Thanks Thanks:  0
Ergebnis 1 bis 10 von 10
  1. #1
    Senior Mitglied
    Registriert seit
    30.09.2016
    Beiträge
    111
    Thanks (gegeben)
    4
    Thanks (bekommen)
    2
    Total Downloaded
    43,88 MB
    Total Downloaded
    43,88 MB
    ReceiverDanke
    Box 1:
    VU+ Uno 4k
     
     

    Installation von OpenVPN per PiVPN

    Hallo,

    ich habe mich die letzte Woche damit beschäftigt auf einem RaspberryPi OpenVPN zu installieren und alles drumherum so zu gestalten, dass ich Zugriff von außen auf mein Heimnetz habe.
    Unitymedia stellt mir nur einen DSlite Anschluss, daher dauerte es etwas etwas länger.
    Egal, nun weiß ich, dass es funktioniert und hatte überlegt, ob ich diese Aufgabe des OpenVPN Servers nicht auf meinem Enigma2 Receiver laufen lassen kann.

    Auf dem RPi konnte ich OpenVPN recht simpel installieren und einrichten indem ich das Skript genutzt habe, welches von PiVPN zur Verfügung gestellt wird.

    Allgemein funktioniert diese Art der Installation auch auf anderen Systemen als dem RPi und ich wollte mich erkundigen, ob das auch für die Enigma2 Receiver gilt, wenn diese auch die ARM CPU Architektur nutzen.

    Ich hätte es auch schon einfach ausprobiert aber dazu muss ich dafür sorgen, dass der Receiver eine globale IPv6 nutzt und diese sich auf die MAC-Adresse bezieht.
    Unter Raspbian kann ich dafür sorgen, indem ich per:

    sudo nano /etc/dhcpcd.conf

    Die Zeilen:
    # Generate Stable Private IPv6 Addresses instead of hardware based ones
    slaac private
    Ersetze durch:
    # Generate Stable Private IPv6 Addresses instead of hardware based ones
    #slaac private

    Diese Datei existiert aber im openATV Image nicht.

    Meine ersten Fragen wären daher:
    1) Wie kann ich dem Receiver eine IPv6 Adresse geben, die sich auf dessen MAC-Adresse bezieht?
    2) Ist es euer Meinung nach überhaupt möglich, OpenVPN per PiVPN auf dem Receiver zu installieren?

    LG

    •   Alt Advertising

       

  2. #2
    Avatar von SpaceRat
    Registriert seit
    13.08.2013
    Ort
    Midgard
    Beiträge
    2.863
    Thanks (gegeben)
    585
    Thanks (bekommen)
    1589
    Total Downloaded
    745,74 MB
    Total Downloaded
    745,74 MB
    ReceiverDanke
    Box 1:
    Vu+ Ultimo 4k 4x DVB-S2 FBC / 2x DVB-C OpenATV 6.2
     
     
    Box 2:
    Gigablue Quad4k 2xDVB-S2 OpenATV 6.2
     
     
    Box 3:
    AX Quadbox 2400HD
     
     
    Box 4:
    diverse
     
     
    Box 5:
    DVBViewer
     
     
    Zitat Zitat von jemus Beitrag anzeigen
    1) Wie kann ich dem Receiver eine IPv6 Adresse geben, die sich auf dessen MAC-Adresse bezieht?
    2) Ist es euer Meinung nach überhaupt möglich, OpenVPN per PiVPN auf dem Receiver zu installieren?
    1) Die Boxen kriegen immer eine normale IPv6, kein Privacy-Geraffel. Also kein Eingriff nötig.
    2) Ich kenne PiVPN nicht. Wenn das einfach nur Config-Sätze erstellt, sollte man die aber - ggf. mit kleinen Änderungen - auch mit dem OpenVPN auf der Box nutzen können.

    Gesendet von meinem SM-N950F mit Tapatalk
    Receiver/TV:
    • Vu+ Ultimo 4k 4xDVB-S2 FBC / 2x-C / 5.5TB / OpenATV 6.4@LG 65" OLED
    • Gigablue Quad 4k 2xDVB-S2 / 2x-C / 1.8TB GB / OpenATV 6.4@Samsung 37" LED
    • diverse weitere
    • S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
    • TechniSat SkyStar HD 2 (2.PC)
    Pay-TV: Schwarzfunk, Redlight HD Mega, HD-, Sky
    Internet: Unitymedia 2play 400 + Telekom VDSL100 / Linksys WRT1900ACS / IPv4 (UM) + IPv6 (Hurricane Electric+UM+Telekom)

  3. #3
    Senior Mitglied
    Registriert seit
    30.09.2016
    Beiträge
    111
    Thanks (gegeben)
    4
    Thanks (bekommen)
    2
    Themenstarter
    Total Downloaded
    43,88 MB
    Total Downloaded
    43,88 MB
    ReceiverDanke
    Box 1:
    VU+ Uno 4k
     
     
    Aber wenn ich per ifconfig nachsehen werden mir zwei verschiedene IPv6 Adressen angezeigt. Eine ist die, die genutzt werden sollte. Denn die entspricht an den ersten Blöcken der vom RPi3. Also kommen diese vom Provider. Die restlichen enthalten dann unter anderem die MAC-Adresse.
    Allerdings wäre dann von Interesse, welche der zwei IPv6 Adressen der Receiver tatsächlich nutzt oder ist er immer über beide erreichbar?

    PiVPN würde die Installation und Einrichtung für unversierte Nutzer wie mich definitiv vereinfachen.

    Edit:
    Hatte gerade die Befehle nicht zur Hand.
    "ifconfig" zeigt mir auf dem Receiver für eth0 zwei inet6 Adressen.
    Hinter der ersten steht "Scope:Global", hinter der zweiten "Scope:Link"

    Der RPi3 hingegen zeigt mir, nach entsprechender Einrichtung (siehe erster Post) nur noch eine inet6 Adresse für eth0.

    Die Sache ist halt, dass ich für die EInrichtung darauf angewiesen bin, dass der Receiver die globale Adresse verwendet, sonst kann ich den von außen nicht per DynDNS erreichen.

    Per "ip -6 addr show dev eth0" zeigen aber sowohl RPi3 als auch der Receiver als inet6 Adresse die globale an, die für mein Vorhaben die korrekte ist. Sie sind namlich in den ersten 4 Blöcken identisch und weisen darüber hinaus die MAC-Adresse auf, die sich per "ip link show dev eth0" abfragen lässt.

    Ich gehe daher davon aus, dass dem hier erstmal nichts im Wege steht.

    Bzgl. der Anpassung des PiVPN Skriptes macht es dann vermutlich Sinn, in deren Github Thema nachzufragen oder?

    Edit 2:
    Schade, wenn ich das richtig verstehe, dann wird PiVPN nicht mehr maintained, ergo kann ich da auch nicht nachfragen, ob das Skript für e2 Boxen angepasst werden kann.
    GitHub - pivpn/pivpn: Simple OpenVPN installer, designed for raspberry pi.
    Geändert von jemus (30.01.2019 um 00:05 Uhr)

  4. #4
    Senior Mitglied
    Registriert seit
    30.09.2016
    Beiträge
    111
    Thanks (gegeben)
    4
    Thanks (bekommen)
    2
    Themenstarter
    Total Downloaded
    43,88 MB
    Total Downloaded
    43,88 MB
    ReceiverDanke
    Box 1:
    VU+ Uno 4k
     
     
    Mit dieser neuen Antwort möchte ich das Thema gerne noch mal pushen und um Hilfe bitten.

    Da die Installation von OpenVPN so, wie diese hier im Board von @SpaceRat in dessen HowTo beschrieben bei mir nicht funktioniert, wollte ich um Hilfe oder Anmerkungen bitten, wie man das PiVPN Skript auf einem enigma2 Receiver nutzen kann.

    Im Anhang daher einmal das besagte Skript als Text Datei.

    Ich habe soeben versucht, es auf meiner Mutant HD51 Box auszuführen. Dafür habe ich zunächst curl installiert und dann das Skript starten wollen.

    Code:
    root@mutant51:~# opkg install curl
    Installing libcurl4 (7.54.1) on root.
    Downloading http://feeds2.mynonpublic.com/6.2/hd51/cortexa15hf-neon-vfpv4/libcurl4_7.54.1-r0_cortexa15hf-neon-vfpv4.ipk.
    Installing curl (7.54.1) on root.
    Downloading http://feeds2.mynonpublic.com/6.2/hd51/cortexa15hf-neon-vfpv4/curl_7.54.1-r0_cortexa15hf-neon-vfpv4.ipk.
    Configuring libcurl4.
    Configuring curl.
    root@mutant51:~# curl -L https://install.pivpn.io | bash
      % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                     Dload  Upload   Total   Spent    Left  Speed
    100   178  100   178    0     0    251      0 --:--:-- --:--:-- --:--:--   263
    100 53084  100 53084    0     0  45978      0  0:00:01  0:00:01 --:--:-- 45978
    :::
    ::: You are root.
    main: line 94: /etc/os-release: No such file or directory
    Der erste Fehler tritt hier also in Zeile 94 auf, hier wird das OS Release abgefragt.
    Bei einem RPi mit Raspbian, für den das Skript eigentlich geschrieben wurde existiert an dieser Stelle die Datei os-release mit folgendem Inhalt:

    Code:
    PRETTY_NAME="Raspbian GNU/Linux 9 (stretch)"
    NAME="Raspbian GNU/Linux"
    VERSION_ID="9"
    VERSION="9 (stretch)"
    ID=raspbian
    ID_LIKE=debian
    HOME_URL="http://www.raspbian.org/"
    SUPPORT_URL="http://www.raspbian.org/RaspbianForums"
    BUG_REPORT_URL="http://www.raspbian.org/RaspbianBugs"
    Gibt es eine ähnliche Datei bei enigma2, auf die man hier stattdessen verweisen könnte oder kann man eine Datei an selbe Stelle schreiben, die die benötigten Informationen enthält?
    Angehängte Dateien Angehängte Dateien
    Geändert von jemus (06.02.2019 um 11:39 Uhr)

  5. #5
    Anfänger
    Registriert seit
    20.12.2018
    Beiträge
    3
    Thanks (gegeben)
    0
    Thanks (bekommen)
    0
    Total Downloaded
    6,57 MB
    Total Downloaded
    6,57 MB
    ReceiverDanke
    Box 1:
    DM900
     
     
    Box 2:
    DM920
     
     
    Hallo zusammen,

    ich denke mein Problem passt hierzu?

    Ich habe openvpn mit pivpn auf einem Raspberry 4 (Raspbian Buster) installiert. Es funktioniert auch - getestet mit meinem IPhone.

    Ziel ist es aber, eine Verbindung von einer vu+ zero 4k (openatv 6.3) herzustellen. Dazu bin ich nach dieser Anleitung openVPN Basics vorgegangen, komme aber leider nicht weiter.
    Von der vu+ wird weder automatisch, noch kann mit der grünen Taste gestartet werden. Status bleibt auf beendet.
    Dateirechte von client.conf und userpass.txt sind auf 755.
    Wenn ich allerdings über Putty „openvpn --config /etc/openvpn/client.conf“ eingebe, wird die Verbindung aufgebaut und auch auf der vu+ geht der Status auf gestartet. Ich brauche nicht einmal User und Passwort eingeben.

    root@vuzero4k:~# openvpn --config /etc/openvpn/client.conf
    Thu Dec 26 21:31:11 2019 WARNING: file '/etc/openvpn/userpass.txt' is group or others accessible
    Thu Dec 26 21:31:11 2019 OpenVPN 2.4.3 arm-oe-linux-gnueabi [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Jun 29 2019
    Thu Dec 26 21:31:11 2019 library versions: OpenSSL 1.0.2q 20 Nov 2018, LZO 2.10
    Enter Private Key Password:


    Wenn ich hier noch das Client Passwort eingebe, dann:

    Thu Dec 26 21:42:27 2019 Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
    Thu Dec 26 21:42:27 2019 Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
    Thu Dec 26 21:42:27 2019 Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
    Thu Dec 26 21:42:27 2019 Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
    Thu Dec 26 21:42:27 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]31.18.65.152:1194
    Thu Dec 26 21:42:27 2019 Socket Buffers: R=[163840->163840] S=[163840->163840]
    Thu Dec 26 21:42:27 2019 UDP link local: (not bound)
    Thu Dec 26 21:42:27 2019 UDP link remote: [AF_INET]31.18.65.152:1194
    Thu Dec 26 21:42:27 2019 TLS: Initial packet from [AF_INET]31.18.65.152:1194, sid=b4d3e108 dc82cb36
    Thu Dec 26 21:42:27 2019 VERIFY OK: depth=1, CN=ChangeMe
    Thu Dec 26 21:42:27 2019 VERIFY KU OK
    Thu Dec 26 21:42:27 2019 Validating certificate extended key usage
    Thu Dec 26 21:42:27 2019 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
    Thu Dec 26 21:42:27 2019 VERIFY EKU OK
    Thu Dec 26 21:42:27 2019 VERIFY X509NAME OK: CN=raspberrypi_57ec595f-2fd6-42ee-a278-325570dae521
    Thu Dec 26 21:42:27 2019 VERIFY OK: depth=0, CN=raspberrypi_57ec595f-2fd6-42ee-a278-325570dae521
    Thu Dec 26 21:42:28 2019 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-ECDSA-AES256-GCM-SHA384
    Thu Dec 26 21:42:28 2019 [raspberrypi_57ec595f-2fd6-42ee-a278-325570dae521] Peer Connection Initiated with [AF_INET]31.18.65.152:1194
    Thu Dec 26 21:42:29 2019 SENT CONTROL [raspberrypi_57ec595f-2fd6-42ee-a278-325570dae521]: 'PUSH_REQUEST' (status=1)
    Thu Dec 26 21:42:29 2019 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 1.1.1.1,dhcp-option DNS 1.0.0.1,block-outside-dns,redirect-gateway def1,route-gateway 10.8.0.1,topology subnet,ping 1800,ping-restart 3600,ifconfig 10.8.0.2 255.255.255.0,peer-id 0,cipher AES-256-GCM'
    Thu Dec 26 21:42:29 2019 Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:3: block-outside-dns (2.4.3)
    Thu Dec 26 21:42:29 2019 OPTIONS IMPORT: timers and/or timeouts modified
    Thu Dec 26 21:42:29 2019 OPTIONS IMPORT: --ifconfig/up options modified
    Thu Dec 26 21:42:29 2019 OPTIONS IMPORT: route options modified
    Thu Dec 26 21:42:29 2019 OPTIONS IMPORT: route-related options modified
    Thu Dec 26 21:42:29 2019 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
    Thu Dec 26 21:42:29 2019 OPTIONS IMPORT: peer-id set
    Thu Dec 26 21:42:29 2019 OPTIONS IMPORT: adjusting link_mtu to 1624
    Thu Dec 26 21:42:29 2019 OPTIONS IMPORT: data channel crypto options modified
    Thu Dec 26 21:42:29 2019 Data Channel: using negotiated cipher 'AES-256-GCM'
    Thu Dec 26 21:42:29 2019 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
    Thu Dec 26 21:42:29 2019 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
    Thu Dec 26 21:42:29 2019 ROUTE_GATEWAY 192.178.188.1/255.255.255.0 IFACE=eth0 HWADDR=00:1d:ec:13:c7:eb
    Thu Dec 26 21:42:29 2019 TUN/TAP device tun0 opened
    Thu Dec 26 21:42:29 2019 TUN/TAP TX queue length set to 100
    Thu Dec 26 21:42:29 2019 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
    Thu Dec 26 21:42:29 2019 /sbin/ip link set dev tun0 up mtu 1500
    Thu Dec 26 21:42:29 2019 /sbin/ip addr add dev tun0 10.8.0.2/24 broadcast 10.8.0.255
    Thu Dec 26 21:42:29 2019 /sbin/ip route add 31.18.65.152/32 via 192.178.188.1
    Thu Dec 26 21:42:29 2019 /sbin/ip route add 0.0.0.0/1 via 10.8.0.1
    Thu Dec 26 21:42:29 2019 /sbin/ip route add 128.0.0.0/1 via 10.8.0.1
    Thu Dec 26 21:42:29 2019 Initialization Sequence Completed


    Wenn ich mit Strg c rausgehe ist die Verbindung wieder beendet und der Status in der vu+ geht auch auf beendet.
    Ich bin Anfänger und komme nicht weiter. Ich hoffe sehr, dass mir jemand helfen kann? Ich doktor schon seit Tagen rum.
    Vielen Dank im Voraus.

  6. #6
    Avatar von Papi2000
    Registriert seit
    20.04.2013
    Beiträge
    24.820
    Thanks (gegeben)
    4679
    Thanks (bekommen)
    9076
    Total Downloaded
    596,61 MB
    Total Downloaded
    596,61 MB
    ReceiverDanke
    Box 1:
    GB Q4K-SC / UE4K-SC / UE4K-C
     
     
    Box 2:
    GigaBlue Q-SSC / Q+-SSC
     
     
    Box 3:
    DM900uhd-SS / Vu+Duo
     
     
    Box 4:
    ZGemma H7/H9 SF8008
     
     
    Box 5:
    diverse andere . . .
     
     
    Ohje. Konfig.-Dateien dürfen aber nie 0755 haben. Max. 0644. Ob das bei dir dann Fehler beseitigt, mußt du aber selbst herausfinden.
    Grüßle
    Ralf
    ---------------------------------------------
    Gigablue Quad4K-mixed, UE4K, Trio4K, Quad_Plus-SSC, UE_Plus-SC, X2/X3-SC, UltraUE-SC, ...
    Astra 19.2E UniCable & KabelBW, oATV/teamBlue
    (u.a.: DM900uhd,Vu+Duo,ZGemma H9Twin & H7S), PC-DVB-S/C/T, Xtreamer, BDP5200, Philips 24PFS4022/12, 65OLED855/12,UE32C5700, RPi3+
    ---- Einen Receiver kann sich jeder kaufen - Eine stabile E²-Box muß man sich verdienen! ----



  7. #7
    Anfänger
    Registriert seit
    20.12.2018
    Beiträge
    3
    Thanks (gegeben)
    0
    Thanks (bekommen)
    0
    Total Downloaded
    6,57 MB
    Total Downloaded
    6,57 MB
    ReceiverDanke
    Box 1:
    DM900
     
     
    Box 2:
    DM920
     
     
    Hab ich schon. Von 600 bis 777 alles probiert. Trotzdem schon mal vielen Dank.

  8. #8
    e2world
    Gast
    Warum sollte CHMOD bei Konfigdateien Auswirkungen haben, außer auf die Sicherheit der eigenen Daten. Habe noch keine OpenVPN Config Dateien wo ausführbarer Code drin ist gesehen.

    Überprüfe bitte die *.conf ob dort ein Hinweis auf User/Pass besteht, es gibt Provider da ist das nicht Inhalt der Konfiguration und muss vom User selbst eingetragen werden, meist über eine eigene Datei mit User/Passwd mit Zeilenumbruch. Der Pfad dahin muss dann in der Konfigdatei eingetragen werden. Bei welchen Anbieter bist Du denn? Prüfe mal bei den Boxpiraten die Werke von @murxer, denn der baut gerade fertige VPN Manager Plugins für einige ausgewählte Provider.

  9. #9
    Anfänger
    Registriert seit
    20.12.2018
    Beiträge
    3
    Thanks (gegeben)
    0
    Thanks (bekommen)
    0
    Total Downloaded
    6,57 MB
    Total Downloaded
    6,57 MB
    ReceiverDanke
    Box 1:
    DM900
     
     
    Box 2:
    DM920
     
     
    Guten Morgen,

    zunächst folgendes:
    - CHMOD bei der client.conf ist ziemlich egal, ich habe jetzt 644 eingestellt.
    - @e2world: pivpn auf Raspberry, also kein Fremdanbieter. Hintergrund: ich möchte mit einer vu+ zero 4k von außerhalb, über eine gesicherte Verbindung, auf mein Heimnetz zugreifen können.

    Um die vu+ als Fehlerquelle auszuschließen, habe ich ExpressVPN testweise probiert und das funktionierte mit der IrgendeinServer.conf und der login.conf (Benutzer und Passwort) sehr gut.

    Jetzt habe ich auf dem Raspberry mit „pivpn add nopass“ einen Benutzer ohne Passwort eingerichtet, die ovpn – Datei auf die vu+ (/etc/openvpn) umbenannt in client.conf, CHMOD 644 und siehe da – Verbindung wurde gestartet.

    Also das Problem liegt wohl definitiv beim Abfragen des Kennwortes.

    Jetzt meine Fragen: Hat jemand für mich einen Tipp, wie ich Benutzer und Passwort in die client.conf bekomme, denn ohne Passwort hat man ja irgendwie ein ungutes Gefühl. Aber, braucht man das tatsächlich? Die client.ovpn bzw. client.conf enthält ja eigentlich alles, um eine sichere VPN Verbindung aufzubauen.

    Vielen Dank für Eure Unterstützung.

  10. #10
    e2world
    Gast
    Kenne PiVPN auch nicht habe es so gemacht ..



    Trotzdem viel Erfolg Du schaffst das.


Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:37 Uhr.
Powered by vBulletin® Version 4.2.5 (Deutsch)
Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.
Resources saved on this page: MySQL 5,56%
Parts of this site powered by vBulletin Mods & Addons from DragonByte Technologies Ltd. (Details)
vBulletin Skin By: PurevB.com