OpenVPN auf Rasperrymatic

Einrichtung, Nutzung und Hilfe zu RaspberryMatic (OCCU auf Raspberry Pi)

Moderatoren: jmaus, Co-Administratoren

le-zero
Beiträge: 6
Registriert: 06.11.2017, 20:42

OpenVPN auf Rasperrymatic

Beitrag von le-zero » 13.02.2018, 11:52

Hi,

Erstmal Hallo, da es mein erster Post in diesem Forum ist.
Seit ein paar Monaten setze ich nun Homematic ein (Raspberrymatic auf einem Pi3, mit dem Funkmodul) und nachdem ich mich nun mit Rolläden, Heizung, Türen etc. beschäftigt habe, würde ich das System gerne noch per Fernzugang anschliessen.

Da ich aber gerne mein eigener Herr bin und nicht irgendeinen anderen Cloud-Anbieter dazwischenschalten möchte, würde ich gerne eine VPN Verbindung entweder zur CCU oder von der CCU raus machen.

Erschwerend kommt hinzu: mein DSL Provider macht IPv6, mein Mobilfunk-Anbieter macht IPv4. Deswegen fällt bei mir leider eine VPN Verbindung mit Fritzbox Mitteln aus.

Also Workaround:
Bisher bin ich soweit, dass ich einen OpenVPN Server auf einem privaten vServer in einem Rechenzentrum laufen habe. Zu dem kann ich mich auch per OpenVPN Client verbinden (z.B. vom iPhone aus).
Dann war mein nächster Gedanke, dass ich per OpenVPN Client von Raspberrymatic aus ebenso eine Verbindung zu dem vServer aufbaue. Leider fehlt anscheinend der OpenVPN Dienst auf dem Raspberrymatic. Ich finde zwar eine openvpn Binary etc., aber finde keinen Weg, wie ich die nun als Service (mit meinen Keys) verwenden kann.

Gibt es hier irgendwelche Pakete, Plugins o.ä. die man dafür nutzen kann? Mit sowas wie Cloudmatic scheint das ja auch irgendwie zu funktioneren...

Gruß
0

Xel66
Beiträge: 4232
Registriert: 08.05.2013, 23:33
Wohnort: Nordwürttemberg

Re: OpenVPN auf Rasperrymatic

Beitrag von Xel66 » 14.02.2018, 08:29

Das was Du da gefunden hast, ist vermutlich auch die Funktion für die Verbindung zu Cloudmatic. Allerdings sind dort die benötigten Konfigurationsdaten "hartverdrahtet" (aka für den User nicht zugreifbar im System hinterlegt) und/oder werden bei der Installation des "Lizenzschlüssels" mit in die Konfiguration eingespielt (EDIT: habe gerade mal nachgeschaut, steht auch so ähnlich verklausuliert in den FAQ von Cloudmatic). Vor ewigen Zeiten habe ich mal hier im Forum eine Anfrage gelesen, ob man dieses für ein eigenes VPN benutzen kann. IRC ist das dann irgendwie im Sande verlaufen. Kann aber auch sein, dass der Anwender erfolgreich war und nur vergessen hat, es im Thread zu posten.

Gruß Xel66
---------------------------------------------------------------------------------
242 Kanäle in 89 Geräten und 125 CUxD-Kanäle in 23 CUxD-Geräten,
210 Programme, 145 Systemvariablen und 119 Direktverknüpfungen,
RaspberryMatic Version 2.31.25.20180225
---------------------------------------------------------------------------------

svenp
Beiträge: 589
Registriert: 11.12.2012, 14:24

Re: OpenVPN auf Rasperrymatic

Beitrag von svenp » 14.02.2018, 09:17

Wenn bei Rasberrymatic nicht irgendeine Sauerei rein kompiliert wurde, sollte es möglich sein eine 2. Client Verbindung zu deinem Server herzustellen.
Das müsste mit ein paar Config Anpassungen möglich sein.
OpenVpn ist da ziemlich unkompliziert. Ich selber habe aber kein RaspberryMatic und kann es gerade nicht ausprobieren.

Benutzeravatar
jmaus
Beiträge: 3695
Registriert: 17.02.2015, 14:45
Wohnort: Dresden
Kontaktdaten:

Re: OpenVPN auf Rasperrymatic

Beitrag von jmaus » 14.02.2018, 09:36

Natürlich ist das Starten einer eigenen OpenVPN Verbindung genauso möglich wie das CloudMatic als Addon macht. Auch hier wird lediglich das Standard OpenVPN Binary genommen das RaspberryMatic mitbringt. Voraussetzung ist natürlich das man weiss was man tut. Auch gibt es momentan noch keiben Standard Init Script der das VPN dann beim hochfahren automatisch starten würde. D.h. Man muss sich darum selbst kümmern indem man in /etc/config/rc.d z.b. einen solchen init script ablegt.
RaspberryMatic 3.41.11.20181126 @ TinkerS mit ~150 HomeMatic Geräten + ioBroker – GitHubPayPal

NI0X
Beiträge: 215
Registriert: 26.11.2017, 14:00

Re: OpenVPN auf Rasperrymatic

Beitrag von NI0X » 14.02.2018, 09:47

Was läuft auf Deinem vServer für ein OS?
Wenn da Linux läuft könntest Du dir vielleicht mal socat anschauen, damit kannst Du Dir recht einfach einen Tunnel zwischen IPV4 und IPV6 aufbauen, somit kommst Du dann von Deinem Smartphone über den vServer zu Deinem DSL Anschluss.
Hatte socat mal eine Weile getestet, war leider nicht das stabilste.
Eine bessere Alternative ist 6tunnel, läuft wesentlich stabiler, unterstützt aber leider nur TCP, was in Verbindung mit mit einer Fritzbox leider problematisch ist.

le-zero
Beiträge: 6
Registriert: 06.11.2017, 20:42

Re: OpenVPN auf Rasperrymatic

Beitrag von le-zero » 14.02.2018, 17:45

NI0X hat geschrieben:Was läuft auf Deinem vServer für ein OS?
Wenn da Linux läuft könntest Du dir vielleicht mal socat anschauen, damit kannst Du Dir recht einfach einen Tunnel zwischen IPV4 und IPV6 aufbauen, somit kommst Du dann von Deinem Smartphone über den vServer zu Deinem DSL Anschluss.
Hatte socat mal eine Weile getestet, war leider nicht das stabilste.
Eine bessere Alternative ist 6tunnel, läuft wesentlich stabiler, unterstützt aber leider nur TCP, was in Verbindung mit mit einer Fritzbox leider problematisch ist.
Auf dem vServer läuft Debian.
Inwiefern macht TCP Probleme mit der Fritzbox?

NI0X
Beiträge: 215
Registriert: 26.11.2017, 14:00

Re: OpenVPN auf Rasperrymatic

Beitrag von NI0X » 14.02.2018, 21:19

Ich glaube nicht dass man das VPN der Fritzbox auf TCP stellen kann, oder?

JoMass
Beiträge: 128
Registriert: 26.11.2016, 12:52

Re: OpenVPN auf Rasperrymatic

Beitrag von JoMass » 15.02.2018, 09:11

warum probierst es nicht einfach aus ?
bei mir funktionier VPN über Fritzbox und DLS zuverlässig ! und ich kann darüber im privaten Netzwerk auf die Raspberrymatic zugreifen wie auch über Applikationen (IOS und Windows) die Haus-Steuerung bedienen, aber frag mich nicht ob IPv4,IPv6, TCP...... es läuft einfach !

ist Browser abhängig! Edge und Raspberrymatic Benutzeroberfläche vertragen sich bei externem Zugriff nicht !!
JoMass
~136 Geräte; ~60 Programme FW: 3.41.11.20181126 – RaspberryPi3 als CCU - HISTORIAN 2.0Beta5 auf QNAP; Mediola AIO Creator NEO

NI0X
Beiträge: 215
Registriert: 26.11.2017, 14:00

Re: OpenVPN auf Rasperrymatic

Beitrag von NI0X » 15.02.2018, 09:41

Na dann hast Du eine V4 Anbindung, die muss man nicht tunneln.
Ich habe gestern mal VPN auf unserer Fritzbox aktiviert und keine Einstellungen zu Ports gefunden. Nach etwas Googeln kam ich dann zu der Erkenntnis dass es bei IPSec nicht mit einer einfachen Portweiterleitung getan ist.
Mit einem OpenVPN Server in Deinem Netzwerk wäre das ganze wohl einfacher, dort gibt es nur den Port 1194 bei dem man sogar in den Einstellungen wählen kann ob er TCP oder UDP sein soll.

le-zero
Beiträge: 6
Registriert: 06.11.2017, 20:42

Re: OpenVPN auf Rasperrymatic

Beitrag von le-zero » 19.02.2018, 16:00

Hallo an alle,

vielen Dank für die Hinweise und Inspirationen.

Am Ende war es doch recht einfach:
Man kann die "openvpn" Binary ja auch ganz normal über die CLI aufrufen, mit Parametern, und hier eine OpenVPN Konfig Datei mitgeben. Dann funktionierte das schon mal und ich war außer mir vor Freude! :lol:

Voraussetzungen waren natürlich ein funktionierender OpenVPN Server "da draussen im Internet", eine entsprechende VPN Konfig File und Firewall-Freigaben in der Fritzbox.

Im nächsten Schritt dann noch ein "Startup"-Skript drumherum gepackt und dieses in /etc/init.d verlinkt, dann startet mein selbst erstellter OpenVPN "Daemon" nun auch automatisch mit dem Betriebssystem.

Danke noch mal!

Gruß
ß

Antworten

Zurück zu „RaspberryMatic“