RPi mit vpnc Tunnel in beide Richtungen - was fehlt?

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
olmi02
Beiträge: 1
Registriert: 03.12.2018 20:43:29

RPi mit vpnc Tunnel in beide Richtungen - was fehlt?

Beitrag von olmi02 » 03.12.2018 21:14:50

Hallo Ihr Lieben,

ich habe lange gesucht, doch irgendwie nirgends das entscheidende Puzzle-Teil gefunden, das mir zu fehlen scheint. Deswegen erhoffe ich mir hier, im Profi-Forum, einige entscheidende Stupser in die richtige Richtung. :D

Folgende Ausgangslage:

Zuhause:
Fritzbox 7490 (192.168.178.1) sowie einige zusätzliche, für die Problemstellung unerhebliche Geräte. Anbindung per DSL - permanent.

Ferienhaus:
Internet über TP-Link MR200 LTE (private IP, keine public ip möglich) (192.168.1.1). Verbindung steht dauerhaft sehr stabil.
Dazu noch einen Raspberry Pi (192.168.1.5), der u.a. als VPN-Gateway dienen soll, so dass man von beiden Seiten auf die jeweiligen Geräte im anderen LAN zugreifen kann. Kein WLAN, nur per LAN an den Router angeschlossen.
Weitere Netzwerkgeräte, u.a. RPi's sind dort auch installiert.


Folgendes habe ich gemacht:
  • Einen entsprechenden Benutzer + VPN-Settings auf der Fritzbox erstellt.
  • Auf dem Raspberry Pi (192.168.1.5) habe ich nach dieser Anleitung (http://www.kuemmel.wtf/?p=363) vpnc installiert. Läuft problemlos und völlig stabil, die VPN-Verbindung wird mir in der FB hier zuhause auch angezeigt und die IP 192.168.178.204 vergeben.
  • Anschließend habe ich in der /etc/sysctl.conf das Packet-Forwarding durch entfernen des #-Zeichens vor net.ipv4.ip_forward=1 aktiviert.
  • Dann habe ich die iptables bearbeitet:

    Code: Alles auswählen

    ~ # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
~ # iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
    Aktiviert habe ich diese durch das installieren von iptables-persistent.
  • Verzweiflungstat: Eine statische Route in meiner Fritzbox gesetzt. Angegeben hatte ich

    Code: Alles auswählen

    Netzwerk: 192.168.1.0 / Subnetz: 255.255.255.0 / Gateway: 192.168.178.204
    - erst wollte meine FB dies als unzulässig nicht annehmen, durch direktes editieren der config habe ich diese dann doch reinbekommen. Hat nur überhaupt keinerlei Auswirkungen - ergo nichts gebracht.
Was funktioniert?
  • Ich kann von Ferienhaus aus auf alle Geräte zuhause zugreifen. Absolut keine Probleme, funktioniert perfekt.
  • Ich kann von zuhause aus auf den Raspberry Pi über die von der Fritzbox vergebenen IP (192.168.178.204) zugreifen und mich völlig austoben. SSH, usw. alles funktioniert.
  • Ich kann, wenn ich per SSH auf dem RPi verbunden bin, in jede Richtung Pings absetzen und erhalte immer eine Antwort.
Was funktioniert nicht?
  • Das entscheidende, wofür der ganze Aufwand erst betrieben wurde, funktioniert leider nicht. Ich muss von zuhause aus auf alle Geräte im Ferienhaus-LAN zugreifen können. Geht aber nicht. Kein Ping, nichts.
Ich hoffe ich habe meine Problemstellung einigermaßen klar ausdrücken können - leider weiß ich nicht mal ob ich in der Fritzbox eine statische Route setzen muss oder mir noch etwas auf dem RPi fehlen sollte. Bin da einfach etwas überfragt.

Vielen Dank für eure Geduld!
Olli
Nach oben
Antworten

Zurück zu „Netzwerk“