Raspberry Pi hinter Fritzbox mit VPN

  • Hallo zusammen, seit einigen Tagen bin ich nun auch Raspberry-Besitzer. Aktuell habe ich raspmbc und Davical installiert. Grundsätzlich ist mir natürlich ein Zugriff auf den PI über das Internet wichtig. Bei meiner Fritzbox habe ich schon seit längeren ein VPN eingerichtet, damit ich mittel Iphone auf meine Dreambox etc. von außen zugreifen kann. Was mich nun wundert, ist dass ich scheinbar keinen Zugriff auf den PI habe. XMBC-Remote erhält z.B. niemals eine Verbindung. Und das ist mir irgendwie schleierhaft. Durch den VPN-Tunnel kann ich wirklich auf alle meine Geräte zugreifen nur nicht beim PI. Mag es am raspbmc liegen ? Mit einer "Shell"-App zum direkt Zugriff hatte ich es noch nicht probiert, aber es sollte doch auch anders klappen.
    Mittels Suche habe ich folgendes gefunden :
    Portfreigabe für Pi über VPN hinter Fritzbox
    Aber das passt leider nicht ganz zu meinem Problem.

    Weiß jemand Rat?

    Viele Grüsse
    Skr

  • Kannst du über VPN den Raspi den anpingen? Check das mal und falls nicht schau dir die Netzwerkeinstellungen des Raspis mal näher an. Evtl. stimmt dann die Subnetzmaske oder das Gateway nicht.

    Falls das geht: Auf welchem Port spricht denn XBMC Remote den Raspi an? Geht es aus dem LAN heraus? Falls ja probier doch mal ein telnet [Raspi IP] [XBMC Remote port] von einem Client im VPN aus und schaue ob er darauf antwortet.

    Grüße

    drops

  • Hallo Drops,

    vielen Dank für Deinen Tipp. Subnetz und Gateway habe ich geprüft das passt. Neben Raspbmc komme ich auch nicht auf den RPI-Monitor. Da ich zu Hause keinen 3G-Empfang habe muss ich den Ping aus der Ferne noch testen. Im Lan funktioniert alles tadellos. Was ich mal probiert habe ist trotz des eigenen WLAN VPN auf dem Iphone zu aktivieren, ich wäre davon ausgegangen, dass dann trotzdem alles über den Tunnel geht - interessant ist, das es auf diesem Wege hinhaut ?!???
    Ich teste wie gesagt den Ping dann demnächst von unterwegs.

  • Guten Morgen,

    so nun habe ich von unterwegs mal mittels VPN den Telnet-Zugriff probiert - auch hier keine Verbindung (nur Raspberry klappt nicht).
    Ich verstehe das wirklich nicht. Subnetz und Gateway sind definitiv i.O.


  • so nun habe ich von unterwegs mal mittels VPN den Telnet-Zugriff probiert - auch hier keine Verbindung (nur Raspberry klappt nicht).
    Ich verstehe das wirklich nicht. Subnetz und Gateway sind definitiv i.O.

    Kannst Du im Pi:

    Code
    sudo tcpdump -vn -i any icmp


    starten, dann im VPN einen Ping auf die interne IP-Adresse des Pi machen:

    Code
    ping -c 3 <interne-IP-Adresse-des-Pi>


    und die Ausgabe von tcpdump hier posten?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Hoffe es ist soweit lesbar, war mit dem
    iphone auf die schnelle

    Das was Du in der tcpdump-Ausgabe anonymisiert hast, sind das interne IP-Adressen?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hallo zusammen,

    es sind interne IP's gemäß Klassendefinition nur halt nicht der Standard aus Klasse B.Hintergrund ist, auch bei anderen Freunden, die eine Fritzbox haben, möchte ich meine mittels VPN ansteuern können.

    Ich muss gestehen, dass ich den Punkt mit der Portweiterleitung nicht verstehe, dies entfällt m.E.n. durch VPN.


  • es sind interne IP's ...

    OK, d. h. dein Pi ist über seine interne IP-Adresse, mit ping im VPN erreichbar. Jetzt versuch mal einen lauschenden tcp-Port des Pi im VPN
    zu erreichen. Z. B. den Port 22 (... wenn auf 22 gelauscht wird). Auf dem Pi gibst Du ein:

    Code
    sudo tcpdump -vn -i any port 22

    Auf einem anderen geeigneten Gerät im VPN, gibst Du ein:

    Code
    nc -v -n -z -w 1 <interne-IP-Adresse-des-Pi-im-VPN> 22

    Brauchbare lauschende tcp-Ports (... als alternativen zum tcp-Port 22) auf dem Pi, kannst Du z. B. mit:

    Code
    sudo netstat -tlpen


    oder mit:

    Code
    sudo ss -inpteam


    auf dem Pi feststellen. Poste bitte danach, die Ausgaben von tcpdump und von nc.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Leider habe ich bei den Auswertungen ein Problem. Bei der tcpdump Ausgäbe erhalte ich beim der empfohlenen Abfrage zuviel Traffic, schon vor dem Start des NC auf einem VPN-Client. Filtern nach Host hat irgendwie nicht geklappt.
    Darüberhinaus wird bei mir der o.g Syntax zum NC angemeckert. Habe es dann mal mit den Parametern aus der Hilfe probiert, doch dann erhalte ich Connection not refused zur IP des PI


  • Bei der tcpdump Ausgäbe erhalte ich beim der empfohlenen Abfrage zuviel Traffic, schon vor dem Start des NC auf einem VPN-Client. Filtern nach Host hat irgendwie nicht geklappt.
    Darüberhinaus wird bei mir der o.g Syntax zum NC angemeckert. Habe es dann mal mit den Parametern aus der Hilfe probiert, doch dann erhalte ich Connection not refused zur IP des PI

    OK, dann versuch mal auf dem Pi mit:

    Code
    sudo tcpdump -vn -i any port 22 and src host <interne-IP-vom-anderen-Gerät-im-VPN>


    und auf dem anderen Gerät im VPN, mit:

    Code
    sudo nmap -sS <interne-IP-Adresse-des-Pi-im-VPN> -p22


    oder gleichwertig.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • bei tcpdump hatte ich es mit dem Aufbau schon probiert und auch mal erst den host dann den Port aber es funxt nicht. Bei dem genannten Syntax sieht er scr als Port an und gibt nen Fehler :(

    Dann versuchen wir etwas Anderes. Auf dem Pi im VPN:

    Code
    python -m SimpleHTTPServer 11111


    Auf dem anderen Gerät im VPN:

    Code
    GET <interne-IP-Adresse-des-Pi-im-VPN>:11111


    Siehe die Ausgabe des "python -m SimpleHTTPServer 11111" auf dem Pi, nach dem GET auf dem anderen Gerät im VPN.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (15. Januar 2014 um 18:59)


  • Simplehttpserver kennt er nicht - auch http.server nicht

    Schau mal ob es auf deinem Pi, die Datei gibt:

    Code
    ls -la /usr/lib/python2.7/SimpleHTTPServer.py

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Nicht vorhanden

    Hm, ... dann könntest Du mit ncat einen lauschenden Server auf dem Pi, temporär für den Test benutzen. Z. B.:

    Code
    while true; do { echo "Hello" | ncat -4nvvv -m 5 --send-only -k -l 0.0.0.0; sleep 2; } done

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (16. Januar 2014 um 18:34)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!