eigener DNS im Netzwerk mit pihole und VPN und und und

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
dmant
Beiträge: 251
Registriert: 09.10.2017 10:28:29

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von dmant » 11.07.2018 12:21:51

Hallo,

das habe ich alles schon durch. Funktioniert alles nicht.

dmant
Beiträge: 251
Registriert: 09.10.2017 10:28:29

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von dmant » 11.07.2018 12:34:14

ich habe auch nur ein lan interface nicht wie ich überall sehe zwei

BenutzerGa4gooPh

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von BenutzerGa4gooPh » 11.07.2018 12:44:40

Du benötigst eine Rückroute, konfiguriert im ROUTER (welcher Typ eigentlich?) auf das Netz der Hosts hinter dem nun auch routenden Raspi (*). Ist wohl dessen WLAN-Netz bei dir. Hast du das gemacht?
(*) Anleitung von LordCarlos
route -n, ip route show, traceroute 1.1.1.1 und pings (der Reihe nach von innen nach aussen) sind hilfreich. Zuletzt pings und traceroute auf externe (und interne) Hostnamen. :wink:

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von Lord_Carlos » 11.07.2018 12:54:44

Jana66 hat geschrieben: ↑ zum Beitrag ↑
11.07.2018 12:44:40
Du benötigst eine Rückroute, konfiguriert im ROUTER (welcher Typ eigentlich?) auf das Netz der Hosts hinter dem nun auch routenden Raspi (*).
Wie? Wiso?
Sein Router sollte doch nichts damit zu tun haben. Es wird ja schon alles an den Pi gesendet, jetzt muss der das nur noch weiter senden.
Default route sollte aufs VPN interface zeigen, und alles was via ethernet rein kommt dahin schiffen.

Und ja. Die ganzen Ausgaben von Janas post waeren hilfreich.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

BenutzerGa4gooPh

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von BenutzerGa4gooPh » 11.07.2018 13:26:04

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
11.07.2018 12:54:44
Wie? Wiso?
Sein Router sollte doch nichts damit zu tun haben. Es wird ja schon alles an den Pi gesendet, jetzt muss der das nur noch weiter senden.
Default route sollte aufs VPN interface zeigen, und alles was via ethernet rein kommt dahin schiffen.
Bei VPN-Terminierung auf dem Raspi hast du Recht. Ich hätte das Netz erst mal ohne VPN gebaut und getestet. Wenn alles klappt, dann VPN aufgesetzt. Immer vom Einfachen zum Komplexen "netzwerken".
Übrigens: Nicht jeder Router tunnelt VPN ohne Weiteres / "standardmäßig". Würde ich mal nachschauen. Von der Performance her könnte es durchaus sein, dass eine VPN-Terminierung auf dem Router sinnvoller als auf einem Raspi ist. Kommt auch auf den Durchsatz des Internetzugangs an. Geringen Durchsatz schafft der Raspi. Im Netz findet man sicher Benchmarks des Raspis.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von MSfree » 11.07.2018 13:34:04

Och Leute, das was ihr hier vorschlagt, kann nicht funktionieren.
Rückroute ist Blödsinn, wenn man mit NAT arbeitet.

Der Raspi muß aber zwingend erstmal zum Router umgebaut werden, aber das scheint ihr hier alle zu übersehen.

Ein Router ist ein Rechner mit mindestens zwei Netzwerkschnittstellen und auch mindestens zwei unterschiedlichen Subnetzen. Solange das hier alles über eth0 und über 192.168.2.00/24 abgewickelt wird, kann das nicht funktionieren.

Da der Rapi nur eine Ethernetschnittstelle hat, kann man als zweite Netzwerkschnittstelle wlan0 nehmen und für dieses ein Subnetz z.B. 192.168.3.00/24 konfigurieren, es muß auf jeden Fall ein anderes Subnetz sein als das des Internetrouters. Alternativ kann man auch eine USB-Ethernetschnittstelle dranhängen, aber hier hilt das gleich, die muß ein anderes Subnetz bekommen.

Dann kann man mal anfangen, DHCP und DNS z.B. über dnsmasq auf dem zweiten Subnetz auszuliefern. PI-Hole ist Luxus, den man später anhängen kann.

Erst, wenn darüber dann auch die Client ins Inetrnet bringt, kann man über VPN oder anderen Luxus nachdenken.

BenutzerGa4gooPh

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von BenutzerGa4gooPh » 11.07.2018 13:46:26

MSfree hat geschrieben: ↑ zum Beitrag ↑
11.07.2018 13:34:04
Rückroute ist Blödsinn, wenn man mit NAT arbeitet.
Stimmt. :facepalm: NAT wird der TO wohl haben. Dann müsste für "normalen" Internetzugang aber auf dem Raspi nochmals "genattet" oder der Raspi im Router als Exposed Host (Weiterleitung aller Ports) deklariert werden. VPN würde ich zuletzt aufsetzen, wenn alles läuft.
MSfree hat geschrieben: ↑ zum Beitrag ↑
11.07.2018 13:34:04
Der Raspi muß aber zwingend erstmal zum Router umgebaut werden, aber das scheint ihr hier alle zu übersehen.
Hat LordCarlos dem TO beschrieben - mit Doppel-NAT. :wink:
viewtopic.php?f=32&t=170246#p1178632
MSfree hat geschrieben: ↑ zum Beitrag ↑
11.07.2018 13:34:04
Da der Rapi nur eine Ethernetschnittstelle hat, kann man als zweite Netzwerkschnittstelle wlan0 nehmen und für dieses ein Subnetz z.B. 192.168.3.00/24 konfigurieren, es muß auf jeden Fall ein anderes Subnetz sein als das des Internetrouters.
So will es doch der TO. Nur WLAN-Clients. Aber so richtig sagt der TO nicht, was er macht, z. B. IP-Adressplan.
(Aber ich bin heute auch etwas unkonzentriert.)
Zuletzt geändert von BenutzerGa4gooPh am 11.07.2018 13:51:17, insgesamt 1-mal geändert.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von Lord_Carlos » 11.07.2018 13:51:14

Muss man zwei Hardware NICs haben? Gehen virtuelle interfaces nicht?

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

BenutzerGa4gooPh

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von BenutzerGa4gooPh » 11.07.2018 13:53:32

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
11.07.2018 13:51:14
Muss man zwei Hardware NICs haben? Gehen virtuelle interfaces nicht?
2 VLANs (LAN und WAN getrennt - aber über über 1 IF) am Raspi und ein VLAN-fähiger Switch würden es tun. Mit shared bandwith bei 100MBit/s des Raspi-Ethernet. So ein Ethernet-USB-Adapter ist da wohl besser. Am Ende ist der Raspi auch ein schlechter WLAN-Accesspoint. Günstiger für das Projekt wäre ein billiger OpenWRT-/LEDE-Router für 30 Euro. Bei schnellem Internetzugang und Notwendigkeit/Möglichkeit von schnellem VPN ist der aber nicht mehr so billig (Netgear R7800 mit leistungsfähiger CPU für 150 Euro).

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von MSfree » 11.07.2018 14:01:30

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
11.07.2018 13:51:14
Muss man zwei Hardware NICs haben?
Es ist auf alle Fälle einfacher beherrschbar.
Gehen virtuelle interfaces nicht?
Zwei Subnetze auf einer NIC, die man auf zwei virtuelle NICs aufteilt, sorgt auf jeden Fall für Stimmung. Da kommen sich dann unter Umständen zwei DHCP-Server in die Quere, zwei DNS-Server (mit Pi-Hole sogar drei) sind auch eine nette Fehlerquelle.

Ich würde es ausdrücklich nicht empfehlen. Man kann es zwar zum Laufen bekommen, aber ein falsch konfigurierter Client im Netz und du hast Probleme, die du nicht debuggen kannst. Aber im Moment scheitert es bei dmant ja schon an den zwei notwendigen Subnetzen.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von Lord_Carlos » 11.07.2018 14:44:39

Ich verstehe nicht ganz was der unterschied ist zwischen was OP will und was hier jemand gemacht hat: https://raspberrypi.stackexchange.com/a/7576

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

dmant
Beiträge: 251
Registriert: 09.10.2017 10:28:29

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von dmant » 12.07.2018 12:03:20

Ok, also ich habe mir nen aus fern Ost einen usb Netzwerkadapter geholt. Warten wir mal.

Ich habe mal mit vlans gearbeitet aber nur mal ganz kurz.

Also ich will ja folgendes

Client lan/wlan -> Router -> Raspberry -> VPN

Die clients werden also per lan/wlan mit dem Router verbunden. per LAN ist der Raspberry mit dem Router verbunden und hat die ganzen Daten und Internet. Auf dem Raspberry läuft der DHCP Server der den clients die IPS verteilt.

Die clients sollen nun dns und gateway vom raspberry erhalten. Netzwerk soll ganz normal laufen.

Internetverbindung soll dann vom Client zu raspberry über den VPN ins Netz gehen. So das alle clients eine vpn Verbindung gemeinsam nutzen.

Per Kabel würde das dann ja so aussehen

Router LAN 1 -> Raspberry eth0 -> raspberry eth1 -> Router LAN 2

Und bei einem vlan!? Dauert ein paar Tage bis der Adapter da ist.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von Lord_Carlos » 12.07.2018 12:19:42

Wenn ich alles richtig verstanden habe, dann beschreibt mein letzter link genau das. Mit der Ausname des DHCP servers der noch auf dem router ist. Aber das sollte egal sein.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

BenutzerGa4gooPh

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von BenutzerGa4gooPh » 12.07.2018 19:47:43

dmant hat geschrieben: ↑ zum Beitrag ↑
12.07.2018 12:03:20
Also ich will ja folgendes
Client lan/wlan -> Router -> Raspberry -> VPN
Das kriegt man so einfach nicht hin. Jedenfalls nicht mit Plastikroutern.

So besser/einfacher:
Clients - WLAN vom Raspi (Subnet A) - Raspi mit VPN - Ethernet (Subnet B = LAN+WLAN vom Router) - Router mit VPN-Tunnel - Internet
Mit USB-Ethernet-Adapter könnte man zusätzliche Ethernet-Hosts mit VPN am Raspi anschließen.

Ich würde versuchen, VPN ohne Raspi auf dem Router zu realisieren. Auch Fritzboxen können das wohl. Notfalls ein zweiter WLAN-Router (anstelle Raspi) mit OpenWrt/LEDE. Hat dann auch 3 zusätzlich nutzbare Ethernetports.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von Lord_Carlos » 12.07.2018 20:14:01

Jana66 hat geschrieben: ↑ zum Beitrag ↑
12.07.2018 19:47:43
dmant hat geschrieben: ↑ zum Beitrag ↑
12.07.2018 12:03:20
Also ich will ja folgendes
Client lan/wlan -> Router -> Raspberry -> VPN
Das kriegt man so einfach nicht hin. Jedenfalls nicht mit Plastikroutern.
Wiso sollte das nicht gehen?
Gateway zeigt auf Raspberry, alles bleibt beim alten und zack werden die Daten an den Raspberry gesendet, mit dem rest hat der router doch nichts zu tun?
Und der Link oben Spricht dem zu.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

dmant
Beiträge: 251
Registriert: 09.10.2017 10:28:29

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von dmant » 12.07.2018 20:36:46

Also bis hier

Client lan/wlan -> Router -> Raspberry

komm ich ja. Die clients erhalten als DNS den Raspberry. Ebenso die IP Adresse vom Raspberrys DHCP also das klappt. Und Internet solange als Gateway eben der Router eingetragen ist. Die Daten gehen auch alle über pihole. Das sehe ich ja auf der Admin Seite.

Also gehen tut das. Nur komm ich da nicht mehr weiter. Das WLAN vom pi will ich später auch noch als accesspoint nutzen. Aber später. Erstmal muss das so klappen.

BenutzerGa4gooPh

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von BenutzerGa4gooPh » 12.07.2018 20:38:32

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
12.07.2018 20:14:01
Gateway zeigt auf Raspberry, alles bleibt beim alten und zack werden die Daten an den Raspberry gesendet ...
Stehe gerade auf dem Schlauch. Weiss nicht, wie der Raspi per VPN die Daten weiter Richtung Router sendet. Werde mir deinen Link morgen in Ruhe anschauen. :THX:

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von Lord_Carlos » 12.07.2018 20:50:39

dmant hat geschrieben: ↑ zum Beitrag ↑
12.07.2018 20:36:46
komm ich ja. Die clients erhalten als DNS den Raspberry. Ebenso die IP Adresse vom Raspberrys DHCP also das klappt. Und Internet solange als Gateway eben der Router eingetragen ist. Die Daten gehen auch alle über pihole. Das sehe ich ja auf der Admin Seite.
Hast du mal gemacht was in dem link steht?
https://raspberrypi.stackexchange.com/q ... /7576#7576
Ggf auch die Kommentare angucken.

Hier ist noch eine Anleitung: http://ozcan.com/blog/eng/setting-up-vp ... pberry-pi/

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

dmant
Beiträge: 251
Registriert: 09.10.2017 10:28:29

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von dmant » 12.07.2018 21:15:10

Jetzt geht's.

Also alles was ich gemacht habe ist,

iptables -t nat -A POSTROUTING -o tun0 -J MASQUERADE

Jetzt kann ich den Raspberry als Standardgateway angeben und die Verbindung erfolgt über den VPN. Anhand diverser Seiten lässt sich dies nachvollziehen. Interessanter Weise wird mir auf Seiten für Geschwindigkeittests kein Downloadspeed angezeigt. Auf diversen Seiten getestet. Upload und ping wird mir angezeigt. Merkwürdig

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von Lord_Carlos » 12.07.2018 21:48:07

Cool cool

Koennen wir MSFree jetzt verbannen?

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

dmant
Beiträge: 251
Registriert: 09.10.2017 10:28:29

Re: eigener DNS im Netzwerk mit pihole und VPN und und und

Beitrag von dmant » 12.07.2018 21:54:22

MSFree?

Interessant ist auch, jetzt geht Maxdome und Co nicht mehr. Dann werde ich beim TV wohl doch per Hand eintragen. Ich dachte die blicken nur vpn aus "bösen" Ländern.

Nunja, es klappt. Vielen Dank :)

Antworten