VPN Verbindung zu Fritzbox funktioniert nicht

pace44 · 18. Januar 2021

Hallo allerseits,

ich versuche mein Notebook mit openSUSE Leap 15.2 über VPN mit einer Fritzbox zu verbinden.

Seit ich auf der Notebook Seite einen neuen Internetprovider mit IPv6 habe, funktioniert die Verbindung vom Notebook her nicht mehr. Mit dem Android Tablet klappt die Verbindung über die gleiche Internetverbindung zur selben FritzBox nach wie vor einwandfrei.

Wenn ich das Notebook über meine Handy als Hotspot verbinde, klappt die VPN Verbindung ebenfalls.

Somit vermute ich das etwas mit den Netzwerk/ VPN Einstellungen bei meinem Notebook nicht stimmt.

Der Verbindungsaufbau funktioniert gemäss Logfile, jedoch schlägt anschliessend ein Ping auf die Fritzbox fehl.

Die Einrichtung habe ich gemäss der Anleitung von AVM gemacht.

Was ich überprüft habe:

- die Firewall ist deaktiviert

Beim Verbinden hatte ich den Fehler <warn> [1610917625.6660] device (tun0): connectivity: "/proc/sys/net/ipv4/conf/tun0/rp_filter" is set to "1". This might break connectivity checking for IPv4 on this device

Diesen konnte ich mit dem Setzen von net.ipv4.conf.all.rp_filter = 2 wegbringen, gemäss dieser Seite.

Habt ihr Tipps wo ich weiter schauen kann oder an was es liegen könnte?

Vielen Dank!

Ein Log des VPN-Verbindungsaufbaus:

Code

08:23:33 NetworkManager[1238]: <info>  [1610925813.1031] audit: op="connection-activate" uuid="6fa25200-20f6-4f07-9130-e9027ceabd30" name="Lungern FB" pid=2541 uid=1000 result="success"
08:23:33 NetworkManager[1238]: <info>  [1610925813.1124] vpn-connection[0x558ec153e550,6fa25200-20f6-4f07-9130-e9027ceabd30,"Lungern FB",0]: Started the VPN service, PID 15118
08:23:33 NetworkManager[1238]: <info>  [1610925813.1317] vpn-connection[0x558ec153e550,6fa25200-20f6-4f07-9130-e9027ceabd30,"Lungern FB",0]: Saw the service appear; activating connection
08:23:33 NetworkManager[1238]: <info>  [1610925813.3257] vpn-connection[0x558ec153e550,6fa25200-20f6-4f07-9130-e9027ceabd30,"Lungern FB",0]: VPN plugin: state changed: starting (3)
08:23:33 NetworkManager[1238]: <info>  [1610925813.3257] vpn-connection[0x558ec153e550,6fa25200-20f6-4f07-9130-e9027ceabd30,"Lungern FB",0]: VPN connection: (ConnectInteractive) reply received
08:23:33 NetworkManager[1238]: <info>  [1610925813.6797] manager: (tun0): new Tun device (/org/freedesktop/NetworkManager/Devices/132)
08:23:35 NetworkManager[1238]: <info>  [1610925815.2167] vpn-connection[0x558ec153e550,6fa25200-20f6-4f07-9130-e9027ceabd30,"Lungern FB",0]: VPN connection: (IP4 Config Get) reply received from old-style plugin
08:23:35 NetworkManager[1238]: <info>  [1610925815.2170] vpn-connection[0x558ec153e550,6fa25200-20f6-4f07-9130-e9027ceabd30,"Lungern FB",81:(tun0)]: Data: VPN Gateway: 80.238.207.235
08:23:35 NetworkManager[1238]: <info>  [1610925815.2171] vpn-connection[0x558ec153e550,6fa25200-20f6-4f07-9130-e9027ceabd30,"Lungern FB",81:(tun0)]: Data: Tunnel Device: "tun0"
08:23:35 NetworkManager[1238]: <info>  [1610925815.2171] vpn-connection[0x558ec153e550,6fa25200-20f6-4f07-9130-e9027ceabd30,"Lungern FB",81:(tun0)]: Data: IPv4 configuration:
08:23:35 NetworkManager[1238]: <info>  [1610925815.2171] vpn-connection[0x558ec153e550,6fa25200-20f6-4f07-9130-e9027ceabd30,"Lungern FB",81:(tun0)]: Data:   Internal Address: 192.168.200.128
08:23:35 NetworkManager[1238]: <info>  [1610925815.2171] vpn-connection[0x558ec153e550,6fa25200-20f6-4f07-9130-e9027ceabd30,"Lungern FB",81:(tun0)]: Data:   Internal Prefix: 24
08:23:35 NetworkManager[1238]: <info>  [1610925815.2171] vpn-connection[0x558ec153e550,6fa25200-20f6-4f07-9130-e9027ceabd30,"Lungern FB",81:(tun0)]: Data:   Internal Point-to-Point Address: 192.168.200.128
08:23:35 NetworkManager[1238]: <info>  [1610925815.2171] vpn-connection[0x558ec153e550,6fa25200-20f6-4f07-9130-e9027ceabd30,"Lungern FB",81:(tun0)]: Data:   Static Route: 192.168.200.0/24   Next Hop: 0.0.0.0
08:23:35 NetworkManager[1238]: <info>  [1610925815.2171] vpn-connection[0x558ec153e550,6fa25200-20f6-4f07-9130-e9027ceabd30,"Lungern FB",81:(tun0)]: Data:   Internal DNS: 192.168.200.1
08:23:35 NetworkManager[1238]: <info>  [1610925815.2171] vpn-connection[0x558ec153e550,6fa25200-20f6-4f07-9130-e9027ceabd30,"Lungern FB",81:(tun0)]: Data:   DNS Domain: '(none)'
08:23:35 NetworkManager[1238]: <info>  [1610925815.2171] vpn-connection[0x558ec153e550,6fa25200-20f6-4f07-9130-e9027ceabd30,"Lungern FB",81:(tun0)]: Data: No IPv6 configuration
08:23:35 NetworkManager[1238]: <info>  [1610925815.2172] vpn-connection[0x558ec153e550,6fa25200-20f6-4f07-9130-e9027ceabd30,"Lungern FB",81:(tun0)]: VPN plugin: state changed: started (4)
08:23:35 NetworkManager[1238]: <info>  [1610925815.2182] vpn-connection[0x558ec153e550,6fa25200-20f6-4f07-9130-e9027ceabd30,"Lungern FB",81:(tun0)]: VPN connection: (IP Config Get) complete
08:23:35 NetworkManager[1238]: <info>  [1610925815.2191] device (tun0): state change: unmanaged -> unavailable (reason 'connection-assumed', sys-iface-state: 'external')
08:23:35 NetworkManager[1238]: <info>  [1610925815.2226] device (tun0): state change: unavailable -> disconnected (reason 'connection-assumed', sys-iface-state: 'external')
08:23:35 NetworkManager[1238]: <info>  [1610925815.2235] device (tun0): Activation: starting connection 'tun0' (6b0b1552-2184-49eb-8a9b-5c3edbebc2f8)
08:23:35 NetworkManager[1238]: <info>  [1610925815.2238] device (tun0): state change: disconnected -> prepare (reason 'none', sys-iface-state: 'external')
08:23:35 NetworkManager[1238]: <info>  [1610925815.2243] device (tun0): state change: prepare -> config (reason 'none', sys-iface-state: 'external')
08:23:35 NetworkManager[1238]: <info>  [1610925815.2283] device (tun0): state change: config -> ip-config (reason 'none', sys-iface-state: 'external')
08:23:35 NetworkManager[1238]: <info>  [1610925815.2289] device (tun0): state change: ip-config -> ip-check (reason 'none', sys-iface-state: 'external')
08:23:35 NetworkManager[1238]: <info>  [1610925815.3994] device (tun0): state change: ip-check -> secondaries (reason 'none', sys-iface-state: 'external')
08:23:35 NetworkManager[1238]: <info>  [1610925815.4009] device (tun0): state change: secondaries -> activated (reason 'none', sys-iface-state: 'external')
08:23:35 NetworkManager[1238]: <info>  [1610925815.4025] device (tun0): Activation: successful, device activated.

Alles anzeigen

Eine IP-Adresse des Remote-Netzes scheint er zu bekommen, wenn ich mit ip route showdie Routing Tabelle anzeige:

Code

default via 192.168.11.1 dev wlan0 proto dhcp metric 600
80.238.207.235 via 192.168.11.1 dev wlan0 proto static metric 600
192.168.11.0/24 dev wlan0 proto kernel scope link src 192.168.11.8 metric 600
192.168.11.1 dev wlan0 proto static scope link metric 600
192.168.200.0/24 dev tun0 proto kernel scope link src 192.168.200.128 metric 50

ThomasS · 18. Januar 2021

Zitat von pace44

Seit ich auf der Notebook Seite einen neuen Internetprovider mit IPv6 habe, funktioniert die Verbindung vom Notebook her nicht mehr.

Der Internetprovider ist wurst (für Österreicher "Conchita"). Du meinst vermutlich einen VPN-Dienst-Anbieter. Wenn ja, welchen?

Und du bist NICHT in deinem lokalen (W)LAN !?

Womit funktionierte es denn zuvor?

pace44 · 18. Januar 2021

Ich möchte von der Ferne von meinem openSuse Notebook auf meine Fritzbox verbinden. Zurzeit bin ich in Japan, die FritzBox steht in der Schweiz. Es geht also um die Verbindung auf den VPN-Dienst der FritzBox, damit ich auf die Geräte im LAN in der Schweiz zugreifen kann.

Ich habe hier in Japan den Internetprovider gewechselt, von einem der nur IPv4 unterstützte zu einem der IPv6 unterstützt. Seither funktioniert der Zugriff vom Notebook aus nicht mehr, mit dem Android Tablett geht es nach wie vor (mit der gleichen Internet Verbindung).

Alero · 18. Januar 2021

Lies mal hier >>> https://vpn-anbieter-vergleich…-verwenden-ohne-probleme/

pace44 · 19. Januar 2021

Danke für den Hinweis mit DS-Lite und den privaten IPv4-Adressbereichen unter IPv6. Ich habe nachgeschaut, die IPv4 Adresse meines IPv6 Anschlusses (auf der Client-Seite) startet mit 153.243.x.x, ist also im öffentlichen Bereich. Diese IP wird auch meinem Router zugewiesen, er sollte also von aussen so erreichbar sein.

Das Netz wo die Fritzbox steht ist nur IPv4. Daher ist der VPN-Server auf der Box (nur) unter IPv4 erreichbar.

Da der Zugriff auf das VPN mit meinem Tablett geht und das openSUSE Notebook eine IP-Adresse vom VPN-Netz bekommt vermute ich dass innerhalb von meinem Notebook etwas blockiert/ nicht richtig geroutet wird.

Wie kann ich das überprüfen?

PS: Werde in Zukunft die Konsolenausgaben inkl. Eingaben im Codetag posten

pace44 · 19. Januar 2021

Folgend zur Ergänzung noch die Ausgabe von ip addr show

tun0 bekommt eine IP-Adresse vom Remote-Netz 192.168.200.x zugewiesen:

Es wird nur wlan0 verwendet, eth0 und wwan0 verwende ich nicht.

Code

ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00    inet 127.0.0.1/8 scope host lo       valid_lft forever preferred_lft forever    inet6 ::1/128 scope host        valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000    link/ether 54:ee:75:70:c8:7a brd ff:ff:ff:ff:ff:ff
4: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000    link/ether 4c:34:88:8c:d6:92 brd ff:ff:ff:ff:ff:ff    inet 192.168.11.8/24 brd 192.168.11.255 scope global dynamic noprefixroute wlan0       valid_lft 144241sec preferred_lft 144241sec    inet6 2400:4050:c6c2:4e00:8121:725f:df2b:dc/64 scope global temporary dynamic        valid_lft 86380sec preferred_lft 14380sec    inet6 2400:4050:c6c2:4e00:b296:a61:2765:2920/64 scope global dynamic mngtmpaddr noprefixroute        valid_lft 86380sec preferred_lft 14380sec    inet6 fe80::b9b4:bc79:a807:6170/64 scope link noprefixroute        valid_lft forever preferred_lft forever
89: wwan0: <BROADCAST,MULTICAST,NOARP> mtu 1428 qdisc noop state DOWN group default qlen 1000    link/ether 72:0b:92:f4:9b:64 brd ff:ff:ff:ff:ff:ff
93: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1412 qdisc pfifo_fast state UNKNOWN group default qlen 500    link/none     inet 192.168.200.128/24 brd 192.168.200.255 scope global noprefixroute tun0       valid_lft forever preferred_lft forever    inet6 fe80::b88a:7049:5e5f:c380/64 scope link stable-privacy        valid_lft forever preferred_lft forever

ThomasS · 20. Januar 2021

Schwer zu lesen, deine Ausgabe des Befehls.

Pro NIC eine ellenlange Zeile.

Der von dir verwendete Befehl erzeugt eine gut strukturierte und leserliche Ausgabe in der Konsole.

Was hast du gemacht, damit es eine Bandwurmausgbe wird?

Z.B. bei mir

Code

tom@tuxedo:~> ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether f0:2f:74:1d:ef:e3 brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.20/24 brd 192.168.178.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::f22f:74ff:fe1d:efe3/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether f4:28:53:13:20:18 brd ff:ff:ff:ff:ff:ff

Alles anzeigen

Befehl in der Konsole ausführen, mit der Befehlseingabe kopieren und dann das Symbol für Quellcode </> im Editor des Forums auswählen.

Eine Box öffnet sich und einfach reinkopieren. Die Formatierung bleibt erhalten, somit auch die Lesbarkeit.

Bitte nochmal, ich bekomme schon Schwindelanfälle beim Lesen

pace44 · 20. Januar 2021

Sorry für die langen Zeilen. Habe den Befehl noch einmal ausgeführt, nun scheint es geklappt zu haben:

Code

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 54:ee:75:70:c8:7a brd ff:ff:ff:ff:ff:ff
4: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 4c:34:88:8c:d6:92 brd ff:ff:ff:ff:ff:ff
    inet 192.168.11.8/24 brd 192.168.11.255 scope global dynamic noprefixroute wlan0
       valid_lft 167941sec preferred_lft 167941sec
    inet6 2400:4050:c6c2:4e00:ac12:d5f6:dc2a:ab35/64 scope global temporary dynamic 
       valid_lft 86389sec preferred_lft 14389sec
    inet6 2400:4050:c6c2:4e00:b296:a61:2765:2920/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 86389sec preferred_lft 14389sec
    inet6 fe80::b9b4:bc79:a807:6170/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
8: wwan0: <BROADCAST,MULTICAST,NOARP> mtu 1428 qdisc noop state DOWN group default qlen 1000
    link/ether 72:0b:92:f4:9b:64 brd ff:ff:ff:ff:ff:ff
9: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1412 qdisc pfifo_fast state UNKNOWN group default qlen 500
    link/none 
    inet 192.168.200.128/24 brd 192.168.200.255 scope global noprefixroute tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::b401:ad75:8463:40af/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever

Alles anzeigen

pace44 · 25. Januar 2021

Hat jemand eine Idee wo ich noch weiter schauen könnte?

Hat es evtl. mit dem net.ipv4.conf.all.rp_filter = 2 zu tun?

Hier noch die Routing Tabelle, sieht von mir her gut aus:

Code

ip route 
default via 192.168.11.1 dev wlan0 proto dhcp metric 600 
80.238.180.109 via 192.168.11.1 dev wlan0 proto static metric 600 
192.168.11.0/24 dev wlan0 proto kernel scope link src 192.168.11.8 metric 600 
192.168.11.1 dev wlan0 proto static scope link metric 600 
192.168.200.0/24 dev tun0 proto kernel scope link src 192.168.200.128 metric 50

VPN Verbindung zu Fritzbox funktioniert nicht

Fehler bei der Validitätsprüfung

Fedora 40 offeriert PyTorch und benennt Atomic-Varianten um

Neue Clonezilla-Version aktualisiert Unterbau

Schleswig-Holstein migriert nach Linux - Windows und Microsoft Office werden ersetzt durch Linux und LibreOffice

[Leap15.5] Keine Soundausgabe über Bluetooth

A_Kueb

Kukulkan

vpn

Nidrnox

hudel

Teilen

Ähnliche Themen

[15.2] Claws-Mail: Probleme beim Versand via SMTP

Tumbleweed mit virtuellem Win7 in KVM / qemu verbinden (Bridge? Samba?)