PiVPN am LoxBerry

Einklappen
X
Einklappen
 
  • Seite von 2
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • Haidy
    LoxBus Spammer
    • 01.06.2016
    • 413
    #1

    PiVPN am LoxBerry

    Hallo,

    ich habe vor auf meinem LoxBerry einen VPN-Server zu installieren, nach einiger Recherche bin ich auf dieses Projekt "PiVPN" gestoßen.
    Hat das hier schon jemand gemacht?

    Hier wird ja ein anderes Installations-Script verwendet: https://www.loxforum.com/forum/proje...-server-machen

    Ansonsten werde ich mit dem Win32DiskImager ein Backup des aktuellen Zustands erstellen und einfach einen Versuch wagen. Über die Ergebnisse kann ich dann hier gerne berichten.

    PiVPN: Simplest setup of OpenVPN
    http://www.pivpn.io
    Loxone: Miniserver Gen.1, 1-Wire Extension, Air Base Extension, Dali-Extension, KNX (MDT GT2S, BWM, Taster, ...)
    Technik: PV 11,7kWp, Fronius Symo GEN24, BYD HVS 10,24kWh, LoxBerry, QNAP TS-431P, Unifi, Shelly
    Stichworte: -
    • Christian Fenzl
      Lebende Foren Legende
      • 31.08.2015
      • 11250
      #2
      Klingt gut!
      Hilfe für die Menschen der Ukraine: https://www.loxforum.com/forum/proje...Cr-die-ukraine

        Kommentar

        • Haidy
          LoxBus Spammer
          • 01.06.2016
          • 413
          #3
          Wenn ich es jetzt noch schaffe auf den root-User zu wechseln könnte ich was installieren
          Hab mir extra die Daten der 4 User in meiner LoxoneConfig als Notiz abgespeichert und jetzt bekomm ich nach
          Code:
          su -
          und der Eingabe des Passworts immer
          Code:
          su: Authentication failure
          10 Zeichen hat mein notiertes Passwort, hab ich da ein Zeichen abgeschnitten, oder passt das von der Länge her?

          Gibts da eine Lösung, außer den LoxBerry neu zu installieren?

          Eventuell temporär sudo für den User loxberry aktivieren?
          https://www.loxforum.com/forum/proje...1733#post71733
          Loxone: Miniserver Gen.1, 1-Wire Extension, Air Base Extension, Dali-Extension, KNX (MDT GT2S, BWM, Taster, ...)
          Technik: PV 11,7kWp, Fronius Symo GEN24, BYD HVS 10,24kWh, LoxBerry, QNAP TS-431P, Unifi, Shelly

            Kommentar

            • svethi
              #3.1
              svethi kommentierte
              24.06.2017, 08:07
              Kommentar bearbeiten
              Also die Nutzer in der LoxoneConfig haben rein gar nichts mit den Nutzern des Loxberry zu tun und schon gar nicht mit root, in den Du mit su - wechseln möchtest.
              • Haidy
                #3.2
                Haidy kommentierte
                24.06.2017, 08:20
                Kommentar bearbeiten
                Das weiß ich schon 😉
                Wollte damit nur sagen, dass ich mir die Zugangsdaten die am Ende der Installation vom LoxBerry angezeigt werden innerhalb der LoxConfig notiert habe und trotzdem was schief gegangen ist. Dann brauch ich nicht irgendeinen Zettel am Schreibtisch suchen...
              • Haidy
                LoxBus Spammer
                • 01.06.2016
                • 413
                #4
                Nach einer Neuinstallation des LoxBerry konnte ich alles installieren!
                Ich musste nur das Verzeichnis
                Code:
                /home/loxberry/ovpns
                anlegen, da dort die Dateien für die Clients abgelegt werden.

                Edit: wenn ich es jetzt noch schaffe eine Verbindung mit dem in Windows 10 (Mobile) integrierten VPN-Client aufzubauen, war die Aktion ein voller Erfolg!
                Zuletzt geändert von Haidy; 23.06.2017, 20:43.
                Loxone: Miniserver Gen.1, 1-Wire Extension, Air Base Extension, Dali-Extension, KNX (MDT GT2S, BWM, Taster, ...)
                Technik: PV 11,7kWp, Fronius Symo GEN24, BYD HVS 10,24kWh, LoxBerry, QNAP TS-431P, Unifi, Shelly

                  Kommentar

                  • AlexAn
                    #4.1
                    AlexAn kommentierte
                    24.06.2017, 07:58
                    Kommentar bearbeiten
                    Windows Mobile wäre Wahnsinn!!
                  • svethi
                    Lebende Foren Legende
                    • 25.08.2015
                    • 6344
                    #5
                    Nach meinen letzten Informationen ist der windowsinterne Client nicht für diese Verbindung geeignet. Hier braucht es ShrewSoft o.ä.
                    Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

                      Kommentar

                      • orli
                        Lox Guru
                        • 13.11.2016
                        • 2580
                        #6
                        Korrekt, IPSEC wird nativ nur auf dem Mac unterstützt, unter Windows braucht es einen Client (und shrewsoft ist ein kostenfreier). L2TP über IPSEC geht nativ unter Windows und bedient sich in Teilen auch dem IPSEC Protokoll. Alternativ kann ich Viscosity als Client empfehlen, sofern man OpenVPN nutzt.

                          Kommentar

                          • svethi
                            Lebende Foren Legende
                            • 25.08.2015
                            • 6344
                            #7
                            Aber selbst das L2TP über das vpnsetup-Script läuft ja nicht mit dem Windows-Client
                            Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

                              Kommentar

                              • Haidy
                                LoxBus Spammer
                                • 01.06.2016
                                • 413
                                #8
                                Hm... am Windows Rechner oder Tablet ist das mit einem anderen Client ja kein Problem, wenn auch nicht ganz so schön. Am Handy mit Windows 10 Mobile siehts da bedeutend schlechter aus.
                                Dann ist mit meinen bescheidenen Kenntnissen hier wohl mal Endstation und ich muss auf eine VPN-Plugin von den Profis warten oder hoffen, dass OpenVPN etwas für W10m entwickelt...
                                Loxone: Miniserver Gen.1, 1-Wire Extension, Air Base Extension, Dali-Extension, KNX (MDT GT2S, BWM, Taster, ...)
                                Technik: PV 11,7kWp, Fronius Symo GEN24, BYD HVS 10,24kWh, LoxBerry, QNAP TS-431P, Unifi, Shelly

                                  Kommentar

                                  • Haidy
                                    LoxBus Spammer
                                    • 01.06.2016
                                    • 413
                                    #9
                                    Hat das schon mal jemand ausprobiert: https://www.softether.org
                                    Klingt ja sehr vielversprechend und flexibel, aber auch aufwendiger in der Installation/Konfiguration.
                                    Loxone: Miniserver Gen.1, 1-Wire Extension, Air Base Extension, Dali-Extension, KNX (MDT GT2S, BWM, Taster, ...)
                                    Technik: PV 11,7kWp, Fronius Symo GEN24, BYD HVS 10,24kWh, LoxBerry, QNAP TS-431P, Unifi, Shelly

                                      Kommentar

                                      • orli
                                        Lox Guru
                                        • 13.11.2016
                                        • 2580
                                        #10
                                        Warum muss es denn ein separates VPN auf einem Linux System sein (wenn Dir entsprechende Kenntnisse fehlen)? Reicht dir das VPN der Fritzbox/deines Routers nicht aus? Gerade das Fritzbox VPN ist doch extra für Enduser gemacht, funktioniert mit VPN on-demand und plattformübergreifend da IPSEC.

                                          Kommentar

                                          • orli
                                            #10.2
                                            orli kommentierte
                                            26.06.2017, 13:40
                                            Kommentar bearbeiten
                                            Na, da hast du doch den perfekten Router bzw. die perfekte Firmware mit DD-WRT. Bau dir das VPN darüber:
                                            https://www.dd-wrt.com/wiki/index.php/OpenVPN
                                            • Haidy
                                              #10.3
                                              Haidy kommentierte
                                              26.06.2017, 13:49
                                              Kommentar bearbeiten
                                              Dann habe ich wieder OpenVPN, wie jetzt am RPi auch.
                                              Das Problem ist ja das OpenVPN am Windows Phone nicht funktioniert... der VPN-Server am RPi in Verbindung mit Android läuft ja bereits, vielleicht hast du das überlesen.
                                              Oder siehst du einen Vorteil wenn der VPN-Server am Router läuft?
                                              • orli
                                                #10.4
                                                orli kommentierte
                                                26.06.2017, 14:03
                                                Kommentar bearbeiten
                                                Ups, ja hatte ich überlesen! Den Vorteil am Router sehe ich in einem zumindest teilweisen geführten Menü in einer GUI, unter Linux direkt musst du ja meist die Konfigdateien manuell bauen. Aber DD-WRT kann glaub ich nur PPTP (unsicher), L2TP (ohne IPSEC daher unverschlüsselt) und OpenVPN. IPSEC geht damit wohl nicht. Hm... das ist doof. Ich hab für einen Bekannten mal ein L2TP+IPSEC gebaut unter Debian/Ubuntu, nach diesem HowTo: https://blog.friedlandreas.net/2014/...-unter-debian/ - das könntest Du nochmal versuchen, sollte auch von Windows Phone nativ unterstützt werden.
                                              • Stefan668
                                                Dumb Home'r
                                                • 16.09.2018
                                                • 10
                                                #11
                                                Hallo zusammen, sorry fürs aufmachen des alten Threads aber ich bin beim recherchieren über diesen Beitrag gestoßen und ich beschäftige mich seit einiger Zeit mit dem gleichen Problem. Nämlich dass ich den openVPN Server auf dem Loxberry Image nicht zum Laufen bekomme.
                                                Hat das in der Zwischenzeit wer geschafft?

                                                Ich bin mir mittlerweile sicher, dass es am Loxberry Image liegt, da es auf einem nackten Raspberry Image ohne Probleme funktioniert.
                                                Mein letzter erfolgloser Versuch bestand darin, dass ich die Installation und den VPN Server unter einem eigenen User mit Admin Rechten laufen lassen wollte.
                                                Aber leider das gleiche Problem: "Server poll timeout, trying next remote entry..."

                                                Hat von euch wer Infos ob am Loxberry Image standardmäßig netzwerktechnisch / security Einstellungen vorgenommen sind, welche den Zugriff von außen verhindern?

                                                Danke für die Hilfe.
                                                Stefan

                                                  Kommentar

                                                  • svethi
                                                    Lebende Foren Legende
                                                    • 25.08.2015
                                                    • 6344
                                                    #12
                                                    Was ist denn ein LoxBerry Image?
                                                    Der richtige LoxBerry ist auch ganz einfach nur ein ganz normales Raspbian mit ein paar Scripts. Das wurde auch schon mehr geschrieben. Ebenso sind da keinerlei netzwerktechnischen oder sicherheitstechnischen Besonderheiten installiert oder eingerichtet
                                                    Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

                                                      Kommentar

                                                      • Christian Fenzl
                                                        Lebende Foren Legende
                                                        • 31.08.2015
                                                        • 11250
                                                        #13
                                                        Stefan668 Wenn du's genau wissen willst, hier ist die Anleitung, wie man das Image erstellt: https://www.loxwiki.eu/x/VoU_AQ
                                                        Hilfe für die Menschen der Ukraine: https://www.loxforum.com/forum/proje...Cr-die-ukraine

                                                          Kommentar

                                                          • mgruendler
                                                            Smart Home'r
                                                            • 20.07.2017
                                                            • 34
                                                            #14
                                                            Es macht doch vielmehr Sinn wenn man das VPN nicht am Loxberry terminiert, sondern am Router und dann Zugriff auf das gesamte Netz liefert. Dann muss man die die entsprechenden Ports nicht erst NATen und hat bei aktivierten VPN Zugriff auf alle Geräte im internen Netz (Miniserver, Loxberry etc)

                                                              Kommentar

                                                              • svethi
                                                                Lebende Foren Legende
                                                                • 25.08.2015
                                                                • 6344
                                                                #15
                                                                Da aber nicht jeder Router diese Möglichkeit bietet, beleibt einem dann nichts anderes übrig
                                                                Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

                                                                  Kommentar

                                                                  Vorherige 1 2 template Weiter
                                                                  Lädt...

                                                                    Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

                                                                    Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

                                                                    Einverstanden