Posts by rpi444

    Leider hängt sich der Stick so alle 2-3 Tage weg und rtl_433... wird beendet. Entweder rufe ich nun im Raspberry die "start.sh" bzw. "rtl_433 -F mqtt" manuell auf ...

    Du könntest doch mit einem Script (oder gleichwertig) und einer timer-unit regelmäßig prüfen, ob rtl_433... beendet ist und wenn ja, "start.sh" bzw. "rtl_433 -F mqtt" aus dem Script aufrufen. D. h. eine Art watchdog oder monitor für deine Anwendung. BTW: Es gibt auf "fertige" monitor-Software. Evtl. wäre so etwas für deine Anwendung geeignet.

    Ja, im Februar hab ich das zwischendurch auch probiert gehabt und ich erinner mich dass damit der Dienst zumindest gelauscht hat. Jetzt hat es aber auch mit dem 10.8.0.0/24 nicht geklappt... Ich würd gern das gleiche Netz wie mein LAN benutzen und irgendwie will mir nicht in den Kopf warum es mit dem 192er nicht auch gehen soll ...

    Es hat nicht geklappt weil das mit user und group nicht OK war.


    Das 10.8.0.0/24-Netz ist ein Zwischen-Netz für die tun-Interfaces und aus diesem Zwischennetz wird ja in dein LAN geroutet.

    Habs noch schnell an den Beitrag davor rangehängt gehabt:


    Code
    root@raspberrypi:/var/log# cat /etc/group | grep -iE 'openvpn|nogroup|nouser'
    nogroup:x:65534:

    Er hat anscheinend nur für nogroup eine GID

    OK, dann versuch mal mit dem user "nobody" und mit der group "nogroup":

    Code
    id nobody

    oder du erstellt den user und die group openvpn:

    Code
    sudo addgroup --system --no-create-home --disabled-login --group openvpn
    sudo adduser --system --no-create-home --disabled-login --shell /bin/false --ingroup openvpn openvpn

    (oder gleichwertig). Und mit dem 10.8.0.0/24-er Subnetz.


    EDIT:


    "/bin/false" sollte in die "/etc/shells" eingetragen werden.

    Ja, hatte ich geändert. Habe beide Versionen probiert: nouser/nogroup und openvpn/openvpn


    Bei 301. & 302 ...

    Naja, das sagt was anderes:

    Code
    Sun Mar 17 14:42:20 2019 us=608989 failed to find GID for group nouser
    Sun Mar 17 14:42:20 2019 us=609060 Exiting due to fatal error

    Wie ist die Ausgabe von:

    Code
    cat /etc/group | grep -iE 'openvpn|nogroup|nouser'

    ?

    Und wenn ich die Datei /var/log/openvpn anschaue, dann ist da eigentlich nur ein Eintrag, der aber ca. 500 x:

    Code
    Options error: --server directive network/netmask combination is invalid
    Use --help for more information

    Allerdings ist mein Eintrag in der "openvpn.conf" für "server" = "192.168.2.104" und die Subnetzmaske "255.255.255.0" bzw. in den Umgebungsvariablen "192.168.2.104/24"

    Dann versuch mal mit der Zeile:

    Code
    server 192.168.2.0 255.255.255.0

    statt

    Code
    server 192.168.2.104 255.255.255.0


    EDIT:


    Besser wäre m. E. aber die Zeile:

    Code
    server 10.8.0.0 255.255.255.0

    (oder gleichwertig).


    Siehe auch: https://wiki.ubuntuusers.de/OpenVPN/

    Warum ist dein PI per WLAN und per Kabel mit dem Router verbunden? Versuch mal mit nur einem Interface.

    Nach, den Änderungen in der conf-Datei:

    Code
    sudo systemctl daemon-reload
    sudo systemctl stop openvpn
    sudo systemctl start openvpn

    ausführen.

    So sieht meine "openvpn.conf" aus:


    Versuch mal als Test, mit:

    Code
    user openvpn
    group openvpn

    statt

    Code
    user nobody
    group nogroup

    und ohne

    Code
    client-to-client

    Wie sind z. Zt. auf deinem PI die Ausgaben von:

    Code
    ifconfig -a
    route -n
    ls -la /etc/openvpn/easy-rsa
    systemctl status openvpn@server

    ?

    Code
    pi
    uid=1000(pi) gid=1000(pi) Gruppen=1000(pi),4(adm),20(dialout),24(cdrom),27(sudo),29(audio),44(video),46(plugdev),60(games),100(users),101(input),108(netdev),997(gpio),998(i2c),999(spi)

    Na das sieht aber nicht nach root aus. ;-)