Posts by bax5000

    Auf jeden Fall erstmal vielen Dank das Du das überhaupt gepostet hast!


    Ich habe vorher diverse (!!) Anleitungen für Wlan-Hotspot auf dem Raspi durchprobiert und wollte jeweils nur die Interfaces tauschen, bin aber immer spätestens dann wenn eine Brücke (br0) zwischen eth0 und wlan0 erstellt werden soll gescheitert. Das geht scheinbar nur in eine Richtung.


    Momentan geht es erstmal ohne vpn so wie ich das brauche. Aber das läßt sich sicherlich auch noch irgendwie reinbastel....


    Danke Dir!

    Schöne Windows-Welt! ;)


    Ich hatte hier jetzt mal pivpn installiert und danach bei existierendem tun0-Interface nochmal das Script gestartet - dann geht allerdings garnichts mehr weil irgendwie auch das tun0-Interface mit "verarbeitet" wird und am Ende soll die tun0-IP als DNS gesetzt werden, genau wie oben in Zeile 7 bei der Info von dnsmasq, nur eben mit der tun0-IP..........ich setz nochmal sauber neu auf......Kannst Du das irgendwie integrieren das bei vorhandenem tun0 der Traffic dann nur zwischen tun0 <-->eth0 läuft??

    Gruß!

    Hallo!


    Ich habe das jetzt auch probiert und bekomme beim Start folgende Ausgabe:

    Code
    Internet: für eth0 starten
     interface = eth0 --> listen-address=192.168.100.1
     interface = lo --> listen-address=127.0.0.1
     interface = wlan0 --> provider: wlan0 nicht!    "192.168.1.110"
     PROV_IP für DNS == "192.168.1.1"
    
    dnsmasq: Konnte Empfangs-Socket für 192.168.100.1: Die Adresse wird bereits verwendet nicht erzeugen

    DNS klappt also noch nicht.

    Ein Win10-PC am Ethernetkabel bekommt per DHCP seine Einstellungen mitgeteilt und das Netzwerk-Icon zeigt auch an das eine Verbindung zum Internet besteht. Ich kann allerdings keine Seite anpingen weil DNS scheinbar nicht funktioniert.


    Erst wenn ich in den Adaptereinstellungen per Hand die 192.168.100.1 eintrage funktioniert es.


    Allerdings kann ich danach den PC vom RPi4 aus nicht anpingen. Soll das so sein oder stimmt hier was noch nicht?


    Danke!

    Ob er es nutzt oder nicht und ob er über mögliche Sicherheitsprobleme/Gefahren nachdenkt ist seine Sache. Ich wäre in einer Firma nur sehr vorsichtig, da die Existenz der Firma im Zweifel dabei auf dem Spiel steht wenn etwas schief geht.

    Und genau das ist der Punkt warum ich hier die Frage gestellt habe.

    Ich bin in meiner Firma seit mehr als 20 Jahren für die Technik eigenverantwortlich unterwegs, bin aber kein Sys-Admin weil ich sowas auch kaum brauche.

    Ich möchte aber eben den Zugang von außen auf diesen einen PC und den Zugang zum Server über eigene Netzwerkkarte beschränken.

    Wenn das soweit funzt kümmert sich dann wirklich ein IT-Profi um die Konfiguration von Server und Client in diesem Teilnetz.

    Den Zugang bis dahin hab ich mir aber auf die Fahne geschrieben.....weil es mich auch einfach interessiert.

    Dagegen spricht das ich mein "gewachsenes" System in der Firma nicht einfach mal eben so komplett umstellen kann/will.

    Ich suche nach einer einfachen Möglichkeit einen vpn-Zugang in der bestehenden Situation zu ermöglichen.

    Das ist heute ja nun kein Hexenwerk mehr.


    Mein Problem ist eigentlich "nur" das Routing zwischen den beiden Interfaces des RPI4.

    Und dazu bietet das Script schon viele interessante Punkte. Es trifft eben genau mein Problem!


    Und was man nicht kennt lernt man nicht kennen indem man es ignoriert.

    Danke für die schnelle Antwort!


    Das ip_forward ist zu 100% schon aktiviert. Ich habe heute schon mehrere Stunden rumexperimentiert und sehe inzwischen schon den Baum vor lauter Bäumen nicht mehr.


    Habe mir gerade mal das Script angesehen - kann aber nicht behaupten Alles zu verstehen ;)


    Ich werde das zunächst mal so versuchen wie es aktuell ist, also wlan0 -> eth0 -> LAN mit 1 oder 2 PC's.


    Den Schritt zum tun0 auf dem wlan0 werde ich versuchen wenn es so erstmal funzt.


    Danke!!

    Hallo!


    Hier hänge ich mich jetzt mal mit rein weil das zu 95% meinem aktuellen Problem entspricht.

    Ich habe im Büro genau diese Konfiguration im Gäste-WLAN am Router. Das Gäste-WLAN bekommt vom Router immer IP_Adressen

    aus dem gleichen Bereich wie das normale LAN, ich kann allerdings später die Kommunikation zwischen den beiden Bereichen blockieren.


    Meine Frage:


    Ich habe auf dem RPi4 pivpn laufen und kann mich auch aus dem Internet auf den PI verbinden. Zugriff auf andere Server im normalen LAN funktioniert aktuell auch.


    Der Unterschied bei mir ist der, das ich auf Seite des WLAN am RPI4 ja nun das tun0-Interface habe. Alles was durch den Tunnel kommt, also vom vpn-Client, soll über die eth0-Schnittstelle des RPI4 geleitet werden. Über den Tunnel soll letztlich der Win10-PC hinter dem eth0-Interface per RDP bedient werden können.

    Ich kann eure Vorschläge erst morgen im Büro probieren, aber sollte das generell auch funktionieren?

    Reicht es wlan0 durch tun0 zu ersetzen?


    Gruß!

    Danke für die Antwort!


    Ich glaub ich habe schon wieder viel zu viel gelesen und verliere langsam meinen minimalen Überblick ;)


    Ich habe mal versucht die Lage als Schema zu erstellen - sorry, nicht perfekt!



    Wichtig dabei ist eben das der zu erreichende PC ein Programm ausführen muß welches dann erst auf den Server zugreift.


    Ich hoffe mein Plan ist verständlich und realisierbar.


    Wenn ich aktuell die Kommunikation zwischen Clients im WLAN-Gästenetz mit dem LAN erlaube, so kann ich z.B. auch unsere TrueNAS-Server erreichen und konfigurieren.


    Wie zwinge ich nun aber den kompletten Datenverkehr der über OpenVPN am Raspi-Wlan ankommt über das eth0-Interface weiter über den Switch zum PC?

    PC und Server werde ich auf statische IP's konfigurieren.


    Ich brauche echt Hilfe.


    Danke!

    Hallo Forum!


    Ich muß im Büro für ein externes Buchhaltungsbüro einen vpn-Zugang zu einem PC erstellen. Auf diesem PC läuft ein Programm das sich dann auf einen Server verbindet (eigene Netzwerkkarte im Server nur für diesen einen PC).


    Hintergrund: Ich möchte nicht das diese externe Firma irgendwie an unser internes LAN rankommt. Die mußten bereits mehrfach ihr eigenes Netz neu einrichten weil sie

    Virenprobleme hatten.


    Aus verschiedenen Gründen bin ich hier auf einen kleinen Router mit Sim-Karte als Zugang zum Internet angewiesen weil unsere eigentliche Leitung vor kurzem bei Bauarbeiten gekappt wurde und auch noch längere Zeit nicht funktionieren wird.


    Ich habe bisher folgendes erreicht:


    1. Router hat funktionierendes DDNS und ich kann mich per OpenVPN zum Raspi verbinden der im Gäste-WLAN des Routers angemeldet ist.

    Unser normales internes LAN hat den Adressbereich 192.168.1.X.


    Der Raspi bekommt auch eine Adresse aus dem Bereich, ich kann aber im Router später die Option aktivieren das sich Clients aus dem Gästenetz nicht mit dem LAN verbinden können. Momentan noch deaktiviert weil ich per ssh den Raspi konfiguriere.


    Was und wie muß ich jetzt am Raspi konfigurieren, damit der über OpenVPN zugreifende Client jetzt über die eth0-Schnittstelle des Raspi weitergeleitet wird?


    Ich hoffe meine Überlegungen sind überhaupt korrekt und praktikabel.

    Ich wollte jetzt eth0 vom Raspi, den einzelnen PC und auch die zweite Netzwerkkarte im Server auf einen anderen statischen Adressbereich, z.B. 10.0.10.X, konfigurieren.

    Damit sollten sich die 3 Geräte ja "sehen" können ohne aber dem einzelnen PC die Chance auf Zugriff in's LAN geben zu können.


    Sehe ich das soweit richtig oder hab ich mal wieder lauter Bäume vor Augen uns sehe den Wald nicht mehr? ;)


    Bin euch wirklich für jeden Hinweis in Richtung Lösung sehr dankbar!


    Gruß!

    Hallo!


    Danke für die Anregungen!


    Ich schreib dann mal hier kurz zusammen wie ich es nun hinbekommen habe:


    In Wohnung 1 habe ich ganz normal pivpn installiert und über noip DDNS eingerichtet. Dann noch den DUC (dynamic update client) von noip installiert.

    Zugang für Client aus Wohnung 2 per WG konfiguriert.


    Dann habe ich in Wohnung 2 einen Raspi mit der folgenden Anleitung konfiguriert. Hierbei wird nicht pivpn eingesetzt sondern der Pi verbindet sich nur als Client zum VPN-Server in Wohnung 1.


    https://www.wundertech.net/how…o-a-wireguard-vpn-server/


    Im dritten Schritt habe ich dann das Routing nach folgender Anleitung angepaßt - ab Punkt "Wie leitet man nun den Netzwerkverkehr der gewünschten Geräte über das VPN?":


    https://www.cd-k.de/raspberry-pi-als-vpn-gateway-nutzen/


    Wenn es dabei zu einem Fehler mit iptables kommt hilft der folgende Link:


    https://github.com/pivpn/pivpn/issues/751


    Funktioniert hier aktuell wunderbar.


    Gruß!

    Hallo Forum!


    Ich hoffe das Thema schon halbwegs gut beschrieben zu haben.


    Ich nutze 2 Wohnungen in denen ich jeweils einen Raspi mit pivpn habe.

    Aktuell habe ich da jeweils nur 2-3 Clients eingerichtet und der Zugriff über Laptop oder Handy auf jeweils einen Standort klappt problemlos.


    Nun möchte ich aber die beiden pivpn-Installation per vpn verbinden. Danach soll der Traffic eines Gerätes aus z.B. Wohnung 2 ausschließlich

    durch dieses vpn zu Wohnung 1 geschickt werden.


    Es soll weiterhin möglich sein sich mit Handy oder Laptop auf beide Installation zu verbinden und deren Internetverbindung zu nutzen (eben z.B. aus

    fremden WLAN-Netzen usw.). Dieser Traffic soll dann aber NICHT durch die vpn-Verbindung zwischen den beiden Pi's geschickt werden.


    Ich habe bisher leider noch keine passende Anleitung hierzu gefunden und bin mir daher nicht sicher ob das mit 2 pivpn-Installationen überhaupt geht.


    Ich möchte also sozusagen eine "vpn-Standleitung" zwischen den beiden Pi's für ein konkretes Gerät nutzen. Alle anderen Geräte sollen sich nur auf den jeweiligen

    Pi verbinden und die normale nicht-vpn-Verbindung vom Pi zum Internet nutzen können.


    Jede Hilfe ist sehr willkommen!!


    Danke!