Verbindung zum Raspberry Pi über Internet

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo,
    ich möchte auf meinem Raspberry Pi einen VPN Server installieren, und auch aus dem Internet per SSH auf den Pi zugreifen. Ich habe jetzt schon stundenlang gegoogelt, aber keine Lösung gefunden.
    Das hat ja schon länger nicht funktioniert, als ich einfach den Port 22 im Router weitergeleitet habe. Gestern Abend bin ich aber auf einen Artikel gestoßen, in dem es geheißen hat, ich muss zusätzlich noch in der Datei /etc/sysctl.conf ipv4 forwarding aktivieren, das habe ich dann auch gemacht und es hat funktioniert! Ich konnte mich aus dem mobilen Netz meines Handys sowohl auf den VPN Server connecten, als auch per SSH auf den Pi zugreifen. Die Freude hielt aber nicht lange: am nächsten Tag, ich habe den Pi oder den Router nicht ausgeschaltet, oder etwas verändert, wollte ich mich wieder verbinden, aber jetzt geht es nicht mehr, egal was ich mache, ich habe auch schon ein altes Backup geladen, und dann wieder den Eintrag in die sysctl geschrieben, erfolglos...
    Ich bin mittlererweile mit meinem Latein am Ende, die Portweiterleitung im Router funktioniert, ich habe es mit netcat getestet.. Es kommen tatsächlich Pakete am Pi auf Port 22 an, wenn ich mich mit dem Handy verbinden will. Trotzdem klappt die Verbindung nicht und ich bekomme die Fehlermeldung: java.net.SocketExeption: recvfrom failed: ECONNRESET (Connection reset by Peer)

    Aus dem eigenen Lan bzw. Wlan funktioniert es perfekt, nur aus dem Internet nicht..
    Es scheint so, als würde der Pi alles aus dem Internet blockieren, aber der hat ja soweit ich weiß keine Firewall in der Standartkonfiguration oder?
    Ich habe den VPN Server nach diesem Tutorial erstellt: http://www.youtube.com/watch?v=87Nsi5APHb8&feature=c4-overview-vl&list=PL3-bM7Aq1pUrkASwtwM636PKyyeohGoQa

    Weiß irgendjemand, an was es liegen könnte?


  • Trotzdem klappt die Verbindung nicht und ich bekomme die Fehlermeldung: java.net.SocketExeption: recvfrom failed:
    ECONNRESET (Connection reset by Peer)

    Aus dem eigenen Lan bzw. Wlan funktioniert es perfekt, nur aus dem Internet nicht..
    Es scheint so, als würde der Pi alles aus dem Internet blockieren, aber der hat ja soweit ich weiß keine Firewall in der Standartkonfiguration oder?

    Versuch mal für ssh (Port 22), mit einem ssh-Client aus dem Internet. BTW: Der Eintrag "[font="Tahoma, Verdana, Arial, sans-serif"]/etc/sysctl.conf ipv4 forwarding" wird nicht benötigt.[/font]

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (30. November 2013 um 18:42)

  • okay, anscheinend hab ich das Problem, dass ich mich nicht mit SSH verbinden kann, nur übers Handy, vom Internet und vom PC meines Freundes aus ist es kein Problem..

    Zur VPN Verbindung: Wenn ich mich vom PC meines Freundes verbinden will, bekomme ich den Fehlercode 809. Ich hab im Internet das gefunden:

    [font="Verdana, Arial, sans-serif"]VPN Error 807 / 809[/font]
    [font="Verdana, Arial, sans-serif"]Fehler: Es konnte keine VPN-Verbindung aufgebaut werden.[/font]
    [font="Verdana, Arial, sans-serif"]Ursache: Die Verbindung wird wahrscheinlich von einer Software-Firewall (Error 807) blockiert oder von deinem Router (Error 809).[/font]
    [font="Verdana, Arial, sans-serif"]Lösung: Deaktiviere deine Software-Firewall, und überprüfe auch ob in deinem Router VPN-Verbindungen nicht blockiert sind.[/font]

    [font="Verdana, Arial, sans-serif"]Was soll ich da jetzt machen? Ich habe einen Speedport W723V, und ich habe die Ports UDP500,4500,1701 freigegeben. Reicht das nicht? Die Routerfirewall kann ich aus Sicherheitsgründen nicht abschalten:[/font]


  • [font="Verdana, Arial, sans-serif"]Was soll ich da jetzt machen? [/font]

    Z. B.: Schauen ob auf dem Pi gelauscht wird bzw. auf welchen Ports auf dem Pi gelauscht wird. Ob die lauschenden Ports aus dem Internet erreichbar sind. Ob die Konfiguration von Server und Client OK ist.


    EDIT:

    Zitat


    [font="Tahoma, Verdana, Arial, sans-serif"]... anscheinend hab ich das Problem, dass ich mich nicht mit SSH verbinden kann ...[/font]

    Da sollte man die Ursache suchen und finden. ssh sollte nicht nur vom Handy funktionieren.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (1. Dezember 2013 um 19:30)

  • Zitat


    [font="Tahoma, Verdana, Arial, sans-serif"]Da sollte man die Ursache suchen und finden. ssh sollte nicht nur vom Handy funktionieren.[/font]

    Nein, vielleicht habe ich mich da unklar ausgedrückt: Ich kann von überall aus per SSH zugreifen nur vom Handy aus nicht. Das wird wahrscheinlich an der App liegen, ich probiere mal ne andere aus...

    Zitat


    [font="Tahoma, Verdana, Arial, sans-serif"]Z. B.[/font][font="Tahoma, Verdana, Arial, sans-serif"]: Schauen ob auf dem Pi gelauscht wird bzw. auf welchen Ports auf dem Pi gelauscht wird. Ob die lauschenden Ports aus dem Internet erreichbar sind. Ob die Konfiguration von Server und Client OK ist.[/font]


    Wie genau soll ich das testen?
    Sorry für die vielleicht dumme Frage, aber ich bin ein totaler Anfänger was den Raspberry Pi, usw. betrifft.


  • Wie genau soll ich das testen?


    Z. B. mit lsof oder netstat oder mit ss:

    Code
    sudo ss -inputeam

    Portsacn aus dem Internet auf die lauschenden Ports mit nmap oder nc:

    Code
    sudo nmap -sSU <ext.-IP-Adresse-Router-vor-dem-Pi> -p<Port1[,Port2,Port3,...]>

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • laut dem ss befehl wird auf den Ports UDP4500,500,1701 gelauscht, die hab ich auch im Router freigegeben.

    Wegen dem Portscan: Man kann doch damit nur offene tcp Ports ermitteln oder? Da habe ich für VPN aber gar keinen freigegeben, weil das laut Internet doch gar nicht nötig ist?

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!