Beiträge von Stanger

    Hallo,
    ich habe an meinem Pi 2B den Port von 22 auf xyz mittels "sudo nano /etc/ssh/sshd_config" geändert und danach
    mit "sudo /etc/init.d/ssh restart" den SSH Service neu gestartet.

    Nun bekomme ich natürlich auf dem Client die Fehlermeldung daß der Service nicht gefunden wird,
    was ja auch klar ist da dieser nun auf dem neuen Port ist.

    Wie muß ich im das im Terminal des Clients (Linux Mint Cinammon 17.3) eingeben daß er das Pi wieder
    findet ?

    Code
    ssh Benutzer@192.168.0.1:meinport

    funzt leider nicht.

    Bitte um Hilfe.

    mfg
    Stanger

    Hi rpi,
    also i-wie meine ich daß es nicht am Zertifikat liegen kann...aber ich hab diesbezüglich nur rudimentäre Kenntnisse.
    Der_Imperator liegt vll. nicht ganz falsch dass es eher am routing liegen könnte, ich habe mir gerade mal das GUI vom switch angeguckt.
    Dort gibts Optionen wie VLAN usw. ... i-wie habe ich vorerst die Schnautze voll von VPN@Raspberry Pi und ich nerv euch besser nicht länger damit...

    Evtl. mache ich nochmal das Pi platt und starte einen neuen Versuch in ein paar Wochen...wenn man genervt von einer Sache ist geht's sowieso nicht weiter....
    Bis dahin vielen lieben Dank für die Hilfe.

    mfg
    Stanger

    Hi rpi444,
    hab das vorherige Posting gerade nochmal editiert.
    Hier zu deiner Frage:

    Sowohl das Pi als auch der Client hängen an einem TP-Link TL-SG105E Switch welcher dann am Router (TP-Link Archer C7 V.2) hängt.
    DHCP am Switch ist aus und sowohl der Pi als auch der Client bekommen per Adress-reservation vom Router ihre Feste-IP zugeteilt.
    IP-Konflikte gibt es keine.

    Zitat


    Routen löschen ... Aber nur dann wen Du auch weißt was Du tust)

    Nur so halbwegs ;)

    Bzgl. es umleitens von 10.x.x.x auf 192.168.raspIP geht das evtl. mit der Option auf dem Bild ?

    [/img]

    mfg
    Stanger

    Hallo,

    also Firewall ausschalten ist kein Problem, nur

    Zitat

    , entferne (lösche) auf dem Client folgende Routen

    Da hängts bei mir schon wieder muß ich dass in der client.conf machen ?

    Der_Imperator: Danke für den Link, genau darin sehe ich das Problem soweit ich das überhaupt beurteilen kann.

    Edit: Ok, soweit ich das aus dem Link jetzt entnehmen kann muß im Router der Port 1194 (steht in der Server und Client.conf) an die IP meines Servers
    also dem PI weitergeleitet werden. Laut dieser Anleitung muß zudem noch eine Verbindung zw. 10.8.0.0/24 zum Server, also Pi bei mir 192.168.x.y geroutet werden.
    Hier schon das nächste Problem -> wie heißt die entsprechende Funkion im Router ?
    Ist es evtl. sowas wie "Static route" ? Router ist ein TP-Link AC 1750 Archer C7 Rev 2.

    Zurück zum Thema also das mit dem routing kann ich nicht ändern weil ich nicht weiß wo.

    Ich habe gerade mal tcpdump auf dem Pi installiert, die Firewall ausgeschaltet und "sudo tcpdump -c 20 -vvveni tun0 icmp" auf dem Pi gestartet.
    Den VPN-Client hab ich ebenso gestartet und den Ping auf 10.8.0.6 ausgeführt (andere Adressen kam kein Ping an -> 100% Verlust).
    Die Ausgabe von "sudo tcpdump -c 20 -vvveni tun0 icmp" auf dem Pi während des pingens hat sich nicht verändert ->

    Code
    tcpdump: listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
    0 packets captured
    0 packets received by filter
    0 packets dropped by kernel

    mfg
    Stanger

    Hallo,

    am Client habe ich die gfuw Firewall installiert und zwischen Client und Server den Port 1194 mit entsprechender 192.168.x.x IPs in beide Richtung zugelassen. Auf dem Server (pi) habe ich keine Firewall installiert.

    Ausgabe vom Server:

    Ausgabe vom Client:


    mfg
    Stanger

    Hi,

    Zitat

    Wie sieht es jetzt aus, nach dem Client und Server tun-Interfaces und Routen haben, kannst Du jetzt vom Client den Server per Ping so:

    Client Ausgabe:

    Code
    PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
    
    
    --- 10.8.0.1 ping statistics ---
    3 packets transmitted, 0 received, 100% packet loss, time 2014ms

    Server Ausgabe:

    Code
    PING 10.8.0.6 (10.8.0.6) 56(84) bytes of data.
    
    
    --- 10.8.0.6 ping statistics ---
    3 packets transmitted, 0 received, 100% packet loss, time 2003m

    Edit: Ich habe jetzt mal die Firewall am Client ausgeschaltet und wenn ich dann den Client starte und vom Server auf den Client den Ping ausführe kommt
    im Terminal des Clients folgendes:

    Code
    Fri Jul  8 18:09:46 2016 Authenticate/Decrypt packet error: packet HMAC authentication failed[/color]Fri Jul  8 18:09:47 2016 Authenticate/Decrypt packet error: packet HMAC authentication failed[color=#333333]Fri Jul  8 18:09:48 2016 Authenticate/Decrypt packet error: packet HMAC authentication failed


    Bevors jetzt peinlich wird - muß ich die 10.x.x.x auch in der Firewall eintragen ? Wenn ja welche Ports noch dazu ?

    Die Änderung in den iptables mache ich gleich mal und editiere hier dann ob sich was geändert hat.

    So gerade mal das gepostet bzgl. IPtables gemacht:

    Zitat

    ... die Du dann auch noch persistent machen musst)

    Ähm ja...ick bin doch Linux Kacknoob bitte was ist das ?

    Nachtrag:

    Zitat

    sudo iptables -t nat -I POSTROUTING 1 -o tun0 -j MASQUERADE

    Brachte leider nix ... muß man dazu evtl. rebooten ?


    Besten Dank derweil für die Esels-Geduld mit mir ;) .

    mfg
    Stanger

    Hi rpi444,

    hier die Ausgabe vom Client:


    Liebe Grüsse
    Stanger

    [quote]Der Client hat z. Zt. kein tun-Interface. D. h.[Du hast den OpenVPN-Client z. Zt. nicht gestartet?/quote]

    Richtig. Mein Fehler, war heute Mittag etwas im Streß :wallbash:


    Hier nun die Ausgabe bei laufendem client:

    Sooooory & :danke_ATDE:

    mfg
    Stanger

    Hallo,
    bitteschön:

    Client ip a

    Client ifconfig -a

    Client route -n

    Code
    ernel-IP-Routentabelle
    Ziel            Router          Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         192.168.*routerIP*   0.0.0.0         UG    0      0        0 eth0
    172.16.201.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
    172.16.212.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
    192.168.*entfernt*    0.0.0.0         255.255.255.0   U     1      0        0 eth0

    Client sudo iptables -nvx -L -t nat

    Client sysctl net.ipv4.ip_forward

    Code
    net.ipv4.ip_forward = 0

    ------------------------------------------------------------------------------------------------------

    Server ip a

    Server ifconfig -a

    Server route -n

    Code
    Kernel-IP-Routentabelle
    Ziel            Router          Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         192.168.*routerIP*   0.0.0.0         UG    202    0        0 eth0
    10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
    10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
    192.168.*entfernt*    0.0.0.0         255.255.255.0   U     202    0        0 eth0

    Server sudo iptables -nvx -L -t nat

    Server sysctl net.ipv4.ip_forward

    Code
    net.ipv4.ip_forward = 1

    Besten Dank derweil für die Hilfe & Tipps.

    mfg
    Stanger

    Hallo zusammen,
    scheint zu laufen, ABER (siehe unten):



    Wenn ich eine URL eingebe sucht sich der Client dumm und dämlich, eine Verbindung ins web kommt nicht zustande...

    Edit: Der Befehl "ps aux | grep -i openvpn"

    gibt folgendes aus:

    Code
    root      3255  0.0  0.0  91112  4696 pts/1    S+   19:02   0:00 sudo openvpn --config /etc/openvpn/client.conf
    root      3256  0.0  0.0  20220  5016 pts/1    S+   19:02   0:00 openvpn --config /etc/openvpn/client.conf
    benutzer+  3348  0.0  0.0  13256  2248 pts/2    S+   19:05   0:00 grep --colour=auto -i openvpn

    Ping auf 10.8.0.6 funktioniert.

    Edit: Muß ich auf dem Pi nicht auch mein noip.com Konto verwursteln (wenn ja, bitte um Hilfe) damit ich I-net via VPN bekomme ?

    mfg
    Stanger

    Hallo und Danke euch,

    ich hänge jetzt schon seit geraumer Zeit an folgendem Problem mit dem Client:

    Eintrag der client.conf ist folgender

    Die Schlüssel wurden 2048 bit verschlüsselt und liegen jetzt im Ordner "/etc/openvpn" -stimmen die Angaben aus der Datei damit ?
    Müssen die Schlüsseldatei-Namen den gleichen Namen haben wie der Benutzer des Clients ?
    Also "Benutzer1.key" und Client "Benutzer1" oder geht "Beliebigername.key und Client "Meinlinuxlogin" auch ?

    Wollte nämlich absichtlich einen anderen Nutzer-Namen verwenden.

    Wenn ich mit

    Code
    sudo openvpn --config /etc/openvpn/client.conf

    den Client starten will kommt folgende Fehlermeldung:

    Code
    Tue Jul  5 15:21:55 2016 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Dec  1 2014
    Tue Jul  5 15:21:55 2016 Cannot load certificate file /etc/openvpn/Benutzername.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
    Tue Jul  5 15:21:55 2016 Exiting due to fatal error

    Ist das evtl. ein Problem mit den Dateizugriffsrechten ? Habe mal testweise die Rechte von root auf den am client angemeldeten Nutzer übertragen.

    Edit: Beim stöbern im Netz bin ich auf eine mögliche Ursache gestoßen -> das .key File ist ohne Inhalt..

    mfg
    Stanger

    D. h., Du musst auf deinem Client (Linux Mint 17.3 Cinnamon), noch den OpenVPN-Client installieren bzw. konfigurieren.
    [/quote]

    Ok, Danke für die Info bin gerade dabei rauszufinden wie ich die Zertifikate vom Pi auf den Client rüberbekomme.
    USB-Stick will er atm nicht, suche weiter...vermutlich wirds i-wie mit rsync gehen....

    Linux ist ganz schön heftig wenn man verwöhnt von MS-Produkten kommt... =(

    mfg
    Stanger

    Ja, habs grade nochmal überprüft.
    Kann es sein dass auf dem Pi Image von der Pi Homepage standartmässig eine Firewall installiert ist ?
    Nicht daß wir uns dumm und dusselig suchen und es an so einer Lapalie hängt.

    Noch kurzer Nachtrag. Sowohl der Client als auch das Pi sind über DHCP am Router.
    Jedoch sind für beide Geräte mittels IP-Reservierung am Router einer festen IP zugeteilt.


    mfg
    Stanger

    Hallo,
    hier die gewünschten Ausgaben

    Server raspberry Pi 2 B@raspbian

    Server ifconfig -a

    Server route -n

    Code
    Kernel-IP-Routentabelle
    Ziel            Router          Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         *RouterIP*  0.0.0.0         UG    202    0        0 eth0
    10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
    10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
    192.168.*entfernt*    0.0.0.0         255.255.255.0   U     202    0        0 eth0

    Server sudo iptables -nvx -L -t nat


    ----------------------------------------------------------------------------------------------------------------

    Client (Linux Mint 17.3 Cinnamon)

    Client ifconfig -a

    Client route -n

    Code
    Kernel-IP-Routentabelle
    Ziel            Router          Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         *Router IP*          0.0.0.0         UG    0      0        0 eth0
    172.16.201.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
    172.16.212.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
    192.168.*entfernt*    0.0.0.0         255.255.255.0   U     1      0        0 eth0

    Client sudo iptables -nvx -L -t nat

    So, daß war's besten Dank schonmal vorab.

    mfg
    Stanger

    Besten Dank, scheint zu laufen.

    Sieht so aus:

    Code
    ● openvpn.service - OpenVPN service
      Loaded: loaded (/lib/systemd/system/openvpn.service; enabled)
      Active: active (exited) since So 2016-07-03 17:30:04 CEST; 28min ago
     Process: 507 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
    Main PID: 507 (code=exited, status=0/SUCCESS)
      CGroup: /system.slice/openvpn.service

    DDNS habe ich jetzt von noip.com genommen und scheint auch zu laufen,
    habe ich mittels diesem Tutorial eingerichtet.

    Der VPN-Server lässt sich leider derzeit im LAN nicht anpingen

    Code
    ping 10.8.0.0
    PING 10.8.0.0 (10.8.0.0) 56(84) bytes of data.
    ^C
    --- 10.8.0.0 ping statistics ---
    19 packets transmitted, 0 received, 100% packet loss, time 17999ms

    An die Android-Clients wage ich mich derzeit noch nicht heran...

    Bitte um Hilfe.
    mfg
    Stanger

    Hallo,
    sorry das ich mich erst jetzt melde, hatte zu tun.

    Ich hab das Tutorial von Danmann nun durch und hänge jezt bei Schritt 8.

    Meine Clients sind beides Android Geräte und sollen mit OpenVPN für Android Client auf den Server zugreifen.
    Ich habe ein DDNS Account bei https://www.noip.com erstellt und das müsste dann wohl in den OpenVPN Server eingerichtet werden ?
    Zudem hätte ich noch die Frage ob ich den Server noch irgendwo in eine Autostart-Datei eintragen muß, ?
    Und mit welchem Befehl sehe ich ob der Server läuft ?

    Vielen Dank euch für die Hilfe schonmal vorab.

    mfg
    Stanger