pivpn installiert - openvpn verbindet sich nicht

  • Hallo zusammen,


    seit ca. einem Monat habe ich eine Raspberry 3 B+. Den habe ich mir zugelegt, um mit vpn auf mein Heimnetz zuzugreifen. Ich habe einen Speedport Hybrid als Router, an dem die WD MyCloudMirror und der Raspberry per Kabel verbunden sind. Zudem habe ich noch zwei Repeater von TP Link, ein Airport Express (welcher über der Wohnung im Büro ist) und ein lumi-gateway von Xiaomi.


    Mit dem Raps möchte ich zwei dinge tun. Einmal als VPN-Tunnel (vom Macbook, iPhone oder iPad), wenn ich unterwegs bin, damit ich auf mein Heimnetzwerk zugreifen kann und zum zweiten meinen Samsung Drucker, der per USB am Airport Express angeschlossen ist, für alle meine Geräte freigeben. Vielleicht kann ich dann auch von Unterwegs drucken.:/ Aber das ist ein anderes Thema.


    pivpn habe ich nach folgender Anleitung gemacht, wobei bei mir noch während der Konfiguration ein Fenster aufgetaucht ist, wegen Verschlüsselung in LZ4 oder so bei OpenVPN 2.4 oder höher. Da auf dem iPhone die Version 1.2.9 build 0 (iOS 64-bit) ist habe ich mit »nein« bestätigt.

    Speedport Einstellungen: Komisch ist, das sich die Öffentliche WAN-IP schon seit ein paar Tagen nicht mehr geändert hat. :conf:

    Domänenname: xyz.ddnss.de

    Benutzername: 123456

    Kennwort: *******

    Updateserver-Adresse: ddnss.de

    Protokoll: HTTPS

    Port: 443

    Gut folgende Log kommt wenn ich versuche mich mit dem iPhone6 zu verbinden:


    2018-07-26 09:34:42 ----- OpenVPN Start -----

    OpenVPN core 3.2 ios arm64 64-bit built on Feb 22 2018 12:39:28

    2018-07-26 09:34:42 Frame=512/2048/512 mssfix-ctrl=1250

    2018-07-26 09:34:42 UNUSED OPTIONS

    4 [resolv-retry] [infinite]

    5 [nobind]

    6 [persist-key]

    7 [persist-tun]

    11 [verify-x509-name] [server_P6Fy5jWyWNjF1dOp] [name]

    15 [verb] [3]


    2018-07-26 09:34:42 EVENT: RESOLVE

    2018-07-26 09:34:42 Contacting [92.254.163.219]:1194/UDP via UDP

    2018-07-26 09:34:42 EVENT: WAIT

    2018-07-26 09:34:42 Connecting to [xyz.ddnss.de]:1194 (92.254.163.219) via UDPv4

    ## Das kommt erst nach dem ich die Verbindung trenne

    2018-07-26 09:34:49 EVENT: DISCONNECTED

    2018-07-26 09:34:49 Raw stats on disconnect:

    BYTES_OUT : 378

    PACKETS_OUT : 7

    2018-07-26 09:34:49 Performance stats on disconnect:

    CPU usage (microseconds): 45128

    Network bytes per CPU second: 8376

    Tunnel bytes per CPU second: 0


    Hat jemand eine Ahnung was da der Fehler ist?


    P.S.: So richtig Ahnung habe ich nicht von Linux und Netzwerktechnik.

    Wahrscheinlich kann ich alles über die WD MyCloudMirror machen:/

    2 Mal editiert, zuletzt von fofh ()

  • Hallo fofh,


    willkommen im Forum!


    Würdest Du bitte die Textformatierung rückgängig machen? Ist gut wenn Du so gute Augen hast, aber für mich ist es kaum lesbar... :geek:

    "Alles, was wir sind, ist Sand im Wind, Hoschi."

  • Hallo rpi444,


    ja der Port ist weitergeleitet an die feste ip vom raspi. In einem Forum habe ich gelesen, dass es beim Speedport wie folgt eingetragen werden muss: 1194 - 1195 1194 - leeres Feld


    Ich verstehe auch nicht, wie ich prüfen kann, ob der Port funktioniert. Oder ob die dyndns-adress funktioniert.

    Was bitte ist NAT-Loopback?

  • Ich verstehe auch nicht, wie ich prüfen kann, ob der Port funktioniert.

    Das geht ganz einfach auf deinem PI, mit z. B.:

    Code
    1. sudo tcpdump -c 100 -vvveni <externes-Interface-PI> udp port 1194

    (Interface anpassen und ohne spitze Klammern).


    EDIT:


    NAT-Loopback ist Hairpin-NAT. Siehe z. B.: https://wiki.mikrotik.com/wiki/Hairpin_NAT


    https://en.wikipedia.org/wiki/…_translation#NAT_loopback

  • Hallo rpi444,


    Was ist externes-Interface-Pi?

    Was genau macht der Befehl? Vor allem mit sudo!

    Einmal editiert, zuletzt von fofh ()

  • Hallo rpi444,


    Folgendes kommt, wenn ich deinen Befehl eingebe:

    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes


    Was heißt das jetzt? Ist das gut oder schlecht?


    Habe mal STRG+C gedrückt, weil sonst nichts mehr kam. Das war das Ergebnis:

    0 packets captured

    0 packets received by filter

    0 packets dropped by kernel

  • Habe mal STRG+C gedrückt, weil sonst nichts mehr kam. Das war das Ergebnis:

    0 packets captured

    0 packets received by filter

    0 packets dropped by kernel

    Hast Du vor dem drücken von Strg+C auch versucht, aus dem _Internet_ eine udp-Verbindung über den Port 1194 herzustellen? Mit Internet meine ich von einem fremden Internetanschluss und nicht von deinem. Auch nicht von einem Smartphone das noch in deinem WLAN ist.

  • Hallo dpi444,


    Folgendes kommt dabei raus:

    00:51:01.932935 cd:fc:58:a7:9b:2c > b3:36:be:17:ea:3a, ethertype IPv4 (0x0800), length 96: (tos 0x0, ttl 52, id 32366, offset 0, flags [none], proto UDP (17), length 82)

    80.187.118.114.11930 > 192.168.2.xxx.1194: [udp sum ok] UDP, length 54

    ^C

    16 packets captured

    16 packets received by filter

    0 packets dropped by kernel


    Komisch ist nur, dass die IP von außen (80.187.118.114) auf das Wlan0 (192.168.2.xxx) zugreifen will.

    Bei der Konfiguration vom ipvpn habe ich jedoch angegeben, dass die statische IP eth0 ist.

    Könnte das der Fehler sein? Wenn ja, kann ich das irgendwie abändern?

    Einmal editiert, zuletzt von fofh ()

  • Komisch ist nur, dass die IP von außen (80.187.118.114) auf das Wlan0 (192.168.2.xxx) zugreifen will.

    Dann hast Du die Portweiterleitung in deinem Router nicht richtig konfiguriert. Statt auf eth0 hast Du auf wlan0 (192.168.2.xxx) weitergeleitet.


    Aber Vorsicht, denn wenn dein PI mit beiden Interfaces (eth0 und wlan0) gleichzeitig mit dem Router verbunden ist, kann es Probleme geben bzw. es ist Einiges zu beachten/konfigurieren.


    EDIT:


    BTW: Auf welchem Interface (eth0 oder wlan0) hat tcpdump gelauscht/gesnifft?

    Wie ist auf deinem PI, die Ausgabe von:

    Code
    1. ip a
    2. route -n
    3. ip n s

    ?

  • Hallo rpi444,


    Ja eth0 und wlan0 laufen beide über den Router. Über WLAN verbinde ich mich immer über ssh oder vnc mit dem Pi. Manchmal auch über das LAN.

    Die Befehle von dir habe ich mal eingegeben. Doch mit der Ausgabe kann ich nicht besonders viel anfangen.

    Was muss ich beachten/konfigurieren, wenn beides über den Router läuft?

  • Ja eth0 und wlan0 laufen beide über den Router. Über WLAN verbinde ich mich immer über ssh oder vnc mit dem Pi. Manchmal auch über das LAN.

    Gibt es einen _besonderen_ Grund, warum dein PI zusätzlich per WLAN mit dem Router verbunden sein muss?

    Denn wegen OpenVPN wird dein PI doch permanent per Kabel (eth0-Interface) mit dem Router verbunden sein und so dann auch via eth0-Interface, sowohl aus dem Internet als auch aus dem (W)LAN des Routers erreichbar sein.


    Zitat


    ... habe ich mal eingegeben. Doch mit der Ausgabe kann ich nicht besonders viel anfangen.

    Poste mal diese Ausgaben.

  • Hallo rpi444,


    hier die Ausgaben:

    Code
    1. ip a

    --

    Code
    1. route -n

    --

    Code
    1. ip n s

    --


    Ich habe auch mal das WLAN beim Pi ausgeschaltet und den Befehl

    Code
    1. sudo tcpdump -c 100 -vvveni <externes-Interface-PI> udp port 1194

    eingegeben. Und es hat sich nichts getan.

    Meine Vermutung ist, das vpn die falsche ip-adresse hat.:conf:

    Einmal editiert, zuletzt von fofh ()

  • Code
    1. 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    2. link/ether b8:27:eb:42:cf:a3 brd ff:ff:ff:ff:ff:ff
    3. inet 192.168.2.xxx/24 brd 192.168.2.255 scope global eth0
    4. 3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    5. link/ether b8:27:eb:17:9a:f6 brd ff:ff:ff:ff:ff:ff
    6. inet 192.168.2.yyy/24 brd 192.168.2.255 scope global wlan0


    Meine Vermutung ist, das vpn die falsche ip-adresse hat.:conf:

    BTW: Warum machst Du die internen IPv4-Adressen unkenntlich und die öffentlichen IPv6-Adressen lässt Du unverändert?


    Eigentlich lauscht openvpn auf allen Interfaces.


    Auf welche interne IPv4-Adresse hast Du im Router die Portweiterleitung (udp 1194) gemacht?

  • Hallo rpi444,


    die Portweiterleitung ist auf die 192.168.2.xxx.


    Sollte ich die IPv6-Adressen aus den Beiträgen löschen? Wie gesagt ich kenne mich nicht aus.

  • Hallo rpi444,


    so habe ich's ja immer getestet.

    Es spricht immer die ip vom wlan0 an.

    eth0 ist die 192.168.2.5


    -- Die externen IPv6-Adressen kannst Du löschen oder unkenntlich machen. -- Wenn ich wüßte welche das sind würde ich es ja machen. Am besten lösche ich alles!

  • so habe ich's ja immer getestet.

    Es spricht immer die ip vom wlan0 an.

    eth0 ist die 192.168.2.5


    -- Die externen IPv6-Adressen kannst Du löschen oder unkenntlich machen. -- Wenn ich wüßte welche das sind würde ich es ja machen. Am besten lösche ich alles!

    OK, dann schau mal mit z. B.:

    Code
    1. sudo netstat -ulpena | grep -i 1194

    auf welchem Interface der openvpn-daemon lauscht.


    Es kann auch sein, dass der Router (intern) diese Umleitung zum wlan0-Interface macht. Auch mit ein Grund warum man den PI nicht mit beiden Interfaces gleichzeitig, mit dem Router verbinden soll:


    Die IPv6-Adressen, die mit "2003:c6:f708" beginnen.