OpenVPN als Server und Client auf zwei unterschiedlichen Raspberry PIs

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo,

    ich bin mal wieder auf eure Hilfe angewiesen und zwar habe ich folgendes Problem:

    Bei mir zu Hause auf meiner Fritz!Box 6340 habe ich einen VPN Zugang eingerichtet. Dieser funktioniert auch tadellos mit meinem Iphone 6s, wenn ich mich über das mobile Internet bzw. über die FritzBox 7490 meiner Eltern verbunden bin. Baue ich jedoch die Verbindung über die FritzBox 6490 auf, so kann ich zwar eine Verbindung mit meiner FritzBix 6340 aufbauen, jedoch zeigt er mir beim Aufruf der Seite fritz.box die Startseite der FritzBox 6490 an (also mit der lokal verbundenen). Beim Verbindungsaufbau über die Fritz 7490 gelang ich jedoch ohne Probleme auf die Seite meiner FritzBox. An für sich mag es ja für viele nicht problematisch klingen, da die Verbindung zum Internet über meine FritzBox aufgebaut wird. Allerdings kann ich nicht auf meine Geräte innerhalb meines Netzwerkes zugreifen, da ich mich ja trotz allem im Adressbereich der FritzBox 6490 befinde.

    Nun habe ich im Internet gelesen, dass Unitymedia (betrifft die FritzBoxen 6340 und 6490) DS Lite anbietet und das eventuell zu Problemen bei einer Fernwartung führen kann, ist dies richtig? Auch wird in den Foren gerne diskutiert, dass es evtl an der IPv4 zu IPv6 Verbindung liegen kann.

    Um das Problem zu lösen, hatte ich nun folgenden Ansatz. Ich schließe an meine FritzBox (6340) einen Raspberry an, auf welchem ich einen VPN Server mittels OpenVPN realisiere. Zusätzliche würde ich einen zweiten Raspberry als OpenVPN Client betreiben, den ich in solchen Fällen dann immer dabei habe.

    Könnte ich damit das Problem umgehen oder wäre dies ein "dumme" Idee? Als Alternative habe ich auch noch im Netz entdeckt, dass der Traffic über eine Virtuelle Maschine (auf dem dann auch OpenVPN läuft) an den Heimrouter umgeleitet wird.

    Über jeden Vorschlag bin ich euch dankbar!

  • OpenVPN als Server und Client auf zwei unterschiedlichen Raspberry PIs? Schau mal ob du hier fündig wirst!


  • Um das Problem zu lösen, hatte ich nun folgenden Ansatz. Ich schließe an meine FritzBox (6340) einen Raspberry an, auf welchem ich einen VPN Server mittels OpenVPN realisiere. Zusätzliche würde ich einen zweiten Raspberry als OpenVPN Client betreiben, den ich in solchen Fällen dann immer dabei habe.

    Was für einen Internet-Anschluss hast Du mit deiner FB6240? Natives IPv4, DS oder DS-lite? Wenn nur IPv6, dann kannst Du deinen "mobilen" PI (als VPN-Client), nur an IPv6-Internetanschlüssen nutzen (es sei denn Du nutzt einen Tunnel).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Wie finde ich das heraus?

    Siehe z. B.: Jessie auf Pi 3 B im HomeLan mit div. Aufgaben (Probleme mit dem VPN)

    BTW: Wie kann man etwas kaufen (d. h. einen Vertrag abschließen), ohne sich im Vorfeld genau zu informieren/überzeugen, was genau man da kauft?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Kann ich dir ganz einfach erklären:

    - den Tarif habe ich schon seit über 8 Jahren und damals war mir die Fernwartung über VPN nicht wichtig bzw. Nicht bekannt für mich
    - die Telekom hat damals keine ordentliche Bandbreite angeboten.

    Wie ich schon erwähnt habe, funktioniert es ja, mit Ausnahme der 6490 und ich kann meinen Schwiegereltern schlecht vorschreiben, welchen Tarif sie abzuschließen haben ;)


  • - den Tarif habe ich schon seit über 8 Jahren ...

    OK, dann wirst Du natives IPv4 haben (können).
    Automatisch zusammengefügt:


    ..., mit Ausnahme der 6490 und ich kann meinen Schwiegereltern schlecht vorschreiben, welchen Tarif sie abzuschließen haben ;

    OK, aber auch hier sollte man sich vorher schlau machen, ob DS bzw. DS-lite oder natives IPv4.

    Und wenn man nicht weiß wie, dann sind die einschlägigen Foren (UM, KD/Vodafone) m. E. dafür besser geeignet, als dieses Forum.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (3. Dezember 2016 um 19:09)

  • Du hast 2 Fritzboxen, dann verbinde beide einfach selbst über VPN.
    Lege dein Netz zuhause in das Subnetz 192.168.176.0/24 und das bei deinen Eltern in 192.168.177.0/24.
    Wenn du zuhause bist kannst du einfach 192.168.177.1 aufrufen und alle anderen Geräte bei deinen Eltern mit deren IP aus dem 177er Netz.
    Bist du bei denen im Netz kannst du das gleiche zu allen Geräten bei dir zuhause machen.
    Wenn die Boxen sich per IPSec verbunden haben setzen diese auch gleich die richtigen Routen für beide Netze und es funktioniert alles ohne Grossen Aufwand.

    Das du immer nur auf deren Fritzbox landest wenn du bei denen im Netz bist bei Eingabe von Fritz.box ist logisch. DNS Auflösung wird von deren FB gemacht und die gibt halt die eigene IP zurück wenn Fritz.box eingegeben wird.

    BTW. Jemanden hier blöd anmachen weil er nicht weiss ob er Native v4 oder v6 hat, es DS/DS-lite ist ist ja irgendwie daneben oder?
    Selbst wenn die Eltern DS-Lite haben geht ja schließlich auch damit VPN.


    Gesendet von iPhone mit Tapatalk


  • Selbst wenn die Eltern DS-Lite haben geht ja schließlich auch damit VPN.

    Hast Du so eine AVM-IPsec-VPN-Verbindung zwischen einer FritzBox mit DS-lite und einer FritzBox ohne DS-lite, schon mal erfolgreich hergestellt? Denn in anderen Foren (IPPF, UM) gibt es dazu, unterschiedliche Erfahrungen/Schilderungen.

    EDIT:

    Z. B. u. a.: http://www.unitymediaforum.de/viewtopic.php?…tart=10#p341446

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (4. Dezember 2016 um 10:16)

  • Ich habe mich noch einmal auf meine FritzBox 6340 eingewählt. Dort steht bei Verbindungen folgendes:

    Internet IPv4 verbunden seit....
    Internet IPv6 verbunden seit....

    Reicht dies als Information?

    Mir ist allerdings nicht klar, warum meine Anschluss die Probleme bereiten sollte. Wie ich schon geschrieben habe, habe ich kein Problem über das Mobilfunknetz bzw. über den Anschluss meiner Eltern (Fritz 7490 Telekom-Anschluss) eine Verbindung aufzubauen. Auch verstehe ich nicht, dass die DNS Auflösung von der lokalen FritzBox gemacht wird. VPN (Virtual Private Network) sieht ja auch vor, dass man sich in dem Adressbereich befindet, in welchem man sich per VPN eingewählt hat und somit von außen so agieren könnte, als wäre man physikalisch mit dem lokalen Netz verbunden (Im Übrigen funktioniert das auch mit der Fritz 7490). Das ist ja auch die Idee hinter VPN!

    Um noch einmal auf mein eigentliches Problem zurückzukommen:
    Meine Idee war es ja einen VPN Tunnel mit zwei Raspberries aufzubauen, um damit von außerhalb auf meine Geräte zugreifen zu können.
    D.h.
    Iphone/PC --> Raspbery (Client mit OpenVPN) --> (VPN Tunnel) --> Raspberry (Server mit OpenVPN) --> (Zugriff NAS)

    Ich möchte ungern beide FritzBoxen per VPN verbinden, was auch ziemlich unlogisch wäre. Damit würde ich den DownStream meiner Schwiegereltern auf den Upstream meines Anschlusses drosseln und wie bekannt ist, bieten die Kabelanbieter nicht wirklich gute Upstreams an.

    BTW: Ich nehme die Kommentare niemand übel - mir ist nur wichtig eine Lösung zu finden.


  • Um das Problem zu lösen, hatte ich nun folgenden Ansatz. Ich schließe an meine FritzBox (6340) einen Raspberry an, auf welchem ich einen VPN Server mittels OpenVPN realisiere. Zusätzliche würde ich einen zweiten Raspberry als OpenVPN Client betreiben, den ich in solchen Fällen dann immer dabei habe.

    Ja, das sollte ohne Probleme funktionieren, denn Du hast ja mit deiner FB6340 einen nativen IPv4-Anschluss und damit wird dein OpenVPN-Server (auf dem PI) von überall erreichbar sein.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ich danke dir für die Info.

    Aber aus welchem Grund macht dann der Zugriff über 6490 and meine 6340 Probleme?

    Wie gesagt: Der Internetzugriff funktiniert hier ja auch, nur kann ich nicht auf meine lokalen Geräte zugreifen


  • Aber aus welchem Grund macht dann der Zugriff über 6490 and meine 6340 Probleme?

    Wie gesagt: Der Internetzugriff funktiniert hier ja auch, nur kann ich nicht auf meine lokalen Geräte zugreifen

    Weil sowohl der DNS-Server der 6490 als auch der der 6340, fritz.box & Co. auflösen kann. Hier müsste man das routing deines Clienten kennen.

    Versuch mal statt mit Namen, mit den internen IP-Adressen zuzugreifen. Haben die 2 FritzBoxen, z. Zt. verschiedene Subnetze oder haben beide 192.168.178.0/24?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Das habe ich schon versucht. Wenn ich mich mit meinen IPhone per VPN verbinde, dann zeigt dieses auch das VPN Symbol in der Leiste oben an. Versuche ich nun die IP-Adresse meines Rechners im Heimnetzwerk anzugeben, dann komme ich nicht darauf (kein Verbindungsaufbau).

    Die lokale Adresse der Fritz6490 lautet 192.168.178.1, die meiner FritzBox 6340 auch.

    Hmmm... scheint das dann das Problem zu sein, dass beide Fritz!Boxen die gleiche lokale IP haben? Was mich dann trotzdem wundert ist, dass der direkt Zugriff auf die lokale IP (z.B. 192.168.178.37) trotzdem keinen Verbindungsaufbau ermöglicht.


  • Was mich dann trotzdem wundert ist, dass der direkt Zugriff auf die lokale IP (z.B. 192.168.178.37) trotzdem keinen Verbindungsaufbau ermöglicht.

    Mit lokale IP (192.168.178.37) meinst Du ein Gerät im fernen Subnetz oder im Subnetz der FritzBox, mit Hilfe derer Du gerade im Internet bist?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Die lokale Adresse der Fritz6490 lautet 192.168.178.1, die meiner FritzBox 6340 auch.

    Hatte ich ja geschrieben. Lege eine der Fritzboxen in ein anderes Subnetz.
    Zum Beispiel 192.168.179.0/24
    Alle Clients bekommen dann eine IP aus dem anderen Netz. Wenn Du dich dann verbindest kannst du auf das andere Netz auch zugreifen.
    Wenn du die IPSec Verbindung zwischen den beiden Fritzboxen machst kann du aus dem einem Netz auch alle anderen Rechner hinter der anderen FB erreichen.
    Das Routing setzen die beiden FB automatisch richtig.

    Geht auch mit mehr als 2 Fritzboxen. Ich habe das hier mit 5 Feitzboxen laufen.


    Gesendet von iPhone mit Tapatalk

  • Die Adresse 192.168.178.37 bezieht such auf ein Gerät, welches in meinem Subnetz hinter der 6340 liegt.

    Dann versuche ich mal mein Glück mit einem anderen Subnetz. Hoffe das klappt! Vielen Dank für eure Hilfe!

    Trotz allem werde ich mir noch einmal überlegen einen Raspberry als OpenVPN Client aufzubauen. Dann kann ich auch den Verkehr von mehreren Geräten über diesen Anschluss laufen lassen.

    Einmal editiert, zuletzt von imperator (4. Dezember 2016 um 12:01)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!