Beiträge von vince

    Das habe ich nun auf dem Server geändert.....


    root@S*****:~# nano /etc/wireguard/wg0.conf


    [Interface]

    PrivateKey = *****

    Address = 10.6.0.1/24, 192.168.177.0/24, 192.168.178.0/24

    ListenPort = 51820

    ### begin a***** ###

    [Peer]

    PublicKey = *****

    PresharedKey = *****

    AllowedIPs = 10.6.0.2/32, 192.168.177.0/24, 192.168.178.0/24

    ### end a***** ###

    ### begin b***** ###

    [Peer]

    PublicKey = *****

    PresharedKey = *****

    AllowedIPs = 10.6.0.3/32, 192.168.177.0/24, 192.168.178.0/24

    ### end b***** ###

    ### begin p***** ###

    [Peer]

    PublicKey = *****

    PresharedKey = *****

    AllowedIPs = 10.6.0.4/32, 192.168.177.0/24, 192.168.178.0/24

    ### end p***** ###

    PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE


    und das ist mal ein Client (Windows Rechner)


    [Interface]

    PrivateKey = *****

    Address = 10.6.0.3/24

    DNS = 10.6.0.1

    [Peer]

    PublicKey = *****

    PresharedKey = *****

    AllowedIPs = 10.6.0.0/24, 192.168.177.0/24, 192.168.178.0/24

    Endpoint = 37.24.210.99:51820


    IPV6 benötige ich nicht

    Also separat konfiguriert habe ich nicht. Die Datei bei Client sieht so aus:

    [Interface]

    PrivateKey = **********

    Address = 10.6.0.3/24

    DNS = 10.6.0.1

    [Peer]

    PublicKey = **********

    PresharedKey = **********

    AllowedIPs = 0.0.0.0/0, ::/0

    Endpoint = 37.24.210.99:51820


    Was müsste ich hier ergänzen?

    AllowedIPs = 192.168.178.1, 192.168.177.1

    ?

    Danke... mal wieder

    Hallo Leute,

    ich konnte nun gestern die IP Adressen anpassen

    192.168.178.1

    192.168.177.1

    255.255.254.0

    Wenn ich den PiVPN nur über Wireguard aufbaue, kann ich alle IP´s anpingen.

    Also war es quasi schon der Schritt in die richtige Richtung.

    Leider tauchen die IP trotz dessen nicht in der "Netzwerkumgebung" von Windos auf.

    Ich vermute aber kein Konfigurationsproblem sondern ein Problem von Wireguard, das

    evtl. früher oder später gepatcht wird. Ähnliche Probleme konnte ich ergoogeln.

    Ich selbst bin mit meinem aktuellen Stand aber vorest zufrieden und kann so, mit einigen

    Einschränkungen, aber leben und arbeiten.

    -> Danke an alle für die schnelle und Zierführende Hilfe!

    Bis bald

    Vincenzo

    pi@S*****:~ $ sudo iptables -nvx -L -t nat

    Chain PREROUTING (policy ACCEPT 22119 packets, 2997789 bytes)

    pkts bytes target prot opt in out source dest ination

    Chain INPUT (policy ACCEPT 18679 packets, 2367953 bytes)

    pkts bytes target prot opt in out source dest ination

    Chain POSTROUTING (policy ACCEPT 11326 packets, 768967 bytes)

    pkts bytes target prot opt in out source dest ination

    1404 74486 MASQUERADE all -- * eth0 10.6.0.0/24 0.0.0 .0/0 /* wireguard-nat-rule */

    Chain OUTPUT (policy ACCEPT 11324 packets, 768847 bytes)

    pkts bytes target prot opt in out source dest ination

    pi@S*****:~ $ sudo iptables -nvx -L

    Chain INPUT (policy ACCEPT 159661 packets, 60535717 bytes)

    pkts bytes target prot opt in out source dest ination

    Chain FORWARD (policy ACCEPT 213464 packets, 149538762 bytes)

    pkts bytes target prot opt in out source dest ination

    Chain OUTPUT (policy ACCEPT 172923 packets, 132385695 bytes)

    pkts bytes target prot opt in out source dest ination

    pi@S*****:~ $ sysctl net.ipv4.ip_forward


    Die Ip mit 111 ist mein MiniServer mit Bilder usw.

    Die IP mit 106 PiVPN mit Pihole


    Folgende Änderung habe ich nun:

    10.6.0.0255.255.255.0192.168.178.106

    Guten Morgen Leute und danke für die Hilfe,

    die Anpassung der IP Bereiche kann ich erst heute Abend testen und werde mich dann

    wieder melden.

    Es wurde reichen wenn ein PC von Home 2 mit der Netzwerkumgebung in Home 1

    funktionieren würde, wenn der Tunnel auf ist.

    Den Test mit der Route habe ich mal versucht. Dann kann ich auch einen Ping

    an den PIVPN senden (192.168.178.106) aber in der Netzwerkumgebung taucht

    nichts auf und auch diverse andere IPs sind nicht zu pingen (nur 106+111)

    Da ich nicht genau wusste wie, habe ich folgende Routen:


    10.6.0.1255.255.255.0192.168.178.106
    10.6.0.1255.255.255.0192.168.178.1
    10.6.0.3255.255.255.0192.168.178.106
    10.6.0.3255.255.255.0192.168.178.1

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group defaul t qlen 1000

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    valid_lft forever preferred_lft forever

    inet6 ::1/128 scope host

    valid_lft forever preferred_lft forever

    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group defa ult qlen 1000

    link/ether dc:a6:32:78:ea:7f brd ff:ff:ff:ff:ff:ff

    inet 192.168.178.106/24 brd 192.168.178.255 scope global noprefixroute eth0

    valid_lft forever preferred_lft forever

    inet6 fd00::e758:12d8:4e68:ddca/64 scope global dynamic mngtmpaddr noprefixr oute

    valid_lft 6958sec preferred_lft 3358sec

    inet6 2002:5fd0:c4f0:0:26d8:bc8c:d6b4:9423/64 scope global dynamic mngtmpadd r noprefixroute

    valid_lft 6958sec preferred_lft 3358sec

    inet6 fe80::98ad:4c76:961:7bec/64 scope link

    valid_lft forever preferred_lft forever

    3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qle n 1000

    link/ether dc:a6:32:78:ea:80 brd ff:ff:ff:ff:ff:ff

    4: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN gro up default qlen 1000

    link/none

    inet 10.6.0.1/24 scope global wg0

    valid_lft forever preferred_lft forever


    route -n

    Kernel-IP-Routentabelle

    Ziel Router Genmask Flags Metric Ref Use Iface

    0.0.0.0 192.168.178.1 0.0.0.0 UG 202 0 0 eth0

    10.6.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0

    192.168.178.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0

    Hallo,

    Home 1 (Vodafon Kabel Internet 1.000)

    Home 2 (Telekom 100Mbt DSL)


    Ich hoffe ich habe das mit der traceroute richtig gemacht. Und leider ging

    es nur mit der IP 192.168.178.111. Diesen PC kann ich bei bestehender VPN

    Verbindung auch mit Remotedesktopverbindung von Windows übernehmen.

    Anbei das Ergebnis:


    C:\>tracert 192.168.178.111

    Routenverfolgung zu H********** [192.168.178.111]

    über maximal 30 Hops:

    1 23 ms 26 ms 31 ms 10.6.0.1

    2 23 ms 23 ms 23 ms H********** [192.168.178.111]

    Die IP 192.168.178.106 (PiVPN) konnte ich jetzt gerade nicht mehr testen. Es

    kam "allgemeiner Fehler"

    :(

    Hallo Leute,

    ich habe meinen Raspberry Pi 4 mit Pihole und PiVPN (Wireguard) bestückt und soweit zum

    laufen gebracht. Hier mal die grobe Übersicht;

    Home 1

    192.168.178.1 Fritzbox

    Pihole 192.168.178.106

    Feste IP vom Internetprovider

    Home 2

    192.168.178.1 Fritzbox

    192.168.178.20 (Mein PC)


    Ich kann nun vom Home 2 (Windows PC) über die WireGuard Software (KEY eingelesen) auf Home 1

    (RPI 4) zugreifen. Ich kann auch die IP´s von Home 1 anpingen.

    Leider werden mir die PC´s aber nicht in der Netzwerkumgebung angezeit, was ich

    eigentlich erreichen wollte. Netzlaufwerke erstellen usw.

    Verrückterweise kann ich aber im Explorer mit z. B. mit //192.168.178.105 den Netzwerk-PC von

    Home 1 "öffnen" und die freigegebenen Order nutzen.

    Ich habe euch schon versucht bei Home 2 die IP der Fritzbox auf 192.168.0.1 zu ändern, aber auch dann

    tritt der selbe Fehler auf.

    Ich vermute, ich muss eine Art IP-Route oder so hinterlegen, weiss aber nicht wie?

    -> Hat wer eine Idee?

    Danke

    Vincenzo

    Hallo,

    ich habe bei mir im Auto ein Navi verbaut, das Comand Online NTG 4.5
    und frage mich gerade ob es möglichwäre:

    1. Das Raspberry PI an o. g. Navi anschliessen und auf dem dazugehörigen
    Navi-TFT..... Filme wiederzugeben? (auch während der Fahrt)

    2. An das Raspberry PI eine "WLAN" Kamera anschliessen und somit eine
    Rückfahrkamera zu haben, die auch an dem NAVI TFT angeschlossen wird UND
    bestenfalls aktiviert wird, wenn der Rückwärtsgang eingelegt wird.
       
    (Man kann die Rückfahrkamera auch Nachrüsten, ABER dann müssen Kabel gezogen
    werden und das möchte ich umgehen)


    Wäre toll wenn jemand etwas weiss, oder änhliches schonmal gemacht hat.

    Bisher habe ich nur "PKW" Projekte gefunden, bei denen auch ein TFT mitverbaut wurde
    und den habe ich ja schon im Auto.