OpenVPN auf Raspberry mit Portmapper

Alles Rund um die Einrichtung unserer IPv6 Portmapper
Flipflopper
Posts: 6
Joined: Sat 17. Sep 2016, 20:02

OpenVPN auf Raspberry mit Portmapper

Post by Flipflopper »

Hallo,

vor ein paar Wochen wollte ich mir kurz :mrgreen: auf meinem Raspberry Pi einen VPN Server einrichten. Mittlwerweile bin ich dermaßen verwirrt, dass ich gar nicht mehr weiß, wie es weiter geht :? .

Ich habe eine Fritzbox 6490, mein Provider ist Kabeldeutschland

OpenVPN habe ich nach dieser Anleitung eingerichtet:
https://www.datenreise.de/raspberry-pi- ... anleitung/

Dazu dann einen Port auf der Fritzbox freigegeben.

Das hat dann nicht funktioniert.

Festgestellt, dass ich DS Lite habe.

Dann nach dieser Anleitung DynDNS und Portmapper eingerichtet:
https://raspberry.tips/server-2/raspber ... y-service/

Es geht immer noch nicht. :(

Das ist die Kurzversion. Bis heute habe ich soviel im Internet gelesen, dass ich wie gesagt, nicht mehr weiß wo oben und unten ist. Ich habe total den Roten Faden verlohren.

Die Portfreigabe auf der FB habe ich mit Portfreigabe gemacht. Muss ich hier myFritz verwenden, damit der Port offen ist? Mir ist der Unterschied nicht so ganz klar.

Auch weiß ich eigentlich nicht, wie ich dann auf meinem Handy VPN einrichten muss. Ich habe ein Lumia mit Win Phone 10 und finde keine gescheite Anleitung.

Kann mir jemand helfen? Vielen Dank und Grüße, Flipflopper
mike
Posts: 8
Joined: Mon 19. Sep 2016, 09:58

Re: OpenVPN auf Raspberry mit Portmapper

Post by mike »

Hallo Flipflopper,
Ich habe mir jetzt nicht alle deine Links durchgelesen und mit dem Verglichen, was ich getan habe.
Deshalb mag da einiges Doppelt sein. Jedenfalls klappt das bei mir wie folgt:
1. OPENVPN installieren und bei der Konfiguration datauf achten, dass das Protokoll auf TCP und IPV6 steht ("proto tcp6" in der openvpn.conf eintragen anstelle von "proto udp"). Eigentlich ist upd besser geeignet für VPN, aber das klappt leider nicht mit dem Protmapper. Also benutzen wir TCP.
2. In der /etc/dhcpcd.conf die IPV6 privacy extensions abschalten (Bei mir war das nötig um die IPV6 Freigabe auf der Fritz!Box richtig zum laufen zu bringen). Dazu die Zeile "slaac private" gegen "slaac hwaddr" austauschen und den dhcpcd neu starten.
3. Auf der Fritz!Box eine MYFritz! Freigabe für den RasPi auf TCP Port 1194 einrichten.
4. Auf feste-ip.net einen Portmapper auf die neu eingerichtete myFritz! Freigabe an port 1194 einrichten.
5. Openvpn starten.
6. Client einrichten und auch da drauf achten, dass der TCP spricht.
7. Jetzt sollte das klappen.

Update, weil ich das mit Windows10 nicht gesehen hatte:
Ich meine Windows kann OpenVPN nicht nativ. Da musst du dir eine App suchen. Ich habe Android und kenne mich mit Windows10 nicht so aus.
Flipflopper
Posts: 6
Joined: Sat 17. Sep 2016, 20:02

Re: OpenVPN auf Raspberry mit Portmapper

Post by Flipflopper »

Hallo Mike,

vielen Dank für Deine Anleitung und Dein Zeit. Ich habe mal zu den Schritten dazu geschrieben, wie es bei mir aussieht. Vielleicht kannst Du mein Problem finden:
mike wrote: 1. OPENVPN installieren und bei der Konfiguration datauf achten, dass das Protokoll auf TCP und IPV6 steht ("proto tcp6" in der openvpn.conf eintragen anstelle von "proto udp"). Eigentlich ist upd besser geeignet für VPN, aber das klappt leider nicht mit dem Protmapper. Also benutzen wir TCP.
[/code]

Das habe ich so eingestellt
mike wrote: 2. In der /etc/dhcpcd.conf die IPV6 privacy extensions abschalten (Bei mir war das nötig um die IPV6 Freigabe auf der Fritz!Box richtig zum laufen zu bringen). Dazu die Zeile "slaac private" gegen "slaac hwaddr" austauschen und den dhcpcd neu starten.
Habe ich auch gemacht.
mike wrote: 3. Auf der Fritz!Box eine MYFritz! Freigabe für den RasPi auf TCP Port 1194 einrichten.
Ich weiß nicht, welches Schema ich einstellen muss. Ich habe mal https:// genommen. Ich konnte nichts finden, welches Schema man für OpenVPN verwenden muss.

mike wrote: 4. Auf feste-ip.net einen Portmapper auf die neu eingerichtete myFritz! Freigabe an port 1194 einrichten.
Habe ich gemacht und ich glaube hier tritt schon ein Prolbem auf. Wenn ich auf die Pfeile beim Port klicke, kommt die Meldung, dass der Port nicht frei ist.
Auf dem Raspi habe ich DDNS Client Inadyn eingerichtet, weil der Autor der Beschreibung meinte, mit dem Standard Client gibt es Probleme unter IPv6. Allerdings gibt der die IP nicht weiter. Immer nur, wenn ich den Client neu starte.
Ich bin eh etwas verwirrt, die IP vom Raspi ist bei mir im Netz fest, die Fritzbox hat von außen keine IPv4, nur die IPv6. Eigentlich müsste es doch reichen, die Fritzbox über IPv6 anzusprechen und Ihr meine Feste IPv4 für den Raspi zu nennen, auf den über den offenen Port zugegriffen werden kann. Aber ich brauch diese sonderbare IPv4 hier, um die über IPv6 meiner Fritzbox zu nennen, um dann über den offenen Port auf den Raspi zukommen, der über den DynDNS Client ständig die selbe feste IPv4 des Raspi an feste-ip.net meldet. :?
mike wrote: 5. Openvpn starten.
Läuft
mike wrote: 6. Client einrichten und auch da drauf achten, dass der TCP spricht.
Update, weil ich das mit Windows10 nicht gesehen hatte:
Ich meine Windows kann OpenVPN nicht nativ. Da musst du dir eine App suchen. Ich habe Android und kenne mich mit Windows10 nicht so aus.
Soweit bin ich leider noch nicht. Win10 Phone hat einen VPN Client, ich weiß aber noch nicht, ob der mit OpenVPN funzt, da es den erst seit Win8 Phone gibt. Sonst muss ich mir einen im Store laden.
mike wrote: 7. Jetzt sollte das klappen.
Leider immer noch nicht. Ich glaube ich habe irgendwo einen dicken Fehler in meinem gesamten Setup. :(
mike
Posts: 8
Joined: Mon 19. Sep 2016, 09:58

Re: OpenVPN auf Raspberry mit Portmapper

Post by mike »

Mal gucken, ob wir den Fehler finden.
Ich weiß nicht, welches Schema ich einstellen muss. Ich habe mal https:// genommen. Ich konnte nichts finden, welches Schema man für OpenVPN verwenden muss.
Ich habe auch https genommen. Ehrlich gesagt habe ich nicht verstanden wozu das Schema an der Stelle gut ist. Vielleicht liest hier ja jemand mit, der das erklären kann.
Habe ich gemacht und ich glaube hier tritt schon ein Prolbem auf. Wenn ich auf die Pfeile beim Port klicke, kommt die Meldung, dass der Port nicht frei ist.
Auf dem Raspi habe ich DDNS Client Inadyn eingerichtet, weil der Autor der Beschreibung meinte, mit dem Standard Client gibt es Probleme unter IPv6. Allerdings gibt der die IP nicht weiter. Immer nur, wenn ich den Client neu starte.
Ich bin eh etwas verwirrt, die IP vom Raspi ist bei mir im Netz fest, die Fritzbox hat von außen keine IPv4, nur die IPv6. Eigentlich müsste es doch reichen, die Fritzbox über IPv6 anzusprechen und Ihr meine Feste IPv4 für den Raspi zu nennen, auf den über den offenen Port zugegriffen werden kann. Aber ich brauch diese sonderbare IPv4 hier, um die über IPv6 meiner Fritzbox zu nennen, um dann über den offenen Port auf den Raspi zukommen, der über den DynDNS Client ständig die selbe feste IPv4 des Raspi an feste-ip.net meldet.
Da war ich zu ungenau in meiner Anleitung. Du brauchst kein DDNS auf deinem RasPi zu machen. Das macht alles die myfritz Freigabe in der Fritz!Box. (Das muss aber über den Reiter "myfritz Freigaben" gemacht werden, nicht über den Reiter "Portfreigaben" oder "IPV6"). Den DDNS bei feste-ip.net kannst du löschen. Die myfritz Freigabe legt einen Subhost an, den du verwenden kannst. Wenn du also eine Freigabe über Myfritz angelegt hast steht da in der Spalte "MyFRITZ!-Adresse" eine URL drin ( z.B. https://rasberrypi.xyz.myfritz.net). Da kopierst du den Hostnamen (im meinem Beispiel: rasberrypi.xyz.myfritz.net) raus und kopierst den in deine IPV6 Weiterleitung bei feste-ip.net. Dann zeigt der Portmapper auf die richtige Adresse und du brauchst dich nicht mit ddclient oder inadyn zu plagen.
Flipflopper
Posts: 6
Joined: Sat 17. Sep 2016, 20:02

Re: OpenVPN auf Raspberry mit Portmapper

Post by Flipflopper »

Hallo Mike, danke, dass Du versuchst mir weiter zu helfen.
mike wrote: Da kopierst du den Hostnamen (im meinem Beispiel: rasberrypi.xyz.myfritz.net) raus und kopierst den in deine IPV6 Weiterleitung bei feste-ip.net. Dann zeigt der Portmapper auf die richtige Adresse und du brauchst dich nicht mit ddclient oder inadyn zu plagen.
Anfangs habe ich immer die Fehlermeldung: "Es ist ein Fehler aufgetreten. Der DNS-Name oder IPv6 Adresse ist ungültig." bekommen. Dann habe ich es endlich geschafft, dass die Adresse angenommen wird. Nun kommt wieder die Meldung "Port nicht erreichbar", wenn ich auf die Pfeile bei IPv6 Zielport klicke.
mike
Posts: 8
Joined: Mon 19. Sep 2016, 09:58

Re: OpenVPN auf Raspberry mit Portmapper

Post by mike »

Anfangs habe ich immer die Fehlermeldung: "Es ist ein Fehler aufgetreten. Der DNS-Name oder IPv6 Adresse ist ungültig." bekommen. Dann habe ich es endlich geschafft, dass die Adresse angenommen wird. Nun kommt wieder die Meldung "Port nicht erreichbar", wenn ich auf die Pfeile bei IPv6 Zielport klicke.
Da fallen mir zwei Fehlerquellen ein:
1. Läuft der OpenVpn auf deinem RasPi wirklich? Mach doch mal

Code: Select all

netstat -a|grep openvpn
auf dem RasPi. Da sollte dann sowas dabei rauskommen:

Code: Select all

tcp6       0      0 [::]:openvpn            [::]:*                  LISTEN
2. Könnte es noch ein Problem mit dem DNS Eintrag geben. Nimm doch mal bitte den Hostnamen, den du im Portmapper eingetragen hast und mache auf dem Raspi:

Code: Select all

host xxx.xxx.myfritz.net
wobei xxx.xxx.myfritz.net das gleich ist, wie du im Portpapper eingetragen hast. Als Antwort sollten zwei Zeilen zurückkommen. Eine IPv4 Adresse und eine IPv6 Adresse. Ist das wirklich die Adresse, die dein RasPi hat?
Flipflopper
Posts: 6
Joined: Sat 17. Sep 2016, 20:02

Re: OpenVPN auf Raspberry mit Portmapper

Post by Flipflopper »

Hallo Mike,
mike wrote: 1. Läuft der OpenVpn auf deinem RasPi wirklich? Mach doch mal

Code: Select all

netstat -a|grep openvpn
auf dem RasPi. Da sollte dann sowas dabei rauskommen:

Code: Select all

tcp6       0      0 [::]:openvpn            [::]:*                  LISTEN
Da war schon mal ein Fehler, ich hatte vergessen, nachdem ich von UDP auf TCP umgestellt hatte, einen Restart von OpenVPN zu machen. Jetzt stimmt es.
mike wrote: 2. Könnte es noch ein Problem mit dem DNS Eintrag geben. Nimm doch mal bitte den Hostnamen, den du im Portmapper eingetragen hast und mache auf dem Raspi:

Code: Select all

host xxx.xxx.myfritz.net
wobei xxx.xxx.myfritz.net das gleich ist, wie du im Portpapper eingetragen hast. Als Antwort sollten zwei Zeilen zurückkommen. Eine IPv4 Adresse und eine IPv6 Adresse. Ist das wirklich die Adresse, die dein RasPi hat?
Die IPv6 Adresse stimmt nicht mit der IPv6 Adresse in der Fritzbox überein. Eine IPv4 wird nicht angezeigt.
mike
Posts: 8
Joined: Mon 19. Sep 2016, 09:58

Re: OpenVPN auf Raspberry mit Portmapper

Post by mike »

Jetzt sollte der OpenVPN über den Portmapper erreichbar sein. Das da keine IPv4 Adresse drin steht ist kein Problem, weil der Portmapper über IPv6 reinkommt.
Klappt das jetzt?
Flipflopper
Posts: 6
Joined: Sat 17. Sep 2016, 20:02

Re: OpenVPN auf Raspberry mit Portmapper

Post by Flipflopper »

mike wrote:Jetzt sollte der OpenVPN über den Portmapper erreichbar sein. Das da keine IPv4 Adresse drin steht ist kein Problem, weil der Portmapper über IPv6 reinkommt.
Klappt das jetzt?
Nur um sicher zu gehen, ich habe geschrieben: Die IPv6 Adresse stimmt nicht mit der IPv6 Adresse in der Fritzbox überein.

Sollte es trotzdem funktionieren?
mike
Posts: 8
Joined: Mon 19. Sep 2016, 09:58

Re: OpenVPN auf Raspberry mit Portmapper

Post by mike »

Hmm, Ich habe hier mal dre screenshots gemacht.
Hier sieht man wie die Freigabe bei mir in der Fritz!Box eingerichtet ist:
fritz.png
fritz.png (22.98 KiB) Viewed 17244 times
Die obere Freigabe ist für den OpenVPN. Darunter zusätlich noch SSH.
Und so habe ich das dann im Portmapper eingetragen:
feste-ip.png
feste-ip.png (6.13 KiB) Viewed 17244 times
Wenn du das bei dir auch so eingerichtet hast und dein OpenVPN auf Port 1194 läuft. (mit "netstat -a|grep openvpn" nachgucken)
Dann solltest du beim Klick auf die beiden Pfeile neben 1194 folgendes angezeigt bekommen:
success.PNG
success.PNG (4.51 KiB) Viewed 17244 times
Post Reply