PI via VPN für LAN to LAN an Fritzbox

L I V E Stammtisch ab 20:30 Uhr im Chat
  • Hallo Zusammen,

    ich will nochmal einen Versuch wagen. Irgendwie habe ich mich wohl mit meiner letzten Frage schlecht ausgedrückt.
    Mein Wunschszenario:

    Ich möchte gerne den pi mit g3/modem oder als g3/lan adapter mithilfe einer vpn Verbindung als LAN to LAN zu einer Firtzbox verbinden,
    damit ich von devices, die über den pi LAN Port angeschlossen sind, auf das fritzbox lan zugreifen können. Nochmal als Schaubild:


    device (192.168.3.2) -> an pi eth0 (192.168.3.1) -> via vpn lan to lan -> fritzbox (192.168.178.1) -> auf Devices hinter Fritzbox (192.168.178.100)

    Ich habe:

    - einen pi
    - ein huawei g3/modem/lan
    - ein pi eth0

    Ich bekomme auch eine pi client vpn connection zur fritzbox hin aber dann kann ich nur von der Fritzbox den pi erreichen und nicht von einem device an der Fritzbox auf ein Device hinter dem pi, welches an dem eth0 des pi angeschlossen ist.
    Vielleicht hat einer schon ein solches Szenario mal gemacht. Irgendwie bekomme ich das nicht richtig hin :(
    Vielen Dank vorab!


  • Schuss ins Blaue: Du hast keine öffentliche IP.

    Lutz

    Das weiß ich. Ist aber nicht erforderlich. Ich habe die Lösung stand Heute mit zwei Fritzboxen laufen. Die sind genauso verbunden. Läuft perfekt.
    Ich möchte aber die eine Fritzbox mit dem G3Modem durch den Pii ersetzen. Es reicht wenn eine Seite bzw. die Seite mit der verbunden werden soll eine öffentl. IP hat. D.h. es muss funktionieren. Mich interessiert halt, wie ich es am besten mit einem Pii umsetzen kann. Welche VPN Software? Muss ich auch Bridgen? Reicht ein Forwarding? Ich bin halt was länger vom Linux "Prompt" weg und nutze leider - wie ich heute merke - immer mehr konfigurierte Oberflächen :blush:

  • Es ist ein bischen schwer zu verstehen.

    Erst schreibst Du, dass es vom Pi zur Fritzbox klappt:


    Ich bekomme auch eine pi client vpn connection zur fritzbox hin aber dann [...]

    Danach fragst Du nach Software, welche eine VPN-Verbindung zur Fritzbox erstellen soll:


    Mich interessiert halt, wie ich es am besten mit einem Pii umsetzen kann. Welche VPN Software?


    ???



    Muss ich auch Bridgen? Reicht ein Forwarding?


    Forwarden und ein paar Routen sollten reichen.

    Wer nicht gekennzeichnete Rechtschreibfehler findet darf sie gerne behalten..

  • Ja, vielleicht drücke ich mich was schwierig aus. Nochmal was ich bereits umgesetzt habe.
    Eine Fritzbox mit einem G3/Modem an einem Standort. Diese Fritzbox baut einen VPN Lan to Lan Verbindung zu einer anderen Fritzbox an einem DSL Anschluss (und somit mit einer public IP) auf.
    Das funktioniert perfekt und ich kann egal auf welcher Seite ich bin in jedes Netz und jedes Device erreichen.
    Was möchte ich machen?
    Die Fritzbox mit dem G3Modem durch einen Pii mit G3Modem ersetzen. Dazu habe ich bereits etwas mit dem Pii rumgespielt und auch schon einen kleinen Erfolg hergestellt. Ich kann von dem Pii mit G3Modem eine VPN Client Connection zu meiner DSL verbundenen Fritzbox herstellen und alles Devices in meinem Zielnetz erreichen. Ich bekomme aber mit dem Pii irgendwie keine VPN Lan to Lan Verbindung hin.
    Ich hoffe, das jetzt mein Szenario ein wenig besser beschrieben ist? Danke schonmal vorab für Eure Untestützung!


  • Ich kann von dem Pii mit G3Modem eine VPN Client Connection zu meiner DSL verbundenen Fritzbox herstellen und alles Devices in meinem Zielnetz erreichen. Ich bekomme aber mit dem Pii irgendwie keine VPN Lan to Lan Verbindung hin.


    Ahh, VPN läuft :thumbs1:
    Vielleicht habe ich es nur nicht verstanden.

    Um IP-Forwarding zu aktivieren, mal folgendes am Raspi eingeben:

    Code
    echo 1 > /proc/sys/net/ipv4/ip_forward


    Mit sehr viel Glück funktioniert das dann schon.

    Wenn nicht, dann könnte es Komplizierter werden bzw. weitere Fragen:

    • Raspi ist Default-Gateway? (Wie sehen die Routen darauf aus?)
    • Firewall auf dem Raspi? (Welche Regeln sind aktiv?)
    • usw.

    Wer nicht gekennzeichnete Rechtschreibfehler findet darf sie gerne behalten..

  • Wenn ich rjweber richtig verstanden habe hat er einen RPI wo er an die LAN Buchse z. B. einen PC oder eine IP Cam hängen will. Mit dem RPI will er dann via VPN und dem 3 G Modem ins heimische Netz.

    Ist das so richtig verstanden?

  • rmjspa: Genau das ist es! So will ich es bauen. Halt LAN2LAN Kopplung. Einfaches "forwarding" wird nicht reichen.
    Automatisch zusammengefügt:
    Achso, keine FW aktuell aktiv. Letztendlich gilt es die eine Fritzbox "NUR" nachzubauen ;)

    Einmal editiert, zuletzt von rjweber (20. Juli 2015 um 17:28)

  • Was gibt denn "ifconfig" und "route -n" aus?
    Bitte in Code-Tags!

    IMHO: Wenn der Raspi "NUR" die Fritzbox ersetzen soll müsse noch NAT konfiguriert werden. Eine Firewall wäre auch nicht schlecht.

    Viele Grüße

    Wer nicht gekennzeichnete Rechtschreibfehler findet darf sie gerne behalten..

  • Hat denn keiner eine Idee?
    Es muss doch den ein oder anderen geben der genau auch so ein szenario hat oder umsetzen möchte????
    nochmal ich suche nach einer Lösung wie ich von einem pii via gsm eine site2site verbindung zu einer fritzbox herstellen kann.
    PS: Würde mich wirklich über eine Antwort freuen ;)


  • PS: Würde mich wirklich über eine Antwort freuen ;)


    Auch auf die Gefahr, dass ich wieder gesteinigt werde:
    (Fragen sind die Sätze, welche ein Fragezeichen "?" am Ende enthalten!)

    Wie soll dir einer helfen, wenn du noch nicht einmal Fragen beantwortest, welche dir gestellt wurden?


    Wie weit bist du denn jetzt mit dem VPN-Tunnel? Hast Du ihn am Laufen, wie im ersten Beitrag? Wenn ja, mit welche Software?

    Was funktioniert alles?

    Viele Grüße
    Olaf

    Wer nicht gekennzeichnete Rechtschreibfehler findet darf sie gerne behalten..

  • Ich hatte es oben schon mal geschrieben.

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]Wenn ich rjweber richtig verstanden habe hat er einen RPI wo er an die LAN Buchse z. B. einen PC oder eine IP Cam hängen will. Mit dem RPI will er dann via VPN und dem 3 G Modem ins heimische Netz.[/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]Ist das so richtig verstanden?[/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]Er will "etwas" was an der LAN Buchse des Pi's angeschlossen ist per VPN ins Heimnetz bekommen.[/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]Der Pi ist dann quasi eine Bridge. Ich verstehe, was er will, kann aber nicht sagen, wie man das macht.[/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]Er müsste halt auch einmal genau erklären, warum er das braucht. Vielleicht braucht man gar keinen Pi dafür und es geht mit einem VPN [/font][font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]Clients auf dem PC, oder was auch immer am der LAN Buchse hängen soll.[/font]

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]Oder anders gesagt, er will die VPN Router zu Router Funktion der Fritzbox mit dem Pi nachstellen.[/font]

    Einmal editiert, zuletzt von rmjspa (28. Juli 2015 um 10:03)

  • Wie rmjspa ist beschreibt ist absolut richtig.

    Ich möchte gerne an dem LAN Port des pii eine IP-CAM anklemmen und aus der Ferne zugreifen. Da ich die CAM an einem Ort habe, wo ich kein DSL oder Ähnliches habe, möchte ich dort über eine 3G Mobile Verbindung ein VPN zu meiner heimischen Fritzbox herstellen. Dann hätte ich den Zugriff ermöglicht. Bis dato habe ich das Ganze mit zwei Fritzbox am laufen. Eine Fritzbox bei mir Zuhause am DSL und die andere irgendwo. An dieser habe ich an dem USB Port ein 3G Mobile Adapter angeschlossen und eine Fritzbox LAN to LAN Verbindung hergestellt. Das läuft super. Nun würde ich gerne die Funktion DIESER Fritzbox durch einen Pii ablösen. Damit das funktioniert, soviel habe ich mich belesen, brauche ich ein VPN Gateway auf dem Pii, damit ich eine LAN to LAN Verbindung herstellen kann. Dazu habe ich auch gesehen, das openswan eine mögliche Software wäre. Leider bekomme ich keinen Tunnel zu der Fritzbox hergestellt. Irgendwie finde ich im Internet keine funktionierende Konfig.
    Ich hoffe, meine ERklärung hilft jetzt etwas weiter ;)

  • openswan ist jetzt erfolgreich aufgesetzt. War dann doch nicht ganz so einfach, da das ein oder andere Tool vorher installiert sein musste. Jetzt bin ich dabei die richtigenPparameter für die Fritzbox ipsec Verbindung heraus zu finden, denn die Einstellungen, die ich bis dato gefunden habe passen irgendwie nicht wirklich. Hat einer vielleicht schon ein paar Erfahrungen?

  • Welche Fritzbox hast Du denn?

    Ich kann dir jetzt keine Anleitung liefern, nur so viel, daß die Fritzbox ziemlich herum zickt was VPN betrifft. Vor allem die alten.

    Vor Jahren habe ich VPN auf Iphone, Ipad und Macbook zur 7270 eingerichtet, das war sehr umständlich bis das lief. Jetzt habe ich eine 7390 und es war einfacher.

    Vor kurzem habe ich einem Freund die 3490 im Büro eingerichtet auf die er ganz gern auch mal per VPN mit Windows Rechnern zugreifen möchte. Es hat ewig gedauert bis das lief. Ich habe aber keine Aufzeichnungen gemacht. Unter IO X und mit seinem Android Phone ging es jetzt ganz einfach.

  • Ich habe eine 7390 und wie gesagt schon mit einer anderen Fritzbox 3330 + Huawei E303 3G Mobile Adapter eine Site to Site Verbindung hergestellt. Auch mit meinem iphone und auch mit Windows PC geht alles soweit gut.
    Es scheint irgendwie an den richtigen ipsec Settings zu hängen :-/

  • Was glaube ich zumindest ein Problem ist, ist die Authentifizierung nur über den FQDN. Das macht zumindest die fritzbox, wenn eine site to site connection zwischen 2 fritzboxen hergestellt wird und anders geht es ja auch in meiner Konfig nicht, da ich ja nur auf der DSL Seite eine public IP habe und auf der anderen Seite nicht (da 3G Mobile und somit keine öffentliche IP). D.h. ich müsste auf jeden Fall die Parameter kennen, die openswan für eine "nur" FQDN basierte Authentifizierung mit der Gegenseite braucht.
    Automatisch zusammengefügt:
    Geht das überhaupt mit openswan? Man muss ich auch immer eine IP auf der eigenen Seite angeben (hier habe ich erst mal die lokale IP genommen, obwohl da ja eigentlich die public Ip stehen sollete ;)

    Einmal editiert, zuletzt von rjweber (29. Juli 2015 um 13:45)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!