun ja, auf Anhieb ist nicht direkt erkenntlich und verständlich, dass bspw. der Client-Name für die Config der Common-Name aus dem Zertifikat ist.

        Zudem ist nicht immer ersichtlich wo welche Zeile rein muss.. und deine server.ovpn wäre auch interessant, da nicht nur die Route sondern das allgemeine Netz deines VPN’s auch interessant wäre, gerade wenn man frisch im VPN Thema einsteigt..

        Danke vorab!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert