Großes Vorhaben, OpenVPN, Gateway etc... Brauche Hilfe.

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • So also auf dem US-VPS läuft der OpenVPN server jetzt perfekt. Jetzt zum Pi ich hätte gerne ein Debian ohne schnickschnack gui!? Finde da aber keine Images habe ich 16gb sd karte. jemand ne idee !? Eine minimal Installtion von Debian würde mir ausreichen...

  • Großes Vorhaben, OpenVPN, Gateway etc... Brauche Hilfe.? Schau mal ob du hier fündig wirst!


  • Kannst Du auch, dann kannst Du nur im eigenen Netz keine Namen benutzen.

    Das brauche ich auch nicht :)

    Also dhcp server läuft zwar und wenn ich mit laptop connecte bekommt dieser den rpi als gateway zugewiesen und die 8.8.8.8 als dns... aber internet geht leider nicht... nur wenn ich die fritzbox wieder als gateway definiere :(

    kA wieso...

    EDIT, es geht dann nicht nur das Internet nicht sonder auch kein Ping an lokale geräte etc...

    Einmal editiert, zuletzt von jagabongo (6. Mai 2013 um 19:39)


  • Hallo jagabongo,

    teilt dein DHCP-Server auch den Clients die IP-Adresse des Routers als Gateway mit?
    Poste einfach mal die Konfigurationsdatei von deinem DHCP-Server.

    Gruß Georg

    Als Gateway soll ja eben genau NICHT die FritzBox zum Einsatz kommen, sondern der RPi selbst!

    Config des dhcp:


    Du kannst den Pi erst als Gateway eintragen, wenn Du das Routing eingerichtet hast. Trag zum testen erstmal die Fritzbox als gateway und als dns ein.

    Wenn ich die Fritzbox als Gateway eintrage geht es problemlos. Wie soll cih dann weitermachen ?

    OpenVPN Verbindung Pi -> VPS herstellen !?

    Einmal editiert, zuletzt von jagabongo (6. Mai 2013 um 19:50)

  • Hi,
    ich will ja nicht unken, aber wenn es wirklich nur um das triviale Problem des routings zum VPN geht, dann täte es aus meiner Sicht ein simples "route add ip.server.des.vpn gw ip.des.ras.pi" bzw. "route add ip.des.vp.network gw ip.des.ras.pi mask bla.blubb.x.y." auf allen Clients im privaten "Heim-"Netz - zumindest wenn mich meine rudimentären Netzwerk-Kenntnisse nicht im Stich lassen.
    Dadurch läuft sämtlicher traffic bezüglich des VPN über den raspi, der nun seinerseit die Verbindung auf-/abbauen kann, das IP-Forwarding resp. IP-Masquerading usw. falls nötig übernimmt usw.

    Mit DHCP-Servern, ... zu arbeiten, wäre imho mit Spatzen auf Kanonen zu schiessen ...

    Wie gesagt, vorausgesetzt ich hab' das jetzt richtig verstanden ...

    cu,
    -ds-

  • Hmm die openVPN verbindung vom rpi aus will nicht so recht:

    er verbindet sich zwar irgendwie ab anpingen kann ich nix...

    EDIT: VPN RPi -> US VPS steht....

    Ab jetzt weiß ich gar nicht weiter und brauche eure Hilfe.

    ------------------

    EDIT 2:

    Ich bin wieder ein Stück weiter, ich kann jetzt den RPi als Gateway nutzen UND gehe dann automatisch über den VPN online. Wenn ich nach dem booten des RPi folgende Befehle eingebe:


    allerdings habe ich von iptables keine Ahnung, und wie das automatisiert nach dem booten geht weiß ich auch nicht :(

    UND er müsste sobald der VPN nicht verfügbar ist noch über die Fritzbox routen. UND es fehlt noch die Portfreigabe :) Dann bin ich super happy :)

    EDIT 3: Ich bin an der Porfreigabe dran, aber es will nicht wirklich. Ich versuche den Port 13001 tcp auf einen PC in meinem netzwerk zuhause zu mappen.

    USA.VPN:13001 -> PC_BEI_MIR_ZUHAUSE:13001

    Am USA.VPN folgende rules erstellt:


    Code
    iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 13001 -j DNAT --to 10.1.0.6:13001
    iptables -A FORWARD -p tcp -d 10.1.0.6 --dport 13001 -j ACCEPT

    (10.1.0.6 ist der RPi über die OpenVPN Verbindung.)

    Am RPi folgende rules erstellt:


    Code
    iptables -A PREROUTING -t nat -i tun0 -p tcp --dport 13001 -j DNAT --to 192.168.0.253:13001
    iptables -A FORWARD -p tcp -d 192.168.0.253 --dport 13001 -j ACCEPT

    192.168.0.253 ist der Rechner der erreicht werden soll wenn ich USA.VPN:13001 anspreche :)

    Funktioniert aber leider nicht

    Einmal editiert, zuletzt von jagabongo (7. Mai 2013 um 11:13)

  • Sorry für die 3-Fach Posts hintereinander. Ich wollte nur mitteilen, das ich alles am laufen habe, inkl. Portfreigabe etc.

    Eine Umschaltung auf das Fritzbox Gateway bei nicht vorhandener VPN-Verbindung ist auch nicht erforderlich, da er automatisch die VPN-Verbindung resettet sobald 30 Sekunden keine OpenVPN Pings ankamen. :)

    Alles läuft Prima, falls jemand in der Richtung Probleme hat oder Hilfe zum einrichten sucht, ich stehe für Fragen bereit! :)

  • Ich will ein ähnliches Projekt durchführen und stehe noch ganz am Anfang.
    Ich werde mir wohl auch einen Großteil erst anlesen.
    Kannst du bitte einmal grob zusammenfassen, wie du den Raspi und die Fritzbox eingerichtet hast?

  • jagabongo

    möchte dass gleich machen.

    Wäre toll, wenn Du eine Anleitung oder ein How to online stellen könntest.
    Liebe die Nachrichten in Diversen Foren, wo die User schreiben "habe es geschafft", nachdem sie Unterstützung aus dem Forum bekommen haben, aber dann die Lösung nicht veröffentlichen.

    Ich möchte das Ganze noch verfeiner und aus einer Virtual Box Ubuntu Installation, welches auf einem Notebook mit Ubuntu läuft, exlusiv über den Raspberry Gatway ins Internet gelangen.

    Gruss Dufoy

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!