Posts by sirius01

    Hallo @all,


    ich habe meine meine Regeln für Iptables unter


    Code
    /etc/network/iptables 

    erstellt.

    Zum Starten habe ich unter

    Code
    /etc/network/if-pre-up.d
    Code
    iptables

    eingefügt. Der Inhalt:

    Bash
    #!/bin/sh
    /sbin/iptables-restore /etc/network/iptables

    Das ganze hatte Jahre lang funktioniert. Jetzt nach der Neuinstallation sind nach dem

    (neu)starten keine Regeln

    Code
    iptables -N -L

    vorhanden. Das Starten von

    Code
    /sbin/iptables-restore /etc/network/iptables

    peer Hand funktioniert.


    Was könnte ich übersehen haben? :conf:


    gruß sirius01 :)8):)

    Danke @ rpi444,

    MASQUERADE war der entscheidende Tipp :bravo2:.


    Ich habe hier im Beispiel

    aus

    Code
    iptables -t nat -A POSTROUTING -o eth0 -s 10.8.0.4/24 -j MASQUERADE

    das hier

    Code
    iptables -t nat -A POSTROUTING -d 192.168.2.99 -s 10.8.0.66 -j MASQUERADE

    gemacht.


    Und Bingo :thumbup:


    gruß sirius01 :)8):)

    Hallo @all,


    über OpenVPN ins Heimnetz ist mir nach dieser Anleitung

    gelungen. Doch ich möchte nur einen Client den Zugriff ins Heimnetz

    auf einer IP gestatten.

    Der Rest darf nur im internen Bereich bleiben.

    Wo würdet Ihr da ansetzen?


    Vielen Dank im voraus :)


    gruß sirius01 :)8):)

    rpi444,

    danke für die Antwort :thumbup: .


    Ich habe geprüft ob es für meine Anwendung geeignet ist.

    Leider ist diese Lösung letztlich für mich zu aufwendig.

    Es würde dazu auch unübersichtlich werden.

    Daher habe ich mich für die Hardware Lösung entschieden.

    Ein einfaches

    Code
    -A INPUT -i eth1 -p tcp -m tcp --dport 4711 -j ACCEPT

    genügt hier z.B.


    Eine Softwarelösung wäre ideal gewesen. Aber egal :denker:


    gruß sirius01 :)8):)

    Ich bekomme weder über /etc/network/intefrfaces

    noch über dhcpcd.conf eth0:1 hin.

    Ich schaue morgen noch mal nach eventuellen Fehlern.

    Wenn ich keine Lösung finde wird dieses Problem eine

    USB Netzwerkkarte mit einem kleinen Switch lösen.

    Diese Schnittstelle ist zwar nur ein Dummy. Sie ist aber für mein

    Szenario notwendig.

    Würde vielleicht auch gehen???

    Nur wie würde da z.B

    Code
    -A INPUT -i eth0:1 -p tcp -m tcp --dport 4711 -j ACCEPT

    Aussehen?


    gruß sirius01 :)8):)

    Was soll ich sagen? Der Mensch ist ein Gewohnheitstier ;) .

    Mit einer Schnittstelle sind die iptables einfach übersichtlicher (........-i eth0...........).

    Es mag vielleicht anders gehen. Nur so fit bin ich mit den ganzen Regeln auch nicht ;) .

    Ich bin im Hardwarebereich zu hause ;) . Das hier ist nur ein wenig Hobby ;) .

    Für einen Tip wie ich dennoch zu eth0:1 oder ähnlich komme, wäre ich dankbar :thumbup: .


    gruß sirius01 :)8):)

    Danke Urs-1956,

    Du hast dir die Antwort doch schon selbst gegeben.

    Hub == USB 2.

    Die Intenso-Platten machen u.U. Probleme an USB 3.0

    Der 3er-Raspi hat USB 2


    Ja das kann stimmen. Ich habe es gerade mit der USB 2 Schnittstelle der Raspel getestet und es geht.

    Da kommt wohl Intenso mit dem angeforderten Datenfluss nicht klar.


    Nur wer denkt bei einer USB 3 SSD an so etwas? Na egal der Fehler ist gefunden :thumbup: .


    Vielen Dank :thumbup:


    Gruß Sirius01:) 8):)

    Hallo @all,


    meine RaspbarryPI 4 bootet nur die externe Festplatte mit aktiven USB-Hup.

    Es ist eine Intenso Portable SSD 128GB Premium USB 3.0 Externe SSD Festplatte.

    Was mich stutzig macht, diese Platte ist in der Raspbarry Pi 3 ohne Hup Problemlos gestartet.

    Es startet nur kurz das bunte Testbild dann das Logo mit Shift und Recovery.

    Dann ist der Bildschirm schwarz. Es erscheint noch mal kurz ein Logo.

    Die LED der Festplatte blinkt nur noch. Lings oben ist nur noch ein blinkender Cursor zu sehen

    Der Bootloader ist aktuell. Was könnte ich übersehen haben? :denker:

    Mit Hup geht es jedoch. Nur halt langsam, weil ich hier nur ein USB2 Hup zum Testen habe. ;)


    Vielen Dank im voraus :thumbup: .


    Gruß Sirius01 :)8):)