Jupp.
Als Dau leider ja.
Jupp.
Als Dau leider ja.
Also interner Zugriff von dem Laptop geht auf die NAS. Über VPN nicht.
Vom Handy aus geht der Zugriff.
Habe jetzt aber die nächste Challange. Habe OpenVpn deinstalliert und bekomme es auf biegen und brechen nicht mehr drauf. Die aktuelle Version nicht un die alte "exe" Version die angeblich funktionieren soll auch nicht mehr. Was für ein Sch....
Zu allem Überfluss habe ich mal Wireguard installiert. Ratet mal, Handy geht alles, Laptop nicht.
Also interner Zugriff von dem Laptop geht auf die NAS. Über VPN nicht.
Vom Handy aus geht der Zugriff.
Habe jetzt aber die nächste Challange. Habe OpenVpn deinstalliert und bekomme es auf biegen und brechen nicht mehr drauf. Die aktuelle Version nicht un die alte "exe" Version die angeblich funktionieren soll auch nicht mehr. Was für ein Sch....
Währe schön, wenn es das gewesen währe. Es funktioniert leider nicht
Ja, den Portscan habe ich durch den Tunnel auf die NAS gemacht, ebenfalls den Zugriff zu den anderen Rechnern.
zu 1:
Chain PREROUTING (policy ACCEPT 34644 packets, 4852268 bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 18269 packets, 3506965 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 789 packets, 54858 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 145 packets, 9886 bytes)
pkts bytes target prot opt in out source destination
15366 1283961 MASQUERADE all -- * eth0 10.127.111.0/24 0.0.0.0/0 /* openvpn-nat-rule */
0 0 MASQUERADE all -- * eth0 10.85.103.0/24 0.0.0.0/0 /* openvpn-nat-rule */
644 44972 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
Alles anzeigen
zu 2.
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Alles anzeigen
Grummel.
Ist alles offen...
21, 22, 80, 139, 443, 445
Der Zugriff geht auch nicht auf einen anderen Rechner über den Windows Explorer. Über alle anderen Wege geht es. Also liegt es schonmal scheinbar nicht an der NAS.
Ich meine den Zugriff von dem Windows Explorer auf die Dateien des Servers hinter dem VPN Server. Wie gesagt mit ssh und ftp komme ich durch, jedoch nicht vom Eindows Explorer aus. (was meiner Ansicht nach gehen müsste. Der Datenserver ist übrigens eine NAS von Synology. Die Firewall darauf ist abgeschaltet.
Ausgabe VPN Server
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group defaul t qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP gr oup default qlen 1000
link/ether b8:27:eb:e0:c7:1c brd ff:ff:ff:ff:ff:ff
inet 192.168.101.2/24 brd 192.168.101.255 scope global noprefixroute eth0
valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qle n 1000
link/ether b8:27:eb:b5:92:49 brd ff:ff:ff:ff:ff:ff
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast sta te UNKNOWN group default qlen 500
link/none
inet 10.127.111.1/24 scope global tun0
valid_lft forever preferred_lft forever
Alles anzeigen
Ausgabe Windows Client
Windows-IP-Konfiguration
Unbekannter Adapter OpenVPN TAP-Windows6:
Verbindungsspezifisches DNS-Suffix:
Verbindungslokale IPv6-Adresse . : fe80::68ed:d454:12b8:1b14%22
IPv4-Adresse . . . . . . . . . . : 10.127.111.2
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
Ethernet-Adapter Ethernet:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: fritz.box
Ethernet-Adapter Ethernet 3:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Drahtlos-LAN-Adapter LAN-Verbindung* 10:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Drahtlos-LAN-Adapter LAN-Verbindung* 11:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Mobiler Breitbandadapter Mobilfunk:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Drahtlos-LAN-Adapter WLAN:
Verbindungsspezifisches DNS-Suffix:
Verbindungslokale IPv6-Adresse . : fe80::5c62:d7fe:1175:98d9%37
IPv4-Adresse . . . . . . . . . . : 192.168.27.24
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.27.194
Ethernet-Adapter Bluetooth-Netzwerkverbindung:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Alles anzeigen
Die Ausgabe ist:
net.ipv4.ip_forward = 1
ich setze den pivpn ein.
das Verzeichnis openvpn gibt es nicht.
Es gibt unter /etc/pivpn/hosts.openvpn
und unter
/etc/pivpn/openvpn/setupVars.conf
So, nochmal die Konfiguration neu durchlaufen...
jetzt kann ich den Zielrechner (192.168.X.X) Pingen wenn die VPN Verbindung steht. Also den PIVPN und die Rechner im Netzwerk. SSH geht auch auf alle Rechner. Nur der Dateizugriff von Windows selbst geht nicht. Ach ja, FTP geht auch durch...
Jetzt habe ich noch mehr Fragezeichen auf der Stirn. Wo ist hier der Fehler? (Ich gehe auf die "Internen" Rechner nur über die IP, also nicht über Namen).
Da ich den PIVPN so aufgesetzt habe, hatte ich nichts eingetragen.
Wie muss ich das in den PI eingeben? Einfach deinen Code eingeben?
Kann ich das Windows über die Config des OpenVPN Clients mitgeben?
Hi,
Windows 10 mit Openvpn.
Hallo zusammen,
also, vorab ich kämpfe mich mit fast Ahnungslosigkeit durch Linux usw. durch. soviel schonmal von meinen Kenntnisstand.
Ich hatte Anfang des Jahres einen Raspi mit Pihole und PIVPN aufgesetzt und er lief zumindest am Anfang. Der VPN wurde die ganze Zeit nicht benutzt. Nun, leider brauche ich ihn jetzt langsam wieder und habe das kleine Probem, das er nicht mehr funktioniert.
Die Verbindung geht vom Internet aus zu dem PIVPN mit einem Openvpn Client. Was nicht geht ist der Zugriff auf das Netzwerk selbst. Bei dem Pi ist also schluss.
Wo liegt der Fehler.
In der Clientconfig steht:
client
dev tun
proto udp
remote ******* 1194
resolv-retry infinite
nobind
remote-cert-tls server
tls-version-min 1.2
verify-x509-name pi-hole_************** name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
Wo finde ich die Server Config auf den Pi? Dann kann ich diese hier auch posten?
Hallo Zusammen,
also, ich habe eine alte APC USV mit Serieller Schnitstelle wiederbelebt (Smart UPS 1400). Die Theorie war, das ich mir bei Stromausfall und wiederkehr eine Mail schicken lassen will.
So, da ich Englisch nicht wirklich bewand bin, laufe ich direkt in 1000 Probleme.
1. Wie schließe ich die USV an den Raspi an? Soweit ich weiß, hat APC da eine etwas andere Beleung. Kann ich einfach einen USB zu RS232 Adapter anschließen? Oder habe ich den "Adapter" sozusagen an Board über die GIPOs?
2. wie würde ich die Werte bekommen, so dass ich sie per Mail Veschicken kann? Das Mailverschicken per Script läuft schon, das brauchte ich mal für was anderes.
3. Top währe natürlich noch, bevor die USV ausgeht eine NAS runterzufahren, aber da auch die Frage, wie komme ich an der "wert", das sobald dieser erreicht ist, die Befehle loszuschoicken?
Hoffe ich komme jetzt nicht zu blöd rüber. Es war eine Idee, die ich gut fand, aber bis jetzt das meiste nur in Englisch gefunden habe, was die Anschlüsse angeht, und das auch nach meinem Verständnis eher überflogen "angesprochen".
Falls jemand einen Tip hat, oder etwas fertiges, weil schonmal "gebastelt", gerne melden.
Hallo DeaD_EyE,
super, funktioniert. Wobei es witzig ist, wenn ich eine Datei innerhalb der Samba Freigabe kopiere (über Windows 1:1) er es als keinerlei änderung erkennt. Nur wenn ich sie selbst umbenenne, oder aber eine ältere/neuere Version rüberkopiere.
Aber damit kann ich leben.
Super vielen dank nochmal.
Hallo DeaD_EyE
danke. ich werde es nachher mal Versuchen. Leider fehlt mir etwas die Zeit, weshalb ich aktuell nicht so "schnell" bin.
Hallo, ich nochmal...
ok, ich habe eine Möglichkeit gefunden es über inotify zu lösen,... theoretisch.
Ich habe eine Batch geschrieben in der folgendes steht:
"
inotifywait -mrq --format %w%f /mnt/usb_share/ | while read FILE
do
sleep 5
sudo modprobe -r g_mass_storage
sudo modprobe g_mass_storage file=/piusb.bin stall=0 removable=1 iSerialNumber=1234567890
done
"
So, die überwachung funktioniert. Nur, geht jetzt das Script in eine Endlosschleife. Es wird dauerhaft Modprobe ausgeführt.
Mein gedanke war: er findet eine änderung, wartet 5 Sekunden ab und beendet dann den USB Stick und startet ihn dann wieder neu. Nehme ich sleep raus, funktioniert es. Wo ist denn hier mein Fehler????
Hallo Zusammen,
ich habe mir den Raspi Zero jetzt auch mal so instaklliert, da sich ihn als USB Stick nutzen kann. Ich benötige ihn für einen Drucker (SLA), wo oktopi nicht dran funktioniert.
Die Idee des Sticks war gut. Soweit funktioniert alles bis auf die "Überwachung", ob eine neue Datei auf den Stick kopiert wird.
Meine Frage, hat da jemand eine Lösung zu gefunden? Ich bräuchte die Abfrage Automatisch. Manuell kann ich auch spoppen und starten, aber der Mensch ist ja bekanntlich etwas faul.
Gemacht habe ich nach der Anleitung:
https://magpi.raspberrypi.com/articles/pi-ze…usb-flash-drive
Da das ganze für mich leider relativer kauderwelsch ist wurschtel ich mich da so mit gebrösel durch. Nur leider bei der "Überwachung scheitere ich total.
Wenn also einer eine Lösung hat,.. nur her damit.
Super, danke. Werde ich heute Abend mal ausprobieren.
Danke. Jetzt hoffendlich die letzte Frage....
wie bekomme ich den Betreff hin? Ist in der datei einfach nur der Text der Email drin? Oder muß ich dort "irgendwie" den Betreff angeben?
Ok,
meine Ahnung was Linux angeht ist .... fast nix.
Ich habe jetzt den Aufruf des Sriptes in die Crontab des Roots eingefügt (sudo crontab -a). Das "Backup" über rsync funktioniert jetzt super und es werden alle Dateien kopiert.
Da ich in dem Script aber auch
echo -e "Subject: Backup Day gestartet\r\n\r\nDas Backup wurde gestartet" |msmtp --from=raspi@gmail.com -t test@test.de
drinstehen habe ist jetzt beim Mailversand der Wurm drin. Dort bekomme ich das Subjekt nicht mehr. In der Mail steht dann -e Subjekt: Backup ...... und der Rest dann in der neuen Zeile.
Das Subject ist allerdings wichtig. Wenn ich die Mail jetzt nach deinem Besipiel verschicken möchte, wie muss ich das mit dem Subject machen? Wo muß die Datei liegen, oder kann ich den Pfad angeben. Besser fände ich es allerdings in dem "Backupsript", weil dort dann alles zusammen in einer Datei währe und es einige Scripte sind.
hi,
also, welche corntab es ist, muss ich leider passen. Ich hatte als erstes in /etc/crontab mit nano eingetragen. Das Sript habe ich immer als root (manuell) gestartet wegen des Datenbackups.
die crontab -e habe ich mit sudo aufgerufen.
die Ausgabe ist:
pi@raspberrypi:~ $ ls -la ~/.msmtprc
ls: Zugriff auf '/home/pi/.msmtprc' nicht möglich: Datei oder Verzeichnis nicht gefunden
ebenso, wenn ich den Befehl mit sudo aufrufe.
Wobei jetzt die Mail nicht mehr korrekt ankommt. Vorher kam sie mit dem richtigen Betreff und der Nachricht an.
Jetzt kommt kein Betreff, dafür aber als Nachricht:
-e Subjekt: Backup Day...
Das Backup wurde ...