Hallo liebes Forum,
ich versuche seit einige Tagen eine Verbindung von der Smarthome App zur betreffenden FritzBox über eine VPN Verbindung vergebens herzustellen.
Vielleicht hat jemand eine ähnliche Problematik feststellen können, oder nutzt die App auch über ein nicht in die FritzBox intigriertes VPN ohne Probleme.
Anbei die Übersicht meines Usecases:
Fritzbox - Standort / Konfiguration
192.168.30.13 ist die IP meiner FritzBox. Diese ist über ihr LAN1 in
einem Subnetz (192.169.30.*) erreichbar. Sie ist als Router mit
„Internetzugang über LAN 1“ konfiguriert.
Es handelt sich um eine „FRITZ!Box 6490 Cable“.
Netzaufbau
Bestehend auf verschiedenen Subnetzen die wiederum jeweils durch
VLANs untereinander getrennt sind.
Status / Problembeschreibung
Die Verbindung über die „SmartHomeApp“ funktioniert einwandfrei aus
verschiedenen Subnetzen. (e.g.: 192.168.. zu 192.168.30.13) im
eigenen Netz.
Sobald ich mich jedoch über OpenVPN (10.0.50.0/24) einwähle, in der
Firewall den gleichen Port (https / 443) wie in den Subnetzen zur Verbindung aus diesem Netz an
192.168.30.13 (FritzBox IP) freischalte / aktiviere, kann sie selbst
bei der manuellen Angabe bei einer Neueinrichtung über die App, geschweigedenn mit bereits eingerichteter Verbindung (manuell über die Angabe der IP-Adresse der Box) gefunden werden. Gleichzeitig kann ich jedoch per Browser (Fennec) des gleichen Handys auf die
Fritzoberfläche zugreifen. Ich habe die Verbindungen während des
Verbindungsversuches über die Firewall (OpenSense) prüfen können. Es sind
jedoch dahingehend keine blockierten Verbindungen sichtbar geworden.
Die IP 192.168.30.13:443 wurde seitens des Handys aufgerufen und
seitens der Firewall die Verbindung genehmigt, jedoch erscheint in
der App immer die Fehlermeldung, dass keine Fritzbox gefunden wurde.
Schalte ich das VPN aus kann ich die Fritzbox aus dem internen Netz
hinzufügen, erhalte jedoch bei eingeschaltetem VPN die Fehlermeldung
: „Keine Internetverindung“.
Wohlgemerkt ist die freigegebene Firewallregel exakt die gleiche für
das VPN-Netz wie auch für das Subnet, ausgenommen natürlich das
verwendete Interface für die angewandte Regel sowie für welches
Interface die Regel gelten soll.
Insgesamt sind mir netzwerktechnisch keine Probleme aufgefallen.
Ehrlich gesagt bin ich etwas ratlos und tippe auf eine eventuell
zusätzliche Prüfung durch Ihre App.
Bei AVM habe ich bereits eine Supportanfrage gestellt, jedoch auf Grund des Setups die Antwort erhalten, dass eine Funktionalität der App in diesem Usecase nicht sichergestellt werden kann.
Bei Unverständlichkeiten gerne nachfragen.