Beiträge von michael861

    Hallo zusammen!

    Schön, dass ihr wieder online seid ;)

    Habe folgende Netzwerk-Configuration:
    -Fritzbox mit aktivierten VPN (als Server) / 192.168.X.1
    -Raspberry B von "extern" der sich via VPNC zu der Fritzbox verbindet (bekommt dann die IP 192.168.x.201)
    -LTE-Router (Huawei B3000) der in der Gartenlaube via LTE das I-Net zu Verfügung stellt
    -der Raspberry hängt als IP-Client am Huawei, nutzt also diese I-Net-Verbindung um auf mein Netz "daheim" zuzugreifen.

    Das funktioniert auch ohne Probleme.

    Den VPNC-Client starte ich entweder mit

    Code
    sudo vpnc default.conf

    Bzw. mit einem Crontab -e

    Code
    @reboot    cd /etc/init.d && sudo ./vpncstart

    (hab ein kleines Script gemacht, welches mit 10 Sekunden Verzögerung die VPNC-Verbindung aufbaut, weil ich sonst beim booten immer Probleme hatte:

    Bash
    #!/bin/bash
    sleep 10
    cd /etc/init.d
    sudo ./vpncstart
    exit

    Soweit läuft die obige Zusammensetzung auch ganz gut.

    Nur habe ich ein Problem, wenn die VPNC-Verbindung abbricht.

    Wie würdet ihr das Script basteln, wenn es folgendes machen soll:
    -als Crontab alle 3 oder 5 Minuten durchlaufen soll

    -prüfen ob Ping auf 192.168.x.1 noch möglich

    -wenn ja => exit

    -wenn nein dann:

    Code
    sudo vpnc-disconnect
    sudo vpnc default.conf
    exit

    Vielen Dank schon mal für eure Hilfe!


    Schönen Gruß

    Michael861

    Naja, bei dieser Anwendung die auf 192.168.1.101 läuft, hat folgende Eigenschaft:
    -24 Std. Betrieb
    -alle Clients rufen dort alle 8-12 Sekunden Daten ab
    -ca. 8-10 Clients die dort abrufen
    -wenn der Ping höher 100 ms ist, dann ist das schlecht, bzw. führt zu Verzögerungen

    Deshalb stellt sich die Frage, ob man ein objektives Bild bekommt, wenn man nur alle 60 Sekunden die Messung durchführt.

    Hallo!

    Ich weiß nicht ob es hier richtig ist, da es kein 100%-iges Raspberry-Thema ist, aber eben schon stark in diese Richtung geht.

    Ich habe mehrere Fritzboxen via VPN verbunden (unterschiedliche Standorte mit DSL oder Kabelanschluss).

    Nun ist es so, dass ich gerne die Netzwerkstabilität über einen längeren Zeitraum prüfen möchte.
    2-3 Stunden
    Das Datenvolumen ist dabei nicht wichtig, jedoch der Ping und die Stabilität.
    128 kbit/s reichen völlig.

    Das Netzwerk sieht so aus:
    192.168.1.0 => Ausgangsstelle, hier steht auch ein Server
    192.168.2.0 => Fritzbox Client 1
    192.168.3.0 => Fritzbox Client 2
    usw
    (insg. 10 Stk., was aber vmtl. keine Rolle spielt).

    Ich würde jetzt gerne von 192.168.2.x aus eine Verbindung zu 192.168.1.101 (Raspberry/Raspbian) starten und dieses in eine Log-Datei speichern.
    -128 kbit/s Übertragungsgeschwindigkeit (vielleicht kann man das ja beschränken)
    -Ping
    -Anfrage/Messung alle 5 Sekunden
    -Zeit/Datum

    Der PC, der die Anfragen von 192.168.2.x aus stellt ist ein Notebook (Wlan, LAN würde aber auch gehen) mit Linux Mint.

    Gibt es hierfür ein Script oder ein Programm?
    Ich habe was gelesen, dass man ein Prog. an beiden Gegenstellen installieren muss.
    Jedoch habe ich das so verstanden, dass hier das Datenvolumen gemessen wird.
    Ich möchte jedoch hier nicht die volle Bandbreite messen, sondern eben oben genannte Dinge.

    Vielen Dank für eure Hilfe!

    Schönen Gruß und schöne Weihnachten!

    Gruß Michael861

    Hallo!

    ok, vorweg. OwnCloud sichern ist nicht das eigentliche Thema, aber da es bei meinem Vorhaben indirekt damit zu tun hat, wollte ich es kurz erwähnen.

    Problemstellung:
    -Raspberry Pi B mit 4 GB SD-Karte, Raspbian und OwnCloud 7
    -kein Update aufgrund von Speichermangel auf OwnCloud 8 möglich

    Ziel:
    -habe einen neuen Raspberry Pi B2 mit 32 GB Micro-SD-Karte
    -Umziehen der OwnCloud incl. HTTPS-Zertifikate und Co auf den neuen Raspberry

    So, und da weiß ich jetzt nicht so recht wo ich anfangen soll.

    Meine OwnCloud dient in erster Linie als Adress- und Kalender-Server für Clients unter iOS, Android und Thunderbird.
    Folge dessen ist der Server auch via DynDNS von extern erreichbar.

    Wie sichere ich jetzt am besten die Zertifikate, damit der Client keine neuen Zertifikate für den anderen Raspberry akzeptieren muss?
    Ich möchte also den neuen Raspberry völlig neu aufbauen, aber die Zertifikate des alten übernehmen.

    Ok, und wenn das geschehen ist, dann natürlich auch die OwnCloud umziehen.
    Aber dafür gibt es schon genug Anleitungen.

    Danke schon mal für eure Hilfe!

    Gruß Michael861

    Hallo!

    Erst mal vielen Dank für die detailierte Anleitung.
    Habe fast alles so hinbekommen.

    Aber ein Problem habe ich noch.
    Die Card/CalDav Adresse die ich z.B. in meinem Android-Tab importieren will, passt nicht so ganz.

    Wenn ich mich online via DynDNS/Browser auf den Server einlogge (auch von extern), dan funktioniert das ohne Probleme.
    Jedoch funktioniert die Adresse irgendwie zum synchronisieren nicht.
    Und zwar lautet im Owncloud die Adresse:
    https://192.168.1.1xx/remote.php/car…s/name/kontakte

    Aber eigentlich sollte es heißen:
    https://meinedyndns.de/remote.php/car…s/name/kontakte

    Was mache ich da falsch? Muss ich hier noch irgendwas ändern?

    Vielen Dank für eure Hilfe!

    Gruß Michael861

    edit:
    ach ja, einfach 192.168... durch die DynDNS ersetzen und in SyncDav in Android schreiben hilft nicht. Muss also irgendwie am Hosting liegen...

    edit2:

    ich glaube eine Lösung gefunden zu haben.
    Habe das hier geändert:

    Code
    sudo nano /etc/apache2/ports.conf
    #Listen 192.168.1.1xx:80
    Listen 80
    <IfModule mod_ssl.c>
       Listen 443
    </IfModule>

    Er bekommt lediglich das WLan-Signal vom Vermieter.
    Keine Rufnummer und sonst auch nicht.
    Der Empfang ist nur an einer Ecke der Wohnung gut, weshalb das "neue Signal" zugleich auch einen "Repeater" darstellt.
    Mir geht es darum, dass mein Kumpel vom Vermieter "abgeschirmt" ist und dahinter (wie du schon richtig erkannt hast) z.B. Drucker, Tablet, Handy und Notebook ungestört betreiben kann.
    Da kommt dann auch VPN/OpenVPN ins Spiel.

    Sozusagen ein Lan-Im-Lan oder eben ein Wlan-Im-Wlan...

    Gruß Michael861

    Hallo!

    Ich hab mir wieder ein kleines Bastelprojekt überlegt.
    Mit Sicherheit bin ich nicht der Erste dem das einfällt, aber irgendwie weiß ich nicht recht wie ich googeln soll.

    Kurz erklärt:
    Ein Kumpel zieht bald in eine Mietwohnung und bekommt dort kostenlos WLan vom Vermieter gestellt (der im gleichen Haus wohnt).
    Fragt mich nicht wieso er das macht (Haftung?!?!), aber es ist so.
    Nun mein Gedanke:
    Einen Raspberry mit mit einem WLan-Stick bestücken der das WLan-Signal "einfängt" und dann mit einem eigenen Netzwerk "weiterstrahlt".
    1. geht das mit einem WLan-Stick oder brauche ich für das "Inbound-Signal" genauso wie für das "neue Netzwerk" einen eigenen Stick?
    2. ich würde gerne das eigene/neue Netzwerk durch einen OpenVPN-Tunnel schicken sollte eig. kein Problem sein, oder?

    Ich habe im Internet schon ein paar Hilfestellungen gefunden, weiß jedoch nicht wie ich diese "To-Do's" miteinander kombiniere, damit das gewünschte Ergebnis rauskommt:
    http://dede67.bplaced.net/OpenWrtFreifun…M/TunnelVM.html
    http://dede67.bplaced.net/OpenWrtFreifun…ay/Gateway.html

    Die beiden "To-Do's" funktionieren bei mir bisher ganz gut, jedoch bin ich mir nicht ganz sicher wie das an die neuen Anforderungen angepasst werden soll.

    Vielen Dank schon mal!

    Gruß Michael861

    Hallo!

    Vielleicht bin ich etwas zu pragmatisch, aber wieso nicht einfach einen Huawei-MiFi mit Micro-USB am Zigaretten-Anzünder?
    Klar, die Möglichkeiten wie mit dem Raspberry hast du nicht, aber bis zu 8 WLan-Geräte und ein (meiner Meinung nach) stabiles Gerät sind doch im Business-Alltag wohl wichtiger.
    Zumal ich den Stundenlohn (wenn es geschäftlich genutzt wird) für die Bastelarbeit gar nicht erst auf den Nutzen umlegen möchte. Rein betriebswirtschaftlich wohl eher nicht vertretbar.

    Nein, bitte nicht falsch verstehen. Ich bastle selbst gerne mit dem Raspberry und hatte auch schon die gleiche Idee (vor etwa 2 Jahren). Allerdings ist mittlerweile in meinem Wohnwagen in Österreich ein MiFi von Huawei im Einsatz der nebenbei noch einen externen Antennen-Anschluss hat.

    Also ich als Bayer würde zu dem genannten Vorhaben sagen:
    Hier ist die Sauce teuerer wie das Fleisch! :)

    Schönen Gruß
    Michael861

    Leider keine Veränderung.

    Aber hier die Ausgabe:

    Code
    pi@raspberrypi ~ $ sudo grep rpc-whitelist /var/lib/transmission-daemon/info/settings.json
    "rpc-whitelist": "127.0.0.1",
    "rpc-whitelist-enabled": false,
    pi@raspberrypi ~ $ sudo grep rpc-whitelist /etc/transmission-daemon/settings.json
    "rpc-whitelist": "127.0.0.1",
    "rpc-whitelist-enabled": false,
    pi@raspberrypi ~ $

    edit
    Gerade noch neu gestartet, also

    Code
    sudo reboot

    Auch das hat nichts geholfen.

    Was mich etwas stutzig macht, warum wandelt der transmission-daemon nicht das Passwort des Users im Web-IF in der Config in HASH?

    Hilft leider nicht.

    Also, den Transmission-Daemon garz normal gestartet.

    Dann mit sudo nano in die service.json

    Sowohl die IP-Adresse eingetragen wie du geschrieben, als auch die Whitelist ausgeschaltet.

    Dann:

    Code
    sudo service transmission-daemon reload


    hier kommt eine Fehlermeldung, dass er den Befehl nicht kennt.
    Aber dieser geht:

    Code
    sudo service transmission-daemon force-reload

    und wieder versucht via Web-IF darauf zu zugreifen.

    Keine Veränderung, gleiches Problem wie zuvor...

    Wenn ich mich via

    Code
    192.168.2.2:9091

    auf das Web-IF schalten möchte, dann kommt diese Meldung:

    Aber in der Whitelist ist meine IP-Adresse mit der ich mich aufschalten möchte hinterlegt.

    Hallo!

    Danke für deine Antwort.
    Geändert, restart hat leider nichts geholfen (hatte ich glaube ich schon probiert...).

    Ach ja, transmission-daemon ist ein Torrent-Client der auf dem Raspberry läuft und sich via WebIF bedienen lassen sollte.
    Somit kann man z.B. das Gerät als "Download-Maschine" laufen lassen und man muss keinen anderen Rechner laufen lassen...

    Gruß Michael861

    edit
    sieht jetzt so aus:

    Hallo!

    Ich habe irgendwie eine ganze Reihe Probleme mit Transmission-Daemon und das Ding will mich einfach nicht...

    Aber gut, hatte Transmission-Daemon drauf (sudo apt-get....) dann:

    Code
    sudo service transmission-daemon stop


    danach die settings.json bearbeitet und wieder

    Code
    sudo service transmission-daemon start

    Aber da die Downloads nicht starten wollten, bzw. nach ein paar Sekunden abgebrochen haben, habe ich erst mal alles Deinstalliert und auch restliche Dateien (u.a. die service.json) manuell gelöscht.

    Danach wieder mit

    Code
    sudo apt-get install transmission-daemon


    alles drauf (dachte ich).

    Nur war die service.json leer.

    Dann habe ich das hier reinkopiert:

    Nun meine Probleme:
    -ich kann mich via WebIF nicht einloggen
    -das Web-IF-Passwort wird nicht in HEX-Werte umgewandelt

    Was mache ich falsch?

    Vielen Dank für eure Hilfe!

    Gruß Michael861