VPN-Zugriff ioBroker.vis

HenryD

Ich versuche leider vergeblich eine Verbindung von Android via Fritz-Box-VPN auf den ioBroker.vis, auf einem Raspi installiert, herzustellen.

Die VPN-Verbindung startet auf dem Smartphone und die Fritzbox zeigt die Verbindung als aktiv an.

Gebe ich im Browser auf den Smartphone die z.B. <dyndnsadresse>:8082/vis/index.html#Tutorial-View o.ä. ein, kommt die Fehlermeldung "Seite nicht erreichbar".

Hat jemand eine Idee was ich falsch mache? :?:

Ich würde mich sehr über einen Tip freuen!</dyndnsadresse>

der_Auge

Hallo, und herzlich willkommen im Forum

Du darfst auch bei dem Aufruf nicht die dyn DNS IP Adresse angeben.

Wenn die VPN Verbindung aufgebaut wurde musst du die IP Adressen aus deinem home Netz eingeben

Das bedeutet :du musst die IP-Adresse von deinem raspberry eingeben

dtp

Genau. Tue einfach alles so, als wärst Du lokal in Deinem Heimnetz. Das ist ja der Sinn des VPN.

HenryD

Herzlichen Dank für die schnellen Antworten!

Habe es gleich probiert - funktioniert prima.

Campino

Hallo Leute,

Meine Frage passt vielleicht nicht zu 100% hier her ich probiere es aber trotzdem mal

Ich versuche jetzt schon seit geraumer Zeit eine vpn Verbindung zu basteln um die iobroker app auch mobil nutzen zu können….

jedoch nicht auf einer FritzBox oder so sondern direkt auf einem Ubuntu Server ... ich habe jetzt auch schon gefühlt 100 verschiedene Anleitungen durch jedoch komme ich nur auf eine IP, die des Servers auf dem dir vpn läuft und auf die anderen ips im Netzwerk kann ich nicht zugreifen

meine ddns funktioniert also da ich ja von draußen rein komme aber irgendwie wird nichts ins Netzwerkweiter geleitet (bzw es ist etwas falsch eingestellt oder wird nicht durchgereicht) ...hat jemand Erfahrung mit dem einstellen von openvpn auf einem Ubuntu Server bzw hat eine Anleitung die bei ihm/ihr funktioniert hat??

vielen dank schon mal

Campino

Homoran

und warum nimmst du nicht cloud.pro?

Dann brauchst du gar nichts zu machen. Sobald du aus dem WLAN Bereich raus bist, schaltet die App auf pro um.

Gruß

Rainer

Campino

Naja erstens weil sie mit zu teuer ist … ich glaube so 3,30 im Monat

Und zweitens weil die vpn vielseitiger ist und mir auch als Service Kanal dient

Mfg

Campino

lupo9557

Hi,

hast du das Routing auf dem Ubuntu Server aktiviert?

echo 1 > /proc/sys/net/ipv4/ip_forward

zum ausprobieren setzen. Dauerhaft kannst du das Routing mit dem Eintrag

net.ipv4.ip_forward = 1

in der Datei /etc/sysctl.conf aktivieren.

Wenn der Rechner, auf dem der iobroker läuft, ein anderer als der ubuntu-Server ist, musst du dort auch noch eine Rückroute auf den ubuntu setzen:

ip route add <vpn-adressbereich> via <ubuntu server=""> dev <interface></interface></ubuntu></vpn-adressbereich>

Wenn dein vpn mit openvpn grundsätzlich eine Verbindung bekommt, sollte es dann klappen. Wenn die Defaultroute auf dem iobroker Rechner auf z.B. die FritzBox zeigt, kannst du die Route auf das VPN Netz auch dort eintragen.

Vg Uwe

Campino

Hallo Uwe,

danke für deine Antwort,

den Teil oben habe ich natürlich berücksichtigt ist auch in allen Beschreibungen die ich gefunden habe drin gewesen

! @lupo9557:
! > Hi,

hast du das Routing auf dem Ubuntu Server aktiviert?

echo 1 > /proc/sys/net/ipv4/ip_forward

zum ausprobieren setzen. Dauerhaft kannst du das Routing mit dem Eintrag

net.ipv4.ip_forward = 1

in der Datei /etc/sysctl.conf aktivieren. `

jedoch den unteren Teil jedoch verstehe ich nicht so ganz

was ist die VPN-Adresse?? bzw der Bereich ist das die 10.8.0.0 oder wie

! @lupo9557:
! > Wenn der Rechner, auf dem der iobroker läuft, ein anderer als der ubuntu-Server ist, musst du dort auch noch eine Rückroute auf den ubuntu setzen:

ip route add <vpn-adressbereich> via <ubuntu server=""> dev <interface></interface></ubuntu></vpn-adressbereich>

Wenn dein vpn mit openvpn grundsätzlich eine Verbindung bekommt, sollte es dann klappen. Wenn die Defaultroute auf dem iobroker Rechner auf z.B. die FritzBox zeigt, kannst du die Route auf das VPN Netz auch dort eintragen.

Vg Uwe `

meine Struktur sieht so auch … ich hab den Ubuntu Server mit der vpn auf 192.168.1.26 wenn ich mich mit der open vpn app einlogge schlage ich auch vom Mobilfunknetz auf dem 192.168.1.26 auf... aber auf meinen iobroker Server (192.168.1.25) oder auf meinen netgear (192.168.1.1) komme ich nicht

mfg Campino

lupo9557

Hallo Campino,

der VPN-Netzwerkbereich ist der, den du beim Anmelden über die openvpn-App auf dem eingewählten Gerät (also z.B. deinem Mobile) zugewiesen bekommst.

Den Bereich findest du in der Datei /etc/openvpn/server.conf hier:

# Configure server mode and supply a VPN subnet
# for OpenVPN to draw client addresses from.
# The server will take 10.8.0.1 for itself,
# the rest will be made available to clients.
# Each client will be able to reach the server
# on 10.8.0.1\. Comment this line out if you are
# ethernet bridging. See the man page for more info.
server 10.8.0.0 255.255.255.0

Du solltest auch prüfen, ob diese Einstellung in server.conf vorgenommen ist.

# Push routes to the client to allow it
# to reach other private subnets behind
# the server.  Remember that these
# private subnets will also need
# to know to route the OpenVPN client
# address pool (10.8.0.0/255.255.255.0)
# back to the OpenVPN server.
push "route 192.168.1.0 255.255.255.0"

Wenn ich richtig gelesen habe, ist 192.168.1.0/24 das Netz ist, in dem dein Server steht. Dann erhält auch dein über VPN eingewähltes Gerät eine Route in dein Heimnetz.

Wenn das Routing auf dem openvpn Server aktiv ist (hattest du ja geschrieben), dann sendet der openvpn-Ubuntu Server die Datenpakete schon mal an deinen iobroker server 192.168.1.25 weiter.

Der antwortet dann wohl auch darauf und will die Pakete wieder zum Absender (also deinem Mobile mit dem du dich in das VPN eingewählt hast), der unter der VPN-Adresse 10.8.0.x im Netz bekannt ist, zurückschicken. Dafür verwendet er seine eingetragenen Defaultroute, wenn auf dem iobroker server keine extra Route angegeben ist. In dem Fall wohl dein Netgear oder der Router in Richtung Provider. Der versucht – wenn er keine explizite Route in dieses Netz eingetragen hat -- dasselbe und schickt die Daten dann wahrscheinlich irgendwo ins Internet.

Daher kannst du auf dem iobroker eine direkte Route

ip route add 10.8.0.0/24 via 192.168.1.26 

setzen. Wahlweise kannst du dasselbe auch auf dem Provider-Router (Netgear?) machen.

In letzterem Fall brauchst du die obige Route nicht bei allen Geräten, die du über vpn erreichen willst, eintragen.

Gruß

Uwe

Campino

Hallo Uwe,

irgendwie klappt das nicht aber ich befürchte ich hab da ein viel größeres Problem

bei mir sieht auch die /etc/openvpn/server.conf ganz anders aus

! ````
dev tun
proto udp
port 39715
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server_yiC1syqVrowF2r5q.crt
key /etc/openvpn/easy-rsa/pki/private/server_yiC1syqVrowF2r5q.key
dh /etc/openvpn/easy-rsa/pki/dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0

server and remote endpoints

ifconfig 10.8.0.1 10.8.0.2

Add route to Client routing table for the OpenVPN Server

push "route 10.8.0.1 255.255.255.255"

Add route to Client routing table for the OPenVPN Subnet

push "route 192.168.1.0 255.255.255.0"

your local subnet

push "route 0.0.0.0 "

Set your primary domain name server address for clients

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

Override the Client default gateway by using 0.0.0.0/1 and

128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of

overriding but not wiping out the original default gateway.

push "redirect-gateway def1"
client-to-client
keepalive 10 120
remote-cert-tls client
tls-version-min 1.2
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
cipher AES-256-CBC
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
log /var/log/openvpn.log
verb 1

Generated for use by PiVPN.io

! ````

hast du eventuell eine step-by-step Anleitung wie du das gemacht hast oder wo du deine Einstellungen her hast??

weil ich hab jetzt die verschiedensten Anleitungen durch … hab auch versucht auf einer neuen sauberen VM mit Ubuntu Server 17 die Installation zu machen jedoch geht jetzt irgendwie gar nichts mehr nur die alte

verschiedene Anleitungen

! die oben beschriebene Einstellung (/etc/openvpn/server.con) ist von der ersten Anleitung
! https://www.kuketz-blog.de/pivpn-raspbe … y-pi-teil3
! https://praxistipps.chip.de/openvpn-auf ... ehts_93010
! https://www.digitalocean.com/community/ ... untu-16-04

nur hab ich jetzt schon so viele Varianten durch das mir der Kopf schwirrt

vielen dank noch mal das du dich hier mit mir rum ärgerst

mfg

Campino

lupo9557

–> PN