OpenVPN auf Rasperrymatic
Moderatoren: jmaus, Co-Administratoren
OpenVPN auf Rasperrymatic
Hi,
Erstmal Hallo, da es mein erster Post in diesem Forum ist.
Seit ein paar Monaten setze ich nun Homematic ein (Raspberrymatic auf einem Pi3, mit dem Funkmodul) und nachdem ich mich nun mit Rolläden, Heizung, Türen etc. beschäftigt habe, würde ich das System gerne noch per Fernzugang anschliessen.
Da ich aber gerne mein eigener Herr bin und nicht irgendeinen anderen Cloud-Anbieter dazwischenschalten möchte, würde ich gerne eine VPN Verbindung entweder zur CCU oder von der CCU raus machen.
Erschwerend kommt hinzu: mein DSL Provider macht IPv6, mein Mobilfunk-Anbieter macht IPv4. Deswegen fällt bei mir leider eine VPN Verbindung mit Fritzbox Mitteln aus.
Also Workaround:
Bisher bin ich soweit, dass ich einen OpenVPN Server auf einem privaten vServer in einem Rechenzentrum laufen habe. Zu dem kann ich mich auch per OpenVPN Client verbinden (z.B. vom iPhone aus).
Dann war mein nächster Gedanke, dass ich per OpenVPN Client von Raspberrymatic aus ebenso eine Verbindung zu dem vServer aufbaue. Leider fehlt anscheinend der OpenVPN Dienst auf dem Raspberrymatic. Ich finde zwar eine openvpn Binary etc., aber finde keinen Weg, wie ich die nun als Service (mit meinen Keys) verwenden kann.
Gibt es hier irgendwelche Pakete, Plugins o.ä. die man dafür nutzen kann? Mit sowas wie Cloudmatic scheint das ja auch irgendwie zu funktioneren...
Gruß
0
Erstmal Hallo, da es mein erster Post in diesem Forum ist.
Seit ein paar Monaten setze ich nun Homematic ein (Raspberrymatic auf einem Pi3, mit dem Funkmodul) und nachdem ich mich nun mit Rolläden, Heizung, Türen etc. beschäftigt habe, würde ich das System gerne noch per Fernzugang anschliessen.
Da ich aber gerne mein eigener Herr bin und nicht irgendeinen anderen Cloud-Anbieter dazwischenschalten möchte, würde ich gerne eine VPN Verbindung entweder zur CCU oder von der CCU raus machen.
Erschwerend kommt hinzu: mein DSL Provider macht IPv6, mein Mobilfunk-Anbieter macht IPv4. Deswegen fällt bei mir leider eine VPN Verbindung mit Fritzbox Mitteln aus.
Also Workaround:
Bisher bin ich soweit, dass ich einen OpenVPN Server auf einem privaten vServer in einem Rechenzentrum laufen habe. Zu dem kann ich mich auch per OpenVPN Client verbinden (z.B. vom iPhone aus).
Dann war mein nächster Gedanke, dass ich per OpenVPN Client von Raspberrymatic aus ebenso eine Verbindung zu dem vServer aufbaue. Leider fehlt anscheinend der OpenVPN Dienst auf dem Raspberrymatic. Ich finde zwar eine openvpn Binary etc., aber finde keinen Weg, wie ich die nun als Service (mit meinen Keys) verwenden kann.
Gibt es hier irgendwelche Pakete, Plugins o.ä. die man dafür nutzen kann? Mit sowas wie Cloudmatic scheint das ja auch irgendwie zu funktioneren...
Gruß
0
-
- Beiträge: 14085
- Registriert: 08.05.2013, 23:33
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Nordwürttemberg
- Hat sich bedankt: 580 Mal
- Danksagung erhalten: 1492 Mal
Re: OpenVPN auf Rasperrymatic
Das was Du da gefunden hast, ist vermutlich auch die Funktion für die Verbindung zu Cloudmatic. Allerdings sind dort die benötigten Konfigurationsdaten "hartverdrahtet" (aka für den User nicht zugreifbar im System hinterlegt) und/oder werden bei der Installation des "Lizenzschlüssels" mit in die Konfiguration eingespielt (EDIT: habe gerade mal nachgeschaut, steht auch so ähnlich verklausuliert in den FAQ von Cloudmatic). Vor ewigen Zeiten habe ich mal hier im Forum eine Anfrage gelesen, ob man dieses für ein eigenes VPN benutzen kann. IRC ist das dann irgendwie im Sande verlaufen. Kann aber auch sein, dass der Anwender erfolgreich war und nur vergessen hat, es im Thread zu posten.
Gruß Xel66
Gruß Xel66
-------------------------------------------------------------------------------------------
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch
-
- Beiträge: 629
- Registriert: 11.12.2012, 14:24
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 4 Mal
Re: OpenVPN auf Rasperrymatic
Wenn bei Rasberrymatic nicht irgendeine Sauerei rein kompiliert wurde, sollte es möglich sein eine 2. Client Verbindung zu deinem Server herzustellen.
Das müsste mit ein paar Config Anpassungen möglich sein.
OpenVpn ist da ziemlich unkompliziert. Ich selber habe aber kein RaspberryMatic und kann es gerade nicht ausprobieren.
Das müsste mit ein paar Config Anpassungen möglich sein.
OpenVpn ist da ziemlich unkompliziert. Ich selber habe aber kein RaspberryMatic und kann es gerade nicht ausprobieren.
- jmaus
- Beiträge: 9819
- Registriert: 17.02.2015, 14:45
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Dresden
- Hat sich bedankt: 459 Mal
- Danksagung erhalten: 1856 Mal
- Kontaktdaten:
Re: OpenVPN auf Rasperrymatic
Natürlich ist das Starten einer eigenen OpenVPN Verbindung genauso möglich wie das CloudMatic als Addon macht. Auch hier wird lediglich das Standard OpenVPN Binary genommen das RaspberryMatic mitbringt. Voraussetzung ist natürlich das man weiss was man tut. Auch gibt es momentan noch keiben Standard Init Script der das VPN dann beim hochfahren automatisch starten würde. D.h. Man muss sich darum selbst kümmern indem man in /etc/config/rc.d z.b. einen solchen init script ablegt.
RaspberryMatic 3.75.6.20240316 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal /
Re: OpenVPN auf Rasperrymatic
Was läuft auf Deinem vServer für ein OS?
Wenn da Linux läuft könntest Du dir vielleicht mal socat anschauen, damit kannst Du Dir recht einfach einen Tunnel zwischen IPV4 und IPV6 aufbauen, somit kommst Du dann von Deinem Smartphone über den vServer zu Deinem DSL Anschluss.
Hatte socat mal eine Weile getestet, war leider nicht das stabilste.
Eine bessere Alternative ist 6tunnel, läuft wesentlich stabiler, unterstützt aber leider nur TCP, was in Verbindung mit mit einer Fritzbox leider problematisch ist.
Wenn da Linux läuft könntest Du dir vielleicht mal socat anschauen, damit kannst Du Dir recht einfach einen Tunnel zwischen IPV4 und IPV6 aufbauen, somit kommst Du dann von Deinem Smartphone über den vServer zu Deinem DSL Anschluss.
Hatte socat mal eine Weile getestet, war leider nicht das stabilste.
Eine bessere Alternative ist 6tunnel, läuft wesentlich stabiler, unterstützt aber leider nur TCP, was in Verbindung mit mit einer Fritzbox leider problematisch ist.
Re: OpenVPN auf Rasperrymatic
Auf dem vServer läuft Debian.NI0X hat geschrieben:Was läuft auf Deinem vServer für ein OS?
Wenn da Linux läuft könntest Du dir vielleicht mal socat anschauen, damit kannst Du Dir recht einfach einen Tunnel zwischen IPV4 und IPV6 aufbauen, somit kommst Du dann von Deinem Smartphone über den vServer zu Deinem DSL Anschluss.
Hatte socat mal eine Weile getestet, war leider nicht das stabilste.
Eine bessere Alternative ist 6tunnel, läuft wesentlich stabiler, unterstützt aber leider nur TCP, was in Verbindung mit mit einer Fritzbox leider problematisch ist.
Inwiefern macht TCP Probleme mit der Fritzbox?
Re: OpenVPN auf Rasperrymatic
Ich glaube nicht dass man das VPN der Fritzbox auf TCP stellen kann, oder?
-
- Beiträge: 313
- Registriert: 26.11.2016, 12:52
- Hat sich bedankt: 6 Mal
- Danksagung erhalten: 11 Mal
Re: OpenVPN auf Rasperrymatic
warum probierst es nicht einfach aus ?
bei mir funktionier VPN über Fritzbox und DLS zuverlässig ! und ich kann darüber im privaten Netzwerk auf die Raspberrymatic zugreifen wie auch über Applikationen (IOS und Windows) die Haus-Steuerung bedienen, aber frag mich nicht ob IPv4,IPv6, TCP...... es läuft einfach !
ist Browser abhängig! Edge und Raspberrymatic Benutzeroberfläche vertragen sich bei externem Zugriff nicht !!
bei mir funktionier VPN über Fritzbox und DLS zuverlässig ! und ich kann darüber im privaten Netzwerk auf die Raspberrymatic zugreifen wie auch über Applikationen (IOS und Windows) die Haus-Steuerung bedienen, aber frag mich nicht ob IPv4,IPv6, TCP...... es läuft einfach !
ist Browser abhängig! Edge und Raspberrymatic Benutzeroberfläche vertragen sich bei externem Zugriff nicht !!
JoMass
~200 Geräte; ~70 Programme FW: 3.75.6.20240316 – Odroid N2+ 4GB 64GB-SSD , Homeassistant (latest), - HISTORIAN V3.6.0 auf QNAP; Mediola AIO Creator NEO - Node-RED (Current version: 17.0.10 (3.1.7))
~200 Geräte; ~70 Programme FW: 3.75.6.20240316 – Odroid N2+ 4GB 64GB-SSD , Homeassistant (latest), - HISTORIAN V3.6.0 auf QNAP; Mediola AIO Creator NEO - Node-RED (Current version: 17.0.10 (3.1.7))
Re: OpenVPN auf Rasperrymatic
Na dann hast Du eine V4 Anbindung, die muss man nicht tunneln.
Ich habe gestern mal VPN auf unserer Fritzbox aktiviert und keine Einstellungen zu Ports gefunden. Nach etwas Googeln kam ich dann zu der Erkenntnis dass es bei IPSec nicht mit einer einfachen Portweiterleitung getan ist.
Mit einem OpenVPN Server in Deinem Netzwerk wäre das ganze wohl einfacher, dort gibt es nur den Port 1194 bei dem man sogar in den Einstellungen wählen kann ob er TCP oder UDP sein soll.
Ich habe gestern mal VPN auf unserer Fritzbox aktiviert und keine Einstellungen zu Ports gefunden. Nach etwas Googeln kam ich dann zu der Erkenntnis dass es bei IPSec nicht mit einer einfachen Portweiterleitung getan ist.
Mit einem OpenVPN Server in Deinem Netzwerk wäre das ganze wohl einfacher, dort gibt es nur den Port 1194 bei dem man sogar in den Einstellungen wählen kann ob er TCP oder UDP sein soll.
Re: OpenVPN auf Rasperrymatic
Hallo an alle,
vielen Dank für die Hinweise und Inspirationen.
Am Ende war es doch recht einfach:
Man kann die "openvpn" Binary ja auch ganz normal über die CLI aufrufen, mit Parametern, und hier eine OpenVPN Konfig Datei mitgeben. Dann funktionierte das schon mal und ich war außer mir vor Freude!
Voraussetzungen waren natürlich ein funktionierender OpenVPN Server "da draussen im Internet", eine entsprechende VPN Konfig File und Firewall-Freigaben in der Fritzbox.
Im nächsten Schritt dann noch ein "Startup"-Skript drumherum gepackt und dieses in /etc/init.d verlinkt, dann startet mein selbst erstellter OpenVPN "Daemon" nun auch automatisch mit dem Betriebssystem.
Danke noch mal!
Gruß
ß
vielen Dank für die Hinweise und Inspirationen.
Am Ende war es doch recht einfach:
Man kann die "openvpn" Binary ja auch ganz normal über die CLI aufrufen, mit Parametern, und hier eine OpenVPN Konfig Datei mitgeben. Dann funktionierte das schon mal und ich war außer mir vor Freude!
Voraussetzungen waren natürlich ein funktionierender OpenVPN Server "da draussen im Internet", eine entsprechende VPN Konfig File und Firewall-Freigaben in der Fritzbox.
Im nächsten Schritt dann noch ein "Startup"-Skript drumherum gepackt und dieses in /etc/init.d verlinkt, dann startet mein selbst erstellter OpenVPN "Daemon" nun auch automatisch mit dem Betriebssystem.
Danke noch mal!
Gruß
ß