Raspberry mit nordvpn probleme mit ssh

  • Ich habe folgendes Problem

    auf meinem pi habe ich nordvpn installiert connecten geht auch,

    jedoch sobald ich connecte, habe ich keinen zugriff mehr über ssh auf den Raspberry.

    das möchte ich auch nur über mein internes netzwerk bewerkstelligen.

    logge mich sonst mit putty auf dem gerät ein.

    leider weiß ich nicht wie ich es richtig google :wallbash: , da ich nicht weis wie das Problem genannt wird.

    meine Linux Kenntnisse sind eher schlecht als recht.

    kahm aber bis jetzt immer an mein ziel.

    Freue mich auf eure hilfe und stehe für weitere fragen gerne zur verfügung

  • Zur hilfreichsten Antwort springen
  • auf meinem pi habe ich nordvpn installiert connecten geht auch,

    jedoch sobald ich connecte, habe ich keinen zugriff mehr über ssh auf den Raspberry.

    das möchte ich auch nur über mein internes netzwerk bewerkstelligen.

    Poste von deinem PI die Ausgaben von:

    Code
    ip a
    route -n
    arp -av
    sudo iptables -nvx -L
    sudo iptables -nvx -L -t nat

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Zitat von rpi444

    Poste von deinem PI die Ausgaben von:

    das ist jetzt die ausgabe nachdem ich die verbindung mit nordvpn deaktiviert habe,

    damit ich via ssh zugreifen kann reicht das oder muss das auch mit aktiver vpn geschehen?

  • das ist jetzt die ausgabe nachdem ich die verbindung mit nordvpn deaktiviert habe,

    Code
    ----------sudo iptables -nvx -L -t nat
    
    Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)    pkts      bytes target     prot opt in     out     source               destination
    Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)    pkts      bytes target     prot opt in     out     source               destination

    Teste mal mit:

    Code
    sudo iptables -t nat -I POSTROUTING 1 -o wlan0 -j MASQUERADE
    sudo iptables -t nat -I POSTROUTING 2 -o tun0 -j MASQUERADE

    Wenn das keine Änderung bewirkt, dann poste o. g. Ausgaben, mit aktivem VPN.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Na ja, dann kommt er ja nicht mehr an den Pi, schreibt er ;) .

    Entweder unterbindet der VPN Client dann Verbindungen ins aktive LAN (so etwas hatte ich mal auf einem Win-rechner mit einem Cisco VPN Client), oder aber: welche IP Range hat denn die entfernte Stelle, auch 192.168.1.x?

    Gruss

  • Na ja, dann kommt er ja nicht mehr an den Pi, schreibt er ;) .

    Er schreibt nur, dass er via ssh nicht mehr an den PI kommt. Und es gibt ja auch noch anderen/zusätzliche Möglichkeiten (neben ssh) an den PI zu kommen. Denn wenn das bei ihm nicht der Fall wäre, warum schreibt er dann in seinem Beitrag #2:

    Zitat


    ... reicht das oder muss das auch mit aktiver vpn geschehen?

    ? Dann hätte er doch schreiben können, dass er diese Ausgaben immer _nur_ mit deaktiviertem VPN posten kann, oder?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Zitat von rpi444

    Er schreibt nur, dass er via ssh nicht mehr an den PI kommt. Und es gibt ja auch noch anderen/zusätzliche Möglichkeiten (neben ssh) an den PI zu kommen. Denn wenn das bei ihm nicht der Fall wäre, warum schreibt er dann in seinem Beitrag #2:

    das ist korrekt ich habe die möglichkeit mit dem gerät zu arbeiten ist nur etwas umständlicher :)

    Zitat von rpi444

    sudo iptables -t nat -I POSTROUTING 1 -o wlan0 -j MASQUERADE

    sudo iptables -t nat -I POSTROUTING 2 -o tun0 -j MASQUERADE

    habe ich gemacht, brachte jedoch nicht den gewünschten erfolg.

    habe mir den pi jetzt an den pc geholt jedoch bootet er jetzt nicht mehr -.-*

    sobald das problem gelöst ist melde ich mich wieder. bin ja fuchs und habe mein pi regelmäßig gesichert XD

    muss leider gleich zur Arbeit wird also frühestens Samstag etwas

  • ging dann doch schneller als gedacht

    hier die gewünschte ausgabe mit verbundener vpn

    • Hilfreichste Antwort

    ging dann doch schneller als gedacht

    hier die gewünschte ausgabe mit verbundener vpn

    Code
    ---------sudo iptables -nvx -L
    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
        pkts      bytes target     prot opt in     out     source               destination         
         409   480619 ACCEPT     all  --  wlan0  *       152.89.163.171       0.0.0.0/0                
         399    83812 DROP       all  --  wlan0  *       0.0.0.0/0            0.0.0.0/0           

    Die iptables-Regel mit dem DROP target und dem input-Interface wlan0 ist die Ursache.

    Mit welchem Script werden diese iptables-Regeln (in der INPUT- und OUTPUT-chain) gesetzt?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Die iptables-Regel mit dem DROP target und dem input-Interface wlan0 ist die Ursache.

    Mit welchem Script werden diese iptables-Regeln (in der INPUT- und OUTPUT-chain) gesetzt?

    öhm ja :conf: keine Ahnung :saint:

    habe da meines Wissens nach noch nichts geändert.

  • habe da meines Wissens nach noch nichts geändert.

    Naja, für das installieren oder aktivieren oder benutzen oder ..., von NordVPN hast Du evtl. etwas auf deinen PI runtergeladen bzw. installiert, oder?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Naja, für das installieren oder aktivieren oder benutzen oder ..., von NordVPN hast Du evtl. etwas auf deinen PI runtergeladen bzw. installiert, oder?

    alles ist möglich, versuche es gerade herauszufinden.

    habe mich an die Anleitung von Nordvpn gehalten

    Code
    2. Installiere das NordVPN-Repository
    Öffne das Terminal und führe folgenden Befehl aus:sudo apt-get install {/path/to/}nordvpn-release_1.0.0_all.deb
    3. Aktualisiere die „apt-get package“-Liste
    Gib hierzu diesen Befehl ein:sudo apt-get update
    4. Installiere NordVPN
    Fast geschafft! Gib den letzten Befehl ein, um NordVPN zu installieren:sudo apt-get install nordvpn

    die war recht einfach, musste auch nichts mehr einstellen oder so.

  • habe mich an die Anleitung von Nordvpn gehalten

    Code
    2. Installiere das NordVPN-Repository
    Öffne das Terminal und führe folgenden Befehl aus:sudo apt-get install {/path/to/}nordvpn-release_1.0.0_all.deb

    die war recht einfach, musste auch nichts mehr einstellen oder so.

    Ja, dann hat diese package das Script installiert. Such mal auf deinem PI das Verzeichnis in das die NordVPN-Dateien installiert worden sind und poste danach den Inhalt von diesem Verzeichnis.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ja, dann hat diese package das Script installiert. Such mal auf deinem PI das Verzeichnis in das die NordVPN-Dateien installiert worden sind und poste danach den Inhalt von diesem Verzeichnis.

    Verzeichnis finde ich schonmal habe aber Probleme es zu öffnen .

    aber du hast mir sehr mit meinem problem geholfen.

    nach dem google´n "nordvpn linux iptables" kahm ich mit dem ersten Treffer dort gleich auf einen weiteren Gedanken, so dass ich

    bei google "nordvpn rules Linux" eingegeben habe und siehe da nordvpn hat eine whitlist da muss ich dann nur den port für ssh eingeben und tadaa bin verbunden. und um auf freigegeben linux ordner zuzugreifen musste ich " add subnet 192.168.0.0/16 " hinzufügen


    Die iptables-Regel mit dem DROP target und dem input-Interface wlan0 ist die Ursache.

    Zitat von rpi444

    Mit welchem Script werden diese iptables-Regeln (in der INPUT- und OUTPUT-chain) gesetzt?

    damit hatte ich eine Beschreibung des Problems und kahm wieder einen riesigen schritt näher.

    ende vom Lied hätte ich bei nordvpn auf der Intranetseite mal weiter lesen sollen da steht alles :wallbash:


    vielen lieben dank für deine großartige Hilfe.

    Problem gelöst

    Einmal editiert, zuletzt von Yukova (22. Januar 2021 um 13:00)

  • Verzeichnis finde ich schonmal habe aber Probleme es zu öffnen .

    Kleine Anmerkung am Rande, auf die nicht geantwortet werden soll:

    Den Inhalt vom gefundenen Verzeichnis sollte man in der Kommandozeile, mit z. B.:

    Code
    sudo ls -la </Pad/zum/Verzeichnis/Verzeichnis>

    (evtl. auch ohne sudo), sehen können.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!