16
Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen
Hallo Jungs,
ich habe folgendes Problem:
Ich will mein Heimnetz über OpenVPN im Internet verfügbar machen.
Folgende Vorraussetzungen sind gegeben:
1. Ich habe einen Server im Internet mit einer statischen IPv4 Adresse (77.77.77.77) auf dem ein OpenVPN Server läuft.
2. Ich habe ein Heimnetzwerk mit Internetzugang über einen Router (192.168.0.1).
3. Im Heimnetzwerk läuft ein Server (192.168.0.101) welcher sich zum OpenVPN-Server verbindet und so die Verbindung zur Außenwelt schafft.
4. Alle Clients von Außerhalb verbinden sich ebenfalls zum OpenVPN-Server und sollen hierüber auf das Heimnetzwerk zugreifen.
Die Verbindung würde also nun so aussehen:
Client <--> OpenVPN-Server <--> Heimnetz-Server(BRIDGE tap0,eth0) <--> (HEIMNETZ)
Auf dem Heimnetzserver habe ich eine Bridge eingerichtet mittels:
brctl addbr br0
brctl addif eth0
brctl addif tap0
Der OpenVPN-Server ist konfiguriert mit server-bridge. Leider bekomme ich hier keine Verbindung zum Heimnetz.
Meine Vermutung ist das der OpenVPN-Server die Datenpakete der Clients ja nicht alle zum Heimnetzserver weiterleitet.
Daher hatte ich den Aufbau abgeändert in folgendes Szenario:
1. Die Clients verbinden sich zum OpenVPN-Server(tap0, server-bridge)
2. Der Heimnetzserver baut ebenfalls eine Verbindung auf zum OpenVPN jedoch zu einer eigenen Serverinstanz (tap1, server-bridge).
3. Nun habe ich eine Bridge eingerichtet zwischen tap0 und tap1. Damit sollte der Traffic vom VPN doch auf jeden Fall zum Heimnetzserver (tap0) gelangen.
4. Hier habe ich nun wieder eine Brücke zwischen eth0 und tap0 womit der Traffic auch im Heimnetz landen sollte und umgekehrt.
Client <--> OpenVPN-Server(BRIDGE tap0,tap1) <--> Heimnetz-Server(BRIDGE tap0,eth0) <--> (HEIMNETZ)
Leider Funktioniert der Aufbau so nicht und ich bin am Ende mit meinem Latein.
Evtl. kann mir einer eine Lösung nennen und mir meinen Denkfehler aufzeigen.
Die Clients sollen ihre IP-Adresse auch über den DHCP-Server im Heimnetz beziehen und nicht über den OpenVPN-Server.
By the way: Vielleicht hab ich auch ein Verständnisproblem einer Bridge. Wenn ich eine Bridge auf zwei NICs anwende, dann leitet sie den Traffic zwischen beiden Interfaces hin und her.
Welche Rolle jedoch spielt hierbei das nun vorhandene Bridge-Interface br0? Kann ich das ignorieren? Denn bei der IP-Konfiguration dürfte das ja noch keine Rolle spielen da die Daten ja auf der unteren Ebene des IP-Protokolls weitergeleitet werden. Wenn ich also eine Brücke br0 erstelle für eth0 und tap0, dann werden automatisch ankommende Daten bei eth0 weitergeleitet auf tap0 und andersrum?
Gruß
ich habe folgendes Problem:
Ich will mein Heimnetz über OpenVPN im Internet verfügbar machen.
Folgende Vorraussetzungen sind gegeben:
1. Ich habe einen Server im Internet mit einer statischen IPv4 Adresse (77.77.77.77) auf dem ein OpenVPN Server läuft.
2. Ich habe ein Heimnetzwerk mit Internetzugang über einen Router (192.168.0.1).
3. Im Heimnetzwerk läuft ein Server (192.168.0.101) welcher sich zum OpenVPN-Server verbindet und so die Verbindung zur Außenwelt schafft.
4. Alle Clients von Außerhalb verbinden sich ebenfalls zum OpenVPN-Server und sollen hierüber auf das Heimnetzwerk zugreifen.
Die Verbindung würde also nun so aussehen:
Client <--> OpenVPN-Server <--> Heimnetz-Server(BRIDGE tap0,eth0) <--> (HEIMNETZ)
Auf dem Heimnetzserver habe ich eine Bridge eingerichtet mittels:
brctl addbr br0
brctl addif eth0
brctl addif tap0
Der OpenVPN-Server ist konfiguriert mit server-bridge. Leider bekomme ich hier keine Verbindung zum Heimnetz.
Meine Vermutung ist das der OpenVPN-Server die Datenpakete der Clients ja nicht alle zum Heimnetzserver weiterleitet.
Daher hatte ich den Aufbau abgeändert in folgendes Szenario:
1. Die Clients verbinden sich zum OpenVPN-Server(tap0, server-bridge)
2. Der Heimnetzserver baut ebenfalls eine Verbindung auf zum OpenVPN jedoch zu einer eigenen Serverinstanz (tap1, server-bridge).
3. Nun habe ich eine Bridge eingerichtet zwischen tap0 und tap1. Damit sollte der Traffic vom VPN doch auf jeden Fall zum Heimnetzserver (tap0) gelangen.
4. Hier habe ich nun wieder eine Brücke zwischen eth0 und tap0 womit der Traffic auch im Heimnetz landen sollte und umgekehrt.
Client <--> OpenVPN-Server(BRIDGE tap0,tap1) <--> Heimnetz-Server(BRIDGE tap0,eth0) <--> (HEIMNETZ)
Leider Funktioniert der Aufbau so nicht und ich bin am Ende mit meinem Latein.
Evtl. kann mir einer eine Lösung nennen und mir meinen Denkfehler aufzeigen.
Die Clients sollen ihre IP-Adresse auch über den DHCP-Server im Heimnetz beziehen und nicht über den OpenVPN-Server.
By the way: Vielleicht hab ich auch ein Verständnisproblem einer Bridge. Wenn ich eine Bridge auf zwei NICs anwende, dann leitet sie den Traffic zwischen beiden Interfaces hin und her.
Welche Rolle jedoch spielt hierbei das nun vorhandene Bridge-Interface br0? Kann ich das ignorieren? Denn bei der IP-Konfiguration dürfte das ja noch keine Rolle spielen da die Daten ja auf der unteren Ebene des IP-Protokolls weitergeleitet werden. Wenn ich also eine Brücke br0 erstelle für eth0 und tap0, dann werden automatisch ankommende Daten bei eth0 weitergeleitet auf tap0 und andersrum?
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 322179
Url: https://administrator.de/contentid/322179
Ausgedruckt am: 24.11.2024 um 15:11 Uhr
16 Kommentare
Neuester Kommentar
Hallo,
ich würde gerne einmal dazu wissen was Du denn da für einen Router hast?
Man kann auch einen zweiten kleinen Router kaufen der gleich VPN fähig ist
um auf das Heimnetzwerk zuzugreifen! Oder einfach einen RaspBerry PI 3.0
mit Linux in die DMZ und dort dann den OpenVPN Server drauf laufen lassen.
Je nach dem was zur Verfügung steht kann man auch mittels CentOS und
SoftEtherVPN Server einen richtig guten eigenen OpenVPN Server aufbauen.
Gruß
Dobby
ich würde gerne einmal dazu wissen was Du denn da für einen Router hast?
Man kann auch einen zweiten kleinen Router kaufen der gleich VPN fähig ist
um auf das Heimnetzwerk zuzugreifen! Oder einfach einen RaspBerry PI 3.0
mit Linux in die DMZ und dort dann den OpenVPN Server drauf laufen lassen.
Je nach dem was zur Verfügung steht kann man auch mittels CentOS und
SoftEtherVPN Server einen richtig guten eigenen OpenVPN Server aufbauen.
Gruß
Dobby
Hi,
jetzt müsste ich erstmal wissen wie ich eine als gelöst markierte Frage wieder als ungelöst markieren kann =).
Ja ich habe als Heimserver ein RaspberryPi laufen. Den kann ich aber nicht mit anderer Software ausstatten weil hier bereits ein Raspbian läuft und ein RT von Codesys welches die Haussteuerung übernimmt. Das Raspbian/Debian bietet ja auch alle Möglichlkeiten. Der Router ist leider ein Technicolor von Unitymedia welcher keine VPN Möglichkeiten bietet und auch nicht modifizierbar ist. Aber selbst das hätte mich nicht weiter gebracht weil ich von außerhalb nicht via IPv4 aufs Netzwerk komme. IPv6 scheidet aus weil die Endgeräte vom VPN nur IPv4 unterstützen. Gedankt seis den Mobile-Providern die nur IPv4 anbieten.
Aber das Problem hier und die hoffentlich zu findende Lösung sollte mich auch im Verständnis der Netzwerktechnik etwas weiter bringen
Also muss ich eine Verbindung vom Heimnetzwerk nach außen zum Server aufbauen und dann mittels Bridges oder Routing eine Verbindung schaffen.
Hoffe kannst mir dennoch weiterhelfen.
Gruß
jetzt müsste ich erstmal wissen wie ich eine als gelöst markierte Frage wieder als ungelöst markieren kann =).
Ja ich habe als Heimserver ein RaspberryPi laufen. Den kann ich aber nicht mit anderer Software ausstatten weil hier bereits ein Raspbian läuft und ein RT von Codesys welches die Haussteuerung übernimmt. Das Raspbian/Debian bietet ja auch alle Möglichlkeiten. Der Router ist leider ein Technicolor von Unitymedia welcher keine VPN Möglichkeiten bietet und auch nicht modifizierbar ist. Aber selbst das hätte mich nicht weiter gebracht weil ich von außerhalb nicht via IPv4 aufs Netzwerk komme. IPv6 scheidet aus weil die Endgeräte vom VPN nur IPv4 unterstützen. Gedankt seis den Mobile-Providern die nur IPv4 anbieten.
Aber das Problem hier und die hoffentlich zu findende Lösung sollte mich auch im Verständnis der Netzwerktechnik etwas weiter bringen
Also muss ich eine Verbindung vom Heimnetzwerk nach außen zum Server aufbauen und dann mittels Bridges oder Routing eine Verbindung schaffen.
Hoffe kannst mir dennoch weiterhelfen.
Gruß
jetzt müsste ich erstmal wissen wie ich eine als gelöst markierte Frage
wieder als ungelöst markieren kann =).
Unter Deinem Namen ist der Eintrag "Bearbeiten" zu sehen klicke bitte daraufwieder als ungelöst markieren kann =).
und scrolle nach unten und nimm einfach den haken bei "Diese Frage gilt als gelöst"
wieder raus und speichere erneut ab.
byt0xm (Level 1) - Jetzt verbinden
27.11.2016 um 00:12 Uhr, 48 Aufrufe, 2 Kommentare |Bearbeiten
Gruß
Dobby
Ja ich habe als Heimserver ein RaspberryPi laufen. Den kann ich aber nicht
mit anderer Software ausstatten weil hier bereits ein Raspbian läuft und ein
RT von Codesys welches die Haussteuerung übernimmt.
Dann würde ich kein Ports öffnen wollen die von außen dann erreichbar sind!mit anderer Software ausstatten weil hier bereits ein Raspbian läuft und ein
RT von Codesys welches die Haussteuerung übernimmt.
Dann lieber eine AVM FB 7390/7490/7580 kaufen und dann mittels VPN auf
das Heimnetzwerk zugreifen. Dazu gibt es DynDNS oder My!Fritz.
Das Raspbian/Debian bietet ja auch alle Möglichlkeiten.
Ja aber nicht nur Dir sondern auch allen anderen Leuten!Der Router ist leider ein Technicolor von Unitymedia welcher keine
VPN Möglichkeiten bietet und auch nicht modifizierbar ist.
Aber man kann Ihn ersetzen mittels einer AVM FB 7390, 7490 oder gar 7580!VPN Möglichkeiten bietet und auch nicht modifizierbar ist.
Aber selbst das hätte mich nicht weiter gebracht weil ich von außerhalb nicht
via IPv4 aufs Netzwerk komme.
Warum nicht wenn man einmal fragen darf? Habt Ihr DSL-Light von Unitimedia?via IPv4 aufs Netzwerk komme.
IPv6 scheidet aus weil die Endgeräte vom VPN nur IPv4 unterstützen.
Man kann auch auf den Router mittels IPv6 und intern dann via IPv4 weiterauf das LAN zugreifen.
Gedankt seis den Mobile-Providern die nur IPv4 anbieten.
Die bieten so etwas meist gar nicht erst an (VPN Möglichkeit) denn die habenmeist ein privates Netzwerk dazwischen und dann funktioniert das mit dem
VPN nicht mehr es sei denn man nimmt einen Businessanschluss der dann
aber in der Regel mehr kostet.
Aber das Problem hier und die hoffentlich zu findende Lösung sollte mich
auch im Verständnis der Netzwerktechnik etwas weiter bringen
Man muss nur wissen was Du alles hast und das solltest Du uns sagenauch im Verständnis der Netzwerktechnik etwas weiter bringen
und nicht wir Dir alles aus der Nase ziehen oder?
Also muss ich eine Verbindung vom Heimnetzwerk nach außen zum Server
aufbauen und dann mittels Bridges oder Routing eine Verbindung schaffen.
Routing wäre hier wohl das beste und man kann das auch mittels AVM FBaufbauen und dann mittels Bridges oder Routing eine Verbindung schaffen.
und My!Fritz Account schaffen denke ich mir einmal, aber dazu gibt es bei
AVM richtig viele Anleitungen zu diesem Thema.
Hoffe kannst mir dennoch weiterhelfen.
- Was bietet Dir (Euch) Unitymedia denn für einen Anschluss an?ADSL, VDSL, FTTH(C) oder was und wie schnell ist dieser denn?
DSL-Light ja oder nein.
- Was für einen Mobilfunkvertrag hast Du denn?
- Kannst Du denn auf andere Sachen bzw. Geräte via VPN zugreifen?
- Was benutzt Dein mobiles Gerät denn für ein OS? (Android oder iOS oder.....)
Gruß
Dobby
Zitat von @108012:
Dann lieber eine AVM FB 7390/7490/7580 kaufen und dann mittels VPN auf
das Heimnetzwerk zugreifen. Dazu gibt es DynDNS oder My!Fritz.
Wenn man es falsch konfiguriert, ja! Und genau das ist das Problem. Das das nicht möglich ist. Und das von Dir genannte Problem hätte ich mit DynDNS und Portweiterleitung auch bekommen. Und ich mache ja keine Ports öffentlich denn das RasPi verbindet sich über VPN nach außen zum OpenVPN-Server im Internet. Über diese Verbindung soll dann die Brücke zwischen VPN und Heimnetz zustande kommen.Ja ich habe als Heimserver ein RaspberryPi laufen. Den kann ich aber nicht
mit anderer Software ausstatten weil hier bereits ein Raspbian läuft und ein
RT von Codesys welches die Haussteuerung übernimmt.
Dann würde ich kein Ports öffnen wollen die von außen dann erreichbar sind!mit anderer Software ausstatten weil hier bereits ein Raspbian läuft und ein
RT von Codesys welches die Haussteuerung übernimmt.
Dann lieber eine AVM FB 7390/7490/7580 kaufen und dann mittels VPN auf
das Heimnetzwerk zugreifen. Dazu gibt es DynDNS oder My!Fritz.
Das Raspbian/Debian bietet ja auch alle Möglichlkeiten.
Ja aber nicht nur Dir sondern auch allen anderen Leuten!Zitat von @108012:
Ja, könnte man. Man könnte aber auch zu einem Anbieter wechseln der eine native IPv4 anbietet.Der Router ist leider ein Technicolor von Unitymedia welcher keine
VPN Möglichkeiten bietet und auch nicht modifizierbar ist.
Aber man kann Ihn ersetzen mittels einer AVM FB 7390, 7490 oder gar 7580!VPN Möglichkeiten bietet und auch nicht modifizierbar ist.
Was ich damit sagen will ist: Es steht in keinem Verhältnis, ist mit Aufpreis verbunden und würde das Problem dennoch nicht lösen weil...
Zitat von @108012:
... genau, wir haben DS-Lite (Dualstack Lite).Aber selbst das hätte mich nicht weiter gebracht weil ich von außerhalb nicht
via IPv4 aufs Netzwerk komme.
Warum nicht wenn man einmal fragen darf? Habt Ihr DSL-Light von Unitimedia?via IPv4 aufs Netzwerk komme.
Zitat von @108012:
auf das LAN zugreifen.
Korrekt! Das würde klappen, wenn Mobilfunkanbieter IPv6 anbieten würden mit dessen Hilfe man dann auf den IPv6 Router zugreifen könnte.IPv6 scheidet aus weil die Endgeräte vom VPN nur IPv4 unterstützen.
Man kann auch auf den Router mittels IPv6 und intern dann via IPv4 weiterauf das LAN zugreifen.
In dem Fall könnte ich aber auch gleich im LAN mit IPv6 weitermachen anstelle auf IPv4 umzumodeln.
Zitat von @108012:
meist ein privates Netzwerk dazwischen und dann funktioniert das mit dem
VPN nicht mehr es sei denn man nimmt einen Businessanschluss der dann
aber in der Regel mehr kostet.
Der Provider meines Handys dient nur dem Internetzugriff. Ich will nicht aufs Handy zugreifen (was aber durch das VPN möglich werden würde).Gedankt seis den Mobile-Providern die nur IPv4 anbieten.
Die bieten so etwas meist gar nicht erst an (VPN Möglichkeit) denn die habenmeist ein privates Netzwerk dazwischen und dann funktioniert das mit dem
VPN nicht mehr es sei denn man nimmt einen Businessanschluss der dann
aber in der Regel mehr kostet.
Das Problem ist das ich durch diese IPv4 Beschränkung der Mobilfunkanbieter nicht auf den IPv6 fähigen Router zugreifen kann. Und IPv4 kann der Router nicht weil: DS-Lite.
Zitat von @108012:
und nicht wir Dir alles aus der Nase ziehen oder?
Naja gut, ich bin halt davon ausgegangen das die Ursache für den von mir oben genannten, gangbaren Weg nicht hinterfragt wird.Aber das Problem hier und die hoffentlich zu findende Lösung sollte mich
auch im Verständnis der Netzwerktechnik etwas weiter bringen
Man muss nur wissen was Du alles hast und das solltest Du uns sagenauch im Verständnis der Netzwerktechnik etwas weiter bringen
und nicht wir Dir alles aus der Nase ziehen oder?
Bin ja auch nicht an Alternativen interessiert, sondern an einer Lösung der Problemstellung da ich, auch von dir erwähnte Alternativen, bereits durchgegangen bin mit dem Entschluss das Diese Wege nicht gangbar sind.
Zitat von @108012:
und My!Fritz Account schaffen denke ich mir einmal, aber dazu gibt es bei
AVM richtig viele Anleitungen zu diesem Thema.
Stimmt, das Wiki ist auch echt klasse gemacht. Leider funktionieren diese Wege nicht auf Grund o.g. Voraussetzungen.Also muss ich eine Verbindung vom Heimnetzwerk nach außen zum Server
aufbauen und dann mittels Bridges oder Routing eine Verbindung schaffen.
Routing wäre hier wohl das beste und man kann das auch mittels AVM FBaufbauen und dann mittels Bridges oder Routing eine Verbindung schaffen.
und My!Fritz Account schaffen denke ich mir einmal, aber dazu gibt es bei
AVM richtig viele Anleitungen zu diesem Thema.
Zitat von @108012:
ADSL, VDSL, FTTH(C) oder was und wie schnell ist dieser denn?
DSL-Light ja oder nein.
- Was für einen Mobilfunkvertrag hast Du denn?
- Kannst Du denn auf andere Sachen bzw. Geräte via VPN zugreifen?
- Was benutzt Dein mobiles Gerät denn für ein OS? (Android oder iOS oder.....)
DS-Lite. Die Endgeräte nutzen Android, Linux, iOS und Windows und das sollte hier auch nicht das Problem darstellen weil diese Endgeräte alle mit OpenVPN eingerichtet sind. Das einzige Problem besteht darin das iOS keine TAP-Devices unterstützt. Was aber wieder ein anders Thema ist.Hoffe kannst mir dennoch weiterhelfen.
- Was bietet Dir (Euch) Unitymedia denn für einen Anschluss an?ADSL, VDSL, FTTH(C) oder was und wie schnell ist dieser denn?
DSL-Light ja oder nein.
- Was für einen Mobilfunkvertrag hast Du denn?
- Kannst Du denn auf andere Sachen bzw. Geräte via VPN zugreifen?
- Was benutzt Dein mobiles Gerät denn für ein OS? (Android oder iOS oder.....)
Der Mobilfunkvertrag ist ein typischer wie er in Deutschland üblich ist. Also stecke ich hinter einem NAT des Providers. Spielt aber keine Rolle weil ich mich ja nur nach Außen zu meinem Server verbinden will.
Zum Verständnis evtl. noch hilfreich: Den Server im Internet habe ich mir extra gekauft als Relais zwischen den Endgeräten die sich über das VPN ins Heimnetzwerk einwählen sollen.
Und kleine Ergänzung:
Die Verbindungen von außen via Handy zum OpenVPN-Server funktioniert. Genauso wie die Verbindung vom RasPi zum OpenVPN-Server aus dem Lan ins Internet. Jetzt haperts irgendwo an den OpenVPN Einstellungen, den Brücken oder sonstwas. Die Grundinfrastruktur für die Datenwege wäre also (zum. nach meinem Verständnis) geschaffen.
Ich drücke mich manchmal etwas bescheiden aus
Gruß und guten Morgen
Moin, moin,
Ok ich hätte da noch eine Sache die Du Dir ruhig einmal anschauen
kannst sie ist extra für DSL-Light Internetzugänge gemacht worden
hinsichtlich des VPNs.
Fest-IP / FIP-Box
- RaspBerry PI 2.0 + 29 Euro für eine SD Karte mit dem OS
- oder aber einmalig 97 Euro für einen eingerichteten Server
- ~30 Euro Jährlich für den Dienst (Portmapper Universal)
Gruß
Dobby
Den Server habe ich mir extra gekauft als Relai zwischen den Endgeräten
die sich über das VPN ins Heimnetzwerk einwählen sollen.
Ist das jetzt der Server der im Internet "steht"?die sich über das VPN ins Heimnetzwerk einwählen sollen.
Ok ich hätte da noch eine Sache die Du Dir ruhig einmal anschauen
kannst sie ist extra für DSL-Light Internetzugänge gemacht worden
hinsichtlich des VPNs.
Fest-IP / FIP-Box
- RaspBerry PI 2.0 + 29 Euro für eine SD Karte mit dem OS
- oder aber einmalig 97 Euro für einen eingerichteten Server
- ~30 Euro Jährlich für den Dienst (Portmapper Universal)
Gruß
Dobby
Ja das ist der Server der im Internet "steht". Richtig! Und das was du mir da geschickt hast ist 1:1 GENAU DAS was ich gerade versuche umzusetzen.
Nur das der VPN-Server zu der sich diese FIP-Box verbindet, auf meinem eigenem Server läuft. So habe ich garantiert alle Protokolle (durch TAP da Layer2) zur Verfügung und ungefilterten Traffic, es sei denn ich filtere selber via IPTables. Der Datendruchsatz ist mit eigenem Server garantiert besser und es kann keiner mitschnüffeln, ich bin flexibel, bessere Pings etc. pp. Über dieses Netzwerk soll dann nämlich auch eine kleine Zockerrunde laufen, mit Kollegen und ein paar alten LAN-Games.
Wie gesagt: Die Infrastruktur dieses Anbieters (FIP-Box) habe ich. "Lediglich" die Konfiguration ist das Problem.
Gruß
Nur das der VPN-Server zu der sich diese FIP-Box verbindet, auf meinem eigenem Server läuft. So habe ich garantiert alle Protokolle (durch TAP da Layer2) zur Verfügung und ungefilterten Traffic, es sei denn ich filtere selber via IPTables. Der Datendruchsatz ist mit eigenem Server garantiert besser und es kann keiner mitschnüffeln, ich bin flexibel, bessere Pings etc. pp. Über dieses Netzwerk soll dann nämlich auch eine kleine Zockerrunde laufen, mit Kollegen und ein paar alten LAN-Games.
Wie gesagt: Die Infrastruktur dieses Anbieters (FIP-Box) habe ich. "Lediglich" die Konfiguration ist das Problem.
Gruß
Unitymedia IPv6 Portmapper
FIP-Portmapper und Account bei denen
Allgemeine Anleitung aber gut bebildert
Meinungen von anderen FIB-Box Kunden
Ich denke Du brauchst halt zu der FIB-BOX noch einen Portmapper Dienst im
Internet, entweder DynDNS oder aber bei denen direkt für ~30 Euro im Jahr.
Gruß
Dobby
FIP-Portmapper und Account bei denen
Allgemeine Anleitung aber gut bebildert
Meinungen von anderen FIB-Box Kunden
Ich denke Du brauchst halt zu der FIB-BOX noch einen Portmapper Dienst im
Internet, entweder DynDNS oder aber bei denen direkt für ~30 Euro im Jahr.
Gruß
Dobby
Ich vermute ich bin dem Problem auf der Spur. Es liegt höchst wahrscheinlich an falsch konfigurierten Bridges. Thema: Promisc-Mode.
Wenn ich's zum Laufen bekommen hab, stelle ich's hier rein mit Nero Skizze von der Topologie. Das macht's einfacher.
Wenn du einen Server im Internet hast geht es gänzlich ohne fremde Dienste.
Wenn ich's zum Laufen bekommen hab, stelle ich's hier rein mit Nero Skizze von der Topologie. Das macht's einfacher.
Wenn du einen Server im Internet hast geht es gänzlich ohne fremde Dienste.
Ich vermute ich bin dem Problem auf der Spur. Es liegt höchst wahrscheinlich
an falsch konfigurierten Bridges. Thema: Promisc-Mode.
Warum auch Tap verwenden wenn man mit TUN auch zum Ziel kommt?an falsch konfigurierten Bridges. Thema: Promisc-Mode.
Wenn ich's zum Laufen bekommen hab, stelle ich's hier rein mit Nero
Skizze von der Topologie. Das macht's einfacher.
Schau Dir das hier bitte noch einmal genauer an!Skizze von der Topologie. Das macht's einfacher.
Wenn du einen Server im Internet hast geht es gänzlich ohne fremde Dienste.
Dann muss man dort aber auch den Server als Portmapper benutzen!Gruß
Dobby
: Quellen & Bilder Hinweis : Feste-IP.net
So es läuft =D ich mach dann noch ne Zusammenfassung mit der Lösung wenn ich geschlafen habe.
Portmapper wird an keiner Stelle benötigt weil das VPN und Heimnetzwerk komplett miteinander verschmelzen. Aber ich verstehe Deinen Gedankengang. Du bist immernoch dabei das man von extern dann über den Relais-Server und einen hier "gemappten " Port auf das Heimnetzwerk zugreift. Wenn ich Dich richtig verstehe. Sodass der Server im Internet über eine Art Freigabe wie am Router einen offenen Port an die FIPBOX leitet.
Hier kommuniziert man aber sobald das VPN verbunden ist als ob man im heimischen WLAN wäre. Auch die DHCP leases werden ins VPN durchgedreht sodass das Handy welches sich von irgendwo auf der Welt zum VPN verbindet vom Router daheim eine IP zugewiesen bekommt.
Perfekt 8D
Portmapper wird an keiner Stelle benötigt weil das VPN und Heimnetzwerk komplett miteinander verschmelzen. Aber ich verstehe Deinen Gedankengang. Du bist immernoch dabei das man von extern dann über den Relais-Server und einen hier "gemappten " Port auf das Heimnetzwerk zugreift. Wenn ich Dich richtig verstehe. Sodass der Server im Internet über eine Art Freigabe wie am Router einen offenen Port an die FIPBOX leitet.
Hier kommuniziert man aber sobald das VPN verbunden ist als ob man im heimischen WLAN wäre. Auch die DHCP leases werden ins VPN durchgedreht sodass das Handy welches sich von irgendwo auf der Welt zum VPN verbindet vom Router daheim eine IP zugewiesen bekommt.
Perfekt 8D
Problem war das die Bridges nicht in den Promisc-Mode versetzt waren.
So funktionierts jetzt:
Auf dem VPN-Gateway:
Auf dem OpenVPN-Server:
Das wars. Jetzt wird der gesamte Traffic zwischen den beiden NICs "geroutet".
Es kann sein das hier der Promiscmode bei einigen VPN Schnittstellen überflüssig ist, das muss ich noch testen.
Gruß - Marcel
So funktionierts jetzt:
Auf dem VPN-Gateway:
ifconfig eth0 0.0.0.0 promisc up
ifconfig tap0 0.0.0.0 promisc up
brctl addbr br0
brctl addif eth0
brctl addif tap0
ifconfig br0 192.168.0.102
ifconfig tap0 0.0.0.0 promisc up
brctl addbr br0
brctl addif eth0
brctl addif tap0
ifconfig br0 192.168.0.102
Auf dem OpenVPN-Server:
ifconfig tap0 0.0.0.0 promisc up
brctl addbr br0
brctl addif tap0
brctl addif tap1
ifconfig br0 192.168.0.109
brctl addbr br0
brctl addif tap0
brctl addif tap1
ifconfig br0 192.168.0.109
Das wars. Jetzt wird der gesamte Traffic zwischen den beiden NICs "geroutet".
Es kann sein das hier der Promiscmode bei einigen VPN Schnittstellen überflüssig ist, das muss ich noch testen.
Warum auch Tap verwenden wenn man mit TUN auch zum Ziel kommt?
Damit der Traffic auf Layer2-Ebene behandelt wird. Ich habe in dem Netzwerk Clients in unterschiedlichen Subnets vor allem auch weil hier Modbus-Buskoppler laufen, in einem anderen Subnet. Bridges wären hier (mit tun) dann auch nicht möglich gewesen! D.h. es hätte mit routing gelöst werden müssen und das wäre extrem kompliziert geworden mit den Routingeinträgen an jedem einzelnen Netzwerkteilnehmer plus Router (Hier wäre keine Modifikation möglich gewesen an der Routingtabelle).Gruß - Marcel
Client <--> OpenVPN-Server <--> Heimnetz-Server(BRIDGE tap0,eth0) <--> (HEIMNETZ)
Man kann nur hoffen das du NICHT im Bridging Mode hier arbeitest...?!Das wäre extrem kontraproduktiv, da dein ganzer Broad- und Multicast Traffic so im VPN Tunnel landet und den unsinnigerweise belastet.
Selbst OpenVPN selber rät dringend von Bridging Szenarios ab. Es gilt wie immer der goldene Netzwerker Grundsatz:
Route where you can, bridge where you must...!
Leider bekomme ich hier keine Verbindung zum Heimnetz.
Routing ist dein Freund und dieses Tutorial sagt dir wie:OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Leider Funktioniert der Aufbau so nicht und ich bin am Ende mit meinem Latein.
Ist vollkommen unverständlich denn das ist ein ganz banales Standardszenario !Richte das entsprechend dem o.a. Tutorial ein, dann klappt das auf Anhieb ! Da ist ja nun wahrlich nichts wirklich Herausforderndes dabei.
Vielleicht hab ich auch ein Verständnisproblem einer Bridge.
Oh ja ! Bridging und VPN ist ein No Go !! Standard OpenVPN Konfig und dann kommt das auch sofort zum Fliegen. Den gesamten Broad- Und Multicast Traffic aller Segmente und Clients global im VPN Tunnel zu verteilen ist doch kommunikationstechnischer Unsinn...aber egal.
Dabei bleibt ein Problem bestehen:
1. Ich habe keinen Zugriff auf den Router welcher die Adressvergabe übernimmt. Daher müsste ich beim normalen Routing jeden einzelnen Client anpassen UND den Router, was aber nicht möglich ist da der Router keine Zugriffsmöglichkeit zur Verfügung stellt.
2. Multicast und Broadcast würden nicht funktionieren, was bei DLNA, Zeroconf, DHCP etc. pp. aber von Nöten ist.
3. Ich bin mir über den Overhead im Klaren. Dieser ist aber minimal (Einige wenige KByte/s, wenn überhaupt).
Sollte es Probleme mit Multicast geben kann man das Netzwerk immernoch auf Unicast umstellen oder über IPTables filtern. Ist aber unwahrscheinlich da es ja von mir gewollt ist.
Wie gesagt, Hauptproblem ist der Fehlende Zugriff auf den Router im Netzwerk der die DHCP Leases verteilt. Jetzt könnte man einen weiteren Router einsetzen und denn diese Aufgabe übernehmen lassen. Tja, das ist aber ohne Weiteres nicht möglich mit der "### Kiste" von Unitymedia. Siehe: https://www.google.de/webhp?sourceid=chrome-instant&ion=1&espv=2 ...
Sehe ich nicht so: Siehe: DLNA, Zeroconf, diverse LAN-Spiele etc. pp. um nur einige wenige Gründe zu nennen. Dieser Traffic beschränkt sich auf ein Minimum.
Ein Ähnliches Szenario ist beim Hersteller im Übrigen beschrieben:
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76 ...
Natürlich kann man mit dem Multi- und Broadcast Schindluder treiben. Aber es handelt sich hier um ein privates Netzwerk wo jeder der Zugriff hat bekannt ist. Da muss man mal Aufwand und Nutzen abwägen zumal es ohne Broadcast Probleme geben würde was diverse Dienste anbelangt. Aber das habe ich ja oben schon mehrfach aufgelistet.
1. Ich habe keinen Zugriff auf den Router welcher die Adressvergabe übernimmt. Daher müsste ich beim normalen Routing jeden einzelnen Client anpassen UND den Router, was aber nicht möglich ist da der Router keine Zugriffsmöglichkeit zur Verfügung stellt.
2. Multicast und Broadcast würden nicht funktionieren, was bei DLNA, Zeroconf, DHCP etc. pp. aber von Nöten ist.
3. Ich bin mir über den Overhead im Klaren. Dieser ist aber minimal (Einige wenige KByte/s, wenn überhaupt).
Sollte es Probleme mit Multicast geben kann man das Netzwerk immernoch auf Unicast umstellen oder über IPTables filtern. Ist aber unwahrscheinlich da es ja von mir gewollt ist.
Wie gesagt, Hauptproblem ist der Fehlende Zugriff auf den Router im Netzwerk der die DHCP Leases verteilt. Jetzt könnte man einen weiteren Router einsetzen und denn diese Aufgabe übernehmen lassen. Tja, das ist aber ohne Weiteres nicht möglich mit der "### Kiste" von Unitymedia. Siehe: https://www.google.de/webhp?sourceid=chrome-instant&ion=1&espv=2 ...
Oh ja ! Bridging und VPN ist ein No Go !! Standard OpenVPN Konfig und dann kommt das auch sofort zum Fliegen. Den gesamten Broad- Und
Multicast Traffic aller Segmente und Clients global im VPN Tunnel zu verteilen ist doch kommunikationstechnischer Unsinn...aber egal.
Multicast Traffic aller Segmente und Clients global im VPN Tunnel zu verteilen ist doch kommunikationstechnischer Unsinn...aber egal.
Sehe ich nicht so: Siehe: DLNA, Zeroconf, diverse LAN-Spiele etc. pp. um nur einige wenige Gründe zu nennen. Dieser Traffic beschränkt sich auf ein Minimum.
Standard OpenVPN Konfig und dann kommt das auch sofort zum Fliegen.
Leider nicht.Ein Ähnliches Szenario ist beim Hersteller im Übrigen beschrieben:
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76 ...
Natürlich kann man mit dem Multi- und Broadcast Schindluder treiben. Aber es handelt sich hier um ein privates Netzwerk wo jeder der Zugriff hat bekannt ist. Da muss man mal Aufwand und Nutzen abwägen zumal es ohne Broadcast Probleme geben würde was diverse Dienste anbelangt. Aber das habe ich ja oben schon mehrfach aufgelistet.
Ich habe keinen Zugriff auf den Router welcher die Adressvergabe übernimmt.
Welchen Router meinst du da jetzt ??? Deinen eigenen...??Daher müsste ich beim normalen Routing jeden einzelnen Client anpassen
Das wäre natürlich krank aber die Frage ist was du mit deinem Internetzugang über einen Router zuhause denn nun wirklich meinst.Auf seinen eigenen Router hat man ja in der Regel Zugriff ?!
Multicast und Broadcast würden nicht funktionieren, was bei DLNA, Zeroconf, DHCP etc. pp. aber von Nöten ist.
Ist natürlich technischer Unsinn, denn DHCP forwardet man mit einer Relay IP und Zeroconf/Bonjour mit einem Proxy (z.B. Raspberry Pi)OK, aber auch im Bridging ist das kinderleicht. Es ist vollkommen unverständlich wo da deine Probleme sind:
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76 ...
Folgt man der o.a. Anleitung kommt das sofort zum Fliegen ! Getestet hier auf einem Raspberry Pi Server.
Du bist's und hast recht.
