Posts by rpi444

Quote from martin_stein

Leider hängt sich der Stick so alle 2-3 Tage weg und rtl_433... wird beendet. Entweder rufe ich nun im Raspberry die "start.sh" bzw. "rtl_433 -F mqtt" manuell auf ...

Du könntest doch mit einem Script (oder gleichwertig) und einer timer-unit regelmäßig prüfen, ob rtl_433... beendet ist und wenn ja, "start.sh" bzw. "rtl_433 -F mqtt" aus dem Script aufrufen. D. h. eine Art watchdog oder monitor für deine Anwendung. BTW: Es gibt auf "fertige" monitor-Software. Evtl. wäre so etwas für deine Anwendung geeignet.

Quote from BulldogISL

Nur weder Putty noch FileZilla bekommen plötzlich Verbindung..

LAN Verbindung ist über die Fritzbox gegeben !

Mach mal aus dem (W)LAN der FritzBox einen Portscan auf den lauschenden TCP-Port 22 deines PI3.

Quote from chrisgu

Muss ich jetzt eigentlich noch was an den iptables ändern, weil mein LAN ein ganz anderes Netzadresse hat oder routet er das automatisch?

Siehe im UU-Wiki (dessen link ich gepostet habe) die iptables-Regeln für masquerading (source-NAT).

Quote from chrisgu

Ich hab jetzt den Raspberry neu aufgesetzt und OpenVPN auch ...

Das neuaufsetzen deines PIs wäre nicht erforderlich gewesen.

Was hast Du an deinem OpenVPN jetzt anders konfiguriert?

Quote from chrisgu

Ja, im Februar hab ich das zwischendurch auch probiert gehabt und ich erinner mich dass damit der Dienst zumindest gelauscht hat. Jetzt hat es aber auch mit dem 10.8.0.0/24 nicht geklappt... Ich würd gern das gleiche Netz wie mein LAN benutzen und irgendwie will mir nicht in den Kopf warum es mit dem 192er nicht auch gehen soll ...

Es hat nicht geklappt weil das mit user und group nicht OK war.

Das 10.8.0.0/24-Netz ist ein Zwischen-Netz für die tun-Interfaces und aus diesem Zwischennetz wird ja in dein LAN geroutet.

Quote from chrisgu

Mit

user: nobody

group: nogroup

hat er sich aufgehängt.

Hast Du es auch mit dem 10.8.0.0/24-er Subnetz probiert?

Quote from chrisgu

Habs noch schnell an den Beitrag davor rangehängt gehabt:

Code

root@raspberrypi:/var/log# cat /etc/group | grep -iE 'openvpn|nogroup|nouser'
nogroup:x:65534:

Er hat anscheinend nur für nogroup eine GID

OK, dann versuch mal mit dem user "nobody" und mit der group "nogroup":

id nobody

oder du erstellt den user und die group openvpn:

sudo addgroup --system --no-create-home --disabled-login --group openvpn
sudo adduser --system --no-create-home --disabled-login --shell /bin/false --ingroup openvpn openvpn 

(oder gleichwertig). Und mit dem 10.8.0.0/24-er Subnetz.

EDIT:

"/bin/false" sollte in die "/etc/shells" eingetragen werden.

Quote from chrisgu

Ich habs nochmal durchprobiert, mit "nogroup|nouser":

und mit "openvpn"

Warum postest Du nicht die Ausgabe von:

cat /etc/group | grep -iE 'openvpn|nogroup|nouser'

?

Quote from chrisgu

Ja, hatte ich geändert. Habe beide Versionen probiert: nouser/nogroup und openvpn/openvpn

Bei 301. & 302 ...

Naja, das sagt was anderes:

Sun Mar 17 14:42:20 2019 us=608989 failed to find GID for group nouser
Sun Mar 17 14:42:20 2019 us=609060 Exiting due to fatal error

Wie ist die Ausgabe von:

cat /etc/group | grep -iE 'openvpn|nogroup|nouser'

?

Quote from chrisgu

..doch, es hat sich was getan:

Versuch mal auch mit:

server 10.8.0.0 255.255.255.0

statt "server 192.168.2.0 255.255.255.0".

Hast Du auch den user und die group geändert?

Quote from chrisgu

... Hat leider auch nichts gebracht...

Siehe EDIT oben. Wie ist danach der _aktuelle_ Eintrag in der Log-Datei? Oder gibt es nach der Änderung keinen Eintrag mehr?

Quote from chrisgu

Und wenn ich die Datei /var/log/openvpn anschaue, dann ist da eigentlich nur ein Eintrag, der aber ca. 500 x:

Code

Options error: --server directive network/netmask combination is invalid
Use --help for more information

Allerdings ist mein Eintrag in der "openvpn.conf" für "server" = "192.168.2.104" und die Subnetzmaske "255.255.255.0" bzw. in den Umgebungsvariablen "192.168.2.104/24"

Dann versuch mal mit der Zeile:

server 192.168.2.0 255.255.255.0

statt

server 192.168.2.104 255.255.255.0

EDIT:

Besser wäre m. E. aber die Zeile:

server 10.8.0.0 255.255.255.0

(oder gleichwertig).

Siehe auch: https://wiki.ubuntuusers.de/OpenVPN/

Quote from chrisgu

Die Ausgabe bei "$ systemctl status openvpn@server" ist jedesmal:

Loaded: loaded...

Active: failed (result: exit-code)

Wie sind jetzt die aktuellen Eintragungen in der Log-Datei?

Quote from chrisgu

Hallo,

$ route -n

Ziel Router Genmask Flags Metric Ref Use Iface

0.0.0.0 192.168.2.1 0.0.0.0 UG 202 0 0 eth0

0.0.0.0 192.168.2.1 0.0.0.0 UG 303 0 0 wlan0

192.168.2.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0

192.168.2.0 0.0.0.0 255.255.255.0 U 303 0 0 wlan0

Ich probier jetzt mal die Tipps. ..

Nachdem ich den Dienst mit $systemctl restart openvpn neu gestartet habe, gibt er mir bei $systemctl status openvpn@.service folgendes aus:

Loaded: loaded (/lib/systemd/system/openvpn@.service; disabled; vendor preset: enabled)

Active: active (exited) since Sun 2019-03-17 .....

Display More

Warum ist dein PI per WLAN und per Kabel mit dem Router verbunden? Versuch mal mit nur einem Interface.

Nach, den Änderungen in der conf-Datei:

sudo systemctl daemon-reload
sudo systemctl stop openvpn
sudo systemctl start openvpn

ausführen.

Quote from chrisgu

So sieht meine "openvpn.conf" aus:

Code

dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 192.168.2.104 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 217.237.150.188"
push "dhcp-option DNS 8.8.8.8"
log-append /var/log/openvpn
persist-key
persist-tun
user nobody
group nogroup
status /var/log/openvpn-status.log
verb 5
client-to-client
comp-lzo

Display More

Versuch mal als Test, mit:

user openvpn
group openvpn

statt

user nobody
group nogroup

und ohne

client-to-client

Wie sind z. Zt. auf deinem PI die Ausgaben von:

ifconfig -a
route -n
ls -la /etc/openvpn/easy-rsa
systemctl status openvpn@server

?

Quote from cmeckler

dumm das der link nicht mehr geht

Evtl. mal mit iptables (DNAT in der PREROUTING chain) versuchen.

Quote from paci

... ich habe das betriebssytem neu geflasht

Funktioniert es jetzt, zu deiner vollsten Zufriedenheit?

Quote from paci

... und wie geht es weitter ?

Weiter geht es mit:

systemctl status ssh
systemctl is-enabled ssh
ps aux | grep -i [s]sh
sudo netstat -tlpena | grep -i ssh

Quote from wend

Ich möchte eher verstehen, was sich aufhaengen kann, so dass der Hardware-watchdog-timer auch nicht mehr geht.

Evtl. einen Kernel kompilieren, mit z. B.:

CONFIG_WATCHDOG_NOWAYOUT=y

Siehe:

zcat /proc/config.gz | grep -i WATCHDOG_NOWAYOUT

EDIT:

https://www.mjmwired.net/kerne…chdog/watchdog-api.txt#50

Quote from Frode11

Code

pi

uid=1000(pi) gid=1000(pi) Gruppen=1000(pi),4(adm),20(dialout),24(cdrom),27(sudo),29(audio),44(video),46(plugdev),60(games),100(users),101(input),108(netdev),997(gpio),998(i2c),999(spi)

Na das sieht aber nicht nach root aus.