VPN -> WLAN Hotspot hinter Hotel WLAN

  • Hallo an alle!


    Ich fahre mit meiner Klasse Ende dieses Halbjahrs auf Klassenfahrt nach Hamburg. Da das Hotel dort ein freies WLAN anbietet und ich dem Hotel ungern meine persönlichen Daten geben möchte habe ich mir gedacht meinen Raspberry Pi mitzubringen und ihn als Router hinter dem Hotel Router ein zu setzen. Gleichzeitig soll sich der Pi über VPN mit der Fritz!Box bei mir daheim verbinden und die Daten des Pi-WLANs über die VPN Verbindung umgeleitet werden. Die Zugangsdaten kann ich dann dort über Bildschrimübertragung eintragen.


    Ich habe mich schon über hostapd und udhcpd informiert und ich weiß auch, dass ich für mein Vorhaben zwei WLAN Sticks brauche. Ich habe im Internet viele Anleitungen für einen LAN -> WLAN Hotspot gefunden (z.B. das hier: Youtube Link), jedoch konnte ich nichts/wenig bezüglich WLAN -> WLAN bzw. VPN -> WLAN finden.
    Zu VPN mit dem Raspberry Pi habe ich auch schon etwas gefunden, aber nichts um sich mit der Fritz!Box zu verbinden.


    Nochmal alles kurz zusammengefasst:
    - Wie bekomme ich den Pi dazu sich über VPN mit der Fritz!Box zu verbinden?
    - Wie kann ich hostapd so konfigurieren, dass er die Daten über VPN und nicht über LAN weiterleitet?


    Grüße dressler5

  • Also so ganz verstehe ich den geplanten Aufwand nicht um über VPN
    mit zuhause eine Verbindung aufzubauen.


    Jedes Smartphone/Tablet/Notebook kann als VPN Client mit deinem VPN-Server
    Verbindung aufnehmen (auch aus dem Hotel-LAN/WLAN).


  • Ich habe im Internet viele Anleitungen für einen LAN -> WLAN Hotspot gefunden (z.B. das hier: Youtube Link), jedoch konnte ich nichts/wenig bezüglich WLAN -> WLAN bzw. VPN -> WLAN finden.


    Das ist auch kein Wunder, da es sich nicht unterscheidet. Du musst eben nur Dein WLAN-Interface an den Start bringen und in den Tuts statt des LAN- das WLAN-Interface benutzen.
    radioshack Es ist etwas umständlich, aber einen Vorteil hat sein Vorgehen. Er kann mehr Clients damit absichern, vielleicht auch die seiner Klassenkameraden, ohne denen selber Zugang zum VPN geben zu müssen.

  • Hi,


    Für den Weg LAN am Pi <> WLANpi ->Login als Client<- Wlan-Hotel <> Internet schau dir mal diesen Thread an:


    http://www.forum-raspberrypi.d…ichten?pid=82823#pid82823


    Dann fehlt dir nur noch der VPN-Connect und dein Wunsch ist erfüllt :D


    Den VPN kannst du über das paket "ike" und die Fritzboxanpassungen für ShrewSoft VPN Client bewerkstelligen, hierzu findest du viele Infos auch direkt bei AVM im VPN Portal.


    Gruß :thumbs1:

  • Hallo nochmal!
    Danke schonmal für alle Antworten!!! Ich probiere, wenn ich wieder daheim bin, mal den Lösungsweg von secpri. Ich hatte schon eine VPN Verbindung mit VPNC versucht, aber bin an einer Fehlermeldung (ich weiß nicht mehr welche) gescheitert.
    Ich melde mich nochmal, wenn ich mich mit der Fritz!Box verbinden konnte.


    Grüße dressler5

  • Die Variante mit ShrewSoft (IKE) und der Fritzbox läuft,
    schön ist dass man aufm auch gern aufm Windows PC das VPN Profil erst fertig macht und dann im Raspi nur importieren braucht.


    Anbei noch die direkten Links für die Fritzbox Settings:


    AVM


    Gruß

  • Hallo,


    ich möchte was ganz ähnliches machen und komme damit auch nicht so richtig weiter:


    Wir haben bei Campingurlaub immer das Problem, dass erstens das WLAN auf den Campingplätzen in der Regel unverschlüsselt ist (jeder kann mitlesen) und zweitens dass die Signalstärke so schwach ist, dass im Wohnwagen der Gebrauch von Handy und Tablet zur Qual wird.


    Daher will ich ein Pi im Wohnwagen wenden um:
    Handy/Tablet <- WLAN PDA -> WLAN-Dongle <-> Pi <-> OpenVPN <-> WLAN-Campingplatz <-> Internet <-> Home-Server <-> OpenVPN <-> Intranet bzw wieder ins Internet
    Ziel ist es dass der ganze Traffic vom Handy/Tablet über den VPN-Tunnel auf meinen Home-Server geht und erst von dort dann ganz normal ins Internet. Gleichzeitig will ich dadurch dass ich einen der WLAN-Dongle's mit einer externen Antenne außen am Wohnwagen befestige, guten Empfang zum Campingplatz bekommen. Der andere WLAN-Dongle ist IM Wohnwagen so dass dortige Geräte eine gute WLAN-Verbindung mit WPA haben.


    Was schon mal läuft:
    - OpenVPN-Server auf Home-Server (bridged)
    - WLAN-Dongle (intern) mit WPA und hostapd
    - WLAN-Dongle (extern) mit wicd-curses
    - OpenVPN-Client auf Pi
    - dnsmasq als dhcp-server auf Home-Server und auf Pi (untterschiedliche IP-Bereiche)
    Also läuft schon alles EINZELN, aber jetzt habe ich Probleme das ganze zusammen zu bekommen:
    - Wie kann ich das ganze zuhause testen bzw simulieren ohne eine offenes WLAN zu haben?
    - Muss ich bei der IP-Vergabe beachten?
    - Wie kann ich sicherstellen und prüfen dass der ganze Traffic über den Tunnel geht?
    - Wie kann ich sicherstellen dass nur der VPN-Traffic vom Camping-WLAN in mein "Wohnwagen-Netz" kommt?
    - usw.
    Ich denke ein paar Tipps helfen mir da schon weiter und das Problem entspricht in etwa dem vom dressler5


    Viele Grüße
    Sinclair

  • Handy/Tablet <- WLAN PDA -> WLAN-Dongle = ?


    von Handy/Tablet zu WLAN PDA? gibts da nen Sinn hinter?, des versteh ich grad net


    also Handy/Tablet/PDA -> Wlan1(APpi) würd Sinn ergeben



    - Wie kann ich sicherstellen und prüfen dass der ganze Traffic über den Tunnel geht?
    mittels IPTABLES Regeln


    - Wie kann ich sicherstellen dass nur der VPN-Traffic vom Camping-WLAN in mein "Wohnwagen-Netz" kommt?
    mittels IPTABLES Regeln


    Schau mal hier bezüglich IPTABLES:
    http://www.forum-raspberrypi.d…er-raspbian-konfigurieren

    Edited once, last by secpri ().

  • Nochmal hallo an alle!
    Ich habe die letzte Zeit ziemlich viel mit der Schule zu tun gehabt, weswegen ich mich hier nicht melden konnte. Sorry schonmal dafür.


    Also ich habe versucht mich per VPN mittels dem ShrewSoft Tool zu verbinden, wie es auf der AVM Website stand. Ich habe in meinem Zimmer leider (noch) keinen LAN Anschluss, weswegen ich den VPN Tunnel nur über WLAN ausprobieren konnte.
    Mir ist aufgefallen, dass jedes mal, wenn ich auf "Connect" drücke, die WLAN Verbindung zusammenbringt, ich kein Internet mehr habe ich und der Pi sich nicht mehr per VPN verbinden kann. Wenn ich dann in dem Programm "WPA-GUI" wieder die WLAN herstelle, dass dann der Tunnel wohl hergestellt wird. Wenn ich dann in die Fritz!Box gucke steht da, dass die Verbindung noch hergestellt wird. Danach kann ich auf dem Pi keine Verbindung zum Internet mehr herstellen.


    Vielleicht kann mir ja jemand bei meinem Problem weiterhelfen. Ich fände das auf jeden Fall super, wenn ich das noch bis zu der Klassenfahrt schaffen könnte.


    Grüße und schonmal Danke für die Hilfe
    dressler5

  • Hallo zusammen!


    Sorry erstmal dass ich mich hier so einfach reinklinke ...


    Ich habe mich in diesem Forum registriert und musste erstmal schmunzeln: Mein Anliegen ist nämlich exakt das gleiche wie von Sinclair73 in diesem Beitrag :)
    Der diesjährige Urlaub naht und auf Campingplätzen habe ich bisher immer eher schlechte Erfahrung mit der WLAN-Abdeckung respektive -Sicherheit gemacht. Daher mein Plan für dieses Jahr:


    > WLAN-Stick auf Dach von Wohnwagen
    > Per USB mit dem Raspberry Pi verbinden
    > Dieser steht über ein VPN mit meiner FRITZ!Box zuhause in Kontakt
    > Seine Internet- bzw. Netzwerkverbindung (sicher, da verschlüsseltes VPN) stellt der Raspberry Pi über einen anderen WLAN-Stick, den gleichen wie anfangs erwähnt oder einer via Ethernet angeschlossenen, zweiten FRITZ!Box anderen Geräten zur Verfügung


    Mein privates Wireless LAN soll dann seine SSID ausblenden und WPA-2-encrypted sein.


    Was mich freut ist, dass dieser Ansatz scheinbar irgendwie funktioniert und ich finde es schön, dass Vorschläge zur Bewerkstelligung gemacht werden. Leider bin ich auf dem Gebiet ziemlicher Anfänger und weiß nicht, mit welcher Software und mit welcher Systemkonfiguration ich mich befassen muss. Es wäre daher schön, wenn ich den ein oder anderen Tipp von Euch erhalten könnte, wo ich denn am besten anfangen sollte.


    Grüße

  • Wofür der PI ?
    UMTS Stick in die Fritzbox.
    Boxen per VPN verbinden.
    Fertig.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?


    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.


  • Wofür der PI ?
    UMTS Stick in die Fritzbox.
    Boxen per VPN verbinden.
    Fertig.


    Ja, funktioniert aber - wie du schon schreibst - nur mit UMTS-Sticks. Hierbei geht es aber darum, ein bestehendes WLAN zu nutzen ;)

  • ganz einfach :
    1. Erstes WLAN per WPA/WPA2 oder was auch immer mit dem "offenen Netz" verbinden.
    2. Zweites WLAN per hostapd als Hotspot.
    3. per netfilter ein NAT einrichten
    Schon kommst du über deinen PI ins Internet.
    Willst du jedoch noch ein VPN nach Hause aufbauen und darüber ins Internet wird es lustig
    4. VPN Client Installieren und konfigurieren
    5. internes Routing anpassen,
    5.1 Route über das offene WLAN nach hause
    5.2 Default Route in das VPN
    5.3 Route für das hostapd Netz
    5.4 Auf der FB daheim eine Route zum Netz des hostapd Netz des PI
    Dann mal schauen was wie du das mit dem DNS löst.


    Im Grunde echt easy, nach 15 Jahren Netzwerktechnik ;)

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?


    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.


  • Ok, soweit halbwegs nachvollziehbar. Kann die NAT auch dann die Pi-Adresse auf mehrere Clients, die sich dann im Privat-Netzwerk befinden, parallel übertragen?



    Oha, da muss ich mich erst mal mit befassen bzw. einlesen. Aber Sicherheit muss sein.
    Was ist denn mit dem DNS? Läuft das über VPN nicht richtig, oder wo liegt der Konflikt?


    Quote


    Im Grunde echt easy, nach 15 Jahren Netzwerktechnik ;)


    Respekt, die hab ich noch lange nicht =(

  • Ok, soweit halbwegs nachvollziehbar. Kann die NAT auch dann die Pi-Adresse auf mehrere Clients, die sich dann im Privat-Netzwerk befinden, parallel übertragen?


    Das ist ja der Sinn dabei.
    ist auch kein NAT sondern ein PAT (Port and Address Translation )
    Wie bei der Fritzbox


    Oha, da muss ich mich erst mal mit befassen bzw. einlesen. Aber Sicherheit muss sein.
    Was ist denn mit dem DNS? Läuft das über VPN nicht richtig, oder wo liegt der Konflikt?



    Respekt, die hab ich noch lange nicht =(


    Ich würde das mit dem VPN erst mal lassen.
    Wenn du sicher Surfen möchtest, nimm https.
    Wenn du sicher in dein Heimnetz möchtest, lass den Clienten die VPN verbindung aufbauen, das ist einfacher.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?


    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.


  • Ich würde das mit dem VPN erst mal lassen.
    Wenn du sicher Surfen möchtest, nimm https.
    Wenn du sicher in dein Heimnetz möchtest, lass den Clienten die VPN verbindung aufbauen, das ist einfacher.


    Ja, das wäre meine Alternative gewesen. Ist ja eigentlich auch kein Thema, wenn man das mal bedenkt - selbst Android bietet mittlerweile eigene integrierte Standalone VPN-Unterstützung.
    Nun muss ich nur noch das mit dem - quasi Repeater-Betrieb hinbekommen.
    Habe noch nicht ganz verstanden wie ich jetzt das WLAN vor Ort nutze. Einfach mit der WiFi-Config des Raspberry Pi wlan0 für mit dem öffentlichen Netz verbinden und mittels hostapd ein privates WLAN mittels wlan1 aufbauen, welches dann wlan0 als "Gateway" nutzt?

  • Hallo,


    da der Urlaub naht, wollte ich die Sache noch einmal angehen. Ich habe diese Anleitung gefunden, die mir ganz gut zu sein scheint. Dennoch, bevor ich mich daran versuche, möchte ich gerne sicherstellen, dass das auch in einem solchen Netz funktioniert, wo ich es einsetzen möchte.

    So ist mir unklar, ob diese Anleitung das NAT beinhaltet bzw. ob es da nicht Schwierigkeiten gibt. Die angeschlossenen Geräte dürfen sich ja nicht mit verschiedenen IP-Adressen am Hotspot anmelden, da ich sonst mehrfach mit meinen Zugangsdaten einloggen müsste, was ja nicht funktioniert ...

  • Hallo,


    die Version ohne VPN habe ich im Trendnet TEW-714TRU gefunden. Ich kann mich im europäischen Ausland mit dem Hotel-WLAN verbinden und mit eigener IP via Smartphone den Chromecast steuern. Jedoch schlägt dann das Geoblocking zu.


    NiG, würde gerne mitwirken.
    Der_Imperator: hilfe wäre nett ;) - komm schau net so :)