Anleitung: FipBox mit VPN an DS-Lite

Mit unserem VPN Dienste machen wir Netzwerke erreichbar die keine öffentliche IP-Adresse besitzen oder keine Änderungen im Router möglich sind.
BaL0u
Posts: 1
Joined: Fri 23. Nov 2018, 18:17

Re: Anleitung: FipBox mit VPN an DS-Lite

Post by BaL0u »

Hallo zusammen,

habe mich extra mal angemeldet um Danke zusagen! Versuche seit ca. 1 Woche einen VPN über den Pi und Feste-IP Portmapper zum laufen zu kriegen und habs jetzt durch Michael Weigl's Beitrag auch über die letzte Hürde geschafft.

Ich hatte eine ähnliche Situation wie viele hier im Forum. VPN Verbindung Stand aber kein Zugriff auf andere Geräte im Netz bzw. ins Internet. Das deaktivieren der Portmapper in "fipedit" und die Änderung in der /etc/openvpn/server.conf mit dazu eingerichteter Route in der Fritzbox haben dann zum erfolg Geführt :mrgreen:

Hier ein kurzer Auszug aus meinen Config Dateien:
Mein Heimnetz ist 192.168.178.0/24
Die FritzBox hat 192.168.178.1 und die fipbox hat 192.168.178.46

fipedit

Code: Select all

#INAKTIV#VPNMAPTCP#80#192.168.12.3#80
#INAKTIV#VPNMAPUDP#53#192.168.12.3#53

#INAKTIV#DNS#ihr-name.feste-ip.net#12345#Passwort
#INAKTIV#PORTMAPPER#2222#192.168.3.30#22
#INAKTIV#PORTMAPPER#1194#192.168.178.1#1194
/etc/openvpn/server.conf

Code: Select all

dev tun
proto tcp6-server
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
user nobody
group nogroup
server 10.10.10.0 255.255.255.0
push "route 192.168.178.0 255.255.255.0"
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
client-to-client
push "redirect-gateway def1 bypass-dhcp"
#set the dns servers
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
log-append /var/log/openvpn
comp-lzo
duplicate-cn
keepalive 10 120
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
Die IPv4 Route in der FritzBox!
Image
daa978
Posts: 1
Joined: Thu 10. Jan 2019, 15:55

Re: Anleitung: FipBox mit VPN an DS-Lite

Post by daa978 »

Hallo Zusammen.

Vielen Dank für den Ersteller bis hierhin. Super Arbeit und login geht. Allerdings ist auch bei mir ein Zugriff nicht möglich. Ich bekomme immer die Fehlermeldung:
TUN write error: write_some: Invalid argument

(OPENVPN unter Android).

Hätte jemand einen Tipp für mich?
Danke
Bulldog33
Posts: 13
Joined: Mon 27. Apr 2015, 08:23

Re: Anleitung: FipBox mit VPN an DS-Lite

Post by Bulldog33 »

Das versteh ich leider nicht, wenn ich die Portmapper deaktiviere, wie kann ich dann eine VPN Verbindung aufbauen?
mago
Posts: 2
Joined: Thu 7. Mar 2019, 10:29

Re: Anleitung: FipBox mit VPN an DS-Lite

Post by mago »

Hallo,

ich bin am verzweifeln. Ich versuche eine fipbox mit openvpn an einem Unitymedia-Anschluss mit DS-lite zu erreichen, also genau das, was hier dokumentiert ist (vielen Dank hierfür übrigens an den TE!) Ich habe:
- einen Pi mit dem fipbox und dem openvpn Skript aufgesetzt
- eine myFritz-Freigabe auf die fipbox mit dem Port 1194 erstellt
- einen universellen Portmapper auf die von der Fritzbox angegebenen Adresse erstellt (fipbox.xxxxxxxxxxx.myfritz.net)

Mit diesem Setup war es nicht möglich, den Port von außen (auf der Portmapper-Page hier) zu erreichen.

Mit dem Tipp von MichaelWeigel, also der Änderung in der server.conf und der statischen Route in der FritzBox war der Port dann erreichbar! Juhu.

Heute morgen, ich habe nichts an dem Setup verändert, bekomme ich auf der Portmapper-Page die Meldung "Firewallsperre". Was läuft denn hier schief?

Ich bin dankbar für jeden Hinweis!

Viele Grüße
Marco
mago
Posts: 2
Joined: Thu 7. Mar 2019, 10:29

Re: Anleitung: FipBox mit VPN an DS-Lite

Post by mago »

Es war die FritzBox...
In einem Anfall plötzlichen Autonomiebedürfnisses hat sie scheinbar selbstständig die IPv6-Freigabe auf die fipbox deaktiviert... Zumindest hat die grüne "Leuchte" vor dem Eintrag nicht mehr geleuchtet, wenngleich der Haken in der Freigabe auch gesetzt war. Haken weg und wieder hin, und schon war die Lampe wieder an. Jetzt läuft der VPN Zugriff, wenn auch mit schalem Beigeschmack, weil solche Effekte immer unschön sind und mich im Zweifel nachhaltig aussperren.

Ein Hinweis noch, falls hier jemand von feste-ip.net mitliest: Die Anleitungen für fipbox und openvpn sind sehr gut geschrieben, vielen Dank hierfür! Es fehlen jedoch m.E. ganz wesentliche Schritte, wie die von Michael Weigel benannten: die Anpassung der server.conf und das Einrichten einer statischen Route. Oder gibt es hier Leute, bei denen der Zugriff auch ohne funktioniert?

Viele Grüße
Marco
Fischerman
Posts: 2
Joined: Thu 28. Mar 2019, 12:47

Re: Anleitung: FipBox mit VPN an DS-Lite

Post by Fischerman »

Auch von mir erstmal ein ganz dickes Danke schön! an Michael Weigel!
Ohne dessen Tipp mit dem Server würde ich es wohl weiterhin beim Teamviewer belassen.
Aber das ist eben nur ein Umweg, um irgendwie an die Daten zu kommen.
Jetzt habe ich wieder vollen Zugriff auf mein Netzwerk.

Als Tipp, wenn der Zugriff auf der feste-ip Seite schon nicht funktioniert:
Die Fritzbox hatte bei mir eine "falsche" ipv6 Adresse für den Raspberry generiert.
Da musste ich die globale ipv6 händisch eingeben. Danach funktionierte die Weiterleitung sofort.
Danach konnte ich auch einen Tunnel aufbauen, allerdings ohne Zugriff auf das lokale Netz.
Erst die nachträgliche Bearbeitung der server.conf und der statischen Route in die Fritz!Box haben es dann gebracht.

Vielen Dank an alle, die mitgeholfen haben, besonderer Dank an Michael Weigel!

LG Stephan
Knattertom
Posts: 4
Joined: Tue 28. May 2019, 11:15

Re: Anleitung: FipBox mit VPN an DS-Lite

Post by Knattertom »

Wenn ich den Befehl "wget www.portmapper.de/fipbox/raspian2fipbox.sh" eingebe, kommt da nur was mit "failed: temporary filure in name resolution" und "wget: unable to resolve host adress www.portmapper.de"

Mach ich was falsch oder gibt es die adresse nicht mehr?

Hat sich erledigt, hab den Raspberry neu installiert, dann gings.
Alexxx2005
Posts: 9
Joined: Sun 27. Dec 2015, 14:28

Re: Anleitung: FipBox mit VPN an DS-Lite

Post by Alexxx2005 »

Ich benötige auch mal technischen Support,

Fritzbox : 192.168.86.1
Fipbox : 192.168.86.28

habe alles so eingestellt wie es in der Anleitung beschrieben wurde
und wie nachträglich von anderen User gefordert war also :

Fipedit

Code: Select all

#INAKTIV#VPNMAPTCP#80#192.168.12.3#80
#INAKTIV#VPNMAPUDP#53#192.168.12.3#53

#INAKTIV#DNS#ihr-name.feste-ip.net#12345#Passwort
#INAKTIV#PORTMAPPER#2222#192.168.3.30#22
#INAKTIV#PORTMAPPER#1194#192.168.86.1#1194
warum auch immer beim Portmapper Inaktiv stehen muss habe es auch
auf Aktiv gehabt (Pi neu gestartet) aber es schafft leider keine Abhilfe
zum Problem.

Open VPN

Code: Select all

server 10.10.10.0 255.255.255.0
push "route 192.168.86.0 255.255.255.0"
Fritzbox

Code: Select all

Ziel: 10.10.10.0
Maske: 255.255.255.0
Gateway IPv4 Adresse der FipBOX
sowie eine Freigabe von der Fipbox
auf Port 1194 / fipbox.xxxxxxxxxxx.myfritz.net erhalten

Feste-IP

Dort einen Universelle - IPv6 <-> IPv4 Portmapper erstellt
fipbox.xxxxxxxxxxx.myfritz.net und Port 1194 eingetragen

Im anschluss Port getestet und Port nicht erreichbar erhalten

Die große Frage warum erreicht es den Port nicht :?
Alexxx2005
Posts: 9
Joined: Sun 27. Dec 2015, 14:28

Re: Anleitung: FipBox mit VPN an DS-Lite

Post by Alexxx2005 »

Hallo,

schade das es keine Antwort zu meiner Frage gibt :-)

Habe jetzt auch mal vergeblich das Forum als auch Homepage
von Feste IP durchsucht, es wäre wirklich zum Vorteil auch seitens
Feste IP (support usw.) eine schritt für schritt Anleitung bereits
zu stellen, ich denke es geht einigen Usern gleich wie mir.

Grüße Alex
KlaRi
Posts: 3
Joined: Thu 22. Aug 2019, 22:42

Re: Anleitung: FipBox mit VPN an DS-Lite

Post by KlaRi »

Hallo,
Hoffentlich kann mir jemand helfen.
Bin ganz neu im Thema und versuche gerade den Zugriff wie geschildert einzurichten.
Es scheitert aber schon beim Installieren des Openvpn Paketes,
es kommt immer diese Meldung

Trigger für gnome-menus (3.31.4-3) werden verarbeitet ...
Trigger für libc-bin (2.28-10+rpi1) werden verarbeitet ...
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Paketaktualisierung (Upgrade) wird berechnet... Fertig
Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt:
libreoffice-gtk2 python3-pyperclip
Verwenden Sie »sudo apt autoremove«, um sie zu entfernen.
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
cp: der Aufruf von stat für '/usr/share/doc/openvpn/examples/easy-rsa/2.0/*' ist nicht möglich: Datei oder Verzeichnis nicht gefunden
fipboxvpn.sh: Zeile 28: ./vars: Datei oder Verzeichnis nicht gefunden
fipboxvpn.sh: Zeile 37: ./clean-all: Datei oder Verzeichnis nicht gefunden
fipboxvpn.sh: Zeile 38: ./pkitool: Datei oder Verzeichnis nicht gefunden
fipboxvpn.sh: Zeile 40: ./build-ca: Datei oder Verzeichnis nicht gefunden
fipboxvpn.sh: Zeile 41: ./build-key-server: Datei oder Verzeichnis nicht gefunden
fipboxvpn.sh: Zeile 42: ./build-key: Datei oder Verzeichnis nicht gefunden
fipboxvpn.sh: Zeile 43: ./build-dh: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf '/etc/openvpn/easy-rsa/keys/dh*.pem' nicht möglich: Datei oder Verzeichnis nicht gefunden
net.ipv4.ip_forward = 1
fipboxvpn.sh: Zeile 80: /etc/openvpn/easy-rsa/keys/fipboxathome.ovpn: Datei oder Verzeichnis nicht gefunden
fipboxvpn.sh: Zeile 97: cd: /etc/openvpn/easy-rsa/keys/: Datei oder Verzeichnis nicht gefunden
mv: der Aufruf von stat für 'client1.key' ist nicht möglich: Datei oder Verzeichnis nicht gefunden
tar: ca.crt: Funktion stat fehlgeschlagen: Datei oder Verzeichnis nicht gefunden
tar: client1.crt: Funktion stat fehlgeschlagen: Datei oder Verzeichnis nicht gefunden
tar: fipboxathome.ovpn: Funktion stat fehlgeschlagen: Datei oder Verzeichnis nicht gefunden
tar: Beende mit Fehlerstatus aufgrund vorheriger Fehler
[ ok ] Restarting openvpn (via systemctl): openvpn.service.
curl: (35) error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
Privater Key (bitte in die Datei client1.key eintragen):
cat: client1.key-orig: Datei oder Verzeichnis nicht gefunden

da scheint irgendwas nicht zu passen.
Leider bin ich in der Linux Welt total verloren, wäre supernett wenn mir hier jemand
helfen könnte.

schonmal vielen Dank

Gruß
Klaus
Post Reply