Über piVPN auf CCU & Co zugreifen. Frage zur Konfiguration.

[betablock]

Hallo zusammen,

ich versuche meinen Raspberry Pi 4 über VPN (piVPN) erreichbar zu machen.

Mein Setup:

- piVCCU in neuster Version mit CCU 3 Firmware mi dem „alten“ Funkmodul
- Homebridge in neuster Version

Ist es richtig, dass als Schnittstelle für die VPN Konfiguration die Bridge „br0“ ausgewählt wird? Wenn ich die Konfiguration richtig verstehe müsste „eth0“ über die Bridge eingebunden sein, oder?

Ich stehe noch etwas auf dem Schlauch. Genauere Daten kann ich später posten. Vielleicht hat ja jemand schon eine Idee, ob das überhaupt so funktionieren würde? Ist der virtuelle Container der CCU per VPN dann im Netzwerk erreichbar oder entsteht hier ein Konflikt in der Netzwerkkonfiguration?

Danke für die Hilfe.

Gruß betablock

[deimos]

Hi,

ja, du musst br0 nehmen und eth0 ist an dieser angebunden. Mit piVPN habe ich selbst noch nicht gearbeitet, aber mit dem drunterliegenden OpenVPN funktioniert das einwandfrei, dass du einen VPN Server im Host erstellst und VPN Nutzer dann auf alles im Netzwerk inkl. CCU zugreifen können.

Viele Grüße
Alex

[betablock]

Hallo,

vielen Dank für die schnelle Antwort und die Erklärung! Wenn ich das richtig verstehe muss ich dann das openVPN Subnetz auf mein lokales LAN-Netzwerk routen, um auch auf das webui zugreifen zu können, richtig?

Ich setze vom Verständnis her also bei Änderungen an der IP-Konfiguration nur hier neue Werte:

- /var/lib/piVCCU3/userfs/etc/config/netconfig die IP-Adresse für den CCU-Container
- /etc/network/interfaces für br0 die IP für den raspberry an der Schnittstelle eth0

Durch die VPN-Konfiguration erstelle ich außerdem eine neue Schnittstelle tun0, die über die bridge br0 auf eth0 zugreift. Hierüber kann ich dann die Zugriffe in das lokale Netzwerk schleifen. Ist das soweit korrekt?


Wäre es zusätzlich möglich den DHCP Server über pihole statt über den Router zu betreiben oder stört das den piVCCU-Container?

Danke und viele Grüße

betablock

[deimos]

Hi,

genau.

Den DHCP kannst du natürlich auf auf dem Pi laufen lassen, der Container hat quasi kein Wissen darüber, was auf dem Host passiert.

Viele Grüße
Alex

[betablock]

Alles klar! Vielen Dank mal wieder für die schnelle Antwort!

Muss bei der Anpassung des Routing am Pi im Bezug auf die CCU was beachtet werden?
Oder wird alles Relevante über die oben genannten Dateien gesteuert?


Gruß
betablock

[deimos]

Hi,

das kommt etwas drauf an, wie die Konfiguration von OpenVPN ist. Die CCU hat out-of-the-box keine Möglichkeit Routen einzugragen, sondern kennt nur das default gateway. Wenn man jetzt per OpenVPN ein komplettes Netz anbieten (auf der Remote Seite), dann muss man in dem Router, welches das Default Gatewas ist, auch ein statische Route eintragen Richtung OpenVPN Server.
Theoretisch müsste es auch gehen, dass man solche Routen per DHCP verteilt, aber ich habe keine Ahnung, ob die CCU das unterstützt.

Viele Grüße
Alex

[USER19872248]

Guten Abend zusammen,

Ich hönge mich mal an das Topic ran. Derzeit versuche ich ebenso PiVPN mit piVCCU3 zum laufen zu kriegen.

Genauer gesagt lief PiVPN bereits bis ich piVCCU3 installiert habe. Seitdem sagt mein Client immer die Verbindung wurde getrennt ("Connection Reset").
PiVPN -d sagt der Server würde nicht horchen (not listening).

Wie wähle ich br0 als Schnittstelle für piVPN aus?
In der Server conf ist dev tun eingetragen. Hier br0 einzutragen hilft nicht... oder ist das woanders zu konfigurieren?

Gruss
David

edit:
Stelle auch gerade fest das mein Pi-Hole auf dem RPI nicht mehr erreichbar ist.

Könnte es was mit diesen Zeilen in der piVCCU installation zu tun haben?
sudo apt remove dhcpcd5
sudo apt install bridge-utils
sudo bash -c 'cat << EOT > /etc/network/interfaces
source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback

iface eth0 inet manual

auto br0
iface br0 inet static
bridge_ports eth0
address <address>
netmask <netmask>
gateway <gateway>
dns-nameservers <dns1> <dns2>
EOT'


Tja, wie kriege ich jetzt die drei piVCCU3, pi-Hole, piVPN wieder zusammen