OpenVPN auf Rasperrymatic

Einrichtung, Nutzung und Hilfe zu RaspberryMatic (OCCU auf Raspberry Pi)

Moderatoren: jmaus, Co-Administratoren

le-zero
Beiträge: 8
Registriert: 06.11.2017, 20:42
Hat sich bedankt: 1 Mal

OpenVPN auf Rasperrymatic

Beitrag von le-zero » 13.02.2018, 11:52

Hi,

Erstmal Hallo, da es mein erster Post in diesem Forum ist.
Seit ein paar Monaten setze ich nun Homematic ein (Raspberrymatic auf einem Pi3, mit dem Funkmodul) und nachdem ich mich nun mit Rolläden, Heizung, Türen etc. beschäftigt habe, würde ich das System gerne noch per Fernzugang anschliessen.

Da ich aber gerne mein eigener Herr bin und nicht irgendeinen anderen Cloud-Anbieter dazwischenschalten möchte, würde ich gerne eine VPN Verbindung entweder zur CCU oder von der CCU raus machen.

Erschwerend kommt hinzu: mein DSL Provider macht IPv6, mein Mobilfunk-Anbieter macht IPv4. Deswegen fällt bei mir leider eine VPN Verbindung mit Fritzbox Mitteln aus.

Also Workaround:
Bisher bin ich soweit, dass ich einen OpenVPN Server auf einem privaten vServer in einem Rechenzentrum laufen habe. Zu dem kann ich mich auch per OpenVPN Client verbinden (z.B. vom iPhone aus).
Dann war mein nächster Gedanke, dass ich per OpenVPN Client von Raspberrymatic aus ebenso eine Verbindung zu dem vServer aufbaue. Leider fehlt anscheinend der OpenVPN Dienst auf dem Raspberrymatic. Ich finde zwar eine openvpn Binary etc., aber finde keinen Weg, wie ich die nun als Service (mit meinen Keys) verwenden kann.

Gibt es hier irgendwelche Pakete, Plugins o.ä. die man dafür nutzen kann? Mit sowas wie Cloudmatic scheint das ja auch irgendwie zu funktioneren...

Gruß
0

Xel66
Beiträge: 14085
Registriert: 08.05.2013, 23:33
System: Alternative CCU (auf Basis OCCU)
Wohnort: Nordwürttemberg
Hat sich bedankt: 580 Mal
Danksagung erhalten: 1492 Mal

Re: OpenVPN auf Rasperrymatic

Beitrag von Xel66 » 14.02.2018, 08:29

Das was Du da gefunden hast, ist vermutlich auch die Funktion für die Verbindung zu Cloudmatic. Allerdings sind dort die benötigten Konfigurationsdaten "hartverdrahtet" (aka für den User nicht zugreifbar im System hinterlegt) und/oder werden bei der Installation des "Lizenzschlüssels" mit in die Konfiguration eingespielt (EDIT: habe gerade mal nachgeschaut, steht auch so ähnlich verklausuliert in den FAQ von Cloudmatic). Vor ewigen Zeiten habe ich mal hier im Forum eine Anfrage gelesen, ob man dieses für ein eigenes VPN benutzen kann. IRC ist das dann irgendwie im Sande verlaufen. Kann aber auch sein, dass der Anwender erfolgreich war und nur vergessen hat, es im Thread zu posten.

Gruß Xel66
-------------------------------------------------------------------------------------------
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch

svenp
Beiträge: 629
Registriert: 11.12.2012, 14:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 4 Mal

Re: OpenVPN auf Rasperrymatic

Beitrag von svenp » 14.02.2018, 09:17

Wenn bei Rasberrymatic nicht irgendeine Sauerei rein kompiliert wurde, sollte es möglich sein eine 2. Client Verbindung zu deinem Server herzustellen.
Das müsste mit ein paar Config Anpassungen möglich sein.
OpenVpn ist da ziemlich unkompliziert. Ich selber habe aber kein RaspberryMatic und kann es gerade nicht ausprobieren.

Benutzeravatar
jmaus
Beiträge: 9819
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 459 Mal
Danksagung erhalten: 1856 Mal
Kontaktdaten:

Re: OpenVPN auf Rasperrymatic

Beitrag von jmaus » 14.02.2018, 09:36

Natürlich ist das Starten einer eigenen OpenVPN Verbindung genauso möglich wie das CloudMatic als Addon macht. Auch hier wird lediglich das Standard OpenVPN Binary genommen das RaspberryMatic mitbringt. Voraussetzung ist natürlich das man weiss was man tut. Auch gibt es momentan noch keiben Standard Init Script der das VPN dann beim hochfahren automatisch starten würde. D.h. Man muss sich darum selbst kümmern indem man in /etc/config/rc.d z.b. einen solchen init script ablegt.
RaspberryMatic 3.75.6.20240316 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal / ☕️

NI0X
Beiträge: 208
Registriert: 26.11.2017, 14:00

Re: OpenVPN auf Rasperrymatic

Beitrag von NI0X » 14.02.2018, 09:47

Was läuft auf Deinem vServer für ein OS?
Wenn da Linux läuft könntest Du dir vielleicht mal socat anschauen, damit kannst Du Dir recht einfach einen Tunnel zwischen IPV4 und IPV6 aufbauen, somit kommst Du dann von Deinem Smartphone über den vServer zu Deinem DSL Anschluss.
Hatte socat mal eine Weile getestet, war leider nicht das stabilste.
Eine bessere Alternative ist 6tunnel, läuft wesentlich stabiler, unterstützt aber leider nur TCP, was in Verbindung mit mit einer Fritzbox leider problematisch ist.

le-zero
Beiträge: 8
Registriert: 06.11.2017, 20:42
Hat sich bedankt: 1 Mal

Re: OpenVPN auf Rasperrymatic

Beitrag von le-zero » 14.02.2018, 17:45

NI0X hat geschrieben:Was läuft auf Deinem vServer für ein OS?
Wenn da Linux läuft könntest Du dir vielleicht mal socat anschauen, damit kannst Du Dir recht einfach einen Tunnel zwischen IPV4 und IPV6 aufbauen, somit kommst Du dann von Deinem Smartphone über den vServer zu Deinem DSL Anschluss.
Hatte socat mal eine Weile getestet, war leider nicht das stabilste.
Eine bessere Alternative ist 6tunnel, läuft wesentlich stabiler, unterstützt aber leider nur TCP, was in Verbindung mit mit einer Fritzbox leider problematisch ist.
Auf dem vServer läuft Debian.
Inwiefern macht TCP Probleme mit der Fritzbox?

NI0X
Beiträge: 208
Registriert: 26.11.2017, 14:00

Re: OpenVPN auf Rasperrymatic

Beitrag von NI0X » 14.02.2018, 21:19

Ich glaube nicht dass man das VPN der Fritzbox auf TCP stellen kann, oder?

JoMass
Beiträge: 313
Registriert: 26.11.2016, 12:52
Hat sich bedankt: 6 Mal
Danksagung erhalten: 11 Mal

Re: OpenVPN auf Rasperrymatic

Beitrag von JoMass » 15.02.2018, 09:11

warum probierst es nicht einfach aus ?
bei mir funktionier VPN über Fritzbox und DLS zuverlässig ! und ich kann darüber im privaten Netzwerk auf die Raspberrymatic zugreifen wie auch über Applikationen (IOS und Windows) die Haus-Steuerung bedienen, aber frag mich nicht ob IPv4,IPv6, TCP...... es läuft einfach !

ist Browser abhängig! Edge und Raspberrymatic Benutzeroberfläche vertragen sich bei externem Zugriff nicht !!
JoMass
~200 Geräte; ~70 Programme FW: 3.75.6.20240316 – Odroid N2+ 4GB 64GB-SSD , Homeassistant (latest), - HISTORIAN V3.6.0 auf QNAP; Mediola AIO Creator NEO - Node-RED (Current version: 17.0.10 (3.1.7))

NI0X
Beiträge: 208
Registriert: 26.11.2017, 14:00

Re: OpenVPN auf Rasperrymatic

Beitrag von NI0X » 15.02.2018, 09:41

Na dann hast Du eine V4 Anbindung, die muss man nicht tunneln.
Ich habe gestern mal VPN auf unserer Fritzbox aktiviert und keine Einstellungen zu Ports gefunden. Nach etwas Googeln kam ich dann zu der Erkenntnis dass es bei IPSec nicht mit einer einfachen Portweiterleitung getan ist.
Mit einem OpenVPN Server in Deinem Netzwerk wäre das ganze wohl einfacher, dort gibt es nur den Port 1194 bei dem man sogar in den Einstellungen wählen kann ob er TCP oder UDP sein soll.

le-zero
Beiträge: 8
Registriert: 06.11.2017, 20:42
Hat sich bedankt: 1 Mal

Re: OpenVPN auf Rasperrymatic

Beitrag von le-zero » 19.02.2018, 16:00

Hallo an alle,

vielen Dank für die Hinweise und Inspirationen.

Am Ende war es doch recht einfach:
Man kann die "openvpn" Binary ja auch ganz normal über die CLI aufrufen, mit Parametern, und hier eine OpenVPN Konfig Datei mitgeben. Dann funktionierte das schon mal und ich war außer mir vor Freude! :lol:

Voraussetzungen waren natürlich ein funktionierender OpenVPN Server "da draussen im Internet", eine entsprechende VPN Konfig File und Firewall-Freigaben in der Fritzbox.

Im nächsten Schritt dann noch ein "Startup"-Skript drumherum gepackt und dieses in /etc/init.d verlinkt, dann startet mein selbst erstellter OpenVPN "Daemon" nun auch automatisch mit dem Betriebssystem.

Danke noch mal!

Gruß
ß

Antworten

Zurück zu „RaspberryMatic“