Posts by rpi444

    Also diese Datei "/etc/network/interfaces" gibts ja schon einige Zeit nicht mehr.

    Der "Nachfolger" ist systemd-networkd (... mit config-Dateien im Verzeichnis "/etc/systemd/network").
    Z. B.:

    Code
    :~$ ls -la /etc/systemd/network
    insgesamt 52
    drwxr-xr-x 2 root root            4096 13. Nov 16:38 .
    drwxr-xr-x 5 root root            4096  9. Nov 18:20 ..
    -rw-r----- 1 root systemd-network   37 10. Nov 19:51 10_mylanif.netdev
    -rw-r--r-- 1 root root             607 13. Nov 16:38 11_mylanif.network
    -rw-r----- 1 root systemd-network  450 10. Jun 08:38 wg0.netdev
    -rw-r--r-- 1 root root             409 26. Mai 2024  wg0.network

    Funktioniert leider nicht.

    Was du zusätzlich zu diesen Regeln noch probieren kannst, ist je eine Regel am Anfang der INPUT und der OUTPUT chain:

    Code
    sudo iptables -I INPUT 1 -i eth0 -j ACCEPT
    sudo iptables -I INPUT 2 -i wlan0 -j ACCEPT
    sudo iptables -I INPUT 3 -i nordLynx -j ACCEPT
    
    sudo iptables -I OUTPUT 1 -o eth0 -j ACCEPT
    sudo iptables -I OUTPUT 2 -o wlan0 -j ACCEPT
    sudo iptables -I OUTPUT 3 -o nordLynx -j ACCEPT

    Wenn es dann auch nicht funktioniert, liegt es m. E. am policy routing von NordVPN. Das ist Absicht und Teil der Konfiguration von NordVPN.

    Du könntest das ja mal (manuell) probieren, aber nicht mit A sondern mit I (d. h. an erster/zweiter Stelle in der chain):

    Code
    sudo iptables -t nat -I POSTROUTING 1 -o nordlynx -j MASQUERADE
    sudo iptables -I FORWARD 1 -i wlan0 -o nordlynx -j ACCEPT
    sudo iptables -I FORWARD 2 -i nordLynx -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

    Die Regeln sind nicht persistent und nach einem reboot wieder weg.

    Ohne aktive NordVPN-Verbindung haben die Interfaces deines PI auch eine (oder mehrere) IPv6-Adressen.
    War das TV-Gerät bzw. dein Handy mit dem PI (als dieser keine VPN-Verbindun hatte) verbunden, als Du den Inhalt des neighbor-caches mit "ip n s" angeschaut hast? Denn in der Ausgabe von "ip n s" (ohne VPN-Verbindung) ist das wlan0-Interface des PI, nicht zu sehen.
    Wenn Du weißt wie es geht, könntest Du auch mit deaktivierten IPv6 (in deiner FritzBox und in deinem PI) und ohne VPN-Verbindung, die Wlan-Verbindung zwischen PI und deinem TV-Gerät/Handy testen.

    Wie ist der Bezug der User-Unit zur Timer-Unit ?

    Für die usereigene service-unit erstellst du eine usereigene timer-unit (die die service-unit startet).
    Z. B.:

    Code
    :~$ systemctl --user cat vino-server.timer
    # /home/$USER/.config/systemd/user/vino-server.timer
    [Unit]
    Description=start vino-server.service after 45 sec.
    
    [Timer]
    OnActiveSec=45
    
    [Install]
    WantedBy=default.target timers.target
    Code
    :~$ ls -la /home/$USER/.config/systemd/user/timers.target.wants
    insgesamt 8
    drwxr-xr-x 2 xx xx 4096 15. Mai 2024  .
    drwxr-xr-x 6 xx xx 4096 13. Sep 17:03 ..
    lrwxrwxrwx 1 xx xx   47 15. Mai 2024  vino-server.timer -> /home/xx/.config/systemd/user/vino-server.timer

    ... machte mir Hoffnung, die allerdings trog .

    Dann versuch doch mal mit einer user-unit (für den user pi).

    EDIT:

    BTW: Für die user-units solltest Du konfigurieren, dass diese auch dann ausgeführt werden , wenn der user pi nicht angemeldet bzw. nicht eingeloggt ist:

    Code
    sudo loginctl enable-linger pi

    old school mit crontab funktioniert es jetzt!

    Was für ein crontab ist das? Mit einer cronjob des users pi oder des users root?

    ..., kannst Du die Unit ggf. auf einen anderen User zwingen, im Abschnitt [Service]

    Wenn das auch nicht funktioniert, dann als user-unit konzipieren bzw. benutzen. Z. B.:

    Code
    :~$ systemctl --user list-timers --all
    NEXT LEFT LAST                        PASSED    UNIT              ACTIVATES          
    -    -    Thu 2024-11-28 19:37:49 CET 25min ago vino-server.timer vino-server.service
    
    1 timers listed.

    Ich dachte es gibt eine Moeglichkeit realtime den Service zu starten und zu monitoren.

    Was genau meinst Du mit "realtime" starten?
    Der TE will die service-unit zu einer bestimmten Tageszeit (OnCalendar), via timer-unit starten.

    Code
    :~$ systemd-analyze calendar "*-*-* 20:44:00"
    Normalized form: *-*-* 20:44:00
        Next elapse: Thu 2024-11-28 20:44:00 CET
           (in UTC): Thu 2024-11-28 19:44:00 UTC
           From now: 21h left

    Monitoren wäre möglich, z. B. durch erstellen einer leeren Datei oder mit einem Eintrag (Uhrzeit) in eine LogDatei oder gleichwertig.