Hallo zusammen,
ich versuche meinen Raspberry Pi 4 über VPN (piVPN) erreichbar zu machen.
Mein Setup:
- piVCCU in neuster Version mit CCU 3 Firmware mi dem „alten“ Funkmodul
- Homebridge in neuster Version
Ist es richtig, dass als Schnittstelle für die VPN Konfiguration die Bridge „br0“ ausgewählt wird? Wenn ich die Konfiguration richtig verstehe müsste „eth0“ über die Bridge eingebunden sein, oder?
Ich stehe noch etwas auf dem Schlauch. Genauere Daten kann ich später posten. Vielleicht hat ja jemand schon eine Idee, ob das überhaupt so funktionieren würde? Ist der virtuelle Container der CCU per VPN dann im Netzwerk erreichbar oder entsteht hier ein Konflikt in der Netzwerkkonfiguration?
Danke für die Hilfe.
Gruß betablock
Über piVPN auf CCU & Co zugreifen. Frage zur Konfiguration.
Moderator: Co-Administratoren
Über piVPN auf CCU & Co zugreifen. Frage zur Konfiguration.
Zuletzt geändert von betablock am 06.12.2019, 15:02, insgesamt 1-mal geändert.
- deimos
- Beiträge: 5398
- Registriert: 20.06.2017, 10:38
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Leimersheim
- Hat sich bedankt: 121 Mal
- Danksagung erhalten: 957 Mal
- Kontaktdaten:
Re: piVPN
Hi,
ja, du musst br0 nehmen und eth0 ist an dieser angebunden. Mit piVPN habe ich selbst noch nicht gearbeitet, aber mit dem drunterliegenden OpenVPN funktioniert das einwandfrei, dass du einen VPN Server im Host erstellst und VPN Nutzer dann auf alles im Netzwerk inkl. CCU zugreifen können.
Viele Grüße
Alex
ja, du musst br0 nehmen und eth0 ist an dieser angebunden. Mit piVPN habe ich selbst noch nicht gearbeitet, aber mit dem drunterliegenden OpenVPN funktioniert das einwandfrei, dass du einen VPN Server im Host erstellst und VPN Nutzer dann auf alles im Netzwerk inkl. CCU zugreifen können.
Viele Grüße
Alex
Re: piVPN
Hallo,
vielen Dank für die schnelle Antwort und die Erklärung! Wenn ich das richtig verstehe muss ich dann das openVPN Subnetz auf mein lokales LAN-Netzwerk routen, um auch auf das webui zugreifen zu können, richtig?
Ich setze vom Verständnis her also bei Änderungen an der IP-Konfiguration nur hier neue Werte:
- /var/lib/piVCCU3/userfs/etc/config/netconfig die IP-Adresse für den CCU-Container
- /etc/network/interfaces für br0 die IP für den raspberry an der Schnittstelle eth0
Durch die VPN-Konfiguration erstelle ich außerdem eine neue Schnittstelle tun0, die über die bridge br0 auf eth0 zugreift. Hierüber kann ich dann die Zugriffe in das lokale Netzwerk schleifen. Ist das soweit korrekt?
Wäre es zusätzlich möglich den DHCP Server über pihole statt über den Router zu betreiben oder stört das den piVCCU-Container?
Danke und viele Grüße
betablock
vielen Dank für die schnelle Antwort und die Erklärung! Wenn ich das richtig verstehe muss ich dann das openVPN Subnetz auf mein lokales LAN-Netzwerk routen, um auch auf das webui zugreifen zu können, richtig?
Ich setze vom Verständnis her also bei Änderungen an der IP-Konfiguration nur hier neue Werte:
- /var/lib/piVCCU3/userfs/etc/config/netconfig die IP-Adresse für den CCU-Container
- /etc/network/interfaces für br0 die IP für den raspberry an der Schnittstelle eth0
Durch die VPN-Konfiguration erstelle ich außerdem eine neue Schnittstelle tun0, die über die bridge br0 auf eth0 zugreift. Hierüber kann ich dann die Zugriffe in das lokale Netzwerk schleifen. Ist das soweit korrekt?
Wäre es zusätzlich möglich den DHCP Server über pihole statt über den Router zu betreiben oder stört das den piVCCU-Container?
Danke und viele Grüße
betablock
- deimos
- Beiträge: 5398
- Registriert: 20.06.2017, 10:38
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Leimersheim
- Hat sich bedankt: 121 Mal
- Danksagung erhalten: 957 Mal
- Kontaktdaten:
Re: Über piVPN auf CCU & Co zugreifen. Frage zur Konfiguration.
Hi,
genau.
Den DHCP kannst du natürlich auf auf dem Pi laufen lassen, der Container hat quasi kein Wissen darüber, was auf dem Host passiert.
Viele Grüße
Alex
genau.
Den DHCP kannst du natürlich auf auf dem Pi laufen lassen, der Container hat quasi kein Wissen darüber, was auf dem Host passiert.
Viele Grüße
Alex
Re: Über piVPN auf CCU & Co zugreifen. Frage zur Konfiguration.
Alles klar! Vielen Dank mal wieder für die schnelle Antwort!
Muss bei der Anpassung des Routing am Pi im Bezug auf die CCU was beachtet werden?
Oder wird alles Relevante über die oben genannten Dateien gesteuert?
Gruß
betablock
Muss bei der Anpassung des Routing am Pi im Bezug auf die CCU was beachtet werden?
Oder wird alles Relevante über die oben genannten Dateien gesteuert?
Gruß
betablock
- deimos
- Beiträge: 5398
- Registriert: 20.06.2017, 10:38
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Leimersheim
- Hat sich bedankt: 121 Mal
- Danksagung erhalten: 957 Mal
- Kontaktdaten:
Re: Über piVPN auf CCU & Co zugreifen. Frage zur Konfiguration.
Hi,
das kommt etwas drauf an, wie die Konfiguration von OpenVPN ist. Die CCU hat out-of-the-box keine Möglichkeit Routen einzugragen, sondern kennt nur das default gateway. Wenn man jetzt per OpenVPN ein komplettes Netz anbieten (auf der Remote Seite), dann muss man in dem Router, welches das Default Gatewas ist, auch ein statische Route eintragen Richtung OpenVPN Server.
Theoretisch müsste es auch gehen, dass man solche Routen per DHCP verteilt, aber ich habe keine Ahnung, ob die CCU das unterstützt.
Viele Grüße
Alex
das kommt etwas drauf an, wie die Konfiguration von OpenVPN ist. Die CCU hat out-of-the-box keine Möglichkeit Routen einzugragen, sondern kennt nur das default gateway. Wenn man jetzt per OpenVPN ein komplettes Netz anbieten (auf der Remote Seite), dann muss man in dem Router, welches das Default Gatewas ist, auch ein statische Route eintragen Richtung OpenVPN Server.
Theoretisch müsste es auch gehen, dass man solche Routen per DHCP verteilt, aber ich habe keine Ahnung, ob die CCU das unterstützt.
Viele Grüße
Alex
-
- Beiträge: 23
- Registriert: 12.09.2019, 20:42
- Hat sich bedankt: 8 Mal
Re: Über piVPN auf CCU & Co zugreifen. Frage zur Konfiguration.
Guten Abend zusammen,
Ich hönge mich mal an das Topic ran. Derzeit versuche ich ebenso PiVPN mit piVCCU3 zum laufen zu kriegen.
Genauer gesagt lief PiVPN bereits bis ich piVCCU3 installiert habe. Seitdem sagt mein Client immer die Verbindung wurde getrennt ("Connection Reset").
PiVPN -d sagt der Server würde nicht horchen (not listening).
Wie wähle ich br0 als Schnittstelle für piVPN aus?
In der Server conf ist dev tun eingetragen. Hier br0 einzutragen hilft nicht... oder ist das woanders zu konfigurieren?
Gruss
David
edit:
Stelle auch gerade fest das mein Pi-Hole auf dem RPI nicht mehr erreichbar ist.
Könnte es was mit diesen Zeilen in der piVCCU installation zu tun haben?
sudo apt remove dhcpcd5
sudo apt install bridge-utils
sudo bash -c 'cat << EOT > /etc/network/interfaces
source-directory /etc/network/interfaces.d
auto lo
iface lo inet loopback
iface eth0 inet manual
auto br0
iface br0 inet static
bridge_ports eth0
address <address>
netmask <netmask>
gateway <gateway>
dns-nameservers <dns1> <dns2>
EOT'
Tja, wie kriege ich jetzt die drei piVCCU3, pi-Hole, piVPN wieder zusammen
Ich hönge mich mal an das Topic ran. Derzeit versuche ich ebenso PiVPN mit piVCCU3 zum laufen zu kriegen.
Genauer gesagt lief PiVPN bereits bis ich piVCCU3 installiert habe. Seitdem sagt mein Client immer die Verbindung wurde getrennt ("Connection Reset").
PiVPN -d sagt der Server würde nicht horchen (not listening).
Wie wähle ich br0 als Schnittstelle für piVPN aus?
In der Server conf ist dev tun eingetragen. Hier br0 einzutragen hilft nicht... oder ist das woanders zu konfigurieren?
Gruss
David
edit:
Stelle auch gerade fest das mein Pi-Hole auf dem RPI nicht mehr erreichbar ist.
Könnte es was mit diesen Zeilen in der piVCCU installation zu tun haben?
sudo apt remove dhcpcd5
sudo apt install bridge-utils
sudo bash -c 'cat << EOT > /etc/network/interfaces
source-directory /etc/network/interfaces.d
auto lo
iface lo inet loopback
iface eth0 inet manual
auto br0
iface br0 inet static
bridge_ports eth0
address <address>
netmask <netmask>
gateway <gateway>
dns-nameservers <dns1> <dns2>
EOT'
Tja, wie kriege ich jetzt die drei piVCCU3, pi-Hole, piVPN wieder zusammen
Raspberrypi 4 mit piVCCU3 - externer Zugriff über OpenVPN)
5 x eTRV-2
4 x SWDO
1 x HMIP-WTH-2
5 x eTRV-2
4 x SWDO
1 x HMIP-WTH-2