Node-RED über FritzBox via VPN erreichbar machen!

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo Zusammen,

    nun da ich die anfänglichen Schwierigkeiten mit meinem Pi überwunden habe und er nun auch im LAN vorhanden ist, würde ich ihn gerne vie VPN über die FritzBox erreichbar machen. Eine VPN Verbindung zwischen meinem Smartphone und der FritzBox habe ich bereits hinbekommen. An dem letzten Schritt, der Freigabe für den Pi bzw Node-RED hapert es aber noch.

    Ich habe es mit einer einfachen Portfreigabe für den Port 1880 versucht. Dies hat jedoch nicht funktioniert. Ich gehe doch recht in der Annahme, dass wenn ich via VPN verbunden bin, ich ja wie im Heimnetz auch Node-RED einfach über die lokale IP erreichen müsste, oder?

    Vielen Dank vorab für hilfreiche Beiträge.

    Ps.: Ich hab gesehen, dass es dieses Thema hier schonmal gab, jedoch war es ein anderes Problem, da der Ersteller einen DS-Lite Anschluss hatte. Ich habe einen "normalen" DualStack Anschluss.

  • Node-RED über FritzBox via VPN erreichbar machen!? Schau mal ob du hier fündig wirst!

  • Hallo Zusammen,

    nun da ich die anfänglichen Schwierigkeiten mit meinem Pi überwunden habe und er nun auch im LAN vorhanden ist, würde ich ihn gerne vie VPN über die FritzBox erreichbar machen. Eine VPN Verbindung zwischen meinem Smartphone und der FritzBox habe ich bereits hinbekommen. An dem letzten Schritt, der Freigabe für den Pi bzw Node-RED hapert es aber noch.

    Ich habe es mit einer einfachen Portfreigabe für den Port 1880 versucht. Dies hat jedoch nicht funktioniert. Ich gehe doch recht in der Annahme, dass wenn ich via VPN verbunden bin, ich ja wie im Heimnetz auch Node-RED einfach über die lokale IP erreichen müsste, oder?

    Vielen Dank vorab für hilfreiche Beiträge.

    Ps.: Ich hab gesehen, dass es dieses Thema hier schonmal gab, jedoch war es ein anderes Problem, da der Ersteller einen DS-Lite Anschluss hatte. Ich habe einen "normalen" DualStack Anschluss.

    Hallo daniel1to

    wenn du via VPN eingezahlt bist, dann solltest du alles normal erreichen können. So ist es bei mir auch. Du benötigst keine Port Freigabe.

  • Ich habe einen "normalen" DualStack Anschluss.

    BTW: Mit WireGuard (auf PI und Smartphone) könntest Du auch eine "direkte" VPN-Verbindung, zwischen deinem Smartphone und deinem PI herstellen.

    EDIT:

    Ist dein PI z. Zt. per WLAN _und_ per Kabel, mit deiner FritzBox verbunden?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • BTW: Mit WireGuard (auf PI und Smartphone) könntest Du auch eine "direkte" VPN-Verbindung, zwischen deinem Smartphone und deinem PI herstellen.

    EDIT:

    Ist dein PI z. Zt. per WLAN _und_ per Kabel, mit deiner FritzBox verbunden?

    Hey,

    ja aktuell ist er das. Hatte aber gerade keine Zeit mehr WLAN abzuschalten. Das werde ich morgen früh probieren bin jetzt unterwegs. Wireguard könnte ich auch wieder installieren. Ich dachte mit der Fritz Box wäre es evtl einfacher?

  • Ich dachte mit der Fritz Box wäre es evtl einfacher?

    Wenn Du mit dem Smartphone (und AVM-VPN) eine funktionierende Client-to-LAN-Verbindung konfiguriert bzw. eingerichtet hast, dann versuch mal vom Smartphone einen Ping oder/und einen Portscan auf die interne IPv4-Adresse des PI bzw. auch einen lauschenden TCP-Port des PI.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • also ich habe jetzt über raspcontroller mich mit dem Pi auf den lan Port verbunden und die WLAN IP des Pi gepingt.

  • ... über raspcontroller mich mit dem Pi auf den lan Port verbunden ...

    Ist das VPN mit dem Smartphone? ... denn das war doch deine Frage oder?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Raspcontroller ist eine App mit der man vom Handy auf den Raspberry verbinden kann und zb dann eine Kommandozeile hat. VPN habe ich gemäß der Anleitung auf der AVM Seite erstellt mit ipsec auth glaube ich. VPN sagt auch verbunden. Jedoch komme ich nicht auf node Red.

  • Jedoch komme ich nicht auf node Red.

    Funktioniert ein Portscan vom Smartphone via VPN? Z. B.:

    Code
    nc -zv 192.168.178.23 1880

    oder

    Code
    nmap -sS 192.168.178.23 -p1880

    oder gleichwertig.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Code
    Last login: Tue Jul  6 20:15:15 2021 from 192.168.178.202
    pi@raspberrypi:~ $ nc -zv 192.168.178.23 1880
    Connection to 192.168.178.23 1880 port [tcp/*] succeeded!
    pi@raspberrypi:~ $

    das erhalte ich als Ausgabe

  • Code
    Last login: Tue Jul  6 20:15:15 2021 from 192.168.178.202
    pi@raspberrypi:~ $ nc -zv 192.168.178.23 1880
    Connection to 192.168.178.23 1880 port [tcp/*] succeeded!
    pi@raspberrypi:~ $

    das erhalte ich als Ausgabe

    Nein, so nicht. Das:

    Code
    nc -zv 192.168.178.23 1880

    (oder gleichwertig) musst Du auf deinem Smartphone, und nicht auf deinem PI, ausführen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Aber wie mache ich das denn mit dem Smartphone? :conf:

    Deshalb habe ich ja "oder gleichwertig" geschrieben. Es wird ja wohl einen Portscanner für das OS des Smartphone geben, oder? Ich kenne nur keinen, weil ich Smartphones/Tablets für so etwas nicht benutze.

    EDIT:

    Wenn Du keinen Portscanner für dein Smartphone findest, dann als workaround:

    Starte auf deinem PI:

    Code
    sudo tcpdump -c 20 -vvveni eth0 host 192.168.178.202 and port 1880

    und jetzt gibst Du im Browser auf deinem Smartphone:

    Code
    http://192.168.178.23:1880

    ein (damit zum PI verbunden wird).

    Wie ist nach diesem Verbindungsversuch, auf dem PI, die Ausgabe von tcpdump?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    2 Mal editiert, zuletzt von rpi444 (6. Juli 2021 um 21:01)

  • schätze das ist nicht korrekt?

    Code
    :/ $ nc -zv 192.168.178.23 1880
    nc: Unknown option zv (see "nc --help")
    1|:/ $

    ja, weil nc nicht gleich nc ist. Z. B., nc hat unter Linux andere Optionen als nc unter FreeBSD und nc hat unter OpenBSD, wieder andere Optionen als unter Linux bzw. FreeBSD.

    Aber siehe im Beitrag #13 unter EDIT, den workaround.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Aber ich muss das doch jetzt nicht immer so machen?

    Ich weiß nicht, was Du vorher gemacht hast, ... und was Du jetzt gemacht hast, hast Du uns auch noch nicht gezeigt.

    EDIT:

    Poste mal von deinem PI (bei bestehender VPN-Verbindung zwischen Smartphone und FritzBox), die Ausgaben von:

    Code
    arp -av
    route -n

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (6. Juli 2021 um 21:18)

  • Code
    ? (192.168.178.202) auf 7c:ff:4d:b4:ed:a9 [ether] auf eth0

    Das AVM-VPN ist ja arpable. Das rDNS (im VPN) für das Smartphone funktioniert (noch) nicht.

    Wie ist jetzt auf deinem PI, die Ausgabe von:

    Code
    dig -x 192.168.178.202 +short @192.168.178.1

    ? Welchen hostname und welche MAC-Adresse hat dein Smartphone, wenn es sich im WLAN deiner FritzBox befindet?

    EDIT:

    Ergänze die /etc/hosts deines PI, mit folgender Zeile:

    Code
    192.168.178.202    vpnsphone.fritz.box

    Installiere auf deinem PI:

    Code
    sudo apt-get install iputils-arping
    sudo dpkg --configure -a

    und poste danach von deinem PI die Ausgabe von:

    Code
    sudo arping -c 3 -I eth0 192.168.178.202

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    2 Mal editiert, zuletzt von rpi444 (6. Juli 2021 um 21:38)

  • das mache ich dann morgen früh gerne. Bei den ersten Befehl sagt er mir

    Code
    Last login: Tue Jul  6 21:20:31 2021 from 192.168.178.202
    pi@raspberrypi:~ $ Last login: Tue Jul  6 21:20:31 2021 from 192.168.178.202
    -bash: Last: Kommando nicht gefunden.
    pi@raspberrypi:~ $ dig -x 192.168.178.202 +short @192.168.178.1
    -bash: dig: Kommando nicht gefunden.
    pi@raspberrypi:~ $ dig -x 192.168.178.202 +short @192.168.178.1
    -bash: dig: Kommando nicht gefunden.
    pi@raspberrypi:~ $

    Den Rest mache ich am PC morgen. Vom Handy zu umständlich.

    Vielen Dank für deine tolle Hilfe

    Einmal editiert, zuletzt von daniel1to (6. Juli 2021 um 21:53)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!