AleXSR700
Anmeldungsdatum: 19. Juli 2020
Beiträge: 46
|
Hallo zusammen, ich wollte mal fragen, wie ich meinen Internetzugang durch ein bestimmtes Interface leiten kann? Ich teste gerade Zerotier und ich kann aus dem Ausland gerade auf mein Intranet zugreifen. Der Zugriff zum Zerotier Server und somit zum LAN dahinter funktioniert also. Aber wenn ich ein Video eines deutschen Senders abspielen will, dann kommt die Geosperre. Ich vermute, dass nicht aller Traffic durch Zerotier geleitet wird. Könnte mir jemand sagen, wie ich das korrekt einstelle? Hier die Ausgabe von Route: 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16 | piclient@piclient-desktop:~$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 601 0 0 wlan1
10.42.0.0 0.0.0.0 255.255.255.0 U 600 0 0 wlan0
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
192.168.0.0 0.0.0.0 255.255.254.0 U 0 0 0 zerotier12
192.168.1.0 0.0.0.0 255.255.255.0 U 601 0 0 wlan1
piclient@piclient-desktop:~$ ip route list
default via 192.168.1.1 dev wlan1 proto dhcp metric 601
10.42.0.0/24 dev wlan0 proto kernel scope link src 10.42.0.1 metric 600
169.254.0.0/16 dev wlan0 scope link metric 1000
192.168.0.0/23 dev zerotier12 proto kernel scope link src 192.168.0.3
192.168.1.0/24 dev wlan1 proto kernel scope link src 192.168.1.103 metric 601
root@piclient-desktop:/home/piclient#
|
Falls andere Angaben benötigt werden, dann reiche ich natürlich alles gerne nach. Wie gesagt, Verbindung zum Server besteht und ich kann auf alle Geräte im LAN (inklusive Router) voll zugreifen. Nur scheint mein Internetugriff nicht durch meinen Router zu Hause zu laufen. Vielen lieben Dank für eure Hilfe ☺ Edit:
Vielleicht zur Erklärung: ich habe natürlich gegoogelt, aber ich bin mir nicht sicher, wie es geht und ob es bei einem Zerotier Client allgemein geht, weil er sonst vielleicht gar nicht mehr mit dem Server verbindet.
Moderiert von kB: Aus dem Forum „Netzwerk und Internetzugang einrichten“ in einen besser passenden Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) im jeweiligen Forum! Danke.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
AleXSR700 schrieb: ich wollte mal fragen, wie ich meinen Internetzugang durch ein bestimmtes Interface leiten kann? piclient@piclient-desktop:~$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 601 0 0 wlan1
10.42.0.0 0.0.0.0 255.255.255.0 U 600 0 0 wlan0
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
192.168.0.0 0.0.0.0 255.255.254.0 U 0 0 0 zerotier12
192.168.1.0 0.0.0.0 255.255.255.0 U 601 0 0 wlan1
Für den Internetzugang ist die "default route" zuständig. D. h. der Internettraffic wird durch das wlan1-Interface geleitet.
|
AleXSR700
(Themenstarter)
Anmeldungsdatum: 19. Juli 2020
Beiträge: 46
|
lubux schrieb: Für den Internetzugang ist die "default route" zuständig. D. h. der Internettraffic wird durch das wlan1-Interface geleitet.
Kann ich das auf einfache Weise ändern?
Oder funktioniert dann das Zerotier Interface nicht mehr? Sprich, besteht das Risiko, dass Zerotier quasi in Schleife versucht sich selbst als Zugang zu verwenden?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
AleXSR700 schrieb: Kann ich das auf einfache Weise ändern?
Oder funktioniert dann das Zerotier Interface nicht mehr? Sprich, besteht das Risiko, dass Zerotier quasi in Schleife versucht sich selbst als Zugang zu verwenden?
Ändern kann man das, mit "route" oder mit "ip". Du brauchst dann eine definierte Route mit "_gateway" als Gateway bzw. mit dem wlan1-Interface, damit die Zerotier-Verbindung noch zustande kommen kann und die "default route" konfigurierst Du dann mit dem Zerotier-Interface. Evtl. musst Du dann noch source-NAT (masquerade)-Regeln setzen.
|
AleXSR700
(Themenstarter)
Anmeldungsdatum: 19. Juli 2020
Beiträge: 46
|
😳 Hui, um zu vermeiden, dass hier Zerotier-spezifische Probleme entstehen, habe ich mal die gleiche Anfrage bei deren Forum gestellt. Falls jemand hier weiß, wie ich es machen muss, freue ich mich natürlich riesig über eine Lösung. Mein Linux IP Wissen ist leider zu begrenzt ☹ Hier der Link, falls jemand auch dort mitlesen möchte:
https://discuss.zerotier.com/t/how-can-i-route-all-internet-traffic-through-zerotier/217
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
AleXSR700 schrieb: Hui, ...
BTW: Für welche Verbindungen bzw. für welchen Traffic wird das wlan0-Interface bzw. diese Routen:
10.42.0.0 0.0.0.0 255.255.255.0 U 600 0 0 wlan0
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
verwendet?
|
AleXSR700
(Themenstarter)
Anmeldungsdatum: 19. Juli 2020
Beiträge: 46
|
Als Hotspot.
Ich nutze wlan1, um mich mit dem Router zu verbinden und teile diese Verbindung dann via wlan0. Dann können alle Geräte auf das LAN zu Hause zugreifen, wenn der Server läuft.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
AleXSR700 schrieb: Als Hotspot.
Ich nutze wlan1, um mich mit dem Router zu verbinden und teile diese Verbindung dann via wlan0. Dann können alle Geräte auf das LAN zu Hause zugreifen, wenn der Server läuft.
OK, d. h. deine Konstellation ist: Client - PI (als Hotspot) - Router/Gateway (im Hotel oder gleichwertig?) - Internet - Router (in deiner Wohnung) - Server (in deiner Wohnung)
? Welches OS hast Du auf deinem Client am Hotspot? Kannst Du mit deinem Client am PI (Hotspot) deinen Server/Router erreichen oder nur mit deinem PI (Hotspot)? Denn die Videos des deutschen Senders wirst Du ja mit deinem Client und nicht mit deinem PI, abspielen wollen, oder?
|
AleXSR700
(Themenstarter)
Anmeldungsdatum: 19. Juli 2020
Beiträge: 46
|
Konstellation sieht im Prinzip richtig aus. Ich kann von jedem mit dem Client verbundenen Gerät die Geräte im Home LAN ansprechen.
Sprich, sowohl der Pi Hotspot als auch alle daran angeschlossenen kommen in mein Intranet. Auf dem Zerotier Server und auf dem Client läuft Ubuntu Mate 20.04. Du weißt bestimmt, was ich genau machen muss, damit es so läuft wie ich es brauche, korrekt? Alternativ: kann man einem Programm vorschreiben, welches iface es nehmen soll? Damit ich Kodi z.B. durch Zerotier laufen lassen kann.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
AleXSR700 schrieb: ... auf dem Client läuft Ubuntu Mate 20.04.
Poste mal von deinem Client (mit Mate 20.04), wenn dieser den PI als Hotspot benutzt. die Ausgaben von:
route -n
ip a
arp -av
mtr -4nr -c 1 heise.de AleXSR700 schrieb: Alternativ: kann man einem Programm vorschreiben, welches iface es nehmen soll?
Manchen Programmen (z. B. sshd, inetd, vino, etc.) kann man das vorschreiben. Wie das bei Kodi ist weiß ich nicht, weil ich Kodi nicht benutze.
|
AleXSR700
(Themenstarter)
Anmeldungsdatum: 19. Juli 2020
Beiträge: 46
|
"Von jedem mit dem Client verbundenen...". Der eine Pi ist der Zerotier Client und ist gleichzeitig der Hotspot. Dieser läuft mit Ubuntu Mate.
Der Zerotier Server ist der zweite Pi und läuft ebenfalls mit Ubuntu Mate. Die anderen Geräte (deshalb nennen ich sie Geräte statt Clients, damit man es nicht verwechselt), laufen alle mit Android. Allerdings tritt das Problem ja auch auf dem Pi mit Ubuntu Mate auf. Sprich, der zeigt dasselbe Verhalten wie die anderen Geräte: Zugang zum LAN via Zerotier aber Zugang zum Internet scheinbar nicht. Soll ich dir vom Zerotier Client (Pi=Hotspot) den gewünschten Output posten?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
AleXSR700 schrieb: Der eine Pi ist der Zerotier Client und ist gleichzeitig der Hotspot. Dieser läuft mit Ubuntu Mate.
Dann versuch mal auf diesem PI Folgendes:
sudo route add -host <externe-IP-Adresse-Router-Wohnung> gw <_gateway> dev wlan1
sudo route add default gw <interne-IP-Adresse-Router-Wohnung> metric 10 dev zerotier12
Poste danach von deinem PI die anonymisierten*) Ausgaben von:
route -n
dig +short myip.opendns.com @208.67.222.222 # *)
mtr -4nr -c 1 heise.de
|
AleXSR700
(Themenstarter)
Anmeldungsdatum: 19. Juli 2020
Beiträge: 46
|
Sorry für die vielleicht blöd klingende Frage, aber meinst du mit externer IP Adresse des Routers die vom ISP zugewiesene? Wenn ja, dann ist ja dort das Problem: IPv6 only. Deshalb Zerotier als Vermittler zwischen IPv4 only (Hotel) zu IPv6 only (Router zu Hause). Ich folgte beim Einrichten damals übrigens folgender Anleitung:
https://zerotier.atlassian.net/wiki/spaces/SD/pages/193134593/One+Port+Linux+Bridge sodass ich entsprechend auf dem "Server" folgendes habe:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34 | > piserver@piserver-desktop:~$ tail -n+0 /etc/systemd/network/*
> ==> /etc/systemd/network/25-bridge-br0-en.network <==
> [Match]
> Name=eth0
>
> [Network]
> Bridge=br0
>
> ==> /etc/systemd/network/25-bridge-br0.network <==
> [Match]
> Name=br0
>
> [Network]
> Address=192.168.0.2/24
> Gateway=192.168.0.1
> DNS=1.1.1.1
>
> ==> /etc/systemd/network/25-bridge-br0-zt.network <==
> [Match]
> Name=zerotier12
>
> [Network]
> Bridge=br0
>
> ==> /etc/systemd/network/99-default.link <==
>
> ==> /etc/systemd/network/br0.netdev <==
> [NetDev]
> Name=br0
> Kind=bridge
>
> ==> /etc/systemd/network/location <==
> location:
> /etc/systemd/network/
|
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
AleXSR700 schrieb: Sorry für die vielleicht blöd klingende Frage, aber meinst du mit externer IP Adresse des Routers die vom ISP zugewiesene? Wenn ja, dann ist ja dort das Problem: IPv6 only.
Aja, jetzt erinnere ich mich, dass Du der warst, der von nativem IPv4 (unterwegs) auf natives IPv6 (zu Hause) wollte. Da kann ich dir leider, nicht weiter helfen.
|