Verbindung zu FHEM über VPN und Surfstick

rhoffm34 · 23 Juni 2018, 14:47:17

Tag zusammen...

... die letzten zwei Tage gegoogelt und nix gefunden. Jetzt frage ich bei Euch nach.

Ausstattung:
Raspi Pi 3 mit stretch
Surfstick, fertig eingebunden (Netzclub SIM Karte)
Fritzbox

Vorhaben:

Ich möchte FHEM von meiner Fritzbox auf dem Raspi erreichen.

Den Surfstick habe ich am laufen und kann damit ins Internet (vom Raspi aus)

Ich denke das man das mit einer VPN Verbindung erreichen kann. Ich finde aber keine Anleitung dazu im Netz. Vielleicht habt Ihr eine Idee wie das zu realisieren ist.

Gruß HR

Otto123 · 23 Juni 2018, 16:44:20

Hi,

nur noch zur Sicherheit, dass ich es richtig verstanden habe:
Du sitzt zu Hause hinter der Fritzbox.
Der Raspberry steht irgendwo im Wald und hat Internet.
Du willst von zu Hause auf den Raspberry.

Dann sollte das mit einem VPN gehen, wo sich der Raspberry bei der Fritzbox einwählt.
Hatte ich gestern zufällig, der Link im Post -> https://forum.fhem.de/index.php/topic,88874.msg813633.html#msg813633

Gruß Otto

rhoffm34 · 24 Juni 2018, 12:35:23

Hey Otto123,

du hast es richtig verstanden.

Den Post habe ich mir durchgelesen. Ehrlich gesagt verstehe ich aber nur Bahnhof... Ich verstehe nicht wie ich damit meine Aufgabenstellung lösen kann...

Kannst Du mir anders helfen?

Gruß, rhoffm34

Otto123 · 24 Juni 2018, 12:39:43

Hi,

na Du löst die Aufgabe einfach in dem Du die Anleitung von avm (im Link verlinkt) durcharbeitest.
Also der Weg geht über vpnc - Cisco-kompatibler VPN-Client.

Ich habe es auch noch nicht gemacht (kommt die nächsten Tage) aber klingt doch lösbar!?

Gruß Otto

uprinz · 17 September 2018, 16:51:32

Zitat von: rhoffm34 am 23 Juni 2018, 14:47:17
Tag zusammen...

... die letzten zwei Tage gegoogelt und nix gefunden. Jetzt frage ich bei Euch nach.

Ausstattung:
Raspi Pi 3 mit stretch
Surfstick, fertig eingebunden (Netzclub SIM Karte)
Fritzbox

Vorhaben:

Ich möchte FHEM von meiner Fritzbox auf dem Raspi erreichen.

Den Surfstick habe ich am laufen und kann damit ins Internet (vom Raspi aus)

Ich denke das man das mit einer VPN Verbindung erreichen kann. Ich finde aber keine Anleitung dazu im Netz. Vielleicht habt Ihr eine Idee wie das zu realisieren ist.

Gruß HR

Hallo rhoffm34,

läuft es inzwischen bei Dir? Ich habe so etwas nämlich gerade aufgesetzt und würde es hier posten, wenn Du es noch brauchst.

Gruß

Uli

Nighthawk · 18 September 2018, 03:06:48

Mich würde es auch interessieren.
Stelle bitte deine Lösung hier ein.

Danke.

rhoffm34 · 18 Oktober 2018, 23:19:12

ja bitte uprinz, bitte poste das mal...

Otto123, Deine Lösung probiere ich auch mal....

devil77 · 19 Oktober 2018, 08:28:21

Da ich gerade ein ähnliches Problem mit der Failover Leitung an meiner Firewall habe - ein wichtiger Punkt.
Ihr müsst euch vom Gerät mit LTE ZUR Fritzbox verbinden. Es funktioniert nicht von der Fritzbox zum LTE Gerät.
Das ist ganz wichtig, denn über LTE erhält man (sofern kein besonderer Vertrag) keine öffentliche IP!

rhoffm34 · 19 Oktober 2018, 16:44:51

Hallo Otto123,

kannst Du mir noch mal unter die Arme greifen??

Fritzbox ist jetzt soweit vorbereitet. Ich hänge jetzt an der AVM Anleitung am dritten Abschnitt:

"3 VPN-Verbindung am Computer einrichten und herstellen"
1. Rufen Sie das Menü "Systemeinstellungen" auf.
2. Klicken Sie im Menü "Systemeinstellungen" auf "Netzwerk".
3. Klicken Sie auf das Pluszeichen unter der Liste mit den bestehenden Verbindungen.
4. Wählen Sie in der Ausklappliste "Verbindung" den Eintrag "VPN" aus und klicken Sie dann auf "Erzeugen".
5. Wählen Sie in der Ausklappliste "VPN-Verbindungstyp wählen" den Eintrag ......

Ich komme schon bei 1. nicht weiter. Systemeinstellungen aufrufen? Ich nehme an auf der Raspi Oberfläche... aber wie?

devil77 · 19 Oktober 2018, 16:58:16

Sicher das Du weißt was Du machst? Wie soll die VPN Verbindung sicher werden wenn Du schon beim einrichten scheiterst?
Die AVM Anleitung geht von einem Windows PC aus und nicht von einem Raspi mit Debian Stretch.
Ich würde einfach mal googeln und mir ein paar Seiten zum lesen schnappen.
Dann weißt Du auch genau was Du machen musst und wie die Verbindung zu stande kommt.

Otto123 · 19 Oktober 2018, 17:13:05

Hier ist jeder woanders $:-\$

Also die Ausgangsfrage war Linux mit dem VPN der FB verbinden. Dazu sollte man auch im Text bei Linux anhalten und nicht nach unten durchrasseln:
Zitat AVM

ZitatVPN-Verbindung zur FRITZ!Box unter Linux einrichten
Mit dem vpnc-Plugin für den GNOME NetworkManager können Sie von einem Linux-Computer eine sichere VPN-Verbindung (Virtual Private Network) über das Internet zu Ihrer FRITZ!Box herstellen und auf alle Geräte und Dienste im Heimnetz Ihrer FRITZ!Box zugreifen.

Das vpnc-Plugin ist kostenlos für Debian, Fedora, Ubuntu und weitere Linux-Distributionen verfügbar.

Beispielwerte dieser Anleitung
Mit dieser Anleitung verbinden Sie einen Computer mit Ubuntu 14.04 mit der FRITZ!Box. Ersetzen Sie die hier genannten Beispielwerte beim Einrichten der Verbindung durch die von Ihnen tatsächlich verwendeten Werte.

MyFRITZ!-Domainname der FRITZ!Box:
pi80ewgfi72d2os42.myfritz.net
Benutzername des FRITZ!Box-Benutzers:
Max Mustermann
Kennwort des FRITZ!Box-Benutzers:
geheim
Shared Secret des FRITZ!Box-Benutzers:
Zj7hPCouK65IrPU4
Voraussetzungen / Einschränkungen
Auf dem Computer sind die Pakete vpnc, network-manager-vpnc und network-manager-vpnc-gnome installiert.
Hinweis:Unter Ubuntu können Sie die Pakete so installieren:
sudo apt-get install network-manager-vpnc

Die FRITZ!Box muss vom Internetanbieter eine öffentliche IPv4-Adresse erhalten.

Sorry ich kann auch nicht weiterhelfen, ich habe es noch nicht gemacht ....

Gruß Otto

Prof. Dr. Peter Henning · 19 Oktober 2018, 17:45:07

Die Fritzbox braucht überhaupt keine "öffentliche IP4-Adresse", es geht genauso gut mit einem in der Fritzbox aktivierten Dyndns account, der einen Domänenname festlegt und auf die IP-Adresse der Fritzbox leitet.

Edit: Falsch. Reicht nicht, muss mehr getan werden. Siehe unten.

LG

pah

rhoffm34 · 19 Oktober 2018, 17:57:13

Äh, wie?

@devil77 : Du hast Recht....Windows PC Ich war Schneeblind. Mit meinem Windows 10 PC kann ich kein VPNC von Cisco auswählen... Nur "Windows integriert"

@Otto: alles klar

@ProfDr PH: Verstehe nur Bahnhof... Was ich eingerichtet habe ist eine VPN von Android Handy zur Fritzbox über eine Anleitung von AVM. Vielleicht hilft das.

Ich habe noch keinen PackAn...

Otto123 · 19 Oktober 2018, 18:55:59

Zitat von: Prof. Dr. Peter Henning am 19 Oktober 2018, 17:45:07
Die Fritzbox braucht überhaupt keine "öffentliche IP4-Adresse", es geht genauso gut mit einem in der Fritzbox aktivierten Dyndns account, der einen Domänenname festlegt und auf die IP-Adresse der Fritzbox leitet.

LG

pah

Hallo pah,
Das war der Originaltext aus der AVM Anleitung. Der WAN Anschluss hat vom Provider normalerweise eine öffentliche IP4 Adresse, was Du meinst ist: Er braucht keine feste IP 4 Adresse

Mit nur IPv6 geht typisches vpn nicht - darauf bezieht sich, glaube ich, dieser Text von avm?!

Es geht normalerweise sowieso nur mit dyndns, den stellt die Fritzbox ja aber automatisch mit myfritz bereit.

Für Windows 10 braucht man einen extra Client (Srewsoft), auch das steht in der Anleitung. Native Windows unterstützt das VPN der FB nicht. (Jeder macht IpSec, aber jeder macht es etwas anders $:-\$ )
Ich verwende bisher VPN nativ mit Android, das geht am einfachsten.

Gruß Otto

Prof. Dr. Peter Henning · 19 Oktober 2018, 21:36:57

Nicht ganz. Sollte nach meinem Kenntnisstand auch aus nichtöffentlichen Subnetzen gehen - hier ein Artikel darüber:

https://serverfault.com/questions/737708/resolve-dynamic-dns-to-internal-ip

Edit: 3. Post in dem Thread ist der Relevante. Meine Antwort oben war zu schlampig, aber prinzipiell geht es.

LG

pah