VPN vom RASPI zu einer Fritzbox aufbauen

  • Hallo,
    wollte nur kurz Rückmeldung geben. Habe die Mailutils installiert und jetzt klappt es.

    Bei heirloom-mailx war ich mir nach einem Blick in die Manpage nicht sicher, ob sich das nicht mit ssmtp überschneidet.

    Jedenfalls Danke an alle für die schnelle und kompetente Hilfe.

    Grüße Werner

  • Hallo zusammen,

    da ich anfänger mit dem raspi bin möchte ich an dieser Stelle folgendes fragen:

    die verbindung per vpn mittels screen habe ich hinbekommen, der befehl

    sudo /etc/init.d/ikec start bzw stop funktioniert -> die shrew soft gui öffnet sich und verbindet sich automatisch

    bis dato ist es mir jedoch nicht gelungen dies per cronjob zu automatisieren, habe mir die grafische oberfläche gnome schedule installiert.

    welche befehl muss dort abgesetzt werden ?

    vielen dank für die hilfe :)

  • Hallo,

    ich weiß, dass der Thread schon ziemlich alt ist, aber ich versuche es trotzdem.

    Ich habe ein ähnliches Problem und möchte meinen Pi mit UMTS per VPN mit einer Fritzbox verbinden.
    Soweit so gut, abweichend von dem Tutorial, muss ich aber vom Fritzbox Netzwerk Clients bzw. Netzwerkgeräte erreichen, die an eth0 des Pi's angeschlossen sind. Muss ich da nur eine statische Route in der FB anlegen, oder muss noch mehr angepasst werden?

    Client01
    Client02 <-> Raspberry <-> VPN <-> UMTS Stick <-> Internet <-> VPN Fritzbox <-> Client04
    Client03

    Ich möchte mit dem Client04 auf die Clients01-03 zugreifen können.

    Einmal editiert, zuletzt von nelson (28. März 2016 um 00:31)

  • Hallo Nelson

    Ich kann Dich nur auf einen Fallstrick aufmerksam machen über den ich selbst gestolpert bin.

    Die Mobilfunk Betreiber vergeben häufig IP Adressen aus dem 'privaten' Adressbereich. Ich hab keine Erfahrung mit VPN Verbindungen, aber evtl wirst Du die Verbindung nur von
    Pi ausgehend aufbauen können.

    Grüße Werner


  • Client01
    Client02 <-> Raspberry <-> VPN <-> UMTS Stick <-> Internet <-> VPN Fritzbox <-> Client04
    Client03

    Ich möchte mit dem Client04 auf die Clients01-03 zugreifen können.

    Nutzt Du das AVM-IPsec-VPN der FritzBox oder hast Du eine gefreetzte FritzBox mit OpenVPN?

    Befinden sich die Clients 01 bis 04 im gleichen Subnetz?

    Was Du in jedem Fall auf deinem Raspberry brauchst, ist "net.ipv4.ip_forward = 1"

    Kannst Du z. Zt. von deinem Client04, den Raspberry per Ping erreichen?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Nutzt Du das AVM-IPsec-VPN der FritzBox oder hast Du eine gefreetzte FritzBox mit OpenVPN?


    Ich versuche das interne VPN Protokoll der FB zu benutzen, weil ich dieses Projekt auf mehrere Netze ausweiten möchte.


    Befinden sich die Clients 01 bis 04 im gleichen Subnetz?


    Könnte ich machen, war auch das erste was ich versucht hab. Aber als ich eth0 des Pi's auf eine IP der Fritzbox eingestellt und mich über UMTS mit dem Internet verbunden habe, kam keine VPN Verbindung mehr aufgebaut werden. Zu dieser Zeit hatte ich noch einen anderen Fehler in meinem Aufbau. Das werde ich dann gleich noch ml testen.


    Kannst Du z. Zt. von deinem Client04, den Raspberry per Ping erreichen?


    Ja, das funktioniert. Ich kann mich auch von Client04 auf den Pi mit SSH verbinden. Ich möchte nur halt die Services der anderen Clients (01-03) von der 04 erreichen.


  • Ja, das funktioniert. Ich kann mich auch von Client04 auf den Pi mit SSH verbinden. Ich möchte nur halt die Services der anderen Clients (01-03) von der 04 erreichen.

    OK, dann liegt es evtl. am (nicht vorhandenen?) Forwarding und/oder Source-NAT des PI.

    Welches Betriebssystem hast Du auf den Clients 01 bis 03?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Die Clients sind IP Kameras, Kassen und Alarmanlagen. Also alles Geräte ohne direkte Möglichkeit ein VPN aufzubauen. Das mit dem Forwarding denke ich auch, nur weiß ich nicht ob ich vorher eine Netzwerkbrücke zwischen ppp0 (UMTS) und eth0 (Internes Netz) machen muss, oder ob es reicht, wenn ich die 2 Zeilen iptables mit dem Masquerade ausführe. Aber das versuche ich dann noch. [emoji6]

    Einmal editiert, zuletzt von nelson (28. März 2016 um 16:31)


  • Hallo Hape,

    ich habe pptp benutzt, weil es mit OpenVpn bei IPAD usw.
    damals Probleme gab (sind inzwischen wohl nicht mehr)

    Eingerichtet habe ich das auf dem Pi nach dieser Anleitung:

    http://devtidbits.com/2013/02/19/usi…a-raspberry-pi/

    Viel Erfolg

    Hallo radioshack,

    dein Beitrag gefällt mir wirklich sehr gut.
    Ich versuche mich gerade an dem Script, hänge aber schon beim Setup fest, weiß nicht wo was und an welcher Stelle eingetragen werden muss: Bei Optionen? Falls ja, das was in den Klammern (gelb) steht ersetzen, oder das blaue? Wenn blau, dann auch nur Großbuchstaben?
    Wie man einen VPN Tunnel (auf meiner fritzbox) einrichtet, ist mir bekannt. Über NoIp ist eine Fernadresse eingerichtet. Aber wo diese hier im Script eingetragen werden muss, keine Ahnung. Die Fritzbox erzeugt auch einen Schlüssel. wo käme der hin?
    Es wäre nett, wenn du mir helfen könntest.

    Gruß Meisengeier
     

    pptpsetup
    has 6 options to create a PPTP connection configuration.
    pptpsetup


    --create
    [tunnel name]

    --server
    [vpn server]

    --username
    [vpn server username]

    --password
    [vpn server password]

    --encrypt
    (optional)

    --start
    (optional)

  • Hallo,

    mmmh...ich glaube das wird schon daran scheitern, das die Fritzbox keinen VPN-pptp Server zu Verfügung stellen kann.

    Aber genaues weiß ich nicht...ich habe hier keine Fritzbox aber die arbeiten mit ihrem Fernzugang oder so.

    Bei mir läuft hinter einem Kabelmodem eine Synology Disk Station mit VPN-Server.

    Aber unabhängig davon, versuche ich deine Frage zu dem o.g. Skript zu beantworten.

    Du gibst im Terminal wie beschrieben komplett auf einen Rutsch ein..vorher z.<b.als txt-file edidieren und dann copy+past:

    [font="Courier New"]sudo pptpsetup --NamedeinesTunnels --server deineURLnoip.com --username username --password deinPasswort --start[/font]

    [font="Courier New"]alles Bindestriche und Abstände müssen so sein[/font]

  • Hallo radioshack,

    hab erst einmal vielen Dank für deine zügige Antwort.
    Bisher war ich gewohnt, die Daten in eine Datei zu schreiben, wäre nie auf diese "Schreibweise, alles in einer Reihe" gekommen. Funktioniert aber trotzdem nicht. Wie du schon angesagt hast, akzeptiert (dein) Programm die Daten meiner Fritzbox garnicht erst. Naja, einen Versuch war es auf jeden Fall wert. Danke nochmals.

    Gruß Meisengeier

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!