eigener DNS im Netzwerk mit pihole und VPN und und und
Re: eigener DNS im Netzwerk mit pihole und VPN und und und
Hallo,
das habe ich alles schon durch. Funktioniert alles nicht.
das habe ich alles schon durch. Funktioniert alles nicht.
Re: eigener DNS im Netzwerk mit pihole und VPN und und und
ich habe auch nur ein lan interface nicht wie ich überall sehe zwei
Re: eigener DNS im Netzwerk mit pihole und VPN und und und
Du benötigst eine Rückroute, konfiguriert im ROUTER (welcher Typ eigentlich?) auf das Netz der Hosts hinter dem nun auch routenden Raspi (*). Ist wohl dessen WLAN-Netz bei dir. Hast du das gemacht?
(*) Anleitung von LordCarlos
route -n, ip route show, traceroute 1.1.1.1 und pings (der Reihe nach von innen nach aussen) sind hilfreich. Zuletzt pings und traceroute auf externe (und interne) Hostnamen.
(*) Anleitung von LordCarlos
route -n, ip route show, traceroute 1.1.1.1 und pings (der Reihe nach von innen nach aussen) sind hilfreich. Zuletzt pings und traceroute auf externe (und interne) Hostnamen.
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: eigener DNS im Netzwerk mit pihole und VPN und und und
Wie? Wiso?Jana66 hat geschrieben:11.07.2018 12:44:40Du benötigst eine Rückroute, konfiguriert im ROUTER (welcher Typ eigentlich?) auf das Netz der Hosts hinter dem nun auch routenden Raspi (*).
Sein Router sollte doch nichts damit zu tun haben. Es wird ja schon alles an den Pi gesendet, jetzt muss der das nur noch weiter senden.
Default route sollte aufs VPN interface zeigen, und alles was via ethernet rein kommt dahin schiffen.
Und ja. Die ganzen Ausgaben von Janas post waeren hilfreich.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: eigener DNS im Netzwerk mit pihole und VPN und und und
Bei VPN-Terminierung auf dem Raspi hast du Recht. Ich hätte das Netz erst mal ohne VPN gebaut und getestet. Wenn alles klappt, dann VPN aufgesetzt. Immer vom Einfachen zum Komplexen "netzwerken".Lord_Carlos hat geschrieben:11.07.2018 12:54:44Wie? Wiso?
Sein Router sollte doch nichts damit zu tun haben. Es wird ja schon alles an den Pi gesendet, jetzt muss der das nur noch weiter senden.
Default route sollte aufs VPN interface zeigen, und alles was via ethernet rein kommt dahin schiffen.
Übrigens: Nicht jeder Router tunnelt VPN ohne Weiteres / "standardmäßig". Würde ich mal nachschauen. Von der Performance her könnte es durchaus sein, dass eine VPN-Terminierung auf dem Router sinnvoller als auf einem Raspi ist. Kommt auch auf den Durchsatz des Internetzugangs an. Geringen Durchsatz schafft der Raspi. Im Netz findet man sicher Benchmarks des Raspis.
Re: eigener DNS im Netzwerk mit pihole und VPN und und und
Och Leute, das was ihr hier vorschlagt, kann nicht funktionieren.
Rückroute ist Blödsinn, wenn man mit NAT arbeitet.
Der Raspi muß aber zwingend erstmal zum Router umgebaut werden, aber das scheint ihr hier alle zu übersehen.
Ein Router ist ein Rechner mit mindestens zwei Netzwerkschnittstellen und auch mindestens zwei unterschiedlichen Subnetzen. Solange das hier alles über eth0 und über 192.168.2.00/24 abgewickelt wird, kann das nicht funktionieren.
Da der Rapi nur eine Ethernetschnittstelle hat, kann man als zweite Netzwerkschnittstelle wlan0 nehmen und für dieses ein Subnetz z.B. 192.168.3.00/24 konfigurieren, es muß auf jeden Fall ein anderes Subnetz sein als das des Internetrouters. Alternativ kann man auch eine USB-Ethernetschnittstelle dranhängen, aber hier hilt das gleich, die muß ein anderes Subnetz bekommen.
Dann kann man mal anfangen, DHCP und DNS z.B. über dnsmasq auf dem zweiten Subnetz auszuliefern. PI-Hole ist Luxus, den man später anhängen kann.
Erst, wenn darüber dann auch die Client ins Inetrnet bringt, kann man über VPN oder anderen Luxus nachdenken.
Rückroute ist Blödsinn, wenn man mit NAT arbeitet.
Der Raspi muß aber zwingend erstmal zum Router umgebaut werden, aber das scheint ihr hier alle zu übersehen.
Ein Router ist ein Rechner mit mindestens zwei Netzwerkschnittstellen und auch mindestens zwei unterschiedlichen Subnetzen. Solange das hier alles über eth0 und über 192.168.2.00/24 abgewickelt wird, kann das nicht funktionieren.
Da der Rapi nur eine Ethernetschnittstelle hat, kann man als zweite Netzwerkschnittstelle wlan0 nehmen und für dieses ein Subnetz z.B. 192.168.3.00/24 konfigurieren, es muß auf jeden Fall ein anderes Subnetz sein als das des Internetrouters. Alternativ kann man auch eine USB-Ethernetschnittstelle dranhängen, aber hier hilt das gleich, die muß ein anderes Subnetz bekommen.
Dann kann man mal anfangen, DHCP und DNS z.B. über dnsmasq auf dem zweiten Subnetz auszuliefern. PI-Hole ist Luxus, den man später anhängen kann.
Erst, wenn darüber dann auch die Client ins Inetrnet bringt, kann man über VPN oder anderen Luxus nachdenken.
Re: eigener DNS im Netzwerk mit pihole und VPN und und und
Stimmt. NAT wird der TO wohl haben. Dann müsste für "normalen" Internetzugang aber auf dem Raspi nochmals "genattet" oder der Raspi im Router als Exposed Host (Weiterleitung aller Ports) deklariert werden. VPN würde ich zuletzt aufsetzen, wenn alles läuft.
Hat LordCarlos dem TO beschrieben - mit Doppel-NAT.MSfree hat geschrieben:11.07.2018 13:34:04Der Raspi muß aber zwingend erstmal zum Router umgebaut werden, aber das scheint ihr hier alle zu übersehen.
viewtopic.php?f=32&t=170246#p1178632
So will es doch der TO. Nur WLAN-Clients. Aber so richtig sagt der TO nicht, was er macht, z. B. IP-Adressplan.MSfree hat geschrieben:11.07.2018 13:34:04Da der Rapi nur eine Ethernetschnittstelle hat, kann man als zweite Netzwerkschnittstelle wlan0 nehmen und für dieses ein Subnetz z.B. 192.168.3.00/24 konfigurieren, es muß auf jeden Fall ein anderes Subnetz sein als das des Internetrouters.
(Aber ich bin heute auch etwas unkonzentriert.)
Zuletzt geändert von BenutzerGa4gooPh am 11.07.2018 13:51:17, insgesamt 1-mal geändert.
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: eigener DNS im Netzwerk mit pihole und VPN und und und
Muss man zwei Hardware NICs haben? Gehen virtuelle interfaces nicht?
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: eigener DNS im Netzwerk mit pihole und VPN und und und
2 VLANs (LAN und WAN getrennt - aber über über 1 IF) am Raspi und ein VLAN-fähiger Switch würden es tun. Mit shared bandwith bei 100MBit/s des Raspi-Ethernet. So ein Ethernet-USB-Adapter ist da wohl besser. Am Ende ist der Raspi auch ein schlechter WLAN-Accesspoint. Günstiger für das Projekt wäre ein billiger OpenWRT-/LEDE-Router für 30 Euro. Bei schnellem Internetzugang und Notwendigkeit/Möglichkeit von schnellem VPN ist der aber nicht mehr so billig (Netgear R7800 mit leistungsfähiger CPU für 150 Euro).Lord_Carlos hat geschrieben:11.07.2018 13:51:14Muss man zwei Hardware NICs haben? Gehen virtuelle interfaces nicht?
Re: eigener DNS im Netzwerk mit pihole und VPN und und und
Es ist auf alle Fälle einfacher beherrschbar.
Zwei Subnetze auf einer NIC, die man auf zwei virtuelle NICs aufteilt, sorgt auf jeden Fall für Stimmung. Da kommen sich dann unter Umständen zwei DHCP-Server in die Quere, zwei DNS-Server (mit Pi-Hole sogar drei) sind auch eine nette Fehlerquelle.Gehen virtuelle interfaces nicht?
Ich würde es ausdrücklich nicht empfehlen. Man kann es zwar zum Laufen bekommen, aber ein falsch konfigurierter Client im Netz und du hast Probleme, die du nicht debuggen kannst. Aber im Moment scheitert es bei dmant ja schon an den zwei notwendigen Subnetzen.
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: eigener DNS im Netzwerk mit pihole und VPN und und und
Ich verstehe nicht ganz was der unterschied ist zwischen was OP will und was hier jemand gemacht hat: https://raspberrypi.stackexchange.com/a/7576
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: eigener DNS im Netzwerk mit pihole und VPN und und und
Ok, also ich habe mir nen aus fern Ost einen usb Netzwerkadapter geholt. Warten wir mal.
Ich habe mal mit vlans gearbeitet aber nur mal ganz kurz.
Also ich will ja folgendes
Client lan/wlan -> Router -> Raspberry -> VPN
Die clients werden also per lan/wlan mit dem Router verbunden. per LAN ist der Raspberry mit dem Router verbunden und hat die ganzen Daten und Internet. Auf dem Raspberry läuft der DHCP Server der den clients die IPS verteilt.
Die clients sollen nun dns und gateway vom raspberry erhalten. Netzwerk soll ganz normal laufen.
Internetverbindung soll dann vom Client zu raspberry über den VPN ins Netz gehen. So das alle clients eine vpn Verbindung gemeinsam nutzen.
Per Kabel würde das dann ja so aussehen
Router LAN 1 -> Raspberry eth0 -> raspberry eth1 -> Router LAN 2
Und bei einem vlan!? Dauert ein paar Tage bis der Adapter da ist.
Ich habe mal mit vlans gearbeitet aber nur mal ganz kurz.
Also ich will ja folgendes
Client lan/wlan -> Router -> Raspberry -> VPN
Die clients werden also per lan/wlan mit dem Router verbunden. per LAN ist der Raspberry mit dem Router verbunden und hat die ganzen Daten und Internet. Auf dem Raspberry läuft der DHCP Server der den clients die IPS verteilt.
Die clients sollen nun dns und gateway vom raspberry erhalten. Netzwerk soll ganz normal laufen.
Internetverbindung soll dann vom Client zu raspberry über den VPN ins Netz gehen. So das alle clients eine vpn Verbindung gemeinsam nutzen.
Per Kabel würde das dann ja so aussehen
Router LAN 1 -> Raspberry eth0 -> raspberry eth1 -> Router LAN 2
Und bei einem vlan!? Dauert ein paar Tage bis der Adapter da ist.
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: eigener DNS im Netzwerk mit pihole und VPN und und und
Wenn ich alles richtig verstanden habe, dann beschreibt mein letzter link genau das. Mit der Ausname des DHCP servers der noch auf dem router ist. Aber das sollte egal sein.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: eigener DNS im Netzwerk mit pihole und VPN und und und
Das kriegt man so einfach nicht hin. Jedenfalls nicht mit Plastikroutern.dmant hat geschrieben:12.07.2018 12:03:20Also ich will ja folgendes
Client lan/wlan -> Router -> Raspberry -> VPN
So besser/einfacher:
Clients - WLAN vom Raspi (Subnet A) - Raspi mit VPN - Ethernet (Subnet B = LAN+WLAN vom Router) - Router mit VPN-Tunnel - Internet
Mit USB-Ethernet-Adapter könnte man zusätzliche Ethernet-Hosts mit VPN am Raspi anschließen.
Ich würde versuchen, VPN ohne Raspi auf dem Router zu realisieren. Auch Fritzboxen können das wohl. Notfalls ein zweiter WLAN-Router (anstelle Raspi) mit OpenWrt/LEDE. Hat dann auch 3 zusätzlich nutzbare Ethernetports.
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: eigener DNS im Netzwerk mit pihole und VPN und und und
Wiso sollte das nicht gehen?
Gateway zeigt auf Raspberry, alles bleibt beim alten und zack werden die Daten an den Raspberry gesendet, mit dem rest hat der router doch nichts zu tun?
Und der Link oben Spricht dem zu.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: eigener DNS im Netzwerk mit pihole und VPN und und und
Also bis hier
Client lan/wlan -> Router -> Raspberry
komm ich ja. Die clients erhalten als DNS den Raspberry. Ebenso die IP Adresse vom Raspberrys DHCP also das klappt. Und Internet solange als Gateway eben der Router eingetragen ist. Die Daten gehen auch alle über pihole. Das sehe ich ja auf der Admin Seite.
Also gehen tut das. Nur komm ich da nicht mehr weiter. Das WLAN vom pi will ich später auch noch als accesspoint nutzen. Aber später. Erstmal muss das so klappen.
Client lan/wlan -> Router -> Raspberry
komm ich ja. Die clients erhalten als DNS den Raspberry. Ebenso die IP Adresse vom Raspberrys DHCP also das klappt. Und Internet solange als Gateway eben der Router eingetragen ist. Die Daten gehen auch alle über pihole. Das sehe ich ja auf der Admin Seite.
Also gehen tut das. Nur komm ich da nicht mehr weiter. Das WLAN vom pi will ich später auch noch als accesspoint nutzen. Aber später. Erstmal muss das so klappen.
Re: eigener DNS im Netzwerk mit pihole und VPN und und und
Stehe gerade auf dem Schlauch. Weiss nicht, wie der Raspi per VPN die Daten weiter Richtung Router sendet. Werde mir deinen Link morgen in Ruhe anschauen.Lord_Carlos hat geschrieben:12.07.2018 20:14:01Gateway zeigt auf Raspberry, alles bleibt beim alten und zack werden die Daten an den Raspberry gesendet ...
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: eigener DNS im Netzwerk mit pihole und VPN und und und
Hast du mal gemacht was in dem link steht?dmant hat geschrieben:12.07.2018 20:36:46komm ich ja. Die clients erhalten als DNS den Raspberry. Ebenso die IP Adresse vom Raspberrys DHCP also das klappt. Und Internet solange als Gateway eben der Router eingetragen ist. Die Daten gehen auch alle über pihole. Das sehe ich ja auf der Admin Seite.
https://raspberrypi.stackexchange.com/q ... /7576#7576
Ggf auch die Kommentare angucken.
Hier ist noch eine Anleitung: http://ozcan.com/blog/eng/setting-up-vp ... pberry-pi/
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: eigener DNS im Netzwerk mit pihole und VPN und und und
Jetzt geht's.
Also alles was ich gemacht habe ist,
iptables -t nat -A POSTROUTING -o tun0 -J MASQUERADE
Jetzt kann ich den Raspberry als Standardgateway angeben und die Verbindung erfolgt über den VPN. Anhand diverser Seiten lässt sich dies nachvollziehen. Interessanter Weise wird mir auf Seiten für Geschwindigkeittests kein Downloadspeed angezeigt. Auf diversen Seiten getestet. Upload und ping wird mir angezeigt. Merkwürdig
Also alles was ich gemacht habe ist,
iptables -t nat -A POSTROUTING -o tun0 -J MASQUERADE
Jetzt kann ich den Raspberry als Standardgateway angeben und die Verbindung erfolgt über den VPN. Anhand diverser Seiten lässt sich dies nachvollziehen. Interessanter Weise wird mir auf Seiten für Geschwindigkeittests kein Downloadspeed angezeigt. Auf diversen Seiten getestet. Upload und ping wird mir angezeigt. Merkwürdig
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: eigener DNS im Netzwerk mit pihole und VPN und und und
Cool cool
Koennen wir MSFree jetzt verbannen?
Koennen wir MSFree jetzt verbannen?
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: eigener DNS im Netzwerk mit pihole und VPN und und und
MSFree?
Interessant ist auch, jetzt geht Maxdome und Co nicht mehr. Dann werde ich beim TV wohl doch per Hand eintragen. Ich dachte die blicken nur vpn aus "bösen" Ländern.
Nunja, es klappt. Vielen Dank
Interessant ist auch, jetzt geht Maxdome und Co nicht mehr. Dann werde ich beim TV wohl doch per Hand eintragen. Ich dachte die blicken nur vpn aus "bösen" Ländern.
Nunja, es klappt. Vielen Dank