Thanks: 0
Ergebnis 1 bis 10 von 10
-
29.01.2019, 15:51 #1
- Registriert seit
- 30.09.2016
- Beiträge
- 111
- Thanks (gegeben)
- 4
- Thanks (bekommen)
- 2
- Total Downloaded
- 43,88 MB
- Total Downloaded
- 43,88 MB
Box 1:VU+ Uno 4kInstallation von OpenVPN per PiVPN
Hallo,
ich habe mich die letzte Woche damit beschäftigt auf einem RaspberryPi OpenVPN zu installieren und alles drumherum so zu gestalten, dass ich Zugriff von außen auf mein Heimnetz habe.
Unitymedia stellt mir nur einen DSlite Anschluss, daher dauerte es etwas etwas länger.
Egal, nun weiß ich, dass es funktioniert und hatte überlegt, ob ich diese Aufgabe des OpenVPN Servers nicht auf meinem Enigma2 Receiver laufen lassen kann.
Auf dem RPi konnte ich OpenVPN recht simpel installieren und einrichten indem ich das Skript genutzt habe, welches von PiVPN zur Verfügung gestellt wird.
Allgemein funktioniert diese Art der Installation auch auf anderen Systemen als dem RPi und ich wollte mich erkundigen, ob das auch für die Enigma2 Receiver gilt, wenn diese auch die ARM CPU Architektur nutzen.
Ich hätte es auch schon einfach ausprobiert aber dazu muss ich dafür sorgen, dass der Receiver eine globale IPv6 nutzt und diese sich auf die MAC-Adresse bezieht.
Unter Raspbian kann ich dafür sorgen, indem ich per:
sudo nano /etc/dhcpcd.conf
Die Zeilen:
# Generate Stable Private IPv6 Addresses instead of hardware based ones
slaac private
Ersetze durch:
# Generate Stable Private IPv6 Addresses instead of hardware based ones
#slaac private
Diese Datei existiert aber im openATV Image nicht.
Meine ersten Fragen wären daher:
1) Wie kann ich dem Receiver eine IPv6 Adresse geben, die sich auf dessen MAC-Adresse bezieht?
2) Ist es euer Meinung nach überhaupt möglich, OpenVPN per PiVPN auf dem Receiver zu installieren?
LG
-
Advertising
-
29.01.2019, 22:47 #2
- Registriert seit
- 13.08.2013
- Ort
- Midgard
- Beiträge
- 2.863
- Thanks (gegeben)
- 585
- Thanks (bekommen)
- 1589
- Total Downloaded
- 745,74 MB
- Total Downloaded
- 745,74 MB
Box 1:Vu+ Ultimo 4k 4x DVB-S2 FBC / 2x DVB-C OpenATV 6.2Box 2:Gigablue Quad4k 2xDVB-S2 OpenATV 6.2Box 3:AX Quadbox 2400HDBox 4:diverseBox 5:DVBViewer1) Die Boxen kriegen immer eine normale IPv6, kein Privacy-Geraffel. Also kein Eingriff nötig.
2) Ich kenne PiVPN nicht. Wenn das einfach nur Config-Sätze erstellt, sollte man die aber - ggf. mit kleinen Änderungen - auch mit dem OpenVPN auf der Box nutzen können.
Gesendet von meinem SM-N950F mit TapatalkReceiver/TV:- Vu+ Ultimo 4k 4xDVB-S2 FBC / 2x-C / 5.5TB / OpenATV 6.4@LG 65" OLED
- Gigablue Quad 4k 2xDVB-S2 / 2x-C / 1.8TB GB / OpenATV 6.4@Samsung 37" LED
- diverse weitere
- S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
- TechniSat SkyStar HD 2 (2.PC)
Internet: Unitymedia 2play 400 + Telekom VDSL100 / Linksys WRT1900ACS / IPv4 (UM) + IPv6 (Hurricane Electric+UM+Telekom)
-
29.01.2019, 23:17 #3
- Registriert seit
- 30.09.2016
- Beiträge
- 111
- Thanks (gegeben)
- 4
- Thanks (bekommen)
- 2
- Total Downloaded
- 43,88 MB
- Total Downloaded
- 43,88 MB
ThemenstarterBox 1:VU+ Uno 4kAber wenn ich per ifconfig nachsehen werden mir zwei verschiedene IPv6 Adressen angezeigt. Eine ist die, die genutzt werden sollte. Denn die entspricht an den ersten Blöcken der vom RPi3. Also kommen diese vom Provider. Die restlichen enthalten dann unter anderem die MAC-Adresse.
Allerdings wäre dann von Interesse, welche der zwei IPv6 Adressen der Receiver tatsächlich nutzt oder ist er immer über beide erreichbar?
PiVPN würde die Installation und Einrichtung für unversierte Nutzer wie mich definitiv vereinfachen.
Edit:
Hatte gerade die Befehle nicht zur Hand.
"ifconfig" zeigt mir auf dem Receiver für eth0 zwei inet6 Adressen.
Hinter der ersten steht "Scope:Global", hinter der zweiten "Scope:Link"
Der RPi3 hingegen zeigt mir, nach entsprechender Einrichtung (siehe erster Post) nur noch eine inet6 Adresse für eth0.
Die Sache ist halt, dass ich für die EInrichtung darauf angewiesen bin, dass der Receiver die globale Adresse verwendet, sonst kann ich den von außen nicht per DynDNS erreichen.
Per "ip -6 addr show dev eth0" zeigen aber sowohl RPi3 als auch der Receiver als inet6 Adresse die globale an, die für mein Vorhaben die korrekte ist. Sie sind namlich in den ersten 4 Blöcken identisch und weisen darüber hinaus die MAC-Adresse auf, die sich per "ip link show dev eth0" abfragen lässt.
Ich gehe daher davon aus, dass dem hier erstmal nichts im Wege steht.
Bzgl. der Anpassung des PiVPN Skriptes macht es dann vermutlich Sinn, in deren Github Thema nachzufragen oder?
Edit 2:
Schade, wenn ich das richtig verstehe, dann wird PiVPN nicht mehr maintained, ergo kann ich da auch nicht nachfragen, ob das Skript für e2 Boxen angepasst werden kann.
GitHub - pivpn/pivpn: Simple OpenVPN installer, designed for raspberry pi.Geändert von jemus (30.01.2019 um 00:05 Uhr)
-
06.02.2019, 11:32 #4
- Registriert seit
- 30.09.2016
- Beiträge
- 111
- Thanks (gegeben)
- 4
- Thanks (bekommen)
- 2
- Total Downloaded
- 43,88 MB
- Total Downloaded
- 43,88 MB
ThemenstarterBox 1:VU+ Uno 4kMit dieser neuen Antwort möchte ich das Thema gerne noch mal pushen und um Hilfe bitten.
Da die Installation von OpenVPN so, wie diese hier im Board von @SpaceRat in dessen HowTo beschrieben bei mir nicht funktioniert, wollte ich um Hilfe oder Anmerkungen bitten, wie man das PiVPN Skript auf einem enigma2 Receiver nutzen kann.
Im Anhang daher einmal das besagte Skript als Text Datei.
Ich habe soeben versucht, es auf meiner Mutant HD51 Box auszuführen. Dafür habe ich zunächst curl installiert und dann das Skript starten wollen.
Code:root@mutant51:~# opkg install curl Installing libcurl4 (7.54.1) on root. Downloading http://feeds2.mynonpublic.com/6.2/hd51/cortexa15hf-neon-vfpv4/libcurl4_7.54.1-r0_cortexa15hf-neon-vfpv4.ipk. Installing curl (7.54.1) on root. Downloading http://feeds2.mynonpublic.com/6.2/hd51/cortexa15hf-neon-vfpv4/curl_7.54.1-r0_cortexa15hf-neon-vfpv4.ipk. Configuring libcurl4. Configuring curl. root@mutant51:~# curl -L https://install.pivpn.io | bash % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 178 100 178 0 0 251 0 --:--:-- --:--:-- --:--:-- 263 100 53084 100 53084 0 0 45978 0 0:00:01 0:00:01 --:--:-- 45978 ::: ::: You are root. main: line 94: /etc/os-release: No such file or directory
Bei einem RPi mit Raspbian, für den das Skript eigentlich geschrieben wurde existiert an dieser Stelle die Datei os-release mit folgendem Inhalt:
Code:PRETTY_NAME="Raspbian GNU/Linux 9 (stretch)" NAME="Raspbian GNU/Linux" VERSION_ID="9" VERSION="9 (stretch)" ID=raspbian ID_LIKE=debian HOME_URL="http://www.raspbian.org/" SUPPORT_URL="http://www.raspbian.org/RaspbianForums" BUG_REPORT_URL="http://www.raspbian.org/RaspbianBugs"
Geändert von jemus (06.02.2019 um 11:39 Uhr)
-
26.12.2019, 22:30 #5
- Registriert seit
- 20.12.2018
- Beiträge
- 3
- Thanks (gegeben)
- 0
- Thanks (bekommen)
- 0
- Total Downloaded
- 6,57 MB
- Total Downloaded
- 6,57 MB
Box 1:DM900Box 2:DM920Hallo zusammen,
ich denke mein Problem passt hierzu?
Ich habe openvpn mit pivpn auf einem Raspberry 4 (Raspbian Buster) installiert. Es funktioniert auch - getestet mit meinem IPhone.
Ziel ist es aber, eine Verbindung von einer vu+ zero 4k (openatv 6.3) herzustellen. Dazu bin ich nach dieser Anleitung openVPN Basics vorgegangen, komme aber leider nicht weiter.
Von der vu+ wird weder automatisch, noch kann mit der grünen Taste gestartet werden. Status bleibt auf beendet.
Dateirechte von client.conf und userpass.txt sind auf 755.
Wenn ich allerdings über Putty „openvpn --config /etc/openvpn/client.conf“ eingebe, wird die Verbindung aufgebaut und auch auf der vu+ geht der Status auf gestartet. Ich brauche nicht einmal User und Passwort eingeben.
root@vuzero4k:~# openvpn --config /etc/openvpn/client.conf
Thu Dec 26 21:31:11 2019 WARNING: file '/etc/openvpn/userpass.txt' is group or others accessible
Thu Dec 26 21:31:11 2019 OpenVPN 2.4.3 arm-oe-linux-gnueabi [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Jun 29 2019
Thu Dec 26 21:31:11 2019 library versions: OpenSSL 1.0.2q 20 Nov 2018, LZO 2.10
Enter Private Key Password:
Wenn ich hier noch das Client Passwort eingebe, dann:
Thu Dec 26 21:42:27 2019 Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Thu Dec 26 21:42:27 2019 Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu Dec 26 21:42:27 2019 Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Thu Dec 26 21:42:27 2019 Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu Dec 26 21:42:27 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]31.18.65.152:1194
Thu Dec 26 21:42:27 2019 Socket Buffers: R=[163840->163840] S=[163840->163840]
Thu Dec 26 21:42:27 2019 UDP link local: (not bound)
Thu Dec 26 21:42:27 2019 UDP link remote: [AF_INET]31.18.65.152:1194
Thu Dec 26 21:42:27 2019 TLS: Initial packet from [AF_INET]31.18.65.152:1194, sid=b4d3e108 dc82cb36
Thu Dec 26 21:42:27 2019 VERIFY OK: depth=1, CN=ChangeMe
Thu Dec 26 21:42:27 2019 VERIFY KU OK
Thu Dec 26 21:42:27 2019 Validating certificate extended key usage
Thu Dec 26 21:42:27 2019 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Thu Dec 26 21:42:27 2019 VERIFY EKU OK
Thu Dec 26 21:42:27 2019 VERIFY X509NAME OK: CN=raspberrypi_57ec595f-2fd6-42ee-a278-325570dae521
Thu Dec 26 21:42:27 2019 VERIFY OK: depth=0, CN=raspberrypi_57ec595f-2fd6-42ee-a278-325570dae521
Thu Dec 26 21:42:28 2019 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-ECDSA-AES256-GCM-SHA384
Thu Dec 26 21:42:28 2019 [raspberrypi_57ec595f-2fd6-42ee-a278-325570dae521] Peer Connection Initiated with [AF_INET]31.18.65.152:1194
Thu Dec 26 21:42:29 2019 SENT CONTROL [raspberrypi_57ec595f-2fd6-42ee-a278-325570dae521]: 'PUSH_REQUEST' (status=1)
Thu Dec 26 21:42:29 2019 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 1.1.1.1,dhcp-option DNS 1.0.0.1,block-outside-dns,redirect-gateway def1,route-gateway 10.8.0.1,topology subnet,ping 1800,ping-restart 3600,ifconfig 10.8.0.2 255.255.255.0,peer-id 0,cipher AES-256-GCM'
Thu Dec 26 21:42:29 2019 Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:3: block-outside-dns (2.4.3)
Thu Dec 26 21:42:29 2019 OPTIONS IMPORT: timers and/or timeouts modified
Thu Dec 26 21:42:29 2019 OPTIONS IMPORT: --ifconfig/up options modified
Thu Dec 26 21:42:29 2019 OPTIONS IMPORT: route options modified
Thu Dec 26 21:42:29 2019 OPTIONS IMPORT: route-related options modified
Thu Dec 26 21:42:29 2019 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Thu Dec 26 21:42:29 2019 OPTIONS IMPORT: peer-id set
Thu Dec 26 21:42:29 2019 OPTIONS IMPORT: adjusting link_mtu to 1624
Thu Dec 26 21:42:29 2019 OPTIONS IMPORT: data channel crypto options modified
Thu Dec 26 21:42:29 2019 Data Channel: using negotiated cipher 'AES-256-GCM'
Thu Dec 26 21:42:29 2019 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Thu Dec 26 21:42:29 2019 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Thu Dec 26 21:42:29 2019 ROUTE_GATEWAY 192.178.188.1/255.255.255.0 IFACE=eth0 HWADDR=00:1d:ec:13:c7:eb
Thu Dec 26 21:42:29 2019 TUN/TAP device tun0 opened
Thu Dec 26 21:42:29 2019 TUN/TAP TX queue length set to 100
Thu Dec 26 21:42:29 2019 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Thu Dec 26 21:42:29 2019 /sbin/ip link set dev tun0 up mtu 1500
Thu Dec 26 21:42:29 2019 /sbin/ip addr add dev tun0 10.8.0.2/24 broadcast 10.8.0.255
Thu Dec 26 21:42:29 2019 /sbin/ip route add 31.18.65.152/32 via 192.178.188.1
Thu Dec 26 21:42:29 2019 /sbin/ip route add 0.0.0.0/1 via 10.8.0.1
Thu Dec 26 21:42:29 2019 /sbin/ip route add 128.0.0.0/1 via 10.8.0.1
Thu Dec 26 21:42:29 2019 Initialization Sequence Completed
Wenn ich mit Strg c rausgehe ist die Verbindung wieder beendet und der Status in der vu+ geht auch auf beendet.
Ich bin Anfänger und komme nicht weiter. Ich hoffe sehr, dass mir jemand helfen kann? Ich doktor schon seit Tagen rum.
Vielen Dank im Voraus.
-
26.12.2019, 22:35 #6
- Registriert seit
- 20.04.2013
- Beiträge
- 24.820
- Thanks (gegeben)
- 4679
- Thanks (bekommen)
- 9076
- Total Downloaded
- 596,61 MB
- Total Downloaded
- 596,61 MB
Box 1:GB Q4K-SC / UE4K-SC / UE4K-CBox 2:GigaBlue Q-SSC / Q+-SSCBox 3:DM900uhd-SS / Vu+DuoBox 4:ZGemma H7/H9 SF8008Box 5:diverse andere . . .Ohje. Konfig.-Dateien dürfen aber nie 0755 haben. Max. 0644. Ob das bei dir dann Fehler beseitigt, mußt du aber selbst herausfinden.
Grüßle
Ralf
---------------------------------------------
Gigablue Quad4K-mixed, UE4K, Trio4K, Quad_Plus-SSC, UE_Plus-SC, X2/X3-SC, UltraUE-SC, ...
Astra 19.2E UniCable & KabelBW, oATV/teamBlue
(u.a.: DM900uhd,Vu+Duo,ZGemma H9Twin & H7S), PC-DVB-S/C/T, Xtreamer, BDP5200, Philips 24PFS4022/12, 65OLED855/12,UE32C5700, RPi3+
---- Einen Receiver kann sich jeder kaufen - Eine stabile E²-Box muß man sich verdienen! ----
-
26.12.2019, 22:38 #7
- Registriert seit
- 20.12.2018
- Beiträge
- 3
- Thanks (gegeben)
- 0
- Thanks (bekommen)
- 0
- Total Downloaded
- 6,57 MB
- Total Downloaded
- 6,57 MB
Box 1:DM900Box 2:DM920Hab ich schon. Von 600 bis 777 alles probiert. Trotzdem schon mal vielen Dank.
-
26.12.2019, 23:50 #8e2worldGast
Warum sollte CHMOD bei Konfigdateien Auswirkungen haben, außer auf die Sicherheit der eigenen Daten. Habe noch keine OpenVPN Config Dateien wo ausführbarer Code drin ist gesehen.
Überprüfe bitte die *.conf ob dort ein Hinweis auf User/Pass besteht, es gibt Provider da ist das nicht Inhalt der Konfiguration und muss vom User selbst eingetragen werden, meist über eine eigene Datei mit User/Passwd mit Zeilenumbruch. Der Pfad dahin muss dann in der Konfigdatei eingetragen werden. Bei welchen Anbieter bist Du denn? Prüfe mal bei den Boxpiraten die Werke von @murxer, denn der baut gerade fertige VPN Manager Plugins für einige ausgewählte Provider.
-
28.12.2019, 11:00 #9
- Registriert seit
- 20.12.2018
- Beiträge
- 3
- Thanks (gegeben)
- 0
- Thanks (bekommen)
- 0
- Total Downloaded
- 6,57 MB
- Total Downloaded
- 6,57 MB
Box 1:DM900Box 2:DM920Guten Morgen,
zunächst folgendes:
- CHMOD bei der client.conf ist ziemlich egal, ich habe jetzt 644 eingestellt.
- @e2world: pivpn auf Raspberry, also kein Fremdanbieter. Hintergrund: ich möchte mit einer vu+ zero 4k von außerhalb, über eine gesicherte Verbindung, auf mein Heimnetz zugreifen können.
Um die vu+ als Fehlerquelle auszuschließen, habe ich ExpressVPN testweise probiert und das funktionierte mit der IrgendeinServer.conf und der login.conf (Benutzer und Passwort) sehr gut.
Jetzt habe ich auf dem Raspberry mit „pivpn add nopass“ einen Benutzer ohne Passwort eingerichtet, die ovpn – Datei auf die vu+ (/etc/openvpn) umbenannt in client.conf, CHMOD 644 und siehe da – Verbindung wurde gestartet.
Also das Problem liegt wohl definitiv beim Abfragen des Kennwortes.
Jetzt meine Fragen: Hat jemand für mich einen Tipp, wie ich Benutzer und Passwort in die client.conf bekomme, denn ohne Passwort hat man ja irgendwie ein ungutes Gefühl. Aber, braucht man das tatsächlich? Die client.ovpn bzw. client.conf enthält ja eigentlich alles, um eine sichere VPN Verbindung aufzubauen.
Vielen Dank für Eure Unterstützung.
-
28.12.2019, 11:35 #10e2worldGast
Kenne PiVPN auch nicht habe es so gemacht ..
Trotzdem viel Erfolg Du schaffst das.
Lesezeichen