Posts by rpi444

Quote from BulldogISL

Nur weder Putty noch FileZilla bekommen plötzlich Verbindung..

LAN Verbindung ist über die Fritzbox gegeben !

Mach mal aus dem (W)LAN der FritzBox einen Portscan auf den lauschenden TCP-Port 22 deines PI3.

Quote from chrisgu

Muss ich jetzt eigentlich noch was an den iptables ändern, weil mein LAN ein ganz anderes Netzadresse hat oder routet er das automatisch?

Siehe im UU-Wiki (dessen link ich gepostet habe) die iptables-Regeln für masquerading (source-NAT).

Quote from chrisgu

Ich hab jetzt den Raspberry neu aufgesetzt und OpenVPN auch ...

Das neuaufsetzen deines PIs wäre nicht erforderlich gewesen.

Was hast Du an deinem OpenVPN jetzt anders konfiguriert?

Quote from chrisgu

Ja, im Februar hab ich das zwischendurch auch probiert gehabt und ich erinner mich dass damit der Dienst zumindest gelauscht hat. Jetzt hat es aber auch mit dem 10.8.0.0/24 nicht geklappt... Ich würd gern das gleiche Netz wie mein LAN benutzen und irgendwie will mir nicht in den Kopf warum es mit dem 192er nicht auch gehen soll ...

Es hat nicht geklappt weil das mit user und group nicht OK war.

Das 10.8.0.0/24-Netz ist ein Zwischen-Netz für die tun-Interfaces und aus diesem Zwischennetz wird ja in dein LAN geroutet.

Quote from chrisgu

Mit

user: nobody

group: nogroup

hat er sich aufgehängt.

Hast Du es auch mit dem 10.8.0.0/24-er Subnetz probiert?

Quote from chrisgu

Habs noch schnell an den Beitrag davor rangehängt gehabt:

Code

1. root@raspberrypi:/var/log# cat /etc/group | grep -iE 'openvpn|nogroup|nouser'
2. nogroup:x:65534:

Er hat anscheinend nur für nogroup eine GID

OK, dann versuch mal mit dem user "nobody" und mit der group "nogroup":

oder du erstellt den user und die group openvpn:

(oder gleichwertig). Und mit dem 10.8.0.0/24-er Subnetz.

EDIT:

"/bin/false" sollte in die "/etc/shells" eingetragen werden.

Quote from chrisgu

Ich habs nochmal durchprobiert, mit "nogroup|nouser":

und mit "openvpn"

Warum postest Du nicht die Ausgabe von:

?

Quote from chrisgu

Ja, hatte ich geändert. Habe beide Versionen probiert: nouser/nogroup und openvpn/openvpn

Bei 301. & 302 ...

Naja, das sagt was anderes:

Wie ist die Ausgabe von:

?

Quote from chrisgu

..doch, es hat sich was getan:

Versuch mal auch mit:

statt "server 192.168.2.0 255.255.255.0".

Hast Du auch den user und die group geändert?

Quote from chrisgu

... Hat leider auch nichts gebracht...

Siehe EDIT oben. Wie ist danach der _aktuelle_ Eintrag in der Log-Datei? Oder gibt es nach der Änderung keinen Eintrag mehr?

Quote from chrisgu

Und wenn ich die Datei /var/log/openvpn anschaue, dann ist da eigentlich nur ein Eintrag, der aber ca. 500 x:

Code

1. Options error: --server directive network/netmask combination is invalid
2. Use --help for more information

Allerdings ist mein Eintrag in der "openvpn.conf" für "server" = "192.168.2.104" und die Subnetzmaske "255.255.255.0" bzw. in den Umgebungsvariablen "192.168.2.104/24"

Dann versuch mal mit der Zeile:

statt

EDIT:

Besser wäre m. E. aber die Zeile:

(oder gleichwertig).

Siehe auch: https://wiki.ubuntuusers.de/OpenVPN/

Quote from chrisgu

Die Ausgabe bei "$ systemctl status openvpn@server" ist jedesmal:

Loaded: loaded...

Active: failed (result: exit-code)

Wie sind jetzt die aktuellen Eintragungen in der Log-Datei?

Quote from chrisgu

Hallo,

$ route -n

Ziel Router Genmask Flags Metric Ref Use Iface

0.0.0.0 192.168.2.1 0.0.0.0 UG 202 0 0 eth0

0.0.0.0 192.168.2.1 0.0.0.0 UG 303 0 0 wlan0

192.168.2.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0

192.168.2.0 0.0.0.0 255.255.255.0 U 303 0 0 wlan0

Ich probier jetzt mal die Tipps. ..

Nachdem ich den Dienst mit $systemctl restart openvpn neu gestartet habe, gibt er mir bei $systemctl status openvpn@.service folgendes aus:

Loaded: loaded (/lib/systemd/system/openvpn@.service; disabled; vendor preset: enabled)

Active: active (exited) since Sun 2019-03-17 .....

Display More

Warum ist dein PI per WLAN und per Kabel mit dem Router verbunden? Versuch mal mit nur einem Interface.

Nach, den Änderungen in der conf-Datei:

ausführen.

Quote from chrisgu

So sieht meine "openvpn.conf" aus:

Code

1. dev tun
2. proto udp
3. port 1194
4. ca /etc/openvpn/easy-rsa/keys/ca.crt
5. cert /etc/openvpn/easy-rsa/keys/server.key
6. dh /etc/openvpn/easy-rsa/keys/dh2048.pem
7. server 192.168.2.104 255.255.255.0
8. push "redirect-gateway def1 bypass-dhcp"
9. push "dhcp-option DNS 217.237.150.188"
10. push "dhcp-option DNS 8.8.8.8"
11. log-append /var/log/openvpn
12. persist-key
13. persist-tun
14. user nobody
15. group nogroup
16. status /var/log/openvpn-status.log
17. verb 5
18. client-to-client
19. comp-lzo

Display More

Versuch mal als Test, mit:

statt

und ohne

Wie sind z. Zt. auf deinem PI die Ausgaben von:

?

Quote from cmeckler

dumm das der link nicht mehr geht

Evtl. mal mit iptables (DNAT in der PREROUTING chain) versuchen.

Quote from paci

... ich habe das betriebssytem neu geflasht

Funktioniert es jetzt, zu deiner vollsten Zufriedenheit?

Quote from paci

... und wie geht es weitter ?

Weiter geht es mit:

Quote from wend

Ich möchte eher verstehen, was sich aufhaengen kann, so dass der Hardware-watchdog-timer auch nicht mehr geht.

Evtl. einen Kernel kompilieren, mit z. B.:

Siehe:

EDIT:

https://www.mjmwired.net/kerne…chdog/watchdog-api.txt#50

Quote from Frode11

Code

1. pi
3. uid=1000(pi) gid=1000(pi) Gruppen=1000(pi),4(adm),20(dialout),24(cdrom),27(sudo),29(audio),44(video),46(plugdev),60(games),100(users),101(input),108(netdev),997(gpio),998(i2c),999(spi)

Na das sieht aber nicht nach root aus.

Quote from Christian0204

Wer weiß, was da gerade los ist.

Naja, was da los ist kann man schon feststellen. Aber nicht mit einer Punktlandung. Da solltest Du dann schon die erforderlichen Informationen liefern.