× Hier geht es um die Modelle ST 510, ST 546, ST 585, ST 608, TG 585v7 und TG 787. Fragen zu moderneren Geräten von Thomson/Technicolor bzw. zu Pirelli/ADB bitte in der entsprechenden Sektion stellen.

normal Gelöst Thomson TG585v7 und openVPN


Mehr
22 Nov 2016 19:23 - 22 Nov 2016 20:01 #73444 von bmwGTR
Thomson TG585v7 und openVPN wurde erstellt von bmwGTR
Hi,

am Thomson TG585v7 hängt ein Raspberry Pi per LAN Kabel, das ich gerne als openVPN Server nutzen möchte.

Dazu habe ich:
1.) DynDNS Konfiguration angelegt (über no-ip, ging problemlos)
2.) am Raspberry Pi den OpenVPN Server konfiguriert (Port 1194 UDP)
3.) am Router selber Port 1194 forgewarded zur IP vom Raspberry
4.) Firewall selber am Router habe ich auf "Transparent" gestellt

Am Router selber läuft die Firmware von dieser Seite mit eurer Konfig.

Folgendes Problem habe ich nun:
Die no-ip Adresse bekommt regelmäßig Updates vom Thomson. Innerhalb vom Netzwerk funktioniert auch die Seite (lande auf der Konfigurationsseite), doch von außerhalb lässt sich die URL nicht mal pingen (damit funktioniert auch klarerweise VPN nicht).

Habe hier ein bisschen gestöbert und einen Beitrag gefunden dass möglicherweise die routing policy nicht passt.
Habe dort die Anweisung befolgt, ppp iflist gibt bei mir folgendes aus:
=>ppp iflist
INTERNET: dest ATM_DATA [00:05:37] retry : 2
admin state = up oper state = up link state = connected
flags = echo magic accomp restart mru addr route savepwd chap
echotolerance = 5 auth = auto user = 1023726000 password = ********
mode = IP routing
dns metric = 10 class = 12
route : dst=0.0.0.0/0 - src=0.0.0.0/0 (metric 1)
LCP : state = opened retransm = 0 term. reason =
IPCP : state = opened retransm = 0 term. reason =

Habt ihr noch eine Idee?

EDIT:
habe selber noch ein bisschen herumgeschaut im telnet und gesehen, dass es beim INTERNET interface zwei? IP-Adressen gibt:
=>iplist
Interface Type IP-address P-t-P IP | Mask
2 LocalNetwork. . . . . . . . . . Ethernet 192.168.x.x 255.255.255.0
1 INTERNET. . . . . . . . . . . . Serial 178.189.x.x 91.114.x.x

178.189.x.x --> die steht auch bei no-ip
91.114.x.x --> die steht nicht bei no-ip

die 91.114.x.x Adresse lässt sich auch von außerhalb pingen.

Danke und lg
bmwGTR
Letzte Änderung: 22 Nov 2016 20:01 von bmwGTR.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
23 Nov 2016 12:46 - 23 Nov 2016 12:47 #73446 von rwhome
rwhome antwortete auf Thomson TG585v7 und openVPN
hallo,

die öffentliche ip adresse muss nicht pingbar sein damit openvpn geht
die zweite ip wird sicher das internet gateway sein
firewall auf standard
ob die portweiterleitung richtig gemacht wurde ist die frage
falls der raspi eine firewall hat kann auch die blockieren
man kann auch mal statt udp tcp beim vpn server probieren
ist leichter zu prüfen ob der port offen ist

der raspi hat hoffentlich eine statische ip konfig
gateway=router nicht vergessen sonst ist kein zugriff von außen möglich

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 23 Nov 2016 12:47 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
23 Nov 2016 13:11 - 23 Nov 2016 13:12 #73447 von bmwGTR
bmwGTR antwortete auf Thomson TG585v7 und openVPN
Hi,

"die öffentliche ip adresse muss nicht pingbar sein damit openvpn geht
die zweite ip wird sicher das internet gateway sein"
ok gut zu wissen :) - d.h. VPN sollte funktionieren, obwohl der No-IP Hostname nicht pingbar ist?
Sollte ich über die NoIP Adresse zumindest nicht mal auf die Konfigurationsseite vom TG585v7 kommen (von außerhalb)?

"firewall auf standard"
ok, werde ich ändern

"ob die portweiterleitung richtig gemacht wurde ist die frage"
von Port 1194 - 1194 eingetragen (Protkoll UDP)
Danach diese Regel dem raspberry Pi zugewiesen.

"falls der raspi eine firewall hat kann auch die blockieren"
raspberry Pi hat keine Firewall

"man kann auch mal statt udp tcp beim vpn server probieren
ist leichter zu prüfen ob der port offen ist"
ok, werde ich mal probieren

"der raspi hat hoffentlich eine statische ip konfig"
ja, hat er.

"gateway=router nicht vergessen sonst ist kein zugriff von außen möglich"
genau, habe ich auch statisch als gateway eingestellt.

Habe für die Konfig am raspberry Pi folgende Anleitung benutzt:
blog.it-technet.info/73/raspberry-pi-vpn-server-2/
Letzte Änderung: 23 Nov 2016 13:12 von bmwGTR.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
23 Nov 2016 13:48 #73448 von rwhome
rwhome antwortete auf Thomson TG585v7 und openVPN
hallo,

der router antwortet nicht auf einen ping
und auch der zugriff auf die router webseite von außen ist gesperrt
und das ist auch gut so
kann man alles freischalten und man findet hier auch beiträge welche das beschreiben
ist aber nicht notwendig damit openvpn funkt

du kannst auch mal die ausgabe von
=> nat maplist
posten wegen der portweiterleitung

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
23 Nov 2016 18:45 #73452 von bmwGTR
bmwGTR antwortete auf Thomson TG585v7 und openVPN
Hi,

ok danke mal für die Infos.

Firewall ist jetzt auf Standard gestellt.

Hier die Ausgabe von nat maplist:
=>nat maplist
Idx Type Interface Outside Address Inside Address Use
1 NAPT INTERNET 178.189.152.XXX:1194 192.168.2.XXX:1194 0
2 NAPT INTERNET 178.189.152.XXX:65352 192.168.2.XXX:65352 1
3 NAPT INTERNET 178.189.152.XXX unmapped 174

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
23 Nov 2016 19:03 #73453 von bmwGTR
bmwGTR antwortete auf Thomson TG585v7 und openVPN
Hi,

openVPN funktioniert nun :)

Lag doch nicht am Router und an no-ip - Lag einfach an der Config vom open-VPN.

Bei der Anleitung fürs openVPN (Link siehe oben):
In der server.conf aktiviert er:
tls­auth ta.key 0

doch in seiner client.conf fehlt der Eintrag.

Da gehört "tlsauth ta.key 1" rein.

lg
bmwGTR

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.348 Sekunden
Powered by Kunena Forum