Ich bin nach der Anleitung vorgegangen: https://jankarres.de/2013/05/raspberry- ... tallieren/
Step by Step und die hat bei mir super funktioniert. Ich geh mal davon aus, dass das das gleiche ist, da mir die IP-Adressen ähnlich bekannt vorkommen.
Das Problem hier ist aber dass heute dieses easy-rsa Verzeichnis nicht mehr mitgeliefert wird. Deshalb habe ich in dem Beitrag (viewtopic.php?f=5&t=492&start=20) geschrieben, wie man sich damit behelfen kann.
Du musst halt auch schauen, ob das, was du mit den IP-Tables machst auch in die crontab eingetragen ist etc. , damit das alles einen Reboot überlebt und das NAT-ten auch weiter funktioniert.
Wie gesagt, wenn Port nicht erreichbar kommt, dann läuft Dein openvpn Server nicht.
Port nicht erreichbar (DS-Lite, FB, PiVPN)
Re: Port nicht erreichbar (DS-Lite, FB, PiVPN)
Erreichbar ist OpenVPN ja inzwischen. Die in der Anleitung erwähnten Einstellungen wurden bei der Installation von PiVPN automatisch gesetzt, soweit ich das beurteilen kann.
In dem verlinkten Thread bin ich aber auf folgende Passage gestoßen:
Jetzt kann ich zumindest die Weboberflächen von NAS (http://nas) und Fritzbox (fritz.box) aufrufen. Was nicht funktioniert, ist die Oberfläche von webmin (http://raspi:10000), was daran liegen dürfte, dass der Port nicht freigegeben ist.
Was aber auch nicht funktioniert: Wenn ich z. B. in der Android-App "File Commander" auf lokale Freigaben zugreifen möchte, erhalte ich nur die Meldung "Kein Netzwerk erkannt".
Wo könnte denn da noch das Problem liegen?
Danke&Gruß
In dem verlinkten Thread bin ich aber auf folgende Passage gestoßen:
Da stand bei mir ja 10.8.0.1. Ich habe also die Fritzbox eingetragen.Was ihr allerdings dort anpassen könnt - ist Eurer IP v4 DNS Server - für die Namensauflösung:
push "dhcp-option DNS 192.168.x.y"
Hier die IP-V4 Adresse Eurer Fritz Box eintragen - den 2. Eintrag kann man raus löschen, falls ihr nicht noch einen 2. DNS Server habt.
Jetzt kann ich zumindest die Weboberflächen von NAS (http://nas) und Fritzbox (fritz.box) aufrufen. Was nicht funktioniert, ist die Oberfläche von webmin (http://raspi:10000), was daran liegen dürfte, dass der Port nicht freigegeben ist.
Was aber auch nicht funktioniert: Wenn ich z. B. in der Android-App "File Commander" auf lokale Freigaben zugreifen möchte, erhalte ich nur die Meldung "Kein Netzwerk erkannt".
Wo könnte denn da noch das Problem liegen?
Danke&Gruß
-
- Posts: 775
- Joined: Tue 24. Feb 2015, 11:13
Re: Port nicht erreichbar (DS-Lite, FB, PiVPN)
Hallo,
in diesem Fall wird die IPv6-Adresse (2a00...) aufgelöst und der Raspi antwortet in unter 7 ms.
Ich hatte auch schon überlegt, ob das SMB-Protokoll noch zusätzlich freigegeben werden muss; und versucht, das in iptables einzufügen:
Aber das scheint keinen Unterschied zu machen. Wobei mich auch irritiert, dass in Webmin die Option "Aktiviere beim Booten" immer deaktiviert ist und sich scheinbar auch nicht einschalten lässt. Da stoße ich leider wieder an meine Linux-Grenzen ...
Gruß Alex
in diesem Fall wird die IPv6-Adresse (2a00...) aufgelöst und der Raspi antwortet in unter 7 ms.
Ich hatte auch schon überlegt, ob das SMB-Protokoll noch zusätzlich freigegeben werden muss; und versucht, das in iptables einzufügen:
Aber das scheint keinen Unterschied zu machen. Wobei mich auch irritiert, dass in Webmin die Option "Aktiviere beim Booten" immer deaktiviert ist und sich scheinbar auch nicht einschalten lässt. Da stoße ich leider wieder an meine Linux-Grenzen ...
Gruß Alex
-
- Posts: 775
- Joined: Tue 24. Feb 2015, 11:13
Re: Port nicht erreichbar (DS-Lite, FB, PiVPN)
Hallo,
Das Auflösen in eine offizielle IPv6 Adresse ist hier das Problem. Damit wird der raspi nicht über das VPN gesucht sondern direkt im Internet
Über das VPN wird nur IPv4 getunnelt.
also sollte auch ein
Funktionieren. (von beiden Seiten)
Dann müssen Sie den raspi über seine lokale IPv4 Adresse aufrufen also http://123.123.123.123:10000
oder im DNS Server muss ein Name der nur auf IPv4 auflöst angelegt werden.
Das Auflösen in eine offizielle IPv6 Adresse ist hier das Problem. Damit wird der raspi nicht über das VPN gesucht sondern direkt im Internet
Über das VPN wird nur IPv4 getunnelt.
also sollte auch ein
Code: Select all
ping -4 raspi
Dann müssen Sie den raspi über seine lokale IPv4 Adresse aufrufen also http://123.123.123.123:10000
oder im DNS Server muss ein Name der nur auf IPv4 auflöst angelegt werden.
LG Michael
Re: Port nicht erreichbar (DS-Lite, FB, PiVPN)
Hallo,
nicht, dass wir aneinander vorbeireden
Den Ping hatte ich mit einem Gerät im WLAN ausgeführt, nicht über VPN. Über den Parameter "-4" bekomme ich da auch die IPv4 korrekt aufgelöst.
Versuche ich dagegen über VPN (Android) zu pingen, erhalte ich einen DNS-Fehler - sowohl über IPv4 als auch über den Namen. Vielleicht liegt's auch an der App.
Was aber durchaus über VPN funktioniert, sind Aufrufe wie https://raspi:10000 oder http://raspi/admin (für Pi-hole).
Gruß Alex
nicht, dass wir aneinander vorbeireden
Den Ping hatte ich mit einem Gerät im WLAN ausgeführt, nicht über VPN. Über den Parameter "-4" bekomme ich da auch die IPv4 korrekt aufgelöst.
Versuche ich dagegen über VPN (Android) zu pingen, erhalte ich einen DNS-Fehler - sowohl über IPv4 als auch über den Namen. Vielleicht liegt's auch an der App.
Was aber durchaus über VPN funktioniert, sind Aufrufe wie https://raspi:10000 oder http://raspi/admin (für Pi-hole).
Gruß Alex
-
- Posts: 775
- Joined: Tue 24. Feb 2015, 11:13
Re: Port nicht erreichbar (DS-Lite, FB, PiVPN)
Hallo,
ich glaube das liegt an der App. Ein Ping zu einer IP kann kein DNS Fehler bringen.
ich glaube das liegt an der App. Ein Ping zu einer IP kann kein DNS Fehler bringen.
LG Michael