... eine IP eingetragen werden muss.
Eine IP-Adresse muss nicht eingetragen werden. Man kann z. B. auch DHCP benutzen.
... eine IP eingetragen werden muss.
Eine IP-Adresse muss nicht eingetragen werden. Man kann z. B. auch DHCP benutzen.
Also diese Datei "/etc/network/interfaces" gibts ja schon einige Zeit nicht mehr.
Der "Nachfolger" ist systemd-networkd (... mit config-Dateien im Verzeichnis "/etc/systemd/network").
Z. B.:
:~$ ls -la /etc/systemd/network
insgesamt 52
drwxr-xr-x 2 root root 4096 13. Nov 16:38 .
drwxr-xr-x 5 root root 4096 9. Nov 18:20 ..
-rw-r----- 1 root systemd-network 37 10. Nov 19:51 10_mylanif.netdev
-rw-r--r-- 1 root root 607 13. Nov 16:38 11_mylanif.network
-rw-r----- 1 root systemd-network 450 10. Jun 08:38 wg0.netdev
-rw-r--r-- 1 root root 409 26. Mai 2024 wg0.network
Was ist denn jetzt los ?
Bevor ich das auf den Raspberrys probiere, lasse ich es erstmal.
Siehe auch: https://debianforum.de/forum/viewtopi…377311#p1377311
Funktioniert leider nicht.
Was du zusätzlich zu diesen Regeln noch probieren kannst, ist je eine Regel am Anfang der INPUT und der OUTPUT chain:
sudo iptables -I INPUT 1 -i eth0 -j ACCEPT
sudo iptables -I INPUT 2 -i wlan0 -j ACCEPT
sudo iptables -I INPUT 3 -i nordLynx -j ACCEPT
sudo iptables -I OUTPUT 1 -o eth0 -j ACCEPT
sudo iptables -I OUTPUT 2 -o wlan0 -j ACCEPT
sudo iptables -I OUTPUT 3 -o nordLynx -j ACCEPT
Wenn es dann auch nicht funktioniert, liegt es m. E. am policy routing von NordVPN. Das ist Absicht und Teil der Konfiguration von NordVPN.
Display MoreAntwort:
fügen Sie diese iptables-Regel hinzu. sudo iptables -t nat -A POSTROUTING -o nordlynx -j MASQUERADE
sudo iptables -A FORWARD -i wlan0 -o nordlynx -j ACCEPT
sudo iptables -A FORWARD -i nordLynx -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT "
Ist da vielleicht ein Lösungsansatz für mich dabei?
Du könntest das ja mal (manuell) probieren, aber nicht mit A sondern mit I (d. h. an erster/zweiter Stelle in der chain):
sudo iptables -t nat -I POSTROUTING 1 -o nordlynx -j MASQUERADE
sudo iptables -I FORWARD 1 -i wlan0 -o nordlynx -j ACCEPT
sudo iptables -I FORWARD 2 -i nordLynx -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
Die Regeln sind nicht persistent und nach einem reboot wieder weg.
Lösche mal in der FORWARD chain die Regeln mit dem target DROP und teste.
Hat dein Handy jetzt Internetzugang? Wenn ja, wie ist auf dem Pi die Ausgabe von "ip n s"?
Display Morezu1. -- Ohne aktives NordVPN --
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq state UP group default qlen 1000
link/ether 2c:cf:67:75:9a:8a brd ff:ff:ff:ff:ff:ff
inet 192.168.178.133/24 brd 192.168.178.255 scope global dynamic noprefixroute eth0
valid_lft 647542sec preferred_lft 647542sec
inet6 fd9d:d3ad:eca4:0:2c67:7b9a:d1de:c87f/64 scope global dynamic noprefixroute
valid_lft 7091sec preferred_lft 3491sec
inet6 2a02:8206:91e0:af01:1937:ea82:ac52:b3db/64 scope global dynamic noprefixroute
valid_lft 7091sec preferred_lft 3491sec
inet6 2a02:8206:91e0:af01:389c:a759:545:b93/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 7090sec preferred_lft 3490sec
inet6 fd9d:d3ad:eca4:0:c3fb:4319:944f:1f51/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 7090sec preferred_lft 3490sec
inet6 fe80::809c:b863:f92e:fe5e/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq state UP group default qlen 1000
link/ether 2c:cf:67:75:9a:8c brd ff:ff:ff:ff:ff:ff
inet 10.3.141.1/24 brd 10.3.141.255 scope global noprefixroute wlan0
valid_lft forever preferred_lft forever
inet6 fe80::2fb7:db6c:788b:7f58/64 scope link
valid_lft forever preferred_lft forever
Ohne aktive NordVPN-Verbindung haben die Interfaces deines PI auch eine (oder mehrere) IPv6-Adressen.
War das TV-Gerät bzw. dein Handy mit dem PI (als dieser keine VPN-Verbindun hatte) verbunden, als Du den Inhalt des neighbor-caches mit "ip n s" angeschaut hast? Denn in der Ausgabe von "ip n s" (ohne VPN-Verbindung) ist das wlan0-Interface des PI, nicht zu sehen.
Wenn Du weißt wie es geht, könntest Du auch mit deaktivierten IPv6 (in deiner FritzBox und in deinem PI) und ohne VPN-Verbindung, die Wlan-Verbindung zwischen PI und deinem TV-Gerät/Handy testen.
Wie ist der Bezug der User-Unit zur Timer-Unit ?
Für die usereigene service-unit erstellst du eine usereigene timer-unit (die die service-unit startet).
Z. B.:
... machte mir Hoffnung, die allerdings trog .
Dann versuch doch mal mit einer user-unit (für den user pi).
EDIT:
BTW: Für die user-units solltest Du konfigurieren, dass diese auch dann ausgeführt werden , wenn der user pi nicht angemeldet bzw. nicht eingeloggt ist:
old school mit crontab funktioniert es jetzt!
Was für ein crontab ist das? Mit einer cronjob des users pi oder des users root?
..., kannst Du die Unit ggf. auf einen anderen User zwingen, im Abschnitt [Service]
Wenn das auch nicht funktioniert, dann als user-unit konzipieren bzw. benutzen. Z. B.:
:~$ systemctl --user list-timers --all
NEXT LEFT LAST PASSED UNIT ACTIVATES
- - Thu 2024-11-28 19:37:49 CET 25min ago vino-server.timer vino-server.service
1 timers listed.
:~$ systemctl list-timers --all
NEXT LEFT LAST PASSED UNIT ACTIVATES
Thu 2024-11-28 20:31:22 CET 27min left Thu 2024-11-28 19:37:15 CET 26min ago anacron.timer anacron.service
Thu 2024-11-28 22:49:11 CET 2h 45min left Thu 2024-11-28 10:46:25 CET 9h ago apt-daily.timer apt-daily.service
Fri 2024-11-29 00:00:00 CET 3h 56min left - - dpkg-db-backup.timer dpkg-db-backup.service
Fri 2024-11-29 00:00:00 CET 3h 56min left Thu 2024-11-28 08:30:21 CET 11h ago logrotate.timer logrotate.service
Fri 2024-11-29 06:36:28 CET 10h left Thu 2024-11-28 09:11:32 CET 10h ago apt-daily-upgrade.timer apt-daily-upgrade.service
Fri 2024-11-29 11:09:05 CET 15h left Thu 2024-11-28 12:38:41 CET 7h ago man-db.timer man-db.service
Fri 2024-11-29 19:51:14 CET 23h left Thu 2024-11-28 19:51:13 CET 12min ago systemd-tmpfiles-clean.timer systemd-tmpfiles-clean.service
Sun 2024-12-01 03:10:04 CET 2 days left Sun 2024-11-24 08:58:49 CET 4 days ago e2scrub_all.timer e2scrub_all.service
Mon 2024-12-02 00:36:14 CET 3 days left Mon 2024-11-25 09:12:27 CET 3 days ago fstrim.timer fstrim.service
9 timers listed.
Display More
Starten und auf de Konsole die Ausgaben sehen. Aber mir wird eben klar dass das bei einer Timerunit nicht geht.
Das geht auch mit der timer-unit (... wenn man will bzw. wenn man es zum testen/debuggen haben muss). Denn die timer-unit startet die service-unit und die service-unit führt das "Script" aus, mit dem die gewünschte Ausgabe produziert werden kann.
Ich dachte es gibt eine Moeglichkeit realtime den Service zu starten und zu monitoren.
Was genau meinst Du mit "realtime" starten?
Der TE will die service-unit zu einer bestimmten Tageszeit (OnCalendar), via timer-unit starten.
:~$ systemd-analyze calendar "*-*-* 20:44:00"
Normalized form: *-*-* 20:44:00
Next elapse: Thu 2024-11-28 20:44:00 CET
(in UTC): Thu 2024-11-28 19:44:00 UTC
From now: 21h left
Monitoren wäre möglich, z. B. durch erstellen einer leeren Datei oder mit einem Eintrag (Uhrzeit) in eine LogDatei oder gleichwertig.
Wie
Z. B.:
Der Aufruf des Programms im Terminal funktioniert aber in der Service-Unit nach Aufruf durch die Timer-Unit nicht.
BTW: Deine service-unit und timer-unit sind nicht optimiert.
Funktionert es wenn Du die service-unit manuell ausführst?
..., wird etwas dauern, die Eingabe vermutlich in diesem Eingabefenster (Was aussieht wie früher DOS), gucken wie ich diesen Codeblock vom Pi hierhin bekomme.
Das sind nur 6 Werte, die Du auch manuell übertragen kannst. Z. B.:
OK, dann installiere NordVPN und man wird sehen, ob wir die Änderungen die NordVPN im Routing/Filtern macht, finden/verstehen können bzw. optimieren/anpassen können.
Wenn gewünscht kann ich ...
Wenn deine Konstellation bzw. Konfiguration, jetzt zu deiner Zufriedenheit funktioniert, musst Du dbzgl. nichts mehr machen/posten/zeigen.
... über WLan-Hotspot am Raspberry ist das TV-Gerät verbunden.
...
Sobald ich jedoch die Verbindung mit einem NordVPN-Server herstelle verlieren die Geräte die per WLan am Raspberry hängen die Internetverbindung.
Wie sind ohne und mit Verbindung zum NordVPN-Server, auf deinem PI, die Ausgaben von:
?