Dein Netz ist 192.168.178.0/24 ... welche IP hat dein Client? Welche Route wird eingetragen nach Tunnelaufbau?

Zugriff auf die KNX-Anlage? Ich vermute mal mit der ETS? Was hast denn dort eingestellt?

Von wo aus baust du das VPN auf (über Mobilfunk, aus einem anderen Netzwerk)? Welche IP-Adresse hast du an dem PC, von dem du das VPN aufbaust?

VPN-Verbindung erfolgreich? Wie hast du das überprüft (Meldung von Shrew-Soft oder eine tatsächliche Verbindung zischen deinem PC und einem Gerät in deinem Netzwerk)?

Btw. 192.168.178.52, hast du an deiner Fritzbox den DHCP-Bereich umgestellt? Falls nein, wäre es besser wenn du eins von beidem änderst. Feste IPs sind besser außerhalb des DHCP-Bereichs aufgehoben.

Insgesamt recht dürftige Informationen und viel Spielraum für die

Könnte ich ja auch fragen, wer sagt mir warum mein LAN-LAN-VPN über Pfsense (openvpn) seit Wechsel der Fritzbox nur noch einseitig sauber funktioniert? (Falls da einer irgend ne Idee hat und mir helfen will, kurze PN und ich mach nen Thread auf mit mehr Infos , ansonsten muss ich irgendwann mich mal genauer in die Pfsense einarbeiten)




PS: Hör auf mit dem Schmu von unkenntlich machen von internen IPs! Macht höchstens das Helfen schwieriger, bringt aber keinen Sicherheitsgewinn.

Die IP vom Router ist doch falsch, VPN heißt, du bist lokal! Dein IP-Router hat doch sicher ein 192.168.178.x - dein ganzer 3. Schritt ist Quatsch. Mach alles so als wärst du zu Hause im LAN.

Jepp, und hast auch schon eine Antwort erhalten, die ich jetzt auch vermuten würde.

Zum DHCP-Bereich: Meiner Erfahrung nach packt es die Fritzbox ganz gut, zu erkennen dass Geräte mit fester IP vorhanden sind (egal ob im oder außerhalb des DHCP-Bereichs) und dann diese IP (wenn im Bereich) nicht auch noch mal zu vergeben. Bei anderen Routern hab ich da schon viel schlechteres Verhalten gesehen. Das Problem taucht dann auf, wenn das Gerät mit der festen IP nicht an ist und ein anderes Gerät fordert eine IP an. Dann kann es diese bekommen und wenn dann das mit der festen wieder dazu kommt, hast du doppelte IPs.
2 Maßnahmen führen zum Ziel:

1. Zusätzlich nochmal in der Fritzbox das Häkchen setzen "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen."
2. Meiner Meinung nach die richtige Variante, die feste IP außerhalb des DHCP-Bereichs vergeben. Also bei einer Fritzbox mit Werkseinstellung im Bereich 2-20 oder über 200.

Bei einer Sache muss ich jetzt doch etwas zurück rudern: Du hast ja keine interne IP geschwärzt, sondern eine externe, was vielleicht gar nicht so verkehrt ist. Weiterhin ist deine Fritzbox so eingestellt, das sie von außen erreichbar ist (wenn auch mit Benutzername/Passwort).
Wäre also doch besser, wenn du das Bild mit der externen IP wieder raus nehmen würdest.

Die Adresse für die ETS Schnittstelle bleibt die gleiche als wenn Du lokal wärst... ob das klappt, weiß ich nicht... die KNX Schnittstelle muss an die FB weiterleiten, obwohl sie lokal kommuniziert (denkt sie). Normalerweise bekommen VPN Clients gesonderte IP Adressen, damit das Routing erzwungen wird.

An den Einstellungen in der ETS auf keinen Fall was ändern. Wenn VPN richtig funktioniert, dann besteht aus Sicht der ETS kein Unterschied, ob mit VPN oder tatsächlich im lokalen Netz. Gilt für alle andere Software natürlich auch. Also alles zurück, so dass der Laptop im internen Netz wieder sauber funktioniert und dann noch mal testen.

Ok, jetzt hat er 3x die selbe Info

Wiederholung ist für das Verständnis wichtig

Deine Anleitung ist nicht korrekt, Punkt 3 ist nicht notwendig! Zumindest dann nicht, wenn der Router schon lokal korrekt funktioniert hat.

ok, na dann lösche ich es, oder sollte ich ein Bemerkung so wie "nicht notwendig" schreiben?
Aber bei mir hat es nur so geklappt (ets hat den router nicht als Schnittstelle gefunden, obwohl es lokal es doch getan hat)