AleXSR700
(Themenstarter)
Anmeldungsdatum: 19. Juli 2020
Beiträge: 46
|
lubux schrieb: AleXSR700 schrieb: Müsste ich in Linux irgendwie definieren, dass das VPN Subnetz statt WLAN oder LAN verwendet werden muss? Normalerweise wird doch sämtlicher Datenverkehr durch das VPN geroutet. Erfolgt das hier ebenfalls automatisch oder müsste ich das aktivieren?
Beides muss verwendet werden, VPN und (W)LAN. Du hast aber kein Subnetz für das VPN konfiguriert:
Die Art und Weise wie dem VPN-Interface die IP-Adresse zugewiesen wird, ist nicht richtig.
Okay, wie wäre es dann richtig? Die Anweisung sagen immer nur, dass man "dhclient vpn_piserver" eingeben muss. Dadurch hätte ja der Client die richtige IP bekommen sollen.
Wenn dies aber nicht stimmt, wie mache ich es dann richtig? Also, wie erhalte ich die korrekte IP, konfiguriere das zugehörige Subnetz und mache das Routing?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14148
|
AleXSR700 schrieb: Okay, wie wäre es dann richtig? Die Anweisung sagen immer nur, dass man "dhclient vpn_piserver" eingeben muss. Dadurch hätte ja der Client die richtige IP bekommen sollen.
Das wird davon abhängig sein, wie der dhclient konfiguriert ist bzw. zu welchen DHCP-Server der dhclient Zugang hat.
Teste mal mit:
sudo nmap --script broadcast-dhcp-discover
Wie ist z. Zt. die Ausgabe von:
sudo netstat -tulpena
?
|
AleXSR700
(Themenstarter)
Anmeldungsdatum: 19. Juli 2020
Beiträge: 46
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35 | root@PiClient:/usr/local/vpnclient# nmap --script broadcast-dhcp-discover
Starting Nmap 7.70 ( https://nmap.org ) at 2020-07-20 13:07 CEST
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 11.37 seconds
root@PiClient:/usr/local/vpnclient# netstat -tulpena
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:9930 0.0.0.0:* LISTEN 0 84503 24843/vpnclient
tcp 0 0 0.0.0.0:5900 0.0.0.0:* LISTEN 0 15132 487/vncserver-x11-c
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 15102 515/sshd
tcp 0 0 0.0.0.0:9981 0.0.0.0:* LISTEN 0 13122 556/tvheadend
tcp 0 0 0.0.0.0:9982 0.0.0.0:* LISTEN 0 13126 556/tvheadend
tcp 0 0 127.0.0.1:45766 127.0.0.1:33143 ESTABLISHED 0 17900 487/vncserver-x11-c
tcp 0 0 127.0.0.1:40000 127.0.0.1:51756 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:40000 127.0.0.1:51742 TIME_WAIT 0 0 -
tcp 0 0 127.0.0.1:33143 127.0.0.1:45766 ESTABLISHED 1000 18750 768/vncserverui
tcp6 0 0 :::5900 :::* LISTEN 0 15131 487/vncserver-x11-c
tcp6 0 0 :::22 :::* LISTEN 0 16257 515/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 93675 26485/dhclient
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 19642 462/dhcpcd
udp 0 0 0.0.0.0:36018 0.0.0.0:* 110 13142 556/tvheadend
udp 0 0 0.0.0.0:60085 0.0.0.0:* 108 13760 366/avahi-daemon: r
udp 0 0 0.0.0.0:49868 0.0.0.0:* 0 83895 24843/vpnclient
udp 0 0 224.0.0.251:5353 0.0.0.0:* 1000 94547 1052/chromium-brows
udp 0 0 224.0.0.251:5353 0.0.0.0:* 1000 92772 992/libpepflashplay
udp 0 0 224.0.0.251:5353 0.0.0.0:* 1000 92770 992/libpepflashplay
udp 0 0 0.0.0.0:5353 0.0.0.0:* 108 13758 366/avahi-daemon: r
udp 0 0 0.0.0.0:56097 0.0.0.0:* 0 83918 24843/vpnclient
udp 0 0 239.255.255.250:1900 0.0.0.0:* 110 13139 556/tvheadend
udp 0 0 0.0.0.0:57208 0.0.0.0:* 0 84467 24843/vpnclient
udp 0 0 0.0.0.0:58276 0.0.0.0:* 0 83881 24842/vpnclient
udp6 0 0 :::546 :::* 0 19948 462/dhcpcd
udp6 0 0 :::5353 :::* 108 13759 366/avahi-daemon: r
udp6 0 0 :::51957 :::* 108 13761 366/avahi-daemon: r
root@PiClient:/usr/local/vpnclient#
|
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14148
|
AleXSR700 schrieb: root@PiClient:/usr/local/vpnclient# nmap --script broadcast-dhcp-discover
Starting Nmap 7.70 ( https://nmap.org ) at 2020-07-20 13:07 CEST
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 11.37 seconds
Siehe [hier=https://my.ibvpn.com/knowledgebase/342/Installing-and-configuring-Softether-client-for-Linux-Fedora-Centos-RedHat-Mint-Ubuntu.html] eine Anleitung für den SoftEther-Client mit Linux.
|
AleXSR700
(Themenstarter)
Anmeldungsdatum: 19. Juli 2020
Beiträge: 46
|
Okay, jetzt aber ein konkrete Frage zu der ip route. Wenn ich nun via Handy Hotspot ins Internet gehe, dann müsste ich ja bei
| ip route add remote_ip via default_gateway dev <IFACE> proto static
|
Als remote_ip die IPv6 des SoftEther Servers angeben. Aber als default_gateway kann ich dann keine IPv4 angeben. Entweder beides v6 oder beides v4.
Wie ist also die korrekte Angabe? Nutze ich nämlich die lokale IPv4 des Servers (192.168.178.109), dann kommt nämlich "Error: Nexthop is invalid gateway".
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14148
|
AleXSR700 schrieb: Wie ist also die korrekte Angabe?
Trage die öffentliche IPv4-Adresse deines AFTR-gateways (DS-lite) ein. Im IPPF schreibt einer etwa so, dass eh beide (Server und Client) nach hause telefonieren und so die IPv4-Verbindung (auch bei einem DS-lite-Anschluss) zustande ("hole punching mit Hilfe von außen") kommt. EDIT: https://www.ip-phone-forum.de/threads/welches-vpn-protokoll-kann-folgendes-problem-l%C3%B6sen.307389/#post-2379023
|
AleXSR700
(Themenstarter)
Anmeldungsdatum: 19. Juli 2020
Beiträge: 46
|
Dann werde ich morgen mal die IPv4 testen. Ich bin gespannt, ob das klappt ☺
|
AleXSR700
(Themenstarter)
Anmeldungsdatum: 19. Juli 2020
Beiträge: 46
|
Hat leider nicht geklappt.
So müsste doch die netstat Antwort aussehen, korrekt? Oder fehlt noch ein Eintrag? | root@PiClient:/usr/local/vpnclient# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.178.125 0.0.0.0 UG 0 0 0 vpn_piserver
0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 wlan0
95.90.xxx.xxx 192.168.178.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 vpn_piserver
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
root@PiClient:/usr/local/vpnclient#
|
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14148
|
AleXSR700 schrieb: 95.90.xxx.xxx 192.168.178.1 255.255.255.255 UGH 0 0 0 wlan0
Wie hast Du die IP-Adresse vom AFTR-gateway ermittelt?
|
AleXSR700
(Themenstarter)
Anmeldungsdatum: 19. Juli 2020
Beiträge: 46
|
Hi,
das ist die, die mir SoftEther als IPv4 anzeigt (im DNS Menu, in dem auch die IPv6 gelistet ist).
|
TomLu
Anmeldungsdatum: 23. August 2014
Beiträge: 603
|
@lubux [Offtopic] lubux schrieb: ..., dass eh beide (Server und Client) nach hause telefonieren und so die IPv4-Verbindung (auch bei einem DS-lite-Anschluss) zustande ("hole punching mit Hilfe von außen") kommt.
Sorry für den OT-Beitrag... aber ich bin leider ein wenig neugierig und würde Dich das gerne fragen. Würdest Du in Deinen privaten Netzwerk ein solches Zugangs-Konstrukt einsetzen? [/Offtopic]
|
AleXSR700
(Themenstarter)
Anmeldungsdatum: 19. Juli 2020
Beiträge: 46
|
Du meinst mich? Weil ein externer Anbieter Zugriff auf mein Intranet bekommt?
Schöner wäre es aus meiner Sicht eine wirklich direkte Verbindung aufzubauen. Aber ich finde einfach keine Lösung, die das erlaubt. Ich würde eigentlich gerne einfach eine direkte Verbindung zwischen zwei Raspberry Pi erzeugen, über die ich Zugriff auf das lokale Netzwerk des Servers erhalte.
Eigentlich Peer-to-Peer mit Netzwerkzugriff. Aber dafür scheint es ja keine andere Lösung zu geben als SoftEther oder jetzt vielleicht ZeroTier. Und wenn ich eine solche Verbindung benötige, dann scheine ich keine Wahl zu haben. Oder kennst du eine bessere Option? P.S.: Meinen Internetprovider kann ich erst nächstes Jahr wechseln und dann könnte ich nur auf sehr langsames DSL wechseln, sodass ich dann da das nächste Problem erzeuge.
|
TomLu
Anmeldungsdatum: 23. August 2014
Beiträge: 603
|
AleXSR700 schrieb: Du meinst mich?
Nein, ich hatte lubux gefragt. Entschuldige bitte, wenn das missverständlich war. Aber ich dachte, ein Zitat von lubux und eine Frage dazu würde man als zusammengehörend erkennen. Ich korrigiere das noch mal. AleXSR700 schrieb: Oder kennst du eine bessere Option?
Frag lubux direkt danach... ich vermute, er wird wissen, wie man das alternativ umsetzen kann.
|
AleXSR700
(Themenstarter)
Anmeldungsdatum: 19. Juli 2020
Beiträge: 46
|
TomLu schrieb: Nein, ich hatte lubux gefragt. Entschuldige bitte, wenn das missverständlich war. Aber ich dachte, ein Zitat von lubux und eine Frage dazu würde man als zusammengehörend erkennen. Ich korrigiere das noch mal.
Du dachtest richtig ☺
Aber da lubux ja nur versucht mir zu helfen und nicht mir das ganze schmackhaft zu machen/es selbst machen würde, dachte ich, dass es vielleicht doch an mich geht.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14148
|
TomLu schrieb: Würdest Du in Deinen privaten Netzwerk ein solches Zugangs-Konstrukt einsetzen?
Nein. Hier interessiert mich nur, wie das mit IPv4 und Linux, zwischen einem DS-lite-Internetanschluss und (wechselnden) nativen IPv4-Internetanschlüssen (lt. TE: "Handynetz sowie viele Hotspots") funktionieren kann. Lt. TE, soll es mit Windows ja problemlos funktionieren.
|