RPi mit UMTS Stick, VPN zu FritzBox

  • Hallo zusammen,


    ich war auf der Suche mein Pi mit UMTS Stick via VPN zu meiner FritzBox auf einfachem weg zu verbinden.
    Konnte zunächst nicht wirklich was finden aber dann habe ich es mit zwei kleinen Tools dann doch hin bekommen und möchte Euch nicht vorenthalten wie ich zu meiner Lösung gekommen bin.


    Hardware:
    - FritzBox 7312
    - RPi Model B
    - UMTS Stick HUAWEI E160E


    Software:
    - FRITZ!OS 06.03 / Ansicht: Experte
    - Raspian
    - ppp
    - wvdial
    - vpnc



    1. neue VPN Verbindung anlegen
    Internet --> Freigaben --> VPN --> VPN-Verbindung hinzufügen


    [Blocked Image: http://www11.pic-upload.de/17.07.14/cq7mor33qb5a.png]



    Fernzugang für einen Benutzer einrichten --> Weiter


    [Blocked Image: http://www11.pic-upload.de/17.07.14/xixhhaaqpz77.png]



    Benutzer hinzufügen


    [Blocked Image: http://www11.pic-upload.de/17.07.14/mw7ll99125t8.png]



    Benutzer Daten eingeben


    [Blocked Image: http://www11.pic-upload.de/17.07.14/4yhvgjgcumif.png]



    Danach erhält man die Daten für den Client
    Hinweis: die Fritzbox sollte bereits mit Dynamic DNS (z.B. noip.com) eingerichtet sein. Internet --> Freigaben --> Dynamic DNS


    [Blocked Image: http://www11.pic-upload.de/17.07.14/wc3zudqh6t96.png]



    2. ppp wvdial installieren & konfigurieren


    Code
    sudo apt-get install ppp wvdial


    danach die Datei /etc/wvdial.conf bearbeiten


    Code
    sudo vi /etc/wvdial.conf


    diese schaut wie folgt aus:



    das war es eigentlich schon um die Verbindung zum Internet zu starten:


    Code
    sudo wvdial 3gconnect &


    folgende Ausgabe habe ich beim Verbindungsaufbau:



    somit steht nun die Verbindung zum Internet.



    3. VPN Client installeiren & konfigurieren


    Code
    sudo apt-get install vpnc


    als nächstes wird die config Datei erstellt:


    Code
    sudo vi /etc/vpnc/fritzbox.conf


    Code
    IPSec gateway fritzbox.no-ip.org
    IPSec ID pi
    IPSec secret OvNBulWSsmzwqZ2d
    IKE Authmode psk
    Xauth username rpi
    Xauth password secret
    local port 0


    speichern und dann kann auch schon der VPN Tunnel zur FritzBox aufgebaut werden.


    Code
    sudo vpnc fritz.conf


    zum beenden der VPN connection:


    Code
    sudo vpnc-disconnect


    Viel Spaß beim Testen!


    Bei Fragen oder Anregungen einfach wie üblich melden.


    PS: somit mein erstes Tutorial abgeschlossen :thumbs1:

  • PS: somit mein erstes Tutorial abgeschlossen :thumbs1:


    :bravo2:
    Sehr gutes Tut.
    Ich hoffe nur daß das Beispiel der fritzbox.conf nicht deine realen Daten enthält :stumm:

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?


    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Hallo,


    sehr gutes Tut. Danke dafür...


    Aber zwei Fragen habe ich noch:


    1)Wie kann man das configurieren, das die VPN-Verbindung beim booten automatisch hoch gefahren wird? Weil ich hab die Antwendung, das der RPi in einem fremden Lan ist und ich damit an den RPi von zuhause dran komme.


    2) wie hast du das mit dem PIN mit der Sim gelöst?


    Danke und Gruß
    YMCA72

    Edited once, last by ymca72 ().


  • Ein Shellscript erstellen welches per Autostart gestartet wird.


    z.B.

    Bash
    #!/bin/bash
    wvdial 3gconnect &
    vpnc fritz.conf



    2) wie hast du das mit dem PIN mit der Sim gelöst?


    Danke und Gruß
    YMCA72


    Ausschalten oder auf das Device echoen :

    Bash
    #!/bin/bash
    echo AT+CPIN=Dein_PIN > /dev/ttyUSB0
    wvdial 3gconnect &
    vpnc fritz.conf


    Du kannst auch vpnc in das ifup script von ppp0 schreiben.
    Hat den vorteil das es auch ein ifdown script gibt wo du vpnc disconnecten kannst.
    Such mal ein wenig hier im Forum, da gibt es zig Beispiele.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?


    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Hallo,


    super, läuft! Aaaaaaabbbbbeeerrr bleibt der VPN-Tunnel nur eine Stunde stehen und wird dann abgebaut.


    Jetzt ist die Frage, wer baut ab? Die Fritzbox oder der VPNC?
    Wenn ich mir die Meldung im Log der Fritzbox anschaue, vermute ich die Fritzbox

    Code
    VPN-Verbindung zu xxx wurde getrennt. Ursache: 1 Lifetime expired


    Wo könnte man das abstellen bzw einstellen, das der Tunnel dauerhaft stehen bleibt? Weil für Remotezwecke sollte der Tunnel ja stehen.


    Oder solle ich das mittels crontab jede Stunde automatisch ab- und aufbauen lassen?


    Wäre für mich nen bisschen durch das Auge ins Knie schiessen...


    Für Tips und Hinweise bin dankbar.


    Gruß
    YMCA72

    Edited once, last by ymca72 ().


  • VPN-Verbindung zu xxx wurde getrennt. Ursache: 1 Lifetime expired


    Moin,


    schau doch mal nach einer Konfigurationsmöglichkeit z. B.:
    phase1-life-secs:3600 -> (1Std) vergrössern
    phase2-life-secs:3600


    Soweit mir bekannt erfolgt der cut bei iOS nach einer Stunde, bei Android nach 8 Stunden oder nach entsprechender livetime-Angabe der config.
    Ich nutze ike, dort gibt es die Möglichkeit des auto-reconnects, vpnc sollte dieses ebenfalls können.


    Das sieht dann wie folgt aus:


    Viel Erfolg


    Jürgen

  • VPN-Verbindung zu xxx wurde getrennt. Ursache: 1 Lifetime expired[/code]


    Tante Google spuckte folgendes aus :

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?


    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Hallo zusammen!


    Danke für die Anleitung!


    Ich versuche das ganze ebenso frü meine Zwecke zu verwenden, allerdings mit einem HUAWEI E170 HiLink Stick.


    Verbindugnsaufbau klappt über den Stick wunderbar. =(
    In der Fritzbox ist die Verbindung aktiv.


    Aber ich bekomme nichts durch den Tunnel.


    Ich würde eigendlich gerne mit einem SSH-Client auf den Pi zugreifen, was im lokalen Netzwerk auch funktioniert.


    Mein Portscanner findet zwar bei aktiver VPN-Verbindung die IP des Geräts allerdings sind keine Ports offen.


    Kann mir einer einen Tipp geben wie und wo man das einstellt oder woran das hacken könnte?


    Bin Raspi-/ Linux Einsteiger und um jeden Hinweis dankbar!


  • Mein Portscanner findet zwar bei aktiver VPN-Verbindung die IP des Geräts allerdings sind keine Ports offen.


    Moin,


    bei der Fritzbox müssen keine Ports gesondert freigegeben werden, da der Traffic über den VPN Tunnel läuft. Sofern die UMTS VPN Verbindung Pi <> Fritzbox korrekt konfiguriert ist und anliegt sollten folgende Statusmeldungen an der Fritzbox ausgegeben werden:
    Menü>System>Ereignisse>Internetverbindung:
    VPN-Verbindung zu (rpi-Kennung) wurde erfolgreich hergestellt.


    Und unter Menü>Internet>Freigaben>VPN stehen:
    Aktiv Name Adresse im Inet l. Netz entf. Netz Status
    (ja) (rpi-Kennung) xx.xxx..... 0.0.0.0 yyy.yyy.... grün


    Per z. B. PuTTY (IP= yyy.yyy..., Port 22, Connectin type: SSH), WinSCP oder .... ist ein Zugriff auf den Pi möglich.


    Sofern allerdings parallel LAN/eth0 aktiv ist hast Du Trauer und ein Ping an die VPN-IP läuft ins Leere obwohl (augenscheinlich) die VPN Verbindung steht.


    Bye


    Jürgen


    PS.:
    Sehe gerade:


    Quote

    sudo vi /etc/vpnc/fritzbox.conf
    sudo vpnc fritz.conf


    Sollte vpnc dann nicht mittels:

    Code
    sudo vpnc fritzbox.conf


    gestartet werden???

    Edited once, last by rpivpn ().

  • Besten Dank für die Infos!


    Ich schätze ich habe die config aus der Fritzbox mit meinen Anpassungen versaut und den zulässigen IP Bereich in der VPN-config falsch eingerichtet.


    Mit einer neuen Version klappt alles wie es soll, und ich komme mit Putty von außen drauf.


    Im Prizip nach der Anleitung wirklich eine einfache Angelegenheit.

  • Hi,
    habe den 2. (VPNC) Teil auf mein RPI installiert und versucht ne Verbindung zu Fritzbox herzustellen. Wenn ich vpnc starte erscheint:
    vpnc: can´t send packet: Invalid argument
    UPDATE
    ========
    Danach sind alle interfaces tot.
    Das system muss recycled (gebootet) werden.
    ========
    Weis jemand was ich da tun kann?
    Hier der Inhalt (default.conf).Daten sind nat. nicht Originaldaten:


    IPSec gateway blablablabla.myfritz.net
    IPSec ID ich
    IPSec secret secretschlüssel
    IPSec target network 192.168.178.0/255.255.255.0
    NAT Traversal Mode force-natt
    IKE Authmode psk
    Xauth username ich
    Xauth password meinpasswort
    local port 0

  • Hi,


    ich hätte da auch mal eine Frage.
    Kämpfe mich schon einige Tage durch das Thema VPN-Tunnel >> Fritzbox.


    Ich möchte für eine IP-Kamera im Gartenhaus,
    mit einem RaspBerry Pi B, einem UMTS-Stick Huawei E173
    und einem USB-Wifi Stick mit RTL8188CUS, einen UMTS-Wifi Router aufsetzen.
    Zusätzlich soll noch ein VPN-Tunnel, für Admin Zwecke,
    vom Pi zu meiner Fritzbox aufgebaut werden. (über UMTS ist sonst keine Remote Administration möglich.)


    Kamera ====== Wifi ======== RaspBerry Pi ==== UMTS ===== WWW
    192.168.8.112 ===== wlan0: 192.168.8.1 (VPN: 192.168.72.50) ===== ppp0


    Home-Netzwerk mit Fritzbox: 192.168.72.150


    Routen ohne aufgebauten VPN-Tunnel:


    Routen mit aufgebauten VPN-Tunnel:


    ifconfig:


    Was läuft bis jetzt?


    Mein RaspBerry Pi läuft momentan schon als UMTS Wifi - Router.
    - Wenn ich mich mit meinem Laptop per Wlan verbinde, komme ich ins WWW.
    - Der VPN-Tunnel mit vpnc, baut eine Verbindung zur Fritzbox auf.
    - Von meinem Homelan (192.168.72.0/24) kann ich die Raspi VPN IP (192.168.72.50) anpingen.
    - Vom Raspi kann ich auch die Fritzbox (192.168.72.150) anpingen.


    Aber sämtlicher WWW-Verkehr vom Laptop / Router - Netzwerk (192.168.8.0/24),
    funktioniert bei aufgebauter VPN-Verbindung nicht mehr.
    Auch vom Laptop (192.168.8.xxx) komme ich nicht zum Homelan (192.168.72.0)
    Irgendwie wird dann falsch geroutet.


    Wie kann ich mein Problem lösen?



    Gruß


    Marcel

    Edited once, last by mcbo ().

  • Hallo zusammen,


    ich muss das alte Tut nochmal aufwärmen. Ich habe jetzt das kleine Problem, das mein Image auf einen Pi von einem Freund gewandert ist. Zum Glück. Weil er hatte Probleme mit der Config. Er hat dann meinen Tunnel hoch gefahren und ich konnte ihm helfen.


    Nur ist jetzt das Problem, das alles was der Pi macht auch durch komplett den Tunnel geht. Wie kann man das einstellen, das nur meine Wartungssachen durch den Tunnel geht, der Rest aber sofort über sein Router raus geht ohne den Umweg über mein Router zu gehen? Weil der Pi füttert einen Server mit Daten, und das muss nicht über mich gehen...aber für eine Wartung nicht schlecht, weil der Pi steht allein in weiter Flur In Frankreich ohne Möglichkeit auf externen Zugriff ohne VPN.


    Danke für eure Hilfe
    YMCA72

    Edited once, last by ymca72 ().

  • Hallo Forengemeinschaft, hallo mephisto,


    ich habe mich dieser Tage auch einmal mit diesem Thema beschäftigt; funktioniert soweit.
    Leider habe ich mit dem Verbindungsabbau Probleme. Den VPN-Tunnel beende ich mittels sudo vpnc-disconnect, wvdial mittels sudo killall wvdial. Wird zunächst nur vpnc beendet, bleibt aber wvdial (Internetverbindung) weiter aktiv. Deshalb habe ich nun beide Stop-Befehle in ein Script gelegt, welches per SMS aufgerufen wird. Dieses funktioniert zwar, aber nicht richtig, denn wvdial wird nicht wieder korrekt geschlossen, was dazu führt, dass der VPN-Tunnel nicht mehr aufgebaut werden kann. Geht erst wieder nach einem shutdown.
    Ich wäre euch deshalb sehr dankbar, wenn ihr mir mitteilen würdet, wie ihr das gelöst habt.


    Gruß Meisengeier