openWB Forum

Nimm's mir nicht übel, aber ich bin aus allen deinen Ausführungen nun immer noch nicht schlauer geworden wie dein Setup nun wirklich aussieht...

Kannst du bitte mal eine vernünftige Layer 2 und Layer 3 Zeichnung erstellen und posten?
Mit allen Details wie z.B.
Welche Hardware ist beteiligt
Welche VLAN-IDs werden wo verwendet
Wer baut von wo nach wo welche VPN Verbindung auf
Welche IP-Adressdaten werden wo verwendet

So ist das derzeit ein Stochern im Nebel...

LAN 1 (Vermietungsobjekt)
OpenWB mit Ip 32, wie man im ersten Screenshot sieht.
Im selben Netz auch Fronius.
OpenWB-Fritzbox
kein Gast-WLAN
nur mein Handy vor Ort im WLAN möglich, Problem ist identisch

LAN 2 Heim
Heim-Fritzbox
kein Gast-WLAN
Deaktiviertes Gerät mit IP 32
Handy im WLAN
mit eigenem VPN zu OpenWB-Fritzbox (kein VPN von fritzbox zu fritzbox), d.h. das VPN geht genauso auch über Mobilfunk Telekom ohne Heim-Fritzbox
Problem ist identisch

Mobilfunk Telekom unterwegs
Handy im Mobilfunknetz
mit eigenem VPN zu OpenWB-Fritzbox
Problem ist identisch

nirgendwo explizite VLANs
kann hier jetzt nicht alle Handys, Unterhaltungsgeräte etc. nennen

Das Problem müsste in der openWB stecken, nicht im Netzwerk

Das kann ich erst mal so nicht bestätigen.
Funktioniert bei mir ohne Probleme über VPN zu einer Fritz 7490. Also ist das kein grundsätzliches Problem der openWB. Und das von Handy und Tablet.

Haben LAN1 und LAN2 die selben Adressbereich oder unterschiedliche (z.B. 192.168.1.xxx und 192.168.2.xxx)?
VPN von FRITZ geht übrigens auch von Mobil aus

Ich fahre ein ähnliches Setup wie du:
Daheim alles in einem Netzwerk, bin aber extern noch über FRITZ VPN an zwei weitere Standorte verbunden von denen ich auch wie daheim auf alles zugreifen kann, allerdings nutze ich je Netzwerk/FritzBox unterschiedliche Adressbereiche. Zugriff über das Mobilfunknetz mittels VPN auf die gesamte Netzwerkstruktur klappt ebenfalls hervorragend.

Sind in deinem Netzwerk irgendwelche Filter aktiv die ein aufrufen der weboberfläche verhindern? Wie ist die Sicherheitseinstellungen der FritzBox?
Haben deine FritzBoxen das aktuelle OS?

Bis jetzt liest es sich für mir wie ein lokales Netzwerkproblem in deinem Vermietungsobjekt und kein Problem der oWB.

Ich bin auch der Meinung, dass es an den subnetzen liegen muss. Wenn beide 192.168.178.xxx haben, wie soll das auch gehen? Ich habe 192.168.88 und 192.168.55 und alles funktioniert wie es soll.

Theoretisch sollte bei einem Client2Site VPN die Adressbereich "egal" sein. aber hier kann es durchaus auf die implementierung des VPN ankommen.
Da dein Client nun zwei verschiedene Adressen aus den beiden Bereichen hat könnte da das eine oder andere Endgerät durchaus verwirrt werden.
Da du zwei Interfaces hast, einmal das lokale Netz mit einem Adressbereich (sagen wir mal das FritzBox Standardnetz 192.168.178.0/24) und das interface des VPN Tunnel (mit einer Adresse aus dem gleichen Bereich) Nun kommt es drauf an wie dein Client mit Anfragen für das Remote-Netz umgeht. Hast du einen Split-Tunnel, dann landen die Anfragen alle (oder auch nur Teile) im lokalen Netz wo es keine openWB gibt. Hier können sich unterschiedliche Apps durchaus unterschiedlich verhalten. Also von Systemapps (wie z.B. ICMP Echo Request [Ping]) mag es z.B. gehen, der Browser aber benutzt vielleicht doch lieber das lokale Interface und landet beim falschen Gerät.
Oder du hast einen Full-Tunnel, dann würde ALLES in den Tunnel geschickt. Hierfür muss die Applikation die den Tunnel aufbaut, aber weitreichende Rechte im lokalen System haben. Letzteres vermeidet man aber oft bei nicht völlig fremden Netzen.
Also entweder das VPN umbauen damit alles (wirklich alles, da muss das System des Clients auch mitspielen) in den Tunnel geht. oder du änderst den Netzbereich einer deiner Fritzboxen. Letzteres wäre auch verpflichtend für ein Site2Site VPN mit den Fritzboxen.

Ich sehe das Problem auch an den gleiche IP Netzen der beiden Fritz Box Netzen, allerdings verstehe ich nicht, weshalb es dann über die reine Mobilfunk Verbindung (kein lokales WLAN aktiv) dann nicht geht. Hier muss das Routing eigentlich immer die Pakete für die 192.168.178.32 in das VPN Fritz Netz schick. Zumindest die http Antwort (Port 80) sollte zurück kommen.

VG
Det

Erst mal Danke an alle.

Ich merke schon, ihr verdächtigt allesamt das Netz.

Aber VPN-Verdacht erklärt das Problem nicht vor Ort ohne VPN.

Welche IP hat denn die openWb und welche das Handy, wenn du im selben Netz bist?

Ohne VPN zu Hause, d.h. kein Gerät an ip 32:

ping -c 3 192.168.178.32
PING 192.168.178.32 (192.168.178.32) 56(84) bytes of data.
From 192.168.178.72: icmp_seq=1 Destination Host Unreachable
From 192.168.178.72: icmp_seq=2 Destination Host Unreachable
From 192.168.178.72: icmp_seq=3 Destination Host Unreachable

Mit VPN, d.h. openWB an ip 32:
ping -c 3 192.168.178.32
PING 192.168.178.32 (192.168.178.32) 56(84) bytes of data.
64 bytes from 192.168.178.32: icmp_seq=1 ttl=63 time=30.7 ms
64 bytes from 192.168.178.32: icmp_seq=2 ttl=63 time=31.8 ms
64 bytes from 192.168.178.32: icmp_seq=3 ttl=63 time=32.1 ms

Das müsste ziemlich eindeutig sein, oder?

Das VPN funktioniert und openWB ist verbunden und erreichbar und funkt nachweislich in die Cloud, trotz unken, oder?