OpenVPN - Und nun?

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo Zusammen.

    Das ist mein erster Post hier und ich hoffe man kann mir helfen.
    Ich habe auf meinem Pi nun eine DynDNS von NOIP und OpenVPN eingerichtet.
    An meinem Router (Speedport W 724V) habe ich folgende Regel festgelegt.

    -Port Weiterleitung
    -für: raspPi
    Weitergeleitete Ports / Portbereiche - Öffentlich & Private Client:
    TCP-Portbereich(e):
    UDP-Portbereich(e):1194,4624

    Leider will der OpenVPN Client nicht verbinden.
    Was habe ich vergessen?

    Danke im Voraus.

  • Zum Bsp. mein Laptop.
    Win 8 64bit.
    OpenVPN Client GUI.

    Auf dem RaspPi läuft Rasbian.

    Habe folgendes Tutorial durchgeführt

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    http://www.karesyk.de/vpn-server-einrichten/

    Einmal editiert, zuletzt von ClaSsiQq (15. Juli 2014 um 16:35)


  • Zum Bsp. mein Laptop.
    Win 8 64bit.
    OpenVPN Client GUI.

    Auf dem RaspPi läuft Rasbian.

    Habe folgendes Tutorial durchgeführt......

    Ok, wenn auf Windows der Vpn-Server läuft, musst du beachten, dass Win per default alle Netzwerkzugriffe von außen unterbindet. Bis XP ließ sich das noch relativ verständlich in der Desktop-Firewall konfigurieren, ab Vista hat MS das verändert und ein neues Konzept etabliert. Das heißt, für's Customizing ne ejnzige Katastrophe. ... also würde ich als erstes zum Testen die Benutzerkontensteuerung UND die Firewall deaktivieren. Ausserdem muss der angemeldete Benutzer in der Gruppe Netzwerk-Admin enthalten sein.....sonst gibt's Probleme beim Zugriff auf den Tap-Adapter und beim setzen der Routen.

    In Win IP-Forwarding erlauben: HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ Tcpip\ Parameters -> IPEnableRouter = REG_DWORD 1
    und im Standard-Gateway (DSL-Router) Route setzen: IP-Zieladresse vom VPN, Subnet=255.255.255.0

    Wenn die Verbindung grundsätzlich klappt und die Fehler in den Vpn-Config-Files behoben sind, kannst du ja probieren, wie weit du den Win-pc wieder dicht machen kannst und ab wann der connect danach wieder fehlschlägt. Ab da musst du dich mit dem Customizing der Firewall beschätigen.

    Mein Rat wäre, das ganze nicht im WLAN zu machen, sondern mit echtem Connect von aussen. Das geht z.b. via Tethering mit nem Smartphone, welches einem WLAN-CLIENT (RBPi) einen web-zugriff öffnet, oder via UMTS-Router.... denn es ist ja durchaus auch denkbar, dass der stationäre Router "zu" ist.

    Hth

    G, Thomas

    Einmal editiert, zuletzt von WinterUnit16246 (15. Juli 2014 um 17:01)

  • Ich habe mich wohl falsch ausgedrückt.

    Der VPN-Server läuft natürlich auf dem Raspberry.
    Als Client will ich mich z.b. mit meinem Laptop verbinden.

    Der Tip mit der Verbindung von aussen war aber gut.

    Habe nun einen HotSpot auf meinem Handy aufgemacht und den Laptop damit verbunden.
    Nun baut der OpenVPN Client eine Verbindung auf.

    Mich wundert nur dass wenn ich meine IP checke, mir die IP meines Handys angezeigt wird.
    Sollte da nicht die IP des Pi´s stehen?

  • Mich wundert nur dass wenn ich meine IP checke, mir die IP meines Handys angezeigt wird.
    Sollte da nicht die IP des Pi´s stehen?


    Das Handy ist in diesem Fall das Gateway zum WAN, gleichzeitig ist es der DHCP-Server für deinen Client. ...und letztendlich ist es der WISP für den Client.

    Der Client bekommt also eine IP aus dem DHCP-Range des Handys. Das Handy selber bekommt eine IP vom ISProvider, die du am Client aber nicht siehst.

    Und ganz zum Schluss kommt noch das VPN-Netz mit eigenem IP- Adressberreich dazu, der nix mit ISP-IP oder WISP-IP zu tun hat. Also sind da gleichzeitig 3 Netze mit eigenen IPs am werkeln. .. ist eigentlich ganz einfach ....manchmal... :rolleyes:

    Hth

    G, Thomas

  • Hallo,

    Hier meldet sich der Netzwerkguru mal kurz zu Wort.

    Dein einziges Problem war das der Speedport es nicht zulässt aus dem LAN eine Verbindung auf die WAN Adresse zu machen.
    Heisst : Du kannst nicht aus dem Netz raus eine Verbindung auf die DynDNS Adresse deines Routers machen.
    Mit einer Fritzbox geht das, mit dem Speedport nicht.

    Die Idee mit dem Handy war schon Klasse, wenn das geht ist alles im Lack.
    Mach den Port 4624 wieder zu, keine Ahnung wofür der sein soll.

    Wenn du ein Andoid Handy haben solltest, versuch mal mit dem OpenVPN Clienten aus dem Playstore.
    Der läuft 1a !

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!