Posts by jagabongo

Quote from Uwe

hast du überhaupt ne ahnung was das kostet??

pi 30€
netzteil pi 5€
sd karte 6€
leds (50stk) 40€
netzteil leds 10€
hdmi splitter 20€
hdmi2av 40€
grabber 15€
arbeitszeit 2-3 std vielleicht nochmal 100€

das ist doch irrsinn!!!!?

Display More

Nach deiner Rechnung sind es 266€, 220€ wäre ich wohl bereits auszugeben.

Suche jemand der alle nötigen Teile besorgt inkl. HDMI Splitter / HDMI2AV etc... und auch den Pi und mir das dann zusammenbaut und fix und fertig macht....

Klar würde ich nicht nur die Hardware zahlen sondern auch die Arbeitszeit...

Angebote gerne per PM

Sorry für die 3-Fach Posts hintereinander. Ich wollte nur mitteilen, das ich alles am laufen habe, inkl. Portfreigabe etc.

Eine Umschaltung auf das Fritzbox Gateway bei nicht vorhandener VPN-Verbindung ist auch nicht erforderlich, da er automatisch die VPN-Verbindung resettet sobald 30 Sekunden keine OpenVPN Pings ankamen.

Alles läuft Prima, falls jemand in der Richtung Probleme hat oder Hilfe zum einrichten sucht, ich stehe für Fragen bereit!

Das mit diesem push route habe ich auch noch nicht drin... verstehe ich auch nicht ganz kann mir bitte jemand helfen!?

Hmm die openVPN verbindung vom rpi aus will nicht so recht:

client
dev tun
proto udp
remote IP.DER.VPS 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
push "redirect-gateway"

er verbindet sich zwar irgendwie ab anpingen kann ich nix...

EDIT: VPN RPi -> US VPS steht....

Ab jetzt weiß ich gar nicht weiter und brauche eure Hilfe.

------------------

EDIT 2:

Ich bin wieder ein Stück weiter, ich kann jetzt den RPi als Gateway nutzen UND gehe dann automatisch über den VPN online. Wenn ich nach dem booten des RPi folgende Befehle eingebe:

# Enable IP forwarding.
echo 1 > /proc/sys/net/ipv4/ip_forward


# Allow postrouting to tun0. You may want to use "-s" here to strictly limit forwarding to IPs on your LAN.
iptables -t nat -A POSTROUTING -o tun0  -j MASQUERADE


# Enable forwarding from the LAN to the VPN (and back via related and established connections).
# Again, you may want to use "-s".
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

allerdings habe ich von iptables keine Ahnung, und wie das automatisiert nach dem booten geht weiß ich auch nicht

UND er müsste sobald der VPN nicht verfügbar ist noch über die Fritzbox routen. UND es fehlt noch die Portfreigabe Dann bin ich super happy

EDIT 3: Ich bin an der Porfreigabe dran, aber es will nicht wirklich. Ich versuche den Port 13001 tcp auf einen PC in meinem netzwerk zuhause zu mappen.

USA.VPN:13001 -> PC_BEI_MIR_ZUHAUSE:13001

Am USA.VPN folgende rules erstellt:

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 13001 -j DNAT --to 10.1.0.6:13001
iptables -A FORWARD -p tcp -d 10.1.0.6 --dport 13001 -j ACCEPT

(10.1.0.6 ist der RPi über die OpenVPN Verbindung.)

Am RPi folgende rules erstellt:

iptables -A PREROUTING -t nat -i tun0 -p tcp --dport 13001 -j DNAT --to 192.168.0.253:13001
iptables -A FORWARD -p tcp -d 192.168.0.253 --dport 13001 -j ACCEPT

192.168.0.253 ist der Rechner der erreicht werden soll wenn ich USA.VPN:13001 anspreche

Funktioniert aber leider nicht

Quote from boandlkramer

Hallo jagabongo,

teilt dein DHCP-Server auch den Clients die IP-Adresse des Routers als Gateway mit?
Poste einfach mal die Konfigurationsdatei von deinem DHCP-Server.

Gruß Georg

Als Gateway soll ja eben genau NICHT die FritzBox zum Einsatz kommen, sondern der RPi selbst!

Config des dhcp:

ddns-update-style none;


option domain-name "pi.dhcp";
option domain-name-servers 8.8.8.8, 4.4.4.4;


default-lease-time 600;
max-lease-time 7200;


#authoritative;


log-facility local7;


subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.100 192.168.0.150;
  option routers 192.168.0.2;
}

Quote from orb

Du kannst den Pi erst als Gateway eintragen, wenn Du das Routing eingerichtet hast. Trag zum testen erstmal die Fritzbox als gateway und als dns ein.

Wenn ich die Fritzbox als Gateway eintrage geht es problemlos. Wie soll cih dann weitermachen ?

OpenVPN Verbindung Pi -> VPS herstellen !?

Quote from orb

Kannst Du auch, dann kannst Du nur im eigenen Netz keine Namen benutzen.

Das brauche ich auch nicht

Also dhcp server läuft zwar und wenn ich mit laptop connecte bekommt dieser den rpi als gateway zugewiesen und die 8.8.8.8 als dns... aber internet geht leider nicht... nur wenn ich die fritzbox wieder als gateway definiere

kA wieso...

EDIT, es geht dann nicht nur das Internet nicht sonder auch kein Ping an lokale geräte etc...

Okay Rpi läuft brauch ich überhaupt einen eigenen DNS-Server oder kann ich dem DHCP-Server einfach sagen nimm 8.8.8.8 4.4.4.4 ?

okay dann hau ich das mal drauf, startet beim 2013-02-09-wheezy-raspbian ssh gleich automatisch oder muss ich tasta und monitor dranklemmen !?

So also auf dem US-VPS läuft der OpenVPN server jetzt perfekt. Jetzt zum Pi ich hätte gerne ein Debian ohne schnickschnack gui!? Finde da aber keine Images habe ich 16gb sd karte. jemand ne idee !? Eine minimal Installtion von Debian würde mir ausreichen...

Quote from Der_Imperator

Was ist denn bei den Clienten eingetragen ?
Da muß der PI als Default Gateway rein.
Den Clienten ist mal Schnuppe was dahinter passiert.
Alles was nicht geswitched wird landet beim PI.
Der Routet das dann weiter, je nach Metric und Verfügbarkeit über tun0 oder eth0
Dein PI wird zum Router.

Sorry, deinen Post hab ich wohl überlesen, aber genau so ist das.
Klappt aber nur mit der statischen Route auf den VPN Server.

Display More

Okay klingt echt gut Nur leider habe ich keinen Plan wie ich anfangen soll Für das Board hier gibts nicht zufällig ein IRC Chat in dem du heute Abend zufällig online sein wirst ?

Quote from Der_Imperator

Die Clienten bekommen als Default Gateway die IP des PI.
Der PI muß eine Route für den VPN Server haben welche auf die Fritzbox zeigt.
Dann das Default Gateway des PI auf das tun0 legen.
Einen zweiten Eintrag Def. Gateway auf die Fritzbox mit höherer Metric.

Problem ist das wenn du das Def. Gateway des PI auf das Tunnel Interface legst er den Tunnel nicht aufbauen kann.
Dafür die explizite Route für den VPN Server auf die Fritzbox.

Wenn die Clienten jetzt ins Netz wollen geht alles über den PI und das VPN.
Ist das VPN (tun0) down zeiht die höhere Metric der zweiten Default Route.
Die Clienten gehen über den PI zur Fritzbox.

Ganz einfach,
Der Witz ist die Statische Route für den VPN Server.
In die /etc/networking/interfaces bei ETH0 einen Eintrag machen :
up route add -net IP-DES-VPNSERVER netmask 255.255.255.255 gw IP-DER-FRITZBOX

Display More

Und das klappt auch wenn bei den Clients nichts fest eingetragen ist, sondern sie sich alles per DHCP am pi abholen !?

Quote from dreamshader

Hi,
klingt interessant. Ich denke, das sollte - zumindest irgendwie - auch realiserbar sein.
Mir ist nur ein Punkt nicht klar:

Code

Sobald man bei einem Gerät im Netzwerk aber das Gateway auf FritzBox(192.168.0.[b]1[/b]) ändert sollte das auch noch gehen und der Traffic eben NICHT mehr über die USA laufen.

Du kannst natürlich jederzeit das Gateway ändern. Nur: soll das dann Auswirkungen auf andere Geräte im Netz haben? Das dürfte schwierig werden.
Wie sieht es mit der IP-Adresse des Endgeräts aus? Ändert die sich auch oder bleibt die?
Wie ist es mit DNS? Ändert sich da was?
Diese Informationen stellst Du ja per DHCP zur Verfügung. Das würde u.U. einen neue DHCP-Request von allen Geräten bedeuten und im Falle einer Umkehr (ausklinken vom US-Netzwerk) ebenfalls.
Oder hab' ich da was falsch verstanden?

ciao,
-ds-

Display More

Das soll natürlich nur bei dem einen dann so sein und nicht auf andere übergreifen.

Das mit der Änderung der IP Adresse ist ne gute frage....

Ich werde heute Abend anfangen das zu basteln und vorerst einmal OHNE portfowarding und dhcp... sozusagen werden einfach mit einem client dem ich fest als gateway den rpi eintrage testen. Wenn das Thema für euch itneressant klingt werde ich euch dann auf dem laufenden halten. Wahrscheinlich werden sowieso noch eine Fragen kommen

Quote from orb

Das kannst Du in der Konfiguration des dhcp festlegen, du könntest auch für jeden Rechner DNS und Gateway getrennt festlegen.
Du solltest aber immer den Pi als default-Gateway eintragen und das Routing entsprechend anpassen. Dafür reicht es dem Pi beide Routen bekannt zu geben und der Route über die Fritzbox höhere Kosten (Metric) zuzuweisen. Dann wird die nur benutzt, wenn das VPN nicht verfügbar ist.

Genau das möchte ich nicht, irgendwas feste eintragen, wenn ich Besuch bekomme und denen schnell mein WLAN PW geben sollen die automatisch einfach über den US-VPS laufen.

Sobald der nicht verfügbar ist, alles über die Fritzbox laufen zu lassen müsste doch auch gehen wenn ich der fritz die IP-Range xx.150-160 per dhcp erlaube und dem RPi ein paar zahlen tiefer oder nicht ?

Quote from orb

Du hast die Lösung doch schon fast zusammen. Du installierst auf dem Pi noch einen dhcp und einen dns-Server. Der dhcp weist dann den Pi als DNS und Gateway zu. Wenn der dhcp im Router aus ist, bekommen auch die Clienten im WLan die IP vom Pi.

So hatte ich das gedacht ja, aber wird dann 1. auch das gateway auf den pi automatisch gesetzt und 2. sobald die die openvpn clientverbindung vom pi zum US-VPS steht wird der traffic auch von den anderen geräten automatisch darüber geroutet ?

Hallo erstmal an die Community. Dies ist mein erster Post hier und ich habe direkt ein größeres Vorhaben und bin mir nicht sicher wie ich das ganze realisieren kann/soll. Deshalb brauche ich eure Hilfe.

Die Zeichnung im Anhang soll der Verdeutlichung dienen, ich hoffe man kann etwas erkennen.

Ich habe eine Fritz.Box zuhause, diese fungiert als Modem sowie Router und stellt auch das WLAN zur Verfügung. Jetzt möchte ich mir folgendes Setup einrichten.

An der FritzBox (192.168.0.1) hängt ein 8-Port Switch an dem verschiedene Geräte hängen (XBOX, PC etc...)

Ich habe ein VPS in den USA, auf diesem soll ein OpenVPN-Server laufen (sollte mit zahlreichen Anleitungen online ja kein Problem darstellen.)

Jetzt kommt der RPi (192.168.0.2) ins Spiel, dieser soll auch per LAN an das Switch auf ihm läuft Debian. Jetzt möchte ich das dieser sich als OpenVPN Client mit der VPS in den USA verbindet und GLEICHZEITIG sozusagen als mein Router fungiert. D.h. DHCP bei der FritzBox aus. Wenn jetzt ein Gerät an das Switch gehängt wird oder eben per WLAN an die FritzBox soll der RPi alles erledigen und den gesamten Netzwerk-Traffic über die US-VPS leiten. DNS bei den Geräten sollte automatisch RPi(192.168.0.2) sein genauso wie das Gateway.

Sobald man bei einem Gerät im Netzwerk aber das Gateway auf FritzBox(192.168.0.1) ändert sollte das auch noch gehen und der Traffic eben NICHT mehr über die USA laufen.

Im Prinzip will ich zuhause 2 Gateways haben einmal den RPi der den Traffic aller Geräte automatisch über die OpenVPN-Verbindung über den US-VPS leitet und wenn gewünscht bei manueller Einstellung eben noch die normale Fritzbox.

Das wäre soweit STEP 01, in STEP 02 soll es dann möglich sein das ich einen bestimmten Port bei mir Zuhause freigeben kann der dann eben auch über die US-VPS erreichbar ist. Beispiel:

US-IP:8080 ---- leitet weiter an ---> XBOX_IM_HEIMNETZ:8080 (die Xbox nutzt den RPi also VPN-Gateway).

Ist das ganze so überhaupt realisierbar !?

Grüße und schonmal VIELEN DANKE für eure Hilfe!