VPN-Zugriff ioBroker.vis
-
Hallo, und herzlich willkommen im Forum
Du darfst auch bei dem Aufruf nicht die dyn DNS IP Adresse angeben.
Wenn die VPN Verbindung aufgebaut wurde musst du die IP Adressen aus deinem home Netz eingeben
Das bedeutet :du musst die IP-Adresse von deinem raspberry eingeben
-
Genau. Tue einfach alles so, als wärst Du lokal in Deinem Heimnetz. Das ist ja der Sinn des VPN.
-
Herzlichen Dank für die schnellen Antworten!
Habe es gleich probiert - funktioniert prima.
-
Hallo Leute,
Meine Frage passt vielleicht nicht zu 100% hier her ich probiere es aber trotzdem mal
Ich versuche jetzt schon seit geraumer Zeit eine vpn Verbindung zu basteln um die iobroker app auch mobil nutzen zu können….
jedoch nicht auf einer FritzBox oder so sondern direkt auf einem Ubuntu Server ... ich habe jetzt auch schon gefühlt 100 verschiedene Anleitungen durch jedoch komme ich nur auf eine IP, die des Servers auf dem dir vpn läuft und auf die anderen ips im Netzwerk kann ich nicht zugreifen
meine ddns funktioniert also da ich ja von draußen rein komme aber irgendwie wird nichts ins Netzwerkweiter geleitet (bzw es ist etwas falsch eingestellt oder wird nicht durchgereicht) ...hat jemand Erfahrung mit dem einstellen von openvpn auf einem Ubuntu Server bzw hat eine Anleitung die bei ihm/ihr funktioniert hat??
vielen dank schon mal
Campino
-
und warum nimmst du nicht cloud.pro?
Dann brauchst du gar nichts zu machen. Sobald du aus dem WLAN Bereich raus bist, schaltet die App auf pro um.
Gruß
Rainer
-
Naja erstens weil sie mit zu teuer ist … ich glaube so 3,30 im Monat
Und zweitens weil die vpn vielseitiger ist und mir auch als Service Kanal dient
Mfg
Campino
-
Hi,
hast du das Routing auf dem Ubuntu Server aktiviert?
echo 1 > /proc/sys/net/ipv4/ip_forwardzum ausprobieren setzen. Dauerhaft kannst du das Routing mit dem Eintrag
net.ipv4.ip_forward = 1in der Datei /etc/sysctl.conf aktivieren.
Wenn der Rechner, auf dem der iobroker läuft, ein anderer als der ubuntu-Server ist, musst du dort auch noch eine Rückroute auf den ubuntu setzen:
ip route add <vpn-adressbereich> via <ubuntu server=""> dev <interface></interface></ubuntu></vpn-adressbereich>Wenn dein vpn mit openvpn grundsätzlich eine Verbindung bekommt, sollte es dann klappen. Wenn die Defaultroute auf dem iobroker Rechner auf z.B. die FritzBox zeigt, kannst du die Route auf das VPN Netz auch dort eintragen.
Vg Uwe
-
Hallo Uwe,
danke für deine Antwort,
den Teil oben habe ich natürlich berücksichtigt ist auch in allen Beschreibungen die ich gefunden habe drin gewesen
!
@lupo9557:
! > Hi,hast du das Routing auf dem Ubuntu Server aktiviert?
echo 1 > /proc/sys/net/ipv4/ip_forwardzum ausprobieren setzen. Dauerhaft kannst du das Routing mit dem Eintrag
net.ipv4.ip_forward = 1in der Datei /etc/sysctl.conf aktivieren. `
jedoch den unteren Teil jedoch verstehe ich nicht so ganz
was ist die VPN-Adresse?? bzw der Bereich ist das die 10.8.0.0 oder wie
!
@lupo9557:
! > Wenn der Rechner, auf dem der iobroker läuft, ein anderer als der ubuntu-Server ist, musst du dort auch noch eine Rückroute auf den ubuntu setzen:ip route add <vpn-adressbereich> via <ubuntu server=""> dev <interface></interface></ubuntu></vpn-adressbereich>Wenn dein vpn mit openvpn grundsätzlich eine Verbindung bekommt, sollte es dann klappen. Wenn die Defaultroute auf dem iobroker Rechner auf z.B. die FritzBox zeigt, kannst du die Route auf das VPN Netz auch dort eintragen.
Vg Uwe `
meine Struktur sieht so auch … ich hab den Ubuntu Server mit der vpn auf 192.168.1.26 wenn ich mich mit der open vpn app einlogge schlage ich auch vom Mobilfunknetz auf dem 192.168.1.26 auf... aber auf meinen iobroker Server (192.168.1.25) oder auf meinen netgear (192.168.1.1) komme ich nicht
mfg Campino
-
Hallo Campino,
der VPN-Netzwerkbereich ist der, den du beim Anmelden über die openvpn-App auf dem eingewählten Gerät (also z.B. deinem Mobile) zugewiesen bekommst.
Den Bereich findest du in der Datei /etc/openvpn/server.conf hier:
# Configure server mode and supply a VPN subnet # for OpenVPN to draw client addresses from. # The server will take 10.8.0.1 for itself, # the rest will be made available to clients. # Each client will be able to reach the server # on 10.8.0.1\. Comment this line out if you are # ethernet bridging. See the man page for more info. server 10.8.0.0 255.255.255.0Du solltest auch prüfen, ob diese Einstellung in server.conf vorgenommen ist.
# Push routes to the client to allow it # to reach other private subnets behind # the server. Remember that these # private subnets will also need # to know to route the OpenVPN client # address pool (10.8.0.0/255.255.255.0) # back to the OpenVPN server. push "route 192.168.1.0 255.255.255.0"Wenn ich richtig gelesen habe, ist 192.168.1.0/24 das Netz ist, in dem dein Server steht. Dann erhält auch dein über VPN eingewähltes Gerät eine Route in dein Heimnetz.
Wenn das Routing auf dem openvpn Server aktiv ist (hattest du ja geschrieben), dann sendet der openvpn-Ubuntu Server die Datenpakete schon mal an deinen iobroker server 192.168.1.25 weiter.
Der antwortet dann wohl auch darauf und will die Pakete wieder zum Absender (also deinem Mobile mit dem du dich in das VPN eingewählt hast), der unter der VPN-Adresse 10.8.0.x im Netz bekannt ist, zurückschicken. Dafür verwendet er seine eingetragenen Defaultroute, wenn auf dem iobroker server keine extra Route angegeben ist. In dem Fall wohl dein Netgear oder der Router in Richtung Provider. Der versucht – wenn er keine explizite Route in dieses Netz eingetragen hat -- dasselbe und schickt die Daten dann wahrscheinlich irgendwo ins Internet.
Daher kannst du auf dem iobroker eine direkte Route
ip route add 10.8.0.0/24 via 192.168.1.26setzen. Wahlweise kannst du dasselbe auch auf dem Provider-Router (Netgear?) machen.
In letzterem Fall brauchst du die obige Route nicht bei allen Geräten, die du über vpn erreichen willst, eintragen.
Gruß
Uwe
-
Hallo Uwe,
irgendwie klappt das nicht aber ich befürchte ich hab da ein viel größeres Problem
bei mir sieht auch die /etc/openvpn/server.conf ganz anders aus
! ````
dev tun
proto udp
port 39715
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server_yiC1syqVrowF2r5q.crt
key /etc/openvpn/easy-rsa/pki/private/server_yiC1syqVrowF2r5q.key
dh /etc/openvpn/easy-rsa/pki/dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0server and remote endpoints
ifconfig 10.8.0.1 10.8.0.2
Add route to Client routing table for the OpenVPN Server
push "route 10.8.0.1 255.255.255.255"
Add route to Client routing table for the OPenVPN Subnet
push "route 192.168.1.0 255.255.255.0"
your local subnet
push "route 0.0.0.0 "
Set your primary domain name server address for clients
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"Override the Client default gateway by using 0.0.0.0/1 and
128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
keepalive 10 120
remote-cert-tls client
tls-version-min 1.2
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
cipher AES-256-CBC
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
log /var/log/openvpn.log
verb 1Generated for use by PiVPN.io
! ````
hast du eventuell eine step-by-step Anleitung wie du das gemacht hast oder wo du deine Einstellungen her hast??
weil ich hab jetzt die verschiedensten Anleitungen durch … hab auch versucht auf einer neuen sauberen VM mit Ubuntu Server 17 die Installation zu machen jedoch geht jetzt irgendwie gar nichts mehr nur die alte
verschiedene Anleitungen
! die oben beschriebene Einstellung (/etc/openvpn/server.con) ist von der ersten Anleitung
! https://www.kuketz-blog.de/pivpn-raspbe … y-pi-teil3
! https://praxistipps.chip.de/openvpn-auf ... ehts_93010
! https://www.digitalocean.com/community/ ... untu-16-04nur hab ich jetzt schon so viele Varianten durch das mir der Kopf schwirrt
vielen dank noch mal das du dich hier mit mir rum ärgerst
mfg
Campino
-
–> PN
