Swisscom VPN über Mobiles Netzerk

@francesco.d 

Als Ferndiagnose würde ich mal vermuten, Dein Problem hängt davon ab, ob Du den kompletten Traffic durch den Tunnel leitest und welche DNS-Server dann benutzt werden.

Wie der L2TP-Server der IBP im Moment genau funktioniert, weiss ich nicht, aber wenn dieser z.B. einfach die DNS-Server der Internetbox verwendet, dann wäre bereits schon mal Ende Feuer mit Deinem PI-Hole-DNS...

In der Variante Open VPN hängt diese Fragestellungen davon ab, welche Definitionen Du in Deinem .ovpn Konfigurationsfile zusätzlich manuell konfiguriert hast.

Falls es sich bei Deinem Open VPN  Versuch z.B. um das exportierte Standardkonfiguartionsfile eine Synology Diskstation gehandelt hat, haben Dir da ev. einfach noch 2 manuell zu ergänzende Parameter gefehlt.

Zum besseren Verständnis nachfolgen ein kurzer Auszug, aus einem meiner anderen Post, den Du sinngemäss für die Open VPN Variante verwenden könntest (als DNS-Server müsstest Du dann natürlich die IP-Adresse der Pi-Hole pushen):

...........

Im OVPN-Konfig-File habe ich neben dem Einsetzen des DynDNS-Namens 2 weiter manuelle Änderungen vorgenommen:

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

dhcp-option DNS 192.168.1.1

Die eine ist der redirect-gateway damit der komplette Internetverkehr über den Tunnel ins Heimnetz geht,

die andere ist die dhcp-Option um mit der internen IP der IB2 auch für die VPN-Verbindung die intern definierten DNS-Server und Namingservices zu forcieren (ist z.B. auch die Voraussetzung um mit der Swisscom Home App vagabundierend via die Open VPN Verbindung mit der Festnetz-Flat telefonieren zu können)

.........

Klingt eigentlich auch so, als würde es funktionieren, aber wie Werner gesagt hat, kann es je nach Konfiguration auch etwas anders sein.

Ich denke dass du einen Raspi nutzt? Dann hast du dort sicherlich auch Pi-Hole und OpenVPN installiert, oder?

Wenn du auf deiner IB im Interface den Pi als DNS einrichtest, musst du darauf achten, dass im Pi-Hole ein korrekter DNS eingerichtet ist. Führe am besten eine rekonfiguration durch, indem du das Pi-Hole Script (von der Webseite von Pi-Hole) nochmals ausführst und dann "Repair" auswählst.

Wähle anschließend als DNS-Anbieter 1.1.1.1, 8.8.8.8 oder 9.9.9.9 (letzeres ist am schnellsten und besten...).

Dann solltest du innerhalb des Netzwerkes ohne Probleme Zugriff auf das komplette Internet haben.

Wenn dies klappt, kannst du den Port 1194 auf deiner IB zum Pi-Linken und dann würde ich nicht OpenVPN selber sondern PI-VPN installieren. Ist ein Derivat von OpenVPN aber optimiert. Dort musst du dann eigentlich nicht viel Einstellen - einfach den Aufforderungen folgen und nicht "paranoid" als Verschlüsselungsstärke auswählen, das kann manchmal Probleme machen.

Generell würde ich dir empfehlen, alles schrittweise nochmals zu prüfen und dann diese Programme auch zu löschen und neu zu installieren, denn es ist sicherlich ein Konfigurationsfehler.

Wie du korrekt vermutet hast, benütze ich einen Raspberry Pi.

Auf dem Router habe ich als primären DNS den Pi und als sekundärer DNS den DNS 1.1.1.1

Der Pi-Hole benützt die folgenden DNS-Server: 1.1.1.1 / 1.0.0.1 / 8.8.8.8 für IPv4 und IPv6.

Wie bereits erwähnt benütze ich momentan den standard IBP VPN. Als ich OpenVPN erneut getestet hatte, hat sich das Selbe Problem ergeben...

Wie du erwähnt hattest, sollte ich PiVPN benützen, dies hatte ich auch so umgesetzt, jedoch mit den oben beschriebenen Fehlern.

Ich komme leider auch nicht weiter.

Hier eine kurze Liste an fehlgeschlagenen Versuchen:

- Neue Konfig PiVPN

- Neue Konfig Pi-Hole

- Neue Konfig IBP VPN

- Neuaufsetzen des gesamten Raspberry Pi

- Neue (alte) Firmware des Routers

- Andere DNS-Server in der Pi-Hole Konfig

- Andere DNS-Server in der IBP Konfig

- Standard DNS-Server von Swisscom

An den DNS-Servern/der DNS Konfig liegt es ziemlich sicher nicht.

Ich bin mir nicht sicher, aber ich denke ich habe alle wichtigen Fragen in meiner anderen Antwort geklärt.

Wenn nicht muss ich mich entschuldigen, bitte weise mich dann darauf hin.

Vielen Dank

Okay, sollte wirklich alles i. O. sein. 

Kannst du mal den DNS auf der IB auf 8.8.8.8 wechseln und PiHole deaktivieren? 

hab ich probiert. trotzdem keinen erfolg erzielt. selbst mit den normalen swisscom dns-servern läuft nix.

ich vermute dass das problem nicht bei den dns-settings liegt.

der pi-hole ist deaktivert, also kann der das auch nicht sein. 😕

Dann weiss ich auch nicht weiter...

Kann sein, das es eventuell an der IB Plus liegt? Bei mir auf der IB2 funktioniert diese Funktion einwandfrei...

@francesco.d 

könnte es sein dass Du auf beiden Seiten des VPN-Tunnels den selben IP-Range 192.168.1 /24 verwendest ?

nein, das ist es auch nicht. auf das habe ich speziell geachtet.. 😕

Ist ja ein rechtes Wirrwarr was da an Problemen geschildert wird. Ich schlage vor es mal auf das wesentliche zu reduzieren.

Zuletzt bist du glaube ich beim Versuch das integrierte L2TP VPN der Internet Box auf nur einem mobilen Device korrekt zu nutzen?

Da du eine Internet Box verwendest nehme ich an, dass dein Setup mit Portweiterleitungen oä. nich so kompliziert sein kann. Daher schlage ich vor deine Internet Box zu resetten und die Konfiguration nochmals neu aufzusetzen. Dürfte bei einem in Setup ja keine 30 min dauern. Viel gibt es ja nicht einzustellen 😀. Höchstens noch das Phonebook speichern falls das genutzt wird.

Wenn du dann die VPN Verbindung aufbaust müsstest du auch die LAN TLN mittels IP sicher erreichen können. Wenn das funktioniert kannst du dich wieder um die openvpn Verbindung kümmern.

Tut mir Leid für die verspätete Antwort, kam leider nie, bis gestern Abend, die Internet-Box zu resetten. Jetzt scheint es zu funktionieren, vielen dank!

Ich weiss leider nicht an was es gelegen hat... die Konfiguration ist haargenau dieselbe 😕