Posts by kreiszahl

    Hallo,


    laufen DNS-Geschichten immer auf Port53 ab? Dann wäre das doch direkt ein Ansatz, von dem ich nichts wusste, wo man weitermachen kann.

    Kann so etwas helfen:

    Code
    sudo iptables -A INPUT -i eth0 -p udp --dport 53 -m comment --comment "udp" -j ACCEPT
    sudo iptables -A OUTPUT -o eth0 -p udp --dport 53 -m comment --comment "udp" -j ACCEPT
    sudo iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT ;
    sudo iptables -A OUTPUT -o eth0 -p tcp --dport 53 -j ACCEPT ;

    oder wie hätte das auszusehen? Ich habe leider nicht viel Ahnung von den Iptables. Ich kann das gerade nicht selber ausprobieren, da ich kein Backup vom aktuellen State habe und mein Cardreader noch locker 2 Stunden schreibt. ^^;


    Ausgabe "mtr" (ohne x):

    Code
    HOST: BLACKbox                    Loss%   Snt   Last   Avg  Best  Wrst StDev
    1.|-- 10.xxx.2x.1                0.0%     1   23.6  23.6  23.6  23.6   0.0
    2.|-- x9.xxx.1xx.190             0.0%     1   25.3  25.3  25.3  25.3   0.0
    3.|-- 8x.xxx.1xx.113             0.0%     1   25.3  25.3  25.3  25.3   0.0
    4.|-- 1xx.xxx.x.36               0.0%     1   24.7  24.7  24.7  24.7   0.0
    5.|-- 1xx.xx.1x.18               0.0%     1   24.3  24.3  24.3  24.3   0.0
    6.|-- 1.1.1.1                    0.0%     1   23.4  23.4  23.4  23.4   0.0

    Sieht so aus. Zumindest ist die erst IP, er Einstieg in den VPN.
    Beste Grüße

    Hallo,


    okay... wie schon anfägnlich vermutet, bin ich glaube ich einem Geist nachgelaufen, weil ich immer einen extra DNS

    mit angeben wollte - obwohl offenbar gar nicht nötig, da dieser schon mit über den Äther des Gateways fließt.

    Einen Gateway anzugeben, war also quasi fer Fehler - wenn ich es denn jetzt richtig verstanden habe.


    Funktioiniert. Ohne leaks. Ohne Angabe eines DNS.
    Ich muss mich nochmal in das Thema DNS und VPN einlesen. Vermutlich ahbe ich längst, was ich wollte.

    Danke. Ich melde mich falls doch noch was ist. :/


    Gruß

    Pi


    Auch das war ein Satz mit X. Es funktionierte nur, wiel in Windows noch der alte DNS (1.1.1.1) gespeichert war und dieser nicht gelöscht wurde. Ohne Angabe von DNS = kein Internet auf den Clientgeräten. Die Beere *.*.*200 anzugeben, hilft nicht. Auch das weglassen nicht.

    Das Problem bleibt: Wie kriege ich meine Beere dazu, die Namesauflösung durch den VPN für die LAN-Clienten zu übernehmen?

    Hm. Ich fürchte sowas kriegt man vielleicht noch unter MacOS und Windows hin. Bei den Mobilen Geräten wird es fast schon zu aufwendig / wartungsintensiv / kompliziert.

    Angenommen du hättest selbiger Linux-Mühle VPN laufen (gateway 123.456.789.012 / dns 210.987.654.321) und wolltest von dort aus alles was auf "ethX" kommt durch den VPN-Tunnel routen und wieder zurück?


    Ich habe stark das Gefühl, dass die Lösung nicht weit von...


    weg ist...

    Auch die Alternative ...


    funktioniert als Gateway gut.


    Gruß

    Jürgen Böhm :

    MQTT ist ja bekannt für seine 'leichtigkeit' ... sendet ja auch keine metadateien bzw. nur einmal ... werde mich demnächst auch intesiv mit node-red, mosquitto und MQTT beschäftigen, thema 'zigbee' ...

    Wenn Du damit durch bist, sage bescheid.
    Ich habe vorerst aufgegeben, meine iOT-Geräte per RFID über eine Phoniebox steuern zu wollen.
    Ich war aber soooooo knapp davor... Zeit und wichtigeres kamen dazwischen.

    So muss meine kleine eben noch warten, bis sie an den Lichtschalter kommt. :)

    Hallo,


    ich sage mal vorsichtig "danke für den Tipp". Damit dieser auch einer wird, wüsste ich noch gerne:
    Wie trage ich das in die Geräte ein? So wie ich es tun würde, sieht man oben. Von anderen Möglichkeiten (abgesehen selbige Einstellungen per Bash wo reinzukloppen), kenne ich nicht.


    Auch wäre es gut zu wissen, WAS genau, WO rein muss. Jedes mal beim Start eines Clienten eine IP auszulesen und irgendwo einzutragen, ist keine Option. Ich habe allerdings eine NO-IP-Adresse, die auf meine Beere zeigt. Allerdings scheint es mir wieder merkwürdig, erst im Klartext via Provider aus dem LAN zu gehen um dann wieder in meinen Tunnel zu kommen. Da müsste man dann wieder mit Clients arbeiten und einen tatsächlichen VPN-Server aufsetzen. Da wollte ich eigentlich drum herum kommen.

    Kannst Du Deine Aussage irgendwie präzisieren?

    Gruss

    Pi

    Hallo,


    ich meine (glaube ich) schon DNS.
    "Das Internet" (nach meinem Verständniss, nichts weiter als ein haufen DNS anfragen und deren Auflösung und Abwicklung)
    "geht". Wenn man "1.1.1.1" (also den DNS-Server) als "das Internet" sehen möchte. ;)

    In Bildern:



    Client originär via Fritzbox: ... alle Seiten funktionieren ofc.

    Das gewünschte Szenario: ... funktionieren nicht, bis auf eg 1.1.1.1


    ... funktioniert, aber fühlt sich blöd an, weil teils außerhalb des Tunnels.


    Der RaspBerry, auf dem der VPN-Client (OpenVPN) läuft, löst seine Anfragen doch über den kommerziellen VPN-Anbieter auf und nicht etwa AUF oder ÜBER den Router - oder nicht? Alles andere wäre doch quatsch, wenn der VPN seine Anfragen außerhalb des Tunnels über die Router-IP auflösen würde. Dann könnte man auch gleich außerhalb des Tunnels suchen, surfen...


    Ich möchte eben irgendwie erreichen, dass der RaspBerry DNS-Afragen aus dem LAN annimmt, auflöst über seinen VPN-Kanal und dann an das LAN zurückliefert. Wenn ich da einem Geist nachlaufe, bitte sagen...


    Ich habe langsam irgendwie das Gefühl, ich habe das Thema DNS oder VPN nicht richtig verstanden...


    Gruß

    Inzwischen haben sich die Sound-Eingangsbezeichnungen und andere Dinge geändert, weshalb zu empfehlen ist, die aktuelle Version 2.0 oder besser noch die aktuelle Developerversion zu installieren. Dort sind auch die letzten "Headphones" Änderungen drin.

    Hallo,


    kurz Vorweg: Ich bin LAIE was VPNs, OpenVPN, Linux und Co angeht und auch mit dem Raspberry bin ich nur so hass-liebe-medium warm geworden. Und das Obwohl ich vom Pi A zu Pi4b fast jedes Modell besitze.


    Meine Anforderung: Ich versuche jetzt seit einiger Zeit meinen Raspberry dazu zu bringen, als VPN-Router für mein LAN zu fungieren. (Idealerweise später einmal mit einer PiHole dazwischen)
    Bisher läuft auf dem Pi OpenVPN als Client zum kommerziellen anbieter.

    Ich neige inzwischen aber irgendwie zur Aufgabe, weil ich den Pi zwar als Gateway, aber NIEMALS als DNS angesprochen bekomme. Soweit ich verstanden habe, sollte das doch aber auch gehen - oder?


    Folgendes klappt:


    #1 OpenVPN installieren, zu kommerziellen anbieter verbienden.
    #2 IP / DNS-Leaktest sagen: Alles i.O.


    Ich würde diese Verbindung jetzt gerne von anderen Geräten im LAN mitnutzen wollen. Ich dachte dabei an Bidirektionales routing, NAT oder sowas. Wie gesagt - ich bin da eher Laie.

    Dabei bin ich Gefühlt jeden Tutorial nachgelaufen, dass ich gesehen habe. Und wenn mich jemand fragt (und die Kommentare dieser) so scheinen wirklich ALLE obsolet zu sein

    Das einzige Tutorial, dass ich fand, dass tatsächlich den Verkehr (Gateway only!) routed, ist dieses: https://www.novaspirit.com/201…erry-pi-vpn-router-w-pia/ )

    Allerdings musste ich auch hier sowohl bei den Autostart-Vorgängen improvisieren, als dass es mir wie gesagt auch nicht möglich ist, den Raspberry als DNS zu verwenden. Nur als Gateway.


    a) Gebe ich auf einem Clienten die Beere als Gateway UND Dns an, so ist das Resultat: Kein Internet.

    b) Gebe ich auf einem Clienten die Beere als Gateway UND meinen Router als DNS an, so habe Internet und die IP der Beere - LEAKE aber DNS wie hulle.
    c) Gebe ich auf einem Clienten die Beere als Gateway an und Cloudflare als DNS (1.1.1.1), so habe Internet und die IP der Beere - habe aber halt einen weiteren DNS im Boot.


    Der Trick den Verkehr ans eth zu verteilen ist eigentlich nur folgender:


    Weiss jemand aus Intuition oder Erfahrung, was ich übersehe? Kennt jemand ein gutes AKTUELLES Tutorial oder einen AKTUELLEN Weg (idealerweise double failsafe selbst geprüft), wie man seine kommerzielle Verbindung (OPENVPN) auf dem Raspberry an Geräte im LAN ohne einen Clienten Verfügbar machen kann? Zur Not auch mit! Ich hätte auch noch einen Pi3b und einen Pi3b+ zum Testen.

    Danke und Gruß

    Kreis

    Tach!

    Du solltest das evtl im Phoniebox-GIT fragen. Das werde ich als nächstes.
    Ich habe derzeit das selbe Problem. Es liegt vermutlich irgendwo mit daran, dass :


    #1 Phoniebox vielleicht nicht gut oder problemlos mit den dependencies von "RaspiCast", "Spotify Connect", "SteamLink" oder "OMXPlayer" zusammenspielt.

    #2 Hatte ich den Fehler aber auch schon bei einer unsauberen Erstinstallation.

    #3 Auch tritt der fehler gerne auf, wenn man eine bestehende Phoniebox-version mit dem "Einzeileninstallscript" zu updaten versucht. Hat bei mir leider noch nie funktioniert.

    #4 Würde ich einmal nachsehen, ob ich an den Soundeinstellungen gedreht habe, seit die Box installiert ist. Ich habe uA. den HDMI-Sound geforced und sonstiges, da ich mit der Phoniebox primär Videos abspiele. Das kann für die Box retrospektiv auch verwirrend sein.
    #6 Hast du Audiofiles / Configs / Scripte angepasst / nachgespielt und die Rechte nicht angepasst?

    #7 Hast du Phoniebox als User "pi" installiert? Falls nicht: Das funktioniert noch nicht. Nur "pi".


    In diesem Zusammenhang funktioniert i.d.R. auch IRIS (Spotify) bei mir nicht mehr. Das ganze Spotifygedöns ist aber auch irgendwie überflüssig habe ich für mich festgestellt. Da habe ich bessere Workarounds gefunden.

    Das Playzeichen im Webplayer ist übrigens auch gerne mal "weg". ;)

    Aber wie gesagt. Ich pimpe meine Box grad so hart an allen Enden un Ecken, dass ich dir nur grob sagen kann, wo ich die Fehler vermute. Ich beginne meine Recherche erst - und die ist eventuell etwas komplizierter.


    Gruß

    Pi


    Ps.: Gib in der Console mal: "sudo service mpd restart" ein. Wenn es danach temporär wieder geht, liegt es am MPD Service, der sich an oder mit irgendwem beisst - das scheint auf jeden Fall bei mir primär mit das Problem.


    PPS.: Schau mal hier: https://raspberrypi.stackexcha…ing-on-login-after-reboot
    Offenbar hängt sich IRIS auch gerne hin, wenn das Netzwerk beim booten nicht schnell genug ist.