RPi lauscht nach VPN Installation nur noch auf VPN-IP

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo,

    ich habe jetzt schon mehrere (3) Tutorials getestet um einen OpenVPN Server auf meinem RPi ans Laufen zu bringen.

    Vorab:
    Mein RPi geht über einen WLAN Dongle (TP-Link TL-WN725N (V2)) in mein lokales Netzwerk (Fritz Box 7141 auf 192.168.178.1). Der RPi hat im lokalen Netz immer die IP 192.168.178.40
    Kernel Version ist: 3.10.34+
    OS ist: Raspbian

    Ich hatte schon einmal einen OpenVPN Server auf diesem RPi und der lief auch problemlos.
    Dann ging mir die SD Karte kaputt und ich musste alles auf einer neuen SD noch einmal aufsetzen. Ich weiß nicht mehr wie ich es vorher hinbekommen habe und habe auch absolut keine Idee was ich falsch machen könnte.

    Folgende Tutorials habe ich jetzt ausprobiert:
    1: Karesyk
    2: datenreise.de
    3: der Imperator

    Bei allen drei habe ich danach dasselbe Ergebnis. Sobald ich OpenVPN neustarte bricht die SSH Verbindung übers Netzwerk ab und ich muss den RPi neustarten und an den Fernseher anschließen.
    Dort sehe ich dann "My IP is: 10.0.0.1" Der RPi nimmt also die VPN IP an und ist nirgendwo sonst mehr zu erreichen.

    Was mache ich falsch? Wie mache ich es richtig?
    Meine Vermutung ist, dass es an den iptables liegt, das ist nämlich der einzige Faktor an der Installation mit dem ich mich nicht richtig auskenne.


    :danke_ATDE: schonmal im voraus!

    Gruß
    Henner

    Einmal editiert, zuletzt von Henner (19. April 2014 um 00:33)

  • RPi lauscht nach VPN Installation nur noch auf VPN-IP? Schau mal ob du hier fündig wirst!


  • ... an den Fernseher anschließen.
    Dort sehe ich dann "My IP is: 10.0.0.1" Der RPi nimmt also die VPN IP an und ist nirgendwo sonst mehr zu erreichen.

    Was mache ich falsch? Wie mache ich es richtig?
    Meine Vermutung ist, dass es an den iptables liegt, ...


    Wie sind auf dem Pi, die Ausgaben für:

    Code
    sudo iptables-save
    sudo netstat -tulpen
    route -n


    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hallo,

    ich habe folgende Ausgaben:
    netstat -tulpen:

    Aktive Internetverbindungen (Nur Server)
    Proto|Recv-Q|Send-Q|Local Address|Foreign Address|State|User|Inode|PID/Program name
    tcp| 0|0 0.0.0.0:139|0.0.0.0:*|LISTEN 0|3210 2365/smbd
    tcp| 0|0 0.0.0.0:22|0.0.0.0:*|LISTEN 0|3147 2342/smbd
    tcp| 0|0 0.0.0.0:445|0.0.0.0:*|LISTEN 0|3208 2365/smbd
    tcp| 0|0 127.0.0.1:9666 0.0.0.0:*|LISTEN 0|3304 2173/python
    udp| 0|0 0.0.0.0:137|0.0.0.0:*||0|3167 2362/nmbd
    udp| 0|0 0.0.0.0:138|0.0.0.0:*||0|3168 2362/nmbd
    udp| 0|0 0.0.0.0:1194 0.0.0.0:*||0|2890 2275/openvpn
    udp| 0|0 10.0.0.1:123 0.0.0.0:*||102|3234 2232/ntpd
    udp| 0|0 127.0.0.1:123 0.0.0.0:*||0|2842 2232/nmbd
    udp| 0|0 0.0.0.0:123|0.0.0.0:*||0|2838 2232/nmbd


    route -n:
    Kernel-IP-Routentabelle
    Ziel|Router|Genmask| Flags|Metric|Ref|Use|Iface
    10.0.0.0|10.0.0.2|255.255.255.0|UG||0||0|0|tun0
    10.0.0.2|0.0.0.0|255.255.255.255|UH||0||0|0|tun0


    Sorry für die schlechte Formatierung.
    Tabstops werden gar nicht angezeigt, daher habe ich jetzt |'s dazwischen gemacht.


    Gruß
    Henner

  • In deinem VPN lauscht auf Port 22 des Pi, der smbd. Kein sshd sichtbar. Als Interface gibt es nur noch tun0. BTW: Schau mal ob Du aus deinem VPN, den Port 22 mit der IP-Adresse 10.0.0.2 (tun0) scannen kannst. Z. B.:

    Code
    sudo nmap -sS 10.0.0.2 -p22


    Wie ist auf deinem Pi (wenn im VPN), die Ausgabe von:

    Code
    ifconfig -a


    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • In deinem VPN lauscht auf Port 22 des Pi, der smbd. Kein sshd sichtbar.


    Da habe ich mich verschrieben, dort steht natürlich sshd.


    ifconfig -a gibt die adapter eth0, lo, tun0 und wlan0 aus.
    Bei eth0 und wlan0 steht nur UP BROADCAST MULTICAST, aber keine inet-Adresse, etc.
    Bei dem tun0 steht dann allerdings inet Adresse: 10.0.0.1 P-z-P: 10.0.0.2.

    Sonst sieht alles normal aus.


    Gruß und Frohe Ostern
    Henner


  • Da habe ich mich verschrieben, dort steht natürlich sshd.

    ifconfig -a gibt die adapter eth0, lo, tun0 und wlan0 aus.
    Bei eth0 und wlan0 steht nur UP BROADCAST MULTICAST, aber keine inet-Adresse, etc.
    Bei dem tun0 steht dann allerdings inet Adresse: 10.0.0.1 P-z-P: 10.0.0.2.

    Sonst sieht alles normal aus.

    D. h., Du kannst den sshd im VPN, über 10.0.0.2 (tun0) und den Port 22, erreichen?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (20. April 2014 um 15:01)


  • nmap habe ich auf dem RPi nicht installiert, ...

    Das mit nmap war so auch nicht gemeint. nmap oder gleichwertig, solltest Du von einem Gerät im VPN benutzen und nicht auf dem Pi. Wenn Du auch nicht in das VPN kannst, dann stimmt evtl. etwas mit dessen Konfiguration nicht.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Der Pi ist ja in gar keinem Netzwerk drin.
    Er lauscht nur von sich aus nur auf der 10.0.0.x IP.

    Ich komme also von nirgends auf das VPN drauf, weil einfach die Brücke zu einem lokalen Netzwerk gar nicht besteht.

    Die VPN Konfiguration ist immer analog zu dem Tutorial gemacht worden.
    Daher verstehe ich ja auch nicht, warum jetzt nichts geht.


  • Ich komme also von nirgends auf das VPN drauf, weil einfach die Brücke zu einem lokalen Netzwerk gar nicht besteht.


    Auch nicht aus einem Subnetz eines VPN-Clienten, in das VPN-Zwischennetz 10.0.0.0 des Pi? Das Subnetz des Pi, das am VPN teilnehmen soll, existiert hier (noch) nicht. Die "Brücke" zwischen den verschiedenen Subnetzen des VPN, sollte das Zwischennetz 10.0.0.0 sein.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (20. April 2014 um 17:20)

  • Also soll ich eine LAN-Verbindung zwischen dem Pi und meinem PC dafür herstellen?

    Im WLAN ist nämlich nichts von dem Pi zu sehen und der WLAN Dongle macht auch nicht den Anschein, als würde er etwas tun. (Sonst blinkt dieser nämlich.)

    An sich ist der Pi ja so völlig abgekapselt von allem, da komm ich also nicht auf die 10.0.0.0 irgendwo drauf.

    In irgendeinem Netz muss er über die 10er IP erreichbar sein.


  • Also soll ich eine LAN-Verbindung zwischen dem Pi und meinem PC dafür herstellen?


    WLAN oder LAN wäre egal. Aber die NICs deines Pi (eth0 bzw. wlan0), haben (... warum auch immer) z. Zt. ja keine IP-Adressen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • nach dem Tutorial von "Der Imperator" (Punkt 3) sieht meine server.conf folgendermaßen aus:


    Liegt darin vielleicht irgendein Fehler?

  • Hallo,

    poste mal bitte deine /etc/network/interfaces.

    Und den Output von

    Code
    iptables -L

    In den anderen Anleiteungen welche du genannt hast wird NAT konfiguriert.
    Wenn du meine Anleitung benutzt wird kein NAT verwendet, vielleicht sind da noch "Reste" drin.

    Dann bitte noch wie du den OpenVPN Server startest.
    Wenn du ein Init Script aus einer der Anleitungen verwendest poste auch bitte dieses.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Hallo,

    ich hatte leider wenig Zeit zu antworten. Jetzt aber!


    /etc/network/interfaces:

    auto lo
    iface lo inet loopback
    iface eth0 inet dhcp

    allow-hotplug wlan0
    iface wlan0 inet manual
    wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
    iface default inet dhcp


    Die Internetverbindung über den WPA Supplicant funktioniert auch, wenn OpenVPN nicht installiert ist.


    iptables -L:

    #Chain INPUT (policy ACCEPT)
    target | prot opt source | destination

    Chain FORWARD (policy ACCEPT)
    target | prot opt source | destination

    Chain OUTPUT (policy ACCEPT)
    target | prot opt source | destination

  • Hallo,

    sieht alles soweit ganz gut aus.

    Gib dem PI mal eine statische IP.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Statische IP vergeben bringt leider nichts.

    Aber interessanterweise, wenn ich nach einem Start den WLAN Adapter manuell mit ifdown und ifup neu initialisiere ist der RPi wieder im Netzwerk erreichbar.

    Leider muss ich das aber manuell machen, wenn ich die Befehle in einen Cronjob speichere funktioniert es nicht.


    **EDIT**
    Sobald ich dann das OpenVPN neustarte, legt selbiges den WLAN Stick lahm und wir sind wieder am Anfang.
    Lahmlegen bedeutet in diesem Falle, dass die Status-LED des WLAN Sticks einfach nichts mehr tut, genauso wie nach einem Neustart des Pi.


    Gruß
    Henner

    Einmal editiert, zuletzt von Henner (28. April 2014 um 19:03)

  • OK, die Statische IP :
    /etc/network/interfaces

    Code
    allow-hotplug wlan0
    iface wlan0 inet manual
    wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
    iface wlan0 inet static
    address 192.168.178.40
    netmask 255.255.255.0
    gateway 192.168.178.1
    
    
     iface default inet dhcp

    Dann kannst du in der Openvpn Config up/down Scripte anlegen.

    Code
    script-security 2
    up /etc/openvpn/up.sh

    So könntest du bein starten von Openvpn das WLAN Interface restarten
    nano /etc/openvpn/up.sh

    Bash
    #!/bin/sh
    ifdown wlan0
    ifup wlan0


    chmod +x /etc/openvpn/up.sh

    Nicht schön und mit der Faust von hinten durch das Auge aber sollte funktionieren.
    Ich hab keinen Schimmer warum dein WLAN nicht will.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (29. April 2014 um 08:04)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!