Tweet
Aus dem Mobilen Handynetz über Vpn in mein Netzwerk einwählen
-
-
Ok, das passt.
Jetzt aktivierst du Zuhause Wifi am Handy und änderst die VPN-IP auf die lokale LoxBerry-IP. Mal schauen, was da kommt.Hilfe für die Menschen der Ukraine: https://www.loxforum.com/forum/proje...Cr-die-ukraineKommentar
-
Bekomme ich nur die Meldung : Nicht erfolgreich
Kommentar
-
So. Hardcore-Troubleshooting.
Als root am Loxberry anmelden.
Dort gibt du mal ein:
(wenn alles OK ist, außer einmal N/A, einmal udp 500 FAILED, und einmal 4500 DISABLED, dann ist das ok).Code:ipsec verify
Außerdem probier bitte mal:
Ich habe jetzt bei mir mal lokal (WLAN->loxberry) verbunden. Das funktioniert in einer Sekunde.Code:service ipsec restart
Wenn das alles nichts hilft --> Loxberry platt machen, neu anfangen. Diesmal Copy&Paste der Befehlszeile.
Mehr kann ich leider aus der Ferne nicht troubleshooten. Ich habe die Installation auf einem frischen Loxberry getestet und es hat sofort funktioniert. Darum kann es bei anderen Loxberry-Raspberries nicht viel anders sein.
lg, ChristianHilfe für die Menschen der Ukraine: https://www.loxforum.com/forum/proje...Cr-die-ukraineKommentar
-
Ok werd ich versuchen, danke erstmalKommentar
-
Ist die letzte Zeile die er mir raushaut, ansonsten genau wie du beschrieben hast
Opportunistic Encryption [DISABLED].
Mit platt machen meinst du die Sd Karten formatieren und alles von vorne?
Kommentar
-
Zeig mal, wie das bei dir ausschaut (das lokale VPN).
Ich glaube, dass dein Client-Setup nicht passt.
Ist dein LoxBerry per Wifi oder LAN angebunden?Hilfe für die Menschen der Ukraine: https://www.loxforum.com/forum/proje...Cr-die-ukraineKommentar
-
Loxberry hängt bei mir mit LAN im Netzwerk.
Ich kann nur den Typ einstellen : L2TP/IPSec PSK
Serveradresse vom Loxberry
L2TP schlüssel (wird nicht verwendet)
IPSec ID (wird nicht verw.)
vorinst. IPSEC Schlüssel.
Das wars. Beim Verbinden kann ich dann Passwort und user aus der Installation eingeben
Kommentar
-
Loxberry platt gemacht. Alles neu installiert. Leider keine BesserungKommentar
-
Zeig mal Deine ipsec.conf
Die befindet sich im Ordner /etcMiniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)Kommentar
-
Mit welchem Befehl kann ich mir die Datei anzeigen lassen? gefunden hab ich sie schon, dann sind meine Linux Kentnisse aber auch schon zu EndeKommentar
-
nimm erst einmal cat /etc/ipsec.confMiniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)Kommentar
-
Dann geht das so schon einmal gar nicht. Und was gibst Du im VPN-Client als VPN-Server an?
Des weiteren ist die Frage was das Script noch so fabriziert hat. Es legt auch Firewall-Regeln auf dem Raspi an. Mach mal iptables -LMiniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)Kommentar
-
root@loxberry:/opt/loxberry# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
DROP all -- anywhere anywhere ctstate INVALID
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere multiport dports isakmp,ipsec-nat-t
ACCEPT udp -- anywhere anywhere udp dpt:l2f policy match dir in pol ipsec
DROP udp -- anywhere anywhere udp dpt:l2f
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere ctstate INVALID
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT all -- 192.168.42.0/24 192.168.42.0/24
ACCEPT all -- anywhere 192.168.43.0/24 ctstate RELATED,ESTABLISHED
ACCEPT all -- 192.168.43.0/24 anywhere
DROP all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Im VPN Client gebe ich die Dyndns Adresse einKommentar
Kommentar