OpenVPN hat keine Verbindung zum Internet

  • Hi,

    ich habe heute nach folgender Anleitung OpenVPN auf meinen Raspberry Pi gepackt, das der VPN Dienst nicht immer an bleibt:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.
    und folgende

    Und nun ja ... ich bekomme keine Internetverbindung. Auf alles lokale wie meinen Router kann ich mich draufschalten, aber das Internet funktioniert halt nicht.

    Was habe ich flasch gemacht?

  • Zur hilfreichsten Antwort springen
  • ... ich bekomme keine Internetverbindung. Auf alles lokale wie meinen Router kann ich mich draufschalten, aber das Internet funktioniert halt nicht.

    Wie sind auf deinem PI, die Ausgaben von:

    Code
    route -n
    ip a
    ip -6 r
    sudo iptables -nvx -L -t nat

    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Aber der Pi hat zu 100% eine Internetverbindung, ...

    OK, d. h. Du meinst nicht deinen PI bzw. ich habe dich falsch verstanden?

    Was genau meinst Du mit "OpenVPN hat keine Verbindung zum Internet"?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • rpi444

    Naja der Pi hat eine aktive Internetverbindung, daran sollte es also nicht liegen. Wenn ich mich nun aber als VPN-Client in mein Netzwerk schalte kann ich lokale Dienste zwar nutzen, ich habe aber keine Verbindung mehr nach außen. Ergo z.B. googlen geht nicht ;(

    Ich denke da ist eher was bei der OpenVPN installation falsch gelaufen ...

    Ich habe außerdem nur ein iPhone um mich zu verbinden

    Ist mein Netzwerk denn richtig konfiguriert?

  • Wenn ich mich nun aber als VPN-Client in mein Netzwerk schalte kann ich lokale Dienste zwar nutzen, ich habe aber keine Verbindung mehr nach außen. Ergo z.B. googlen geht nicht

    Dann poste o. g. Ausgaben von deinem PI, wenn der PI "als VPN-Client in dein Netzwerk geschaltet ist".

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • .... wie sehe ich die?

    Im Beitrag #2:

    Code
    route -n
    ip a
    ip -6 r
    sudo iptables -nvx -L -t nat

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • rpi444

    Ich hab doch den Sreenshot angehängt. Oder hab ich das falsch eingefügt?

    Dann poste jetzt die Ausgaben von:

    Code
    ping -c 3 1.1.1.1
    nc -zv 1.1.1.1 53
    host heise.de
    host heise.de 9.9.9.9

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • aber ich verstelle doch da nichts oder? Ich bin da nicht so tief in der Materie ...

    Naja, einen Ping, einen Portscan und eine Namensauflösung (DNS) solltest Du schon verstehen.

    Aber ich verstehe dein Problem nicht: Hast Du einen OpenVPN-Client installieren wollen und kannst jetzt, mit diesem nicht zu einem OpenVPN-Server verbinden?

    BTW: Die YT-Anleitung kann ich nicht anschauen, weil diese [zensiert] bei mir geblockt wird.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Aber ich verstehe dein Problem nicht: Hast Du einen OpenVPN-Client installieren wollen und kannst jetzt, mit diesem nicht zu einem OpenVPN-Server verbinden?

    Also ich habe OpenVPN installiert, die Portfreigabe erteilt und Benutzer hinzugefügt. Dann habe ich mir die OpenVPN App fürs iPhone geholt und die Benutzerdatei reingeladen. Die Verbindung wird aufgabaut, aber ich kann dann mit dem Client nicht ins Internet gehen. Also nur lokal arbeiten.

    BTW: Die YT-Anleitung kann ich nicht anschauen, weil diese [zensiert] bei mir geblockt wird.

    Du kannst ja bei YouTube eingeben "sempervideo openvpn auf raspberry pi" dann findest du die Videos 1-4.

  • Also ich habe OpenVPN installiert, die Portfreigabe erteilt und Benutzer hinzugefügt. Dann habe ich mir die OpenVPN App fürs iPhone geholt und die Benutzerdatei reingeladen. Die Verbindung wird aufgabaut, aber ich kann dann mit dem Client nicht ins Internet gehen. Also nur lokal arbeiten.

    OK, d. h. OpenVPN als Server auf deinem PI.

    Wie ist auf deinem PI die Ausgabe von:

    Code
    sysctl net.ipv4.ip_forward

    ?

    Konfiguriere zusätzlich auf deinem PI:

    Code
    sudo iptables -t nat -I POSTROUTING 1 -o eth0 -j MASQUERADE
    sudo iptables -t nat -I POSTROUTING 2 -o tun0 -j MASQUERADE

    BTW: Als ich noch OpenVPN benutzt hatte, habe ich die Server und Clients immer nach dem UU-Wiki problemlos installiert bzw. konfiguriert: https://wiki.ubuntuusers.de/OpenVPN/

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    • Hilfreichste Antwort

    Als kleiner Nachtrag für alle die, die evtl. das selbe Problem haben:

    Ich hab mich nochmal rangesetzt und folgende Lösung gefunden:

    Mit "nano /etc/openvpn/server/server.conf" habe ich die OpenVPN Konnfiguration geöffnet, die Zeile: "push "dhcp-option DNS 127.0.0.1"" rausgenommen und durch: "push "dhcp-option DNS 10.8.0.1"" ersetzt. Dann "pihole -a -i all" damit das Pihole auch der tun0 Schnittstelle zuhört und ein reboot.

    Ich hoffe das hilft auch anderen und danke an rpi444 für deine Zeit! ?

  • ps915 2. Februar 2024 um 20:57

    Hat das Label RPi 4 hinzugefügt.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!