VPN-Tunnel für nur einen Benutzer einrichten

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: VPN-Tunnel für nur einen Benutzer einrichten

Beitrag von mat6937 » 05.01.2018 14:55:10

Offerus hat geschrieben: ↑ zum Beitrag ↑
05.01.2018 14:47:34
Der Raspberry Pi befindet sich im gleichen lokalen Netzwerk wie der PC von dem ich versuche darauf zuzugreifen ... Mit

Code: Alles auswählen

https://MeineHeimIP/nextcloud
nicht.
Was meinst Du mit "MeineHeimIP"? Soll das auf deine externe/öffentliche IPv4-Adresse auflösen?

Hat das bei dir jemals funktioniert? Denn das geht aus dem lokalen Netzwerk mit der externen/öffentlichen IP-Adresse nur dann, wenn der Router "NAT-Loopback" (auch Hairpinning genannt) kann.

Welches OS hat dein Client? Denn wie bereits geschrieben, auf dem PI ist mit tcpdump eine Rückantwort durch das eth0-Interface zu sehen. Evtl. erwartet der Client, eine Antwort von einer anderen IP-Adresse und verwirft deshalb die Antwort. Das könnte man evtl. mit tcpdump (oder gleichwertig, je nach OS) auf dem Client feststellen/sehen.

EDIT:

Wie sind auf deinem jetzt benutzten Client, die Ausgaben von:

Code: Alles auswählen

route -n
iptables -nvx -L -t nat
(oder gleichwertig, je nach OS)?

Offerus
Beiträge: 90
Registriert: 22.09.2012 13:04:29

Re: VPN-Tunnel für nur einen Benutzer einrichten

Beitrag von Offerus » 05.01.2018 22:50:49

Genau mit "MeineHeimIP" meine ich meine öffentliche IPv4-Adresse. Wo du es so sagst, weiß ich gar nicht, ob ich damit schon mal auf die Nextcloud zugreifen konnte, ich bin davon ausgegangen, dass das funktionieren müsste. Jedenfalls habe ich gerade meine öffentliche IP-Adresse per Hand beim ddns-Provider eingegeben und bei laufendem VPN auf dem Raspberry PI versucht über die URL und nicht über die IP auf die Nextcloud zuzugreifen. Da kommt dann auch ein Timeout.

Auf dem Client läuft debian testing/buster. Auf dem Client-PC:

Code: Alles auswählen

root@PC:~# route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    600    0        0 wlp4s0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlp4s0
192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0 wlp4s0
und

Code: Alles auswählen

root@PC:~# iptables -nvx -L -t nat
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination  

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: VPN-Tunnel für nur einen Benutzer einrichten

Beitrag von mat6937 » 06.01.2018 09:47:36

Offerus hat geschrieben: ↑ zum Beitrag ↑
05.01.2018 22:50:49
... meine öffentliche IPv4-Adresse. Wo du es so sagst, weiß ich gar nicht, ob ich damit schon mal auf die Nextcloud zugreifen konnte, ich bin davon ausgegangen, dass das funktionieren müsste. Jedenfalls habe ich gerade meine öffentliche IP-Adresse per Hand beim ddns-Provider eingegeben und bei laufendem VPN auf dem Raspberry PI versucht über die URL und nicht über die IP auf die Nextcloud zuzugreifen. Da kommt dann auch ein Timeout.
Wie ich bereits geschrieben habe, das mit der öffentlichen IP und aus dem eigenen Subnetz funktioniert nur dann, wenn der Router NAT-Loopback (Hairpinning) kann. Z. B. die FritzBox kann das, der Speedport kann das nicht.
Welchen Router hast Du in deinem Subnetz (... evtl. ist die Frage hier im Thread schon gestellt bzw. beantwortet worden), da wo sich die Nextcloud befindet?

Offerus
Beiträge: 90
Registriert: 22.09.2012 13:04:29

Re: VPN-Tunnel für nur einen Benutzer einrichten

Beitrag von Offerus » 06.01.2018 11:55:56

o2 HomeBox 6641 (Zyxel)
Firmware Version: 1.00(AAJG.0)D14b

Im Handbuch steht nur:

Routing/Bridging
• NAT/NATP
• PPPoE nach RFC 2516
• Internet Control Message Protocol
• PPP Internet Protocol Control Protocol (IPCP)
• IPv4 und IPv6 dual stack

Ich überlege gerade, ob der von tcpdump angezeigte Traffic durch das eth0-Interface mit Port 443 dadurch zustande kommt, dass ich den Befehl per ssh und der lokalen IP 192.168.1.X auf dem Raspberry Pi ausgeführt habe.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: VPN-Tunnel für nur einen Benutzer einrichten

Beitrag von mat6937 » 06.01.2018 12:34:41

Offerus hat geschrieben: ↑ zum Beitrag ↑
06.01.2018 11:55:56
o2 HomeBox 6641 (Zyxel)
Naja, in den Handbücher habe ich so einen Eintrag (betr. NAT-Loopback, ... auch bei der FB nicht), noch nicht gesehen/gelesen.

Aber gehen wir mal davon aus, dass die O2-HomeBox das nicht kann.

Antworten