OpenVPN auf Raspberry mit Portmapper
-
- Posts: 6
- Joined: Sat 17. Sep 2016, 20:02
OpenVPN auf Raspberry mit Portmapper
Hallo,
vor ein paar Wochen wollte ich mir kurz auf meinem Raspberry Pi einen VPN Server einrichten. Mittlwerweile bin ich dermaßen verwirrt, dass ich gar nicht mehr weiß, wie es weiter geht .
Ich habe eine Fritzbox 6490, mein Provider ist Kabeldeutschland
OpenVPN habe ich nach dieser Anleitung eingerichtet:
https://www.datenreise.de/raspberry-pi- ... anleitung/
Dazu dann einen Port auf der Fritzbox freigegeben.
Das hat dann nicht funktioniert.
Festgestellt, dass ich DS Lite habe.
Dann nach dieser Anleitung DynDNS und Portmapper eingerichtet:
https://raspberry.tips/server-2/raspber ... y-service/
Es geht immer noch nicht.
Das ist die Kurzversion. Bis heute habe ich soviel im Internet gelesen, dass ich wie gesagt, nicht mehr weiß wo oben und unten ist. Ich habe total den Roten Faden verlohren.
Die Portfreigabe auf der FB habe ich mit Portfreigabe gemacht. Muss ich hier myFritz verwenden, damit der Port offen ist? Mir ist der Unterschied nicht so ganz klar.
Auch weiß ich eigentlich nicht, wie ich dann auf meinem Handy VPN einrichten muss. Ich habe ein Lumia mit Win Phone 10 und finde keine gescheite Anleitung.
Kann mir jemand helfen? Vielen Dank und Grüße, Flipflopper
vor ein paar Wochen wollte ich mir kurz auf meinem Raspberry Pi einen VPN Server einrichten. Mittlwerweile bin ich dermaßen verwirrt, dass ich gar nicht mehr weiß, wie es weiter geht .
Ich habe eine Fritzbox 6490, mein Provider ist Kabeldeutschland
OpenVPN habe ich nach dieser Anleitung eingerichtet:
https://www.datenreise.de/raspberry-pi- ... anleitung/
Dazu dann einen Port auf der Fritzbox freigegeben.
Das hat dann nicht funktioniert.
Festgestellt, dass ich DS Lite habe.
Dann nach dieser Anleitung DynDNS und Portmapper eingerichtet:
https://raspberry.tips/server-2/raspber ... y-service/
Es geht immer noch nicht.
Das ist die Kurzversion. Bis heute habe ich soviel im Internet gelesen, dass ich wie gesagt, nicht mehr weiß wo oben und unten ist. Ich habe total den Roten Faden verlohren.
Die Portfreigabe auf der FB habe ich mit Portfreigabe gemacht. Muss ich hier myFritz verwenden, damit der Port offen ist? Mir ist der Unterschied nicht so ganz klar.
Auch weiß ich eigentlich nicht, wie ich dann auf meinem Handy VPN einrichten muss. Ich habe ein Lumia mit Win Phone 10 und finde keine gescheite Anleitung.
Kann mir jemand helfen? Vielen Dank und Grüße, Flipflopper
Re: OpenVPN auf Raspberry mit Portmapper
Hallo Flipflopper,
Ich habe mir jetzt nicht alle deine Links durchgelesen und mit dem Verglichen, was ich getan habe.
Deshalb mag da einiges Doppelt sein. Jedenfalls klappt das bei mir wie folgt:
1. OPENVPN installieren und bei der Konfiguration datauf achten, dass das Protokoll auf TCP und IPV6 steht ("proto tcp6" in der openvpn.conf eintragen anstelle von "proto udp"). Eigentlich ist upd besser geeignet für VPN, aber das klappt leider nicht mit dem Protmapper. Also benutzen wir TCP.
2. In der /etc/dhcpcd.conf die IPV6 privacy extensions abschalten (Bei mir war das nötig um die IPV6 Freigabe auf der Fritz!Box richtig zum laufen zu bringen). Dazu die Zeile "slaac private" gegen "slaac hwaddr" austauschen und den dhcpcd neu starten.
3. Auf der Fritz!Box eine MYFritz! Freigabe für den RasPi auf TCP Port 1194 einrichten.
4. Auf feste-ip.net einen Portmapper auf die neu eingerichtete myFritz! Freigabe an port 1194 einrichten.
5. Openvpn starten.
6. Client einrichten und auch da drauf achten, dass der TCP spricht.
7. Jetzt sollte das klappen.
Update, weil ich das mit Windows10 nicht gesehen hatte:
Ich meine Windows kann OpenVPN nicht nativ. Da musst du dir eine App suchen. Ich habe Android und kenne mich mit Windows10 nicht so aus.
Ich habe mir jetzt nicht alle deine Links durchgelesen und mit dem Verglichen, was ich getan habe.
Deshalb mag da einiges Doppelt sein. Jedenfalls klappt das bei mir wie folgt:
1. OPENVPN installieren und bei der Konfiguration datauf achten, dass das Protokoll auf TCP und IPV6 steht ("proto tcp6" in der openvpn.conf eintragen anstelle von "proto udp"). Eigentlich ist upd besser geeignet für VPN, aber das klappt leider nicht mit dem Protmapper. Also benutzen wir TCP.
2. In der /etc/dhcpcd.conf die IPV6 privacy extensions abschalten (Bei mir war das nötig um die IPV6 Freigabe auf der Fritz!Box richtig zum laufen zu bringen). Dazu die Zeile "slaac private" gegen "slaac hwaddr" austauschen und den dhcpcd neu starten.
3. Auf der Fritz!Box eine MYFritz! Freigabe für den RasPi auf TCP Port 1194 einrichten.
4. Auf feste-ip.net einen Portmapper auf die neu eingerichtete myFritz! Freigabe an port 1194 einrichten.
5. Openvpn starten.
6. Client einrichten und auch da drauf achten, dass der TCP spricht.
7. Jetzt sollte das klappen.
Update, weil ich das mit Windows10 nicht gesehen hatte:
Ich meine Windows kann OpenVPN nicht nativ. Da musst du dir eine App suchen. Ich habe Android und kenne mich mit Windows10 nicht so aus.
-
- Posts: 6
- Joined: Sat 17. Sep 2016, 20:02
Re: OpenVPN auf Raspberry mit Portmapper
Hallo Mike,
vielen Dank für Deine Anleitung und Dein Zeit. Ich habe mal zu den Schritten dazu geschrieben, wie es bei mir aussieht. Vielleicht kannst Du mein Problem finden:
vielen Dank für Deine Anleitung und Dein Zeit. Ich habe mal zu den Schritten dazu geschrieben, wie es bei mir aussieht. Vielleicht kannst Du mein Problem finden:
Leider immer noch nicht. Ich glaube ich habe irgendwo einen dicken Fehler in meinem gesamten Setup.mike wrote: 1. OPENVPN installieren und bei der Konfiguration datauf achten, dass das Protokoll auf TCP und IPV6 steht ("proto tcp6" in der openvpn.conf eintragen anstelle von "proto udp"). Eigentlich ist upd besser geeignet für VPN, aber das klappt leider nicht mit dem Protmapper. Also benutzen wir TCP.
[/code]
Das habe ich so eingestellt
Habe ich auch gemacht.mike wrote: 2. In der /etc/dhcpcd.conf die IPV6 privacy extensions abschalten (Bei mir war das nötig um die IPV6 Freigabe auf der Fritz!Box richtig zum laufen zu bringen). Dazu die Zeile "slaac private" gegen "slaac hwaddr" austauschen und den dhcpcd neu starten.
Ich weiß nicht, welches Schema ich einstellen muss. Ich habe mal https:// genommen. Ich konnte nichts finden, welches Schema man für OpenVPN verwenden muss.mike wrote: 3. Auf der Fritz!Box eine MYFritz! Freigabe für den RasPi auf TCP Port 1194 einrichten.
Habe ich gemacht und ich glaube hier tritt schon ein Prolbem auf. Wenn ich auf die Pfeile beim Port klicke, kommt die Meldung, dass der Port nicht frei ist.mike wrote: 4. Auf feste-ip.net einen Portmapper auf die neu eingerichtete myFritz! Freigabe an port 1194 einrichten.
Auf dem Raspi habe ich DDNS Client Inadyn eingerichtet, weil der Autor der Beschreibung meinte, mit dem Standard Client gibt es Probleme unter IPv6. Allerdings gibt der die IP nicht weiter. Immer nur, wenn ich den Client neu starte.
Ich bin eh etwas verwirrt, die IP vom Raspi ist bei mir im Netz fest, die Fritzbox hat von außen keine IPv4, nur die IPv6. Eigentlich müsste es doch reichen, die Fritzbox über IPv6 anzusprechen und Ihr meine Feste IPv4 für den Raspi zu nennen, auf den über den offenen Port zugegriffen werden kann. Aber ich brauch diese sonderbare IPv4 hier, um die über IPv6 meiner Fritzbox zu nennen, um dann über den offenen Port auf den Raspi zukommen, der über den DynDNS Client ständig die selbe feste IPv4 des Raspi an feste-ip.net meldet.
Läuftmike wrote: 5. Openvpn starten.
Soweit bin ich leider noch nicht. Win10 Phone hat einen VPN Client, ich weiß aber noch nicht, ob der mit OpenVPN funzt, da es den erst seit Win8 Phone gibt. Sonst muss ich mir einen im Store laden.mike wrote: 6. Client einrichten und auch da drauf achten, dass der TCP spricht.
Update, weil ich das mit Windows10 nicht gesehen hatte:
Ich meine Windows kann OpenVPN nicht nativ. Da musst du dir eine App suchen. Ich habe Android und kenne mich mit Windows10 nicht so aus.
mike wrote: 7. Jetzt sollte das klappen.
Re: OpenVPN auf Raspberry mit Portmapper
Mal gucken, ob wir den Fehler finden.
Ich habe auch https genommen. Ehrlich gesagt habe ich nicht verstanden wozu das Schema an der Stelle gut ist. Vielleicht liest hier ja jemand mit, der das erklären kann.Ich weiß nicht, welches Schema ich einstellen muss. Ich habe mal https:// genommen. Ich konnte nichts finden, welches Schema man für OpenVPN verwenden muss.
Da war ich zu ungenau in meiner Anleitung. Du brauchst kein DDNS auf deinem RasPi zu machen. Das macht alles die myfritz Freigabe in der Fritz!Box. (Das muss aber über den Reiter "myfritz Freigaben" gemacht werden, nicht über den Reiter "Portfreigaben" oder "IPV6"). Den DDNS bei feste-ip.net kannst du löschen. Die myfritz Freigabe legt einen Subhost an, den du verwenden kannst. Wenn du also eine Freigabe über Myfritz angelegt hast steht da in der Spalte "MyFRITZ!-Adresse" eine URL drin ( z.B. https://rasberrypi.xyz.myfritz.net). Da kopierst du den Hostnamen (im meinem Beispiel: rasberrypi.xyz.myfritz.net) raus und kopierst den in deine IPV6 Weiterleitung bei feste-ip.net. Dann zeigt der Portmapper auf die richtige Adresse und du brauchst dich nicht mit ddclient oder inadyn zu plagen.Habe ich gemacht und ich glaube hier tritt schon ein Prolbem auf. Wenn ich auf die Pfeile beim Port klicke, kommt die Meldung, dass der Port nicht frei ist.
Auf dem Raspi habe ich DDNS Client Inadyn eingerichtet, weil der Autor der Beschreibung meinte, mit dem Standard Client gibt es Probleme unter IPv6. Allerdings gibt der die IP nicht weiter. Immer nur, wenn ich den Client neu starte.
Ich bin eh etwas verwirrt, die IP vom Raspi ist bei mir im Netz fest, die Fritzbox hat von außen keine IPv4, nur die IPv6. Eigentlich müsste es doch reichen, die Fritzbox über IPv6 anzusprechen und Ihr meine Feste IPv4 für den Raspi zu nennen, auf den über den offenen Port zugegriffen werden kann. Aber ich brauch diese sonderbare IPv4 hier, um die über IPv6 meiner Fritzbox zu nennen, um dann über den offenen Port auf den Raspi zukommen, der über den DynDNS Client ständig die selbe feste IPv4 des Raspi an feste-ip.net meldet.
-
- Posts: 6
- Joined: Sat 17. Sep 2016, 20:02
Re: OpenVPN auf Raspberry mit Portmapper
Hallo Mike, danke, dass Du versuchst mir weiter zu helfen.
Anfangs habe ich immer die Fehlermeldung: "Es ist ein Fehler aufgetreten. Der DNS-Name oder IPv6 Adresse ist ungültig." bekommen. Dann habe ich es endlich geschafft, dass die Adresse angenommen wird. Nun kommt wieder die Meldung "Port nicht erreichbar", wenn ich auf die Pfeile bei IPv6 Zielport klicke.mike wrote: Da kopierst du den Hostnamen (im meinem Beispiel: rasberrypi.xyz.myfritz.net) raus und kopierst den in deine IPV6 Weiterleitung bei feste-ip.net. Dann zeigt der Portmapper auf die richtige Adresse und du brauchst dich nicht mit ddclient oder inadyn zu plagen.
Re: OpenVPN auf Raspberry mit Portmapper
Da fallen mir zwei Fehlerquellen ein:Anfangs habe ich immer die Fehlermeldung: "Es ist ein Fehler aufgetreten. Der DNS-Name oder IPv6 Adresse ist ungültig." bekommen. Dann habe ich es endlich geschafft, dass die Adresse angenommen wird. Nun kommt wieder die Meldung "Port nicht erreichbar", wenn ich auf die Pfeile bei IPv6 Zielport klicke.
1. Läuft der OpenVpn auf deinem RasPi wirklich? Mach doch mal
Code: Select all
netstat -a|grep openvpn
Code: Select all
tcp6 0 0 [::]:openvpn [::]:* LISTEN
Code: Select all
host xxx.xxx.myfritz.net
-
- Posts: 6
- Joined: Sat 17. Sep 2016, 20:02
Re: OpenVPN auf Raspberry mit Portmapper
Hallo Mike,
Da war schon mal ein Fehler, ich hatte vergessen, nachdem ich von UDP auf TCP umgestellt hatte, einen Restart von OpenVPN zu machen. Jetzt stimmt es.mike wrote: 1. Läuft der OpenVpn auf deinem RasPi wirklich? Mach doch malauf dem RasPi. Da sollte dann sowas dabei rauskommen:Code: Select all
netstat -a|grep openvpn
Code: Select all
tcp6 0 0 [::]:openvpn [::]:* LISTEN
Die IPv6 Adresse stimmt nicht mit der IPv6 Adresse in der Fritzbox überein. Eine IPv4 wird nicht angezeigt.mike wrote: 2. Könnte es noch ein Problem mit dem DNS Eintrag geben. Nimm doch mal bitte den Hostnamen, den du im Portmapper eingetragen hast und mache auf dem Raspi:wobei xxx.xxx.myfritz.net das gleich ist, wie du im Portpapper eingetragen hast. Als Antwort sollten zwei Zeilen zurückkommen. Eine IPv4 Adresse und eine IPv6 Adresse. Ist das wirklich die Adresse, die dein RasPi hat?Code: Select all
host xxx.xxx.myfritz.net
Re: OpenVPN auf Raspberry mit Portmapper
Jetzt sollte der OpenVPN über den Portmapper erreichbar sein. Das da keine IPv4 Adresse drin steht ist kein Problem, weil der Portmapper über IPv6 reinkommt.
Klappt das jetzt?
Klappt das jetzt?
-
- Posts: 6
- Joined: Sat 17. Sep 2016, 20:02
Re: OpenVPN auf Raspberry mit Portmapper
Nur um sicher zu gehen, ich habe geschrieben: Die IPv6 Adresse stimmt nicht mit der IPv6 Adresse in der Fritzbox überein.mike wrote:Jetzt sollte der OpenVPN über den Portmapper erreichbar sein. Das da keine IPv4 Adresse drin steht ist kein Problem, weil der Portmapper über IPv6 reinkommt.
Klappt das jetzt?
Sollte es trotzdem funktionieren?
Re: OpenVPN auf Raspberry mit Portmapper
Hmm, Ich habe hier mal dre screenshots gemacht.
Hier sieht man wie die Freigabe bei mir in der Fritz!Box eingerichtet ist: Die obere Freigabe ist für den OpenVPN. Darunter zusätlich noch SSH.
Und so habe ich das dann im Portmapper eingetragen: Wenn du das bei dir auch so eingerichtet hast und dein OpenVPN auf Port 1194 läuft. (mit "netstat -a|grep openvpn" nachgucken)
Dann solltest du beim Klick auf die beiden Pfeile neben 1194 folgendes angezeigt bekommen:
Hier sieht man wie die Freigabe bei mir in der Fritz!Box eingerichtet ist: Die obere Freigabe ist für den OpenVPN. Darunter zusätlich noch SSH.
Und so habe ich das dann im Portmapper eingetragen: Wenn du das bei dir auch so eingerichtet hast und dein OpenVPN auf Port 1194 läuft. (mit "netstat -a|grep openvpn" nachgucken)
Dann solltest du beim Klick auf die beiden Pfeile neben 1194 folgendes angezeigt bekommen: