Brauche Hilfe.. Zugriff von Außen

Discussion in 'Dienste - Fragen & Antworten (Q&A)' started by Pianoman, Sep 17, 2018.

  1. P

    Pianoman New Member

    Guten Abend zusammen.

    Villeicht bin ich einfach zu bl** für die Sache aber ich weiß echt nicht mehr was ich noch probieren soll.

    Ich habe ein Gerät an meiner FritzBox hängen welches ich auch mit OpenVPN über den Frankfurt Server vebunden habe. Nun möchte ich aber mit meinem Smartphone über eine Fernwartungs-App auf dieses Gerät zugreifen.

    Ich habe auch die Ports die auf das Gerät gehen in der fritzbox unter Portfreigabe freigegeben.

    Wenn ich das Gerät nicht mehr über den OpenVPN mit PP verbunden habe komme ich über meine Dynamische DNS der Fritzbox auch auf das Gerät drauf und ich kann alle Dateien ansehen und bearbeiten.

    Ein Port-Forwarding auf die internen Ports des Gerätes also der Ports die auch in der Fritzbox freigegeben werden habe ich auch schon im Mitgliederbereich eingerichtet. Mir ist allerdings unklar wie ich nun auf mein Gerät zugreife... Muss ich auf meinem Smartphone auch auf den Frankfurt Server connecten und dann mit der internen VPN IP verbinden? Ich weiß echt nicht welche IP's ich noch probieren soll..

    Wäre echt schön wenn sich einer auskennt und mir helfen könnte.

    Gruß
     
  2. PapaBaer76

    PapaBaer76 Member

    Moin,
    diese Frage taucht immer mal hier im Forum auf. Selten bis gar nicht folgt eine Antwort. Schreib den Support direkt an, dann bekommst du vielleicht Hilfe.
    Gruß
     
  3. P

    Pianoman New Member

    Ich habe jetzt zum testen einen Apache Server auf meinem PC der auf dem Port 1234 läuft gestartet. Mit 127.0.0.1:1234 komme ich auch auf dessen Seite und sehe den Inhalt. Ich habe über meine Fritzbox den Port 1234 freigegeben und komme ebenso mit meinem Smartphone welches im LTE Netz ist über meine DynDns und dem 1234 Port auf die Seite des Apache Servers.

    Nun verbinde ich mich mit dem amsterdam server über den VPN Manager auf meinem Rechner sowie verbinde ich mich auf den amsterdam Server über den VPN Manager auf meinem Smartphone. Im meinem Mitglied-Bereich setze ich eine individuelle Port-Weiterleitung auf dem server Amsterdam zum Zielport 1234. Nun versuche ich über das smartphone mit verbundenem amsterdam server auf meinen apache server mit amsterdam.perfect-privacy.com:1234 zu verbinden. Ich komme aber nicht drauf . In meinem Browser steht immer nur ACCESS_DENIED. So ähnlich habe ich es auch anfangs mit meinem Frankfurt Server und dem anderen Gerät welches sich noch an meiner fritzbox befindet getestet, aber über den VPN bin ich in keinem Fall auf eine erfolgreiche Verbindung gestoßen..

    Ist das ganze jetzt zu spezifisch oder habe ich villeicht einfach etwas übersehen oder falsche Einstellungen gemacht?
     
  4. O

    Opsecbase New Member

    Hallo Piano, was passiert wenn du deine öffentliche IP anstatt der Domain benutzt. Also deine IP mit welcher du im Internet nach dem VPN zu erreichen bist?

    Access Denied klingt aber irgendwie auch nach einer fehlerhaften Konfiguration. Sonst wäre ja die Seite überhaupt nicht zu erreichen?!
     
  5. P

    Pianoman New Member

    Egal welche IP ich eingebe. Ob öffentlich oder die vpn IP intern. Ich bekomme einfach nicht drauf. Ich habe auch schon gedacht das mein access point blocken würde aber selbst nur mit der fritzbox komme ich nicht drauf. Entweder kommt connection refused oder access denied.
     
  6. PapaBaer76

    PapaBaer76 Member

    Tip: Portweiterleitung wöchentlich in deinem PP-Acc, wie schon PP Frank (siehe Zitat im oberen Post) beschrieben hat. Ansonsten keine Möglichkeit!
     
  7. b

    bigplayer Member

    Genau hier liegt Dein Fehler.
    Zum einen darfst Du nicht als Zieladresse für den Apache Server amsterdam.perfect-privacy.com eingeben sondern musst hier die aktuelle IP Adresse eintragen die Dir auf Deinem Heimrechner mit aktivierten VPN angezeigt wird. Das Problem ist ganz einfach, dass unter der Serveradresse amsterdam.perfect-privacy.com 5 verschiedene Server zusammengefasst sind mit noch einmal viel mehr verschiedenen IP Adressen. Wenn Du nun nur über die Serveradresse versuchst auf Deinen Rechner zuzugreifen weiss diese Adresse ja nicht welche IP Dein Rechner nun hat.
    Der Zweite Fehler liegt bei deinem Port. Du hast hier den Port1234 eingetragen wenn Du versuchst dich zu verbinden.
    Hier musst Du stattdessen den neuen Port eingeben den PP für Dich in der Portfowarding Section im Memberbereich für den jeweiligen Server generiert hat.

    Jetzt noch einmal in der richtigen Reihenfolge was Du genau wie machen musst
    1.
    Im Mitgliederbereich unter Individuelle Port-Weiterleitung nutzen (nicht Default Port-Forwarding) die Servergruppe Amsterdam auswählen.
    Hier unter Port-Weiterleitung auf lokalen Port deinen Port 1234 eintragen. Nun wird ein 5 stelliger Quellport generiert. Diesen nun notieren weil Du dich über diesen später mit Deinem Handy verbinden musst.
    2.
    Mit dem HeimPC welchen Du erreichen willst eine ganz normale VPN Verbindung über den Clienten mit Amsterdam starten.
    3.
    über eine Webseite wie wieistmeineip.de oder ähnliche Webseite die momentane Perfect-Privacy IP Adresse herausfinden und notieren.
    4.
    Mit Deinem zweiten Gerät nun die Verbindung starten indem Du die vorher notierte IP Adresse + den vorher notierten Port eingibst.
    Es sollte also zum Beispiel so aussehen:
    95.211.199.130:50679 (die Zahlen sind nur Beispiele, diese nicht verwenden)

    Fertig

    Der Nachteil ist hier, dass falls Du Deinen HeimPC vom VPN disconnectest und wieder neue connectest weisst Dir PP jedesmal automatisch Random eine neue IP zu. Das heisst nach neuen VPN Connect musst Du jedesmal wieder Deine IP Checken und aufschreiben.

    erweitert zu 3.
    An diesem Punkt kannst Du aber auch einen DynDNS Service benutzen z. Bsp https://dyndnss.net/updater.php Dieser muss aber auf dem zu kontrollierenden Gerät installiert, werden (nicht auf der Fritzbox). https://dyndnss.net/updater-tool.php
    Also auch der DynDNS von Deiner Fritzbox wird hier nicht funktionieren.
    Das heisst dieser DynDNS service ermittelt nun für Dich Deine Momentane Perfect-Privacy IP Adresse und leitet sie auf eine Namensadresse um.
    Jetzt sollte Dein Login folgend aussehen:
    Die vom DynDNS Dienst vergebene Adresse plus der vorher notierte Port, zum Beispiel:
    https://dyndnss.net/Userxxxx:50679
    Den externen Dyndns würde ich aber erst einrichten, nachdem die Verbindung mit der direkten IP funktioniert hat um so noch weitere Fehler ausyuschliessen. ;)


    Der einzige Nachteil hier bei PP ist, dass nach 7 Tagen Dein Login Port automatisch gelöscht wird, dass heisst Du musst ihn alle 7 Tage im Memberbereich notieren und der 5stellige Port ändert sich für dich alle 7 Tage beim Login.
     
    Pianoman likes this.
  8. P

    Pianoman New Member

    @bigplayer ich bin jetzt schon mal ein stückchen weiter. anstatt ACCESS_DENIED lädt der Browser auf meinem Handy jetzt nur und es kommt dann nach einigen Sekunden "ERR_CONNECTION_TIMED_OUT". Habe es auch mit meinem Laptop probiert welchen ich über LTE Hotspot ins Netz gebracht habe. Auf beiden Geräten habe ich mich vorher auch mit dem Amsterdam Server verbunden und ich benutze meine "öffentliche" IP die mir von PP zugewiesen wird und den 5 stelligen Quellport.

    Leider kommt ich immer noch nicht drauf .
     
  9. b

    bigplayer Member

    auf dem zweiten Gerät brauchst Du Dich nicht auch mit dem Amsterdam VPN verbinden. Hier kannst Du auch ohne VPN probieren oder mit einem anderen Server.
    Ganz im Gegenteil, falls Du auf beiden Geräten OpenVPN verwendest könnte hier sogar Dein Problem sein, da PP nur eine gleichzeitige Verbindung pro Server mit OpenVPN zulässt.
    Oder es könnte auch Konflikte geben weil Du Dich mit dem selben Server gegenseitig versuchst zu verbinden. Amsterdam1 kann sich logischerweise nicht mit sich selber verbinden.
    Probiere es erst einmal auf dem Gerät mit dem Du zugreifen willst ohne VPN, also Laptop oder Handy ohne VPN.
    Was verstehst Du genau unter meine öffentliche IP? Will da nur sichergehen dass hier nicht schon was falsch läuft.
     
  10. PapaBaer76

    PapaBaer76 Member

    ...wäre es in meinem Fall der Port für https, also 443?