Brauche Hilfe bei Servereinrichtung / Router

  • Hallo Gemeinde,

    ich habe meinen neuen Raspberry nach 2 Tagen nun am laufen.
    Allerdings gibt es noch ein Problem welches ich selber wohl nicht lösen kann.


    Einsatz des PI als Ersatz für eine Fritzbox mit UMTS-Internetanbindung als Internetgateway
    für eine Werkstatt. Ich möchte mit den angeschlossenen Rechnern ins Internt, ausserdem gibt
    es noch eine SPS, die via Internt mit meinem System zu Hause kommuniziert.
    Ausserdem muss ich die SPS von aussen erreichen können.


    Folgende Teile habe ich nun lauffähig hinbekommen:
    UMTS-Stick funktioniert
    VPN-Tunnel zu meiner Fritzbox funktioniert

    Mein Heimnetz hat den IP-Bereich 192.168.100.xxx
    Mein entferntes Netz den Bereich 192.168.200.xxx (Der PI hat die Adresse 192.168.200.1
    Gateway dito)

    Der Tunnel wurde aufgebaut, und hal lt. Fritzbox die Adresse 192.168.100.112 (aus dem DHCP-Bereich)
    - Dies verstehe ich nicht ganz, wieso ist der PI nicht mit der Adresse 192.168.200.1 erreichbar?
    Anpingen mit der 192.168.200.112 funktioniert, mit der 192.168.200.1 aber nicht

    Ein am PI angeschlossener Rechner kann zwar ins Internet, aber er lässt sich nicht anpingen.

    Alle Rechner im entfernten Netz haben feste IP-Adressen.

    Hat jemand eine Idee?
    Bin mit meinem Latein am Ende.

    Vielen Dank für Eure Hilfe
    Gregor

  • Du solltest dir das mal systematisch aufmalen, was du da baust und die Zeichnung ins Netz stellen. Vielleicht stellst du auch den Istzustand mal dar und einen Sollzustand.

    -Ich sehe einen Widerspruch: Ersatz der Fritzbox und dann VPN Tunnel zu Fritzbox funktioniert, was denn nun?
    - Heimnetz und entferntes Netz: wie sieht das Gateway zwischen den netzen aus?
    - Am pi angeschlossener Rechner? wie denn, per w-lan oder verkabelt oder per usb hub? in welchem Adressbereich?

    ich würde mit der Beschreibung, die du lieferst auch am Ende meines Lateins sein

    Softwarefehler suchen ist wie Pilze suchen. Wenn man erst einen gefunden hat, findet man meist mehrere.

    Bei Hardware ist es schlimmer, da findet man bereits Fehler wenn man gar keine sucht!

  • Ok, Ich versuche es mal:

    Heimnetz ----- VPN-Tunnel ------ Entferntes Netz ------ Switch ------- PC (192.168.200.200)
    FritzBox Cable Raspberry PI 3 ---- SPS (192.168.200.95)
    192.68.100.1 192.168.200.1
    UM-Intermet Huawai SurfStick

    Der Tunnel muss vom PI aufgebaut werden, wegen der fehlenden öffentlichen IP.
    In der FB ist ein User und die VPN-Verbindung angelegt.
    Ursprünglich exestierte im entfernten Netz ebenfalls eine FB, der Tunnel brach aber immer wieder ab und konnte nicht selbstständig wieder aufgebaut werden.
    Es ist nur das LAN aktiv, die anderen Teilnehmer hängen an einem Switch.
    Der VPN-Tunnel wurde nach dieser Anleitung : RPi mit UMTS Stick, VPN zu FritzBox aufgesetzt.

    Hoffe, dass die Infos reichen.

    Gregor

  • ich versuche mir mal ein Bild zu machen

    - Heimnetz soll wohl das erste LAN sein
    - Fritzbox ist also Hub im ersten LAN (Internetanbindung?) und der Raspberry (IP 192.168.200.x) ist an der Fritzbox per Kabel angeschlossen (Fritzbox hat selbst die IP 192.168.200.1 und fungiert als DHCP Server Adressbereich?)
    - Der entfernte Switch soll von der Fritzbox wie erreicht werden? per Internet, W-LAN oder gibt es ein Kabel?
    - Der entfernte Switch hat eine entferntes LAN (IP192.168.200.1?, kein DHCP)an dem ein PC per Kabel angeschlossen ist (IP fix 192.168.200.200)
    - Ich kann nicht sehen wie die SPS angebunden ist, was steckt alles im Raspberry?
    - Ich kann nicht sehen welche Komponente die Adresse 192.168.100 haben soll,

    - Ich verstehe den Sinn des VPN Tunnels noch nicht, wenn eh alles am LAN hängt

    Das ist ohne eine grafische Darstellung schlecht vorstellbar

    Softwarefehler suchen ist wie Pilze suchen. Wenn man erst einen gefunden hat, findet man meist mehrere.

    Bei Hardware ist es schlimmer, da findet man bereits Fehler wenn man gar keine sucht!

    Einmal editiert, zuletzt von Wolfgang Glück (25. April 2016 um 11:49)

  • Hallo Wolfgang,

    - Heimnetz soll wohl das erste LAN sein
    richtig
    - Fritzbox ist also Hub im ersten LAN (Internetanbindung?) und der Raspberry (IP 192.168.200.x) ist an der Fritzbox per Kabel angeschlossen (Fritzbox hat selbst die IP 192.168.200.1 und fungiert als DHCP Server Adressbereich?)
    falsch. Der Raspberry ist per VPN-Tunnel mit der Fritzbox im ersten LAN verbunden. Dies wurde über UMTS realisiert, da in meiner Halle (10km entfernt) kein Internet besteht
    - Der entfernte Switch soll von der Fritzbox wie erreicht werden? per Internet, W-LAN oder gibt es ein Kabel?
    weder noch. Es handelt sich um 2 getrennte Netze
    - Der entfernte Switch hat eine entferntes LAN (IP192.168.200.1?, kein DHCP)an dem ein PC per Kabel angeschlossen ist (IP fix 192.168.200.200)
    richtig
    - Ich kann nicht sehen wie die SPS angebunden ist, was steckt alles im Raspberry?
    die SPS ist per LAN mit dem Switch verbunden, und der steckt im Raspberry
    - Ich kann nicht sehen welche Komponente die Adresse 192.168.100 haben soll,
    Im Netzwerkbereich 192.168.100.xxx befinden sich mehrere Rechner in meinem Büro
    - Ich verstehe den Sinn des VPN Tunnels noch nicht, wenn eh alles am LAN hängt
    Ich muss von meinem Büro aus, auf die SPS zugreifen. Desweiteren versendet die SPS Statusinformationen und Störmeldungen per eMail.
    Eine Überwachungskamera sendet Bilder auf meinen Server im Heimnetzwerk.

    Das ist ohne eine grafische Darstellung schlecht vorstellbar

    ich versuche morgen mal eine Zeichnung anzufertigen.


    Erstmal Danke für Deine Mühen

    Gregor


    Hallo Wolfgang ich versuche es morgen mal aufzumalen.

  • Anbei der Aufbau meines Netzes.

    Noch zur Info:

    Der Raspberry baut die Internetverbindung über UMTS auf, d.h. er hat keine öffentliche IP sondern muss aktiv den VPN-Tunnel aufbauen.
    Die Kamera sendet Bilder an der Server, die SPS sendet Statusinformationen an den Server.
    Über das Notebook 1 muss ich auf die SPS zugreifen können (GLT-System), die Kamera würde ich auch gerne ansprechen können.

    Beide Netzwerke sind in anderen Stadtteilen.

    Ich hoffe, dass die Zeichnung und die Infos ausreichen.

    Erst mal ein grosses Danke an Euch.

    Gregor


  • Der Tunnel wurde aufgebaut, und hal lt. Fritzbox die Adresse 192.168.100.112 (aus dem DHCP-Bereich)
    - Dies verstehe ich nicht ganz, wieso ist der PI nicht mit der Adresse 192.168.200.1 erreichbar?
    Anpingen mit der 192.168.200.112 funktioniert, mit der 192.168.200.1 aber nicht

    Du meinst anpingen mit der 192.168.100.112 (und nicht mit der 192.168.200.112) funktioniert?

    Welches Betriebssystem haben die Notebooks (192.168.100.10, .11), im (W)LAN der FritzBox?

    EDIT:

    Konfiguriere mal in deiner FritzBox eine statische route in das Subnetz 192.168.200.0/24, mit der IP-Adresse 192.168.100.112 als gateway, und mache danach einen Ping (z. B. vom Notebook 1) auf die IP-Adresse 192.168.200.1

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (27. April 2016 um 10:28)

  • Die Fritzbox und der Raspberry bekommen aus den Internet (WAN) Komponenten öffentliche IP Adressen, die nichts mit dem jeweiligen LAN zu tun haben wie hantierst du das? Die WAN Adressen sind in kommerziellen Anwendungen statisch, aber bei privaten Anwendungen ändern sie sich dauern.

    Softwarefehler suchen ist wie Pilze suchen. Wenn man erst einen gefunden hat, findet man meist mehrere.

    Bei Hardware ist es schlimmer, da findet man bereits Fehler wenn man gar keine sucht!


  • ....
    Ursprünglich exestierte im entfernten Netz ebenfalls eine FB, der Tunnel brach aber immer wieder ab und konnte nicht selbstständig wieder aufgebaut werden.
    ....

    Du versuchst also ein Problem mit einer Fritzbox durch einen Pi zu lösen ?!?!

    Wenn es da schon Probleme gab, warum soll das jetzt anders sein ??

    Davon abgesehen, wenn es tatsächlich an einer der beiden Fritzboxen gelegen haben sollte, die Teile haben 5 Jahre Garantie, ggf. wäre hier ein Austausch die Lösung gewesen, falls es eben an einer der beiden Boxen gelegen wäre.

    Dann bleibt noch eine schlechte Verbindung. Wenn die VPN Verbindung abbricht, kann es eben auch an der Leitung liegen. Da wird ein Pi wenig ausrichten können.

    Zudem kenne ich es nur so, dass beim Abbruch einer VPN Verbindung kein automatischer Reconnect erfolgt. Ob das einstellbar ist, weiß ich nicht aber standardmäßig bleibt eine unterbrochene VPN Verbindung unterbrochen.

    Des Weiteren gilt es noch zu beachten, ob die VPN Verbindung das Ziel zusätzlich mit ins eigene Netz holen soll oder das eigene Netz komplett ins Zielnetz verlagert wird (also auch die Internetverbindung über das Zielnetz hergestellt wird). Hier sind durch diese Unterschiede auch unterschiedliche IPs und Bereiche zu berücksichtigen.
    (Im VPN Manager z.B. wie folgt auswählbar: "Obtain Topology automatically or tunnel all")

    ;) Gruß Outi :D
    Pis: 2x Pi B (Rente) / 1x Pi B+ (Rente) / 1x Pi 2 B (Rente) / 2x Pi 3 B (RaspberryMatic / Repetier Server) / 2x Pi Zero 1.2 (B. Lite) / 2x Pi Zero 1.3 (B. Lite) / 2x Pi Zero W 1.1 (B. Lite) / 1x Pi Zero 2 (mal so, mal so) / 1x Pi 3 B+ (Tests) / 1x Pi 4 B 4GB (BW Lite (Webserver)) / Pi 400 (BW) / 1x Pi 5 (BW) / 2x Pi Pico / 2x Pi Pico W
    Platinen: Sense HAT / HM-MOD-RPI-PCB / RPI-RF-MOD / PiFi DAC+ V2.0 / TV HAT / Pi 5 Kühler HAT
    Kameras: orig. Raspberry Pi Camera Module V1 & V3 / PS3 Eye


  • Zudem kenne ich es nur so, dass beim Abbruch einer VPN Verbindung kein automatischer Reconnect erfolgt.

    Nein, das stimmt nicht. Sowohl beim AVM-IPsec-VPN als auch mit OpenVPN, erfolgt ein automatischer Reconnect(.Versuch) und auch ein erfolgreicher Reconnect wenn die Verbindungsbedingungen nach dem Abbruch wieder OK sind.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ok, dann hab ich wohl eine andere Konfig gehabt.
    Danke für die Info.

    ;) Gruß Outi :D
    Pis: 2x Pi B (Rente) / 1x Pi B+ (Rente) / 1x Pi 2 B (Rente) / 2x Pi 3 B (RaspberryMatic / Repetier Server) / 2x Pi Zero 1.2 (B. Lite) / 2x Pi Zero 1.3 (B. Lite) / 2x Pi Zero W 1.1 (B. Lite) / 1x Pi Zero 2 (mal so, mal so) / 1x Pi 3 B+ (Tests) / 1x Pi 4 B 4GB (BW Lite (Webserver)) / Pi 400 (BW) / 1x Pi 5 (BW) / 2x Pi Pico / 2x Pi Pico W
    Platinen: Sense HAT / HM-MOD-RPI-PCB / RPI-RF-MOD / PiFi DAC+ V2.0 / TV HAT / Pi 5 Kühler HAT
    Kameras: orig. Raspberry Pi Camera Module V1 & V3 / PS3 Eye

  • Hallo,
    rpi444
    Eine statische Router kann ich leider einstellen, da dies die Fritzbox für eine unzulässige Route hält.
    War aber ein Versuch wert. Danke

    Outlaw
    Meine Fritzbox löst ihre WAN-Adresse per dyndns auf.
    Dies funktioniert erstaunlich gut und zuverlässig.
    Die Abbrüche scheinen zum einen wegen fehlendem Datenfluss auf dem Tunnel und auch wegen zu schwachem Netz zustande zukommen.
    Ein reconnect bekomme ich hin. Es gibt da ein Script, was alle 3 Minuten auf Connectivität prüft, und dann den Prozess killt und neu startet.
    Hab es aber noch nicht hinbekommen, da mitunter der Verbindungsaufbau sehr lange dauert.

    Bei den zuvor per Tunnel gekoppelten Fritzboxen, konnte ich alle Teilnehmer im Netz 192.168.200.xxx mit ihrer IP anpingen.
    Dumm ist, dass ich nun nur den PI mit der Adresse 192.168.100.112 erreiche.
    Die anderen Teilnehmer sind für mich unsichtbar, wie nicht vorhanden.
    Wahrscheinlich muss ich auf dem PI noch was installieren.
    Ich weiss nur noch nicht was.

    Stehe gerade wieder mal auf dem Schlauch.


  • ..., da dies die Fritzbox für eine unzulässige Route hält.

    Poste mal einen Screenshot von dieser Einstellung in der FritzBox oder beschreibe mal genau, was Du wo in der FritzBox wie versucht hast, einzustellen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!