VPN-Verbindung zu einem Raspberry Pi mit LTE-Stick

  • Keine Anzeige von Bytes.

    Und die Ausgabe vom Protokoll:

    Endpoint-IP auch anonymisieren.

    Mach mal einen Ping auf:

    Code
    ping 192.168.111.1

    Musst Du im Netzwerkgedöns/firewall/... oder was es so bei diesem OS noch gibt, etwas freigeben/aktivieren, für WireGuard? Kannst Du in der win-wg-Client-config evtl. auch eine keepalive setzen/konfigurieren?

    Poste mal von deinem PI, jetzt die Ausgabe von:

    Code
    sudo wg
    ping -c 3 192.168.111.11

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    PI3B OpenBSD 7.4 (64bit), mit stayauth-Flag 24/7 im Wlan

  • VPN-Verbindung zu einem Raspberry Pi mit LTE-Stick? Schau mal ob du hier fündig wirst!

  • Post by Woto (July 5, 2023 at 8:00 AM).

    The post was deleted, no further information is available.
  • Post by Woto (July 5, 2023 at 8:05 AM).

    The post was deleted, no further information is available.
  • Warum als erlaubte IP dort 192.168.111.0 steht weiß ich nicht. Die Konfiguration sieht so aus:

    Weil Du nicht das konfiguriert hast was wir vereinbart haben.

    IP: 192.168.111.11/24 (statt 192.168.111.11/32)

    AllowedIPs: 192.168.111.1/32

    Das ist aber nicht das Problem, denn 192.168.111.0/24 ist auch ok (bei den AllowedIPs). Mit einer Konfiguration via Editor, würde so etwas nicht passieren.

    EDIT:

    Bist Du dir sicher, dass Du kein DS-lite bei Vodafone hast? Denn ich kann deine (öffentliche?) IPv4-Adresse von VF, nicht pingen. Oder ist dein "border device" (Modem/Router) von VF, in einem "stealth modus" konfiguriert?

    EDIT2:

    Ist das ein LTE-Anschluss von Vodafone?

    EDIT 3:

    Wie ist deine Konstellation jetzt, während der Testphase? An welchem Internetanschluss befindet sich der Win11-PC und an welchem Internetanschluss befindet sich dein PI (als WG-Server)?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    PI3B OpenBSD 7.4 (64bit), mit stayauth-Flag 24/7 im Wlan

    Edited 4 times, last by rpi444 (July 5, 2023 at 9:08 AM).

  • Weil Du nicht das konfiguriert hast was wir vereinbart haben.

    IP: 192.168.111.11/24 (statt 192.168.111.11/32)

    AllowedIPs: 192.168.111.1/32

    Das ist aber nicht das Problem, denn 192.168.111.0/24 ist auch ok (bei den AllowedIPs). Mit einer Konfiguration via Editor, würde so etwas nicht passieren.

    Auf dem PI steht in der Datei /etc/systemd/network/wg0.netdev bei [WireGuardPeer] AllowedIPs = 192.168.111.11/32, deswegen habe ich beim Wireguard-Client unter Address auch die 32 konfiguriert.

    In der Datei /etc/systemd/network/wg0.network steht bei [Network] Address = 192.168.111.1/24, deswegen habe ich beim Wireguard-Client unter AllowedIPs auch 24 konfiguriert.

    Was genau bedeuten diese Zahlen eigentlich?

    Bist Du dir sicher, dass Du kein DS-lite bei Vodafone hast? Denn ich kann deine (öffentliche?) IPv4-Adresse von VF, nicht pingen. Oder ist dein "border device" (Modem/Router) von VF, in einem "stealth modus" konfiguriert?

    Wir haben einen sogenannten Prime-Tarif, da ist nichts eingeschränkt. Einen "stealth modus" oder derartiges kann ich im Webinterface des Sticks nicht einstellen.

    Das einzige, was ich noch gesehen habe, dass UPnP auf dem Stick deaktiviert ist:


    Ich werde mal die Vodafone-Hotline anrufen. Vielleicht können die mir mehr sagen. Erfahrungsgemäß kann das aber dauern.

    Ist das ein LTE-Anschluss von Vodafone?

    Der LTE-Stick ist von Huawei (Modell ist E3372) und die SIM-Karte ist von Vodafone.


    Wie ist deine Konstellation jetzt, während der Testphase? An welchem Internetanschluss befindet sich der Win11-PC und an welchem Internetanschluss befindet sich dein PI (als WG-Server)?

    Der Win10-PC hängt im Firmennetz über eine Firewall am Internetanschluss. Leider kann ich momentan unseren Admin nicht erreichen, da ich vermute, dass in der Firewall noch etwas freigeschaltet werden muss.

    Der PI geht direkt über den LTE-Stick ins Internet.

  • Auf dem PI steht in der Datei /etc/systemd/network/wg0.netdev bei [WireGuardPeer] AllowedIPs = 192.168.111.11/32, deswegen habe ich beim Wireguard-Client unter Address auch die 32 konfiguriert.

    Falsch.

    In der Datei /etc/systemd/network/wg0.network steht bei [Network] Address = 192.168.111.1/24, deswegen habe ich beim Wireguard-Client unter AllowedIPs auch 24 konfiguriert.

    Was genau bedeuten diese Zahlen eigentlich?

    192.168.111.1/24 bedeutet eine IP-Adresse aus dem 24-er-Subnetz (d. h. die netmask ist 255.255.255.0).

    192.168.111.11/32 bedeutet dort in der Konfiguration, dass nur das Gerät mit der IP-Adresse 192.168.111.11 erlaub ist. Aber wie ich schon geschrieben habe, ist 192.168.111.0/24 auch OK, weil Du ja nur 2 Geräte (IPs) .1 und 11. z. Zt. im WG-Subnetz hast.

    Ich werde mal die Vodafone-Hotline anrufen. Vielleicht können die mir mehr sagen. Erfahrungsgemäß kann das aber dauern.

    Der LTE-Stick ist von Huawei (Modell ist E3372) und die SIM-Karte ist von Vodafone.

    Mach mal einen Ping vom Win11-PC auf die externe/öffentliche IP-Adresse vom LTE-Stick. Evtl. macht Vodafone auch Carrier-Grade-NAT (CGN).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    PI3B OpenBSD 7.4 (64bit), mit stayauth-Flag 24/7 im Wlan

  • Zwischen 12:00 und 13:00 Uhr bekomme ich einen Rückruf von Vodafone.

    Jetzt haben wir 13:17 Uhr ... und lass mich raten, Vodafone hat nicht angerufen, oder? ;)

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    PI3B OpenBSD 7.4 (64bit), mit stayauth-Flag 24/7 im Wlan

  • Doch, um Punkt 12:00 Uhr. Hatte mich auch gewundert.

    Der Kollege sagte, damit die öffentliche IP-Adresse erreichbar ist, muss er etwas umstellen. Dann solle ich 30 Minuten warten und dann nochmal probieren.

    Habe ich auch gemacht und es ging immer noch nicht. Daraufhin habe ich ein zweites Mal angerufen und da sagte man mir, dass es auch einen Tag dauern könnte bis zur nächsten Zwangsunterbrechung. Dann wurde man eine neue IP bekommen und die neue Einstellung wäre dann aktiv.

    Also versuche ich es morgen nochmal.

  • Leider hatte ich bisher keinen Erfolg damit, die öffentliche IP-Adresse anzupingen.

    Wird die öffentliche IP-Adresse in meinem Fall benötigt? Wenn die Verbindung über einen VPN-Tunnel hergestellt werden soll, verbinden die Geräte sich doch über die konfigurierten IP-Adressen, oder?

    Ich kenne mich damit überhaupt nicht aus, daher meine eventuell unnötige Frage. 8|

    VG Woto

  • Wird die öffentliche IP-Adresse in meinem Fall benötigt?

    Ja, für das zustande kommen des VPN-Tunnels wird die öffentliche IP-Adresse benötigt (Endpunkt in der Client-config).

    Für die Verbindung im oder via Tunnel, werden die konfigurierten IP-Adressen benutzt.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    PI3B OpenBSD 7.4 (64bit), mit stayauth-Flag 24/7 im Wlan

  • Tja, dann komme ich da nicht weiter.

    Warum kommst Du nicht weiter? Macht Vodafone CGN, beim LTE?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    PI3B OpenBSD 7.4 (64bit), mit stayauth-Flag 24/7 im Wlan

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!