VPN mit Raspberry PI 3 und fipboxvpn.sh

Mit unserem VPN Dienste machen wir Netzwerke erreichbar die keine öffentliche IP-Adresse besitzen oder keine Änderungen im Router möglich sind.
Frank_R
Beiträge: 6
Registriert: Do 25. Aug 2016, 00:56

VPN mit Raspberry PI 3 und fipboxvpn.sh

Beitrag von Frank_R » Do 25. Aug 2016, 03:42

Liebe Leute.

Ich habe jetzt wirklich viele Stunden investiert und komme jetzt nicht mehr weiter.
Ich besitze die Kabel-FritzBox 6390 mit einem Unity DS-Lite Anschluss.

Jessie vom Raspi sauber aufgesetzt und aktualisiert, openvpn mit openssl installiert, anschließend das Script fipboxvpn.sh ausgeführt.
Alles läuft ohne Probleme durch.

Den Port 1194 für den Raspi über die FritzBox mit "MyFritz!-Freigaben" freigeschaltet.
Den daraus resultierenden Link für den Portmapper benutzt.
(Habe schon zwei laufen die beide gut funktionieren, 1x für die Fritzbox selber und 1x für meinen Receiver zum Streamen.)

Den Key habe ich selbstverständlich auch in die client1.key kopiert.
Die fipboxathome.ovpn wurde auch angepasst:

dev tun
client
proto tcp
# Tragen Sie hier bitte die Portmapperadresse OHNE DOPPELPUNKT ein !
remote xxxxxxx.feste-ip.net 59xxx
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3

Ein OpenVPN Server Restart schmeißt keine Fehler raus, alles scheint gut zu funktionieren.

Jetzt versuche ich mit meinem Handy (App: OpenVPN Connect) mit dem Raspi eine Verbindung aufzubauen, was immer mit folgender Fehlermeldung Quittiert wird: "Unknown OpenVPN event occured: Transport error on 'meinvpn.feste-ip.net: NETWORK_RECV_ERROR"
(Foto hänge ich an)

Kann mir jemand vielleicht weiterhelfen, was kann ich noch ausprobieren, bzw. woran könnte es liegen?
Würde mich über jede Unterstützung sehr freuen.
MfG. Frank!
Zuletzt geändert von Frank_R am Sa 27. Aug 2016, 09:01, insgesamt 3-mal geändert.

Frank_R
Beiträge: 6
Registriert: Do 25. Aug 2016, 00:56

Re: VPN mit Raspberry PI 3 und fipboxvpn.sh

Beitrag von Frank_R » Do 25. Aug 2016, 11:50

Ich habe mal mein Netbook per WLAN über das Handy (Hotpot) per IP4 verbunden.
Dieses wird mir angezeigt, wenn ich versuche eine Verbindung herzustellen:

Thu Aug 25 10:52:05 2016 OpenVPN 2.3.12 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 23 2016
Thu Aug 25 10:52:05 2016 Windows version 6.2 (Windows 8 or greater) 32bit
Thu Aug 25 10:52:05 2016 library versions: OpenSSL 1.0.1t 3 May 2016, LZO 2.09
Thu Aug 25 10:52:05 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Thu Aug 25 10:52:05 2016 Need hold release from management interface, waiting...
Thu Aug 25 10:52:05 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Thu Aug 25 10:52:05 2016 MANAGEMENT: CMD 'state on'
Thu Aug 25 10:52:05 2016 MANAGEMENT: CMD 'log all on'
Thu Aug 25 10:52:05 2016 MANAGEMENT: CMD 'hold off'
Thu Aug 25 10:52:05 2016 MANAGEMENT: CMD 'hold release'
Thu Aug 25 10:52:05 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Aug 25 10:52:06 2016 Socket Buffers: R=[65536->65536] S=[65536->65536]
Thu Aug 25 10:52:06 2016 MANAGEMENT: >STATE:1472115126,RESOLVE,,,
Thu Aug 25 10:52:06 2016 Attempting to establish TCP connection with [AF_INET]5.104.106.50:59xxx [nonblock]
Thu Aug 25 10:52:06 2016 MANAGEMENT: >STATE:1472115126,TCP_CONNECT,,,
Thu Aug 25 10:52:07 2016 TCP connection established with [AF_INET]5.104.106.50:59xxx
Thu Aug 25 10:52:07 2016 TCPv4_CLIENT link local: [undef]
Thu Aug 25 10:52:07 2016 TCPv4_CLIENT link remote: [AF_INET]5.104.106.50:59xxx
Thu Aug 25 10:52:07 2016 MANAGEMENT: >STATE:1472115127,WAIT,,,
Thu Aug 25 10:52:14 2016 Connection reset, restarting [-1]
Thu Aug 25 10:52:14 2016 SIGUSR1[soft,connection-reset] received, process restarting
Thu Aug 25 10:52:14 2016 MANAGEMENT: >STATE:1472115134,RECONNECTING,connection-reset,,
Thu Aug 25 10:52:14 2016 Restart pause, 5 second(s)


Kann damit jemand etwas anfangen?

Frank_R
Beiträge: 6
Registriert: Do 25. Aug 2016, 00:56

Re: VPN mit Raspberry PI 3 und fipboxvpn.sh

Beitrag von Frank_R » Fr 26. Aug 2016, 08:33

Es scheint, als hätte ich dasselbe Problem wie VPNer.

Ich habe mal die fipboxathome.ovpn angepasst und die Adresse des Portmappers gegen die statische IPv4 Adresse des Rasberrys ersetzt.
Sowohl das Handy wie auch mein Netbook können innerhalb des Netzwerks (mit WLan verbunden) dann die Verbindung herstellen.

MfG. Frank!

Frank_R
Beiträge: 6
Registriert: Do 25. Aug 2016, 00:56

Re: VPN mit Raspberry PI 3 und fipboxvpn.sh

Beitrag von Frank_R » Fr 26. Aug 2016, 09:16

Auch wenn ich hier keine Reaktion erhalten habe, möchte ich aus Gründen der Fairness Bescheid geben, dass es gerade geklappt hat und funktioniert (auch von außen).

Ich habe mich erinnern können, dass ich mit einer Freigabe von der FritzBox schon einmal Probleme hatte, wenn man diese das ein oder andere Mal anpasst.
Daher habe ich diese noch einmal komplett gelöscht, neugestartet und noch einmal ordentlich angelegt.
Siehe da, es funktionierte sofort.

Es kann aber auch etwas damit zu tun haben, dass ich folgende Anpassung getätigt habe.
/etc/dhcpcd.conf
#slacc private

MfG. Frank!
Zuletzt geändert von Frank_R am Fr 26. Aug 2016, 12:20, insgesamt 1-mal geändert.

Frank_R
Beiträge: 6
Registriert: Do 25. Aug 2016, 00:56

Re: VPN mit Raspberry PI 3 und fipboxvpn.sh

Beitrag von Frank_R » Fr 26. Aug 2016, 09:46

So ein Mist, ich habe mich zu früh gefreut.

OpenVPN stellt die Verbindung mit dem Raspberry anstandslos her, aber wenn ich eine Web-Seite aufrufe, wird nichts angezeigt, es wird also versucht bis ein Timeout kommt.

Noch ein Tipp für mich?

Frank_R
Beiträge: 6
Registriert: Do 25. Aug 2016, 00:56

Re: VPN mit Raspberry PI 3 und fipboxvpn.sh

Beitrag von Frank_R » Sa 27. Aug 2016, 09:06

Ok, auch wenn man hier den Alleinunterhalter spielen muss, vielleicht hilft es ja Mal jemanden, der in derselben Situation ist und wie ich auf Hilfe angewiesen ist.

Mein Problem ist gelöst, läuft einwandfrei.

1. Punkt war die Anpassung in /etc/dhcpcd.conf
# Generate Stable Private IPv6 Addresses instead of hardware based ones
#slaac private

Ohne dieses klappte die Verbindung bei mir erst gar nicht.

2.) Nach dem Neustart des Raspberry wird das Forwarding wohl nicht mehr ausgeführt.
Wenn ich diese nach dem Neustart meines Raspis manuell von der Konsole eingebe, wird auch eine Webseite geöffnet.

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 ! -d 10.0.0.0/8 -o eth0 -j MASQUERADE

Um das nach dem Starten zu automatisieren:

Um das zu automatisieren, folgendes anpassen.
net.ipv4.ip_forward=1 (/etc/sysctl.conf)

In die "/etc/rc.local" Datei (vor der Zeile "exit 0")
/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.0/8 ! -d 10.0.0.0/8 -o eth0 -j MASQUERADE


Also alles gut jetzt, es läuft stabil!

MichaelWeigel
Beiträge: 408
Registriert: Di 24. Feb 2015, 11:13

Re: VPN mit Raspberry PI 3 und fipboxvpn.sh

Beitrag von MichaelWeigel » Mi 5. Okt 2016, 16:57

Hallo Frank,

Danke für diese guten hinweise.
LG Michael

Phil100Vol
Beiträge: 4
Registriert: Fr 9. Mär 2018, 23:18

Re: VPN mit Raspberry PI 3 und fipboxvpn.sh

Beitrag von Phil100Vol » Mo 19. Mär 2018, 16:04

Hallo,

ich stehe mittlerweile vor dem selben Problem wie damals Frank. Habe seine Schritt auch alle durchgeführt, komme dennoch nicht weiter. Kann mich mit dem VPN Server verbinden, aber keine Inet Seite laden oder irgendeine IP Adresse im Heimnetzwerk ansteuern <-- Außnahme die FritzBox 192.168.0.1 und die fipbox 192.168.0.6 kann ich anpingen. Die Anmeldeseite der FritzBox über den SafariBrowser (ich nutze zum Testen das iPhone) mittels 192.168.0.1 geht auch nicht. Seite konnte nicht geladen werden.

Was könnte ich noch falsch konfiguiert haben ?

Danke und Gruß

MichaelWeigel
Beiträge: 408
Registriert: Di 24. Feb 2015, 11:13

Re: VPN mit Raspberry PI 3 und fipboxvpn.sh

Beitrag von MichaelWeigel » Di 20. Mär 2018, 16:55

Hallo,

wie ist die Ausgabe vom Befehl:

Code: Alles auswählen

iptables-save
in welchem Netzwerk ist Ihr Handy? Wlan oder Mobilfunk

LG Michael
LG Michael

Phil100Vol
Beiträge: 4
Registriert: Fr 9. Mär 2018, 23:18

Re: VPN mit Raspberry PI 3 und fipboxvpn.sh

Beitrag von Phil100Vol » Mi 21. Mär 2018, 14:54

Hallo,

habe das Vorgehen sowohl im Mobilnetz als auch im HeimWlan ausprobiert.

Code: Alles auswählen

*@fipbox:~ $ sudo iptables-save
# Generated by iptables-save v1.6.0 on Wed Mar 21 13:51:10 2018
*nat
:PREROUTING ACCEPT [138:10388]
:INPUT ACCEPT [11:1819]
:OUTPUT ACCEPT [4:485]
:POSTROUTING ACCEPT [4:485]
-A POSTROUTING -s 10.0.0.0/8 ! -d 10.0.0.0/8 -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Mar 21 13:51:10 2018
Gruß Philipp

Antworten