Posts by rjweber

    Also, ich glaube das openswan raus ist. Habe mich weiter erkundigt und escheint keine Möglichkeit zu exisiteren, dass ein Verbindungsaufbau ohne public IP möglich ist.
    Wenn einer eine Alternative kennt? dann gerne ;-)
    Ansonsten kommt letzendlich Plan B zum tragen. D.h. ich werde einen vpn client auf dem Pi (wahrscheinlich Shrew) nutzen und dann ein "Nating" auf dem Pi machen zum eth0 und von außen via port zugriff dann auf meine Zielkomponenten zugreifen. Eigentlich schade, aber ich finde keine andere Lösung.

    Was glaube ich zumindest ein Problem ist, ist die Authentifizierung nur über den FQDN. Das macht zumindest die fritzbox, wenn eine site to site connection zwischen 2 fritzboxen hergestellt wird und anders geht es ja auch in meiner Konfig nicht, da ich ja nur auf der DSL Seite eine public IP habe und auf der anderen Seite nicht (da 3G Mobile und somit keine öffentliche IP). D.h. ich müsste auf jeden Fall die Parameter kennen, die openswan für eine "nur" FQDN basierte Authentifizierung mit der Gegenseite braucht.
    Automatisch zusammengefügt:[hr]
    Geht das überhaupt mit openswan? Man muss ich auch immer eine IP auf der eigenen Seite angeben (hier habe ich erst mal die lokale IP genommen, obwohl da ja eigentlich die public Ip stehen sollete ;-)

    Ich habe eine 7390 und wie gesagt schon mit einer anderen Fritzbox 3330 + Huawei E303 3G Mobile Adapter eine Site to Site Verbindung hergestellt. Auch mit meinem iphone und auch mit Windows PC geht alles soweit gut.
    Es scheint irgendwie an den richtigen ipsec Settings zu hängen :-/

    openswan ist jetzt erfolgreich aufgesetzt. War dann doch nicht ganz so einfach, da das ein oder andere Tool vorher installiert sein musste. Jetzt bin ich dabei die richtigenPparameter für die Fritzbox ipsec Verbindung heraus zu finden, denn die Einstellungen, die ich bis dato gefunden habe passen irgendwie nicht wirklich. Hat einer vielleicht schon ein paar Erfahrungen?

    Wie rmjspa ist beschreibt ist absolut richtig.


    Ich möchte gerne an dem LAN Port des pii eine IP-CAM anklemmen und aus der Ferne zugreifen. Da ich die CAM an einem Ort habe, wo ich kein DSL oder Ähnliches habe, möchte ich dort über eine 3G Mobile Verbindung ein VPN zu meiner heimischen Fritzbox herstellen. Dann hätte ich den Zugriff ermöglicht. Bis dato habe ich das Ganze mit zwei Fritzbox am laufen. Eine Fritzbox bei mir Zuhause am DSL und die andere irgendwo. An dieser habe ich an dem USB Port ein 3G Mobile Adapter angeschlossen und eine Fritzbox LAN to LAN Verbindung hergestellt. Das läuft super. Nun würde ich gerne die Funktion DIESER Fritzbox durch einen Pii ablösen. Damit das funktioniert, soviel habe ich mich belesen, brauche ich ein VPN Gateway auf dem Pii, damit ich eine LAN to LAN Verbindung herstellen kann. Dazu habe ich auch gesehen, das openswan eine mögliche Software wäre. Leider bekomme ich keinen Tunnel zu der Fritzbox hergestellt. Irgendwie finde ich im Internet keine funktionierende Konfig.
    Ich hoffe, meine ERklärung hilft jetzt etwas weiter ;-)

    Hat denn keiner eine Idee?
    Es muss doch den ein oder anderen geben der genau auch so ein szenario hat oder umsetzen möchte????
    nochmal ich suche nach einer Lösung wie ich von einem pii via gsm eine site2site verbindung zu einer fritzbox herstellen kann.
    PS: Würde mich wirklich über eine Antwort freuen ;-)

    dreamshader:
    Du hast mit vielen Deiner Aussagen mit Sicherheit recht. Da ich die MS Seite ganz gut kenne bin ich aber der mehr als festen Überzeugung, dass Satja den Tanker Microsoft gesteuert bekommt und ja mir ist klar das W10 nit gleich W10 IoT ist. Das MS aber in den IoT Markt so massiv geht, war in dieser Form noch nie gegeben und W10 wird zumindest in der MS Welt definitiv eine Veränderung bringen.


    PS: Das Thema Touch oder nicht Touch ist bei MS spätestens mit W8.1 durch ;-)

    Hallo Zusammen,


    dann gebe ich auch noch mein Bestes dazu. Windows 10 wird kommen. Ob mit Raspi oder nicht. Win10 wird den Einzug auch in den IoT Markt machen und ist hier schon bei vielen gesetzt.
    Komme gerade von einem MS Kongress und bei MS setzt man massiv darauf. Ich persönlich werde mir auf jeden Fall einen Blick über alle Plattformen hinweg machen.


    PS: Ich mag Linux/Unix genauso gerne wie Windows oder Mac ;-)

    Ja, vielleicht drücke ich mich was schwierig aus. Nochmal was ich bereits umgesetzt habe.
    Eine Fritzbox mit einem G3/Modem an einem Standort. Diese Fritzbox baut einen VPN Lan to Lan Verbindung zu einer anderen Fritzbox an einem DSL Anschluss (und somit mit einer public IP) auf.
    Das funktioniert perfekt und ich kann egal auf welcher Seite ich bin in jedes Netz und jedes Device erreichen.
    Was möchte ich machen?
    Die Fritzbox mit dem G3Modem durch einen Pii mit G3Modem ersetzen. Dazu habe ich bereits etwas mit dem Pii rumgespielt und auch schon einen kleinen Erfolg hergestellt. Ich kann von dem Pii mit G3Modem eine VPN Client Connection zu meiner DSL verbundenen Fritzbox herstellen und alles Devices in meinem Zielnetz erreichen. Ich bekomme aber mit dem Pii irgendwie keine VPN Lan to Lan Verbindung hin.
    Ich hoffe, das jetzt mein Szenario ein wenig besser beschrieben ist? Danke schonmal vorab für Eure Untestützung!


    Schuss ins Blaue: Du hast keine öffentliche IP.


    Lutz


    Das weiß ich. Ist aber nicht erforderlich. Ich habe die Lösung stand Heute mit zwei Fritzboxen laufen. Die sind genauso verbunden. Läuft perfekt.
    Ich möchte aber die eine Fritzbox mit dem G3Modem durch den Pii ersetzen. Es reicht wenn eine Seite bzw. die Seite mit der verbunden werden soll eine öffentl. IP hat. D.h. es muss funktionieren. Mich interessiert halt, wie ich es am besten mit einem Pii umsetzen kann. Welche VPN Software? Muss ich auch Bridgen? Reicht ein Forwarding? Ich bin halt was länger vom Linux "Prompt" weg und nutze leider - wie ich heute merke - immer mehr konfigurierte Oberflächen :blush:

    Hallo Zusammen,


    ich will nochmal einen Versuch wagen. Irgendwie habe ich mich wohl mit meiner letzten Frage schlecht ausgedrückt.
    Mein Wunschszenario:


    Ich möchte gerne den pi mit g3/modem oder als g3/lan adapter mithilfe einer vpn Verbindung als LAN to LAN zu einer Firtzbox verbinden,
    damit ich von devices, die über den pi LAN Port angeschlossen sind, auf das fritzbox lan zugreifen können. Nochmal als Schaubild:



    device (192.168.3.2) -> an pi eth0 (192.168.3.1) -> via vpn lan to lan -> fritzbox (192.168.178.1) -> auf Devices hinter Fritzbox (192.168.178.100)


    Ich habe:


    - einen pi
    - ein huawei g3/modem/lan
    - ein pi eth0


    Ich bekomme auch eine pi client vpn connection zur fritzbox hin aber dann kann ich nur von der Fritzbox den pi erreichen und nicht von einem device an der Fritzbox auf ein Device hinter dem pi, welches an dem eth0 des pi angeschlossen ist.
    Vielleicht hat einer schon ein solches Szenario mal gemacht. Irgendwie bekomme ich das nicht richtig hin :-(
    Vielen Dank vorab!

    Hallo Zusammen,


    vielleicht hat es einer schon gelöst und ich kann es einfach nicht finden aber so langsam habe ich keine Idee mehr.
    Folgendes Szenario:


    PC(IP:192.168.3.2) -> Eth0 an Pi(IP:192.168.3.1) -> TAP0 über Shrew VPN CLient (IP:192.168.178.203) -> zu Fritzbox (IP:192.168.178.1)


    Habe an einem Pi ein G3 Huawei E303 Modem und gehe dann via Shrew VPN auf die Fritzbox. VPN steht auch und ich kann auf dem Pi
    alle IP's sowohl lokal als auch remote pingen. Gehe ich aber an den PC, der mit dem Eth0 des Pi verbunden ist und den auch als gateway eingetragen hat, kann ich nicht in das 192.168.178.0 Netz (also der Firtzboxseite) pingen. Den Adapter des Pi Eth0 und auch den Tunnel Adapter TAP0 mit der IP 192.168.178.203 kann ich pingen. Was fehlt mir noch?????


    Einfach nervig, wenn man es selbst nicht weiß : :helpnew:


    Schon mal Danke Vorab!!!