Per OpenVPN vom Internet auf einen Receiver zugreifen

Hallo,
ich wollte nach dieser Anleitung
Openvpn Server für Enigma2 - Anleitung
meine Gigablue mit OpenATV 6.4 so einrichten, dass ich sie aus dem Internet erreichen kann.
Unter "Netzwerk" in den Einstellungen finde ich schon den Eintrag OpenVPN, Status "Beendet".
Starten kann ich noch nicht - es fehlen ja noch ein paar Dateien. Das Skript von der Anleitung ist offline, daher habe ich mir Dateien aus dem Post #172 heruntergeladen (ca.crt; enigma2.crt; enigma2.csr; enigma2.key; enigma2.ovpn).
Zusätzlich gibt es noch die osprey-openvpn_1.2_all.ipk.
Muss ich diese zwingend installieren, damit die Keys aus den anderen Dateien passen?
Welche Dateien gehören jetzt nach /etc/openvpn (und /etc/openvpn/keys) und wie muss ich diese Dateien konfigurieren?
Gruß
Ralf

Hallo Ralf,

es ist sehr gut, dass du bereits die ersten Schritte zur Einrichtung deines OpenVPN-Servers auf deiner Gigablue mit OpenATV 6.4 gemacht hast. Ich werde versuchen, dir bei deinen Fragen zur Konfiguration und dem Umgang mit den benötigten Dateien zu helfen.

### Installation des Osprey OpenVPN-Pakets

Es ist empfehlenswert, die osprey-openvpn_1.2_all.ipk zu installieren, da dieses Paket die notwendigen Bibliotheken und Abhängigkeiten für OpenVPN auf deinem Receiver bereitstellt. Ohne diese Installation kann es sein, dass die OpenVPN-Funktionalität nicht korrekt funktioniert oder die Keys nicht richtig interpretiert werden. Du kannst das Paket normalerweise über FTP oder die Softwareverwaltung auf deinem Receiver installieren.

### Verzeichnisstruktur und Platzierung der Dateien

Nach der Installation von OpenVPN solltest du die folgenden Schritte ausführen:

1. Dateien im richtigen Verzeichnis ablegen:
- Lege die Dateien ca.crt, enigma2.crt, enigma2.key und enigma2.ovpn in das Verzeichnis /etc/openvpn/ ab.
- Wenn du eine getrennte Struktur für die Keys wünschst, ist der Ordner /etc/openvpn/keys hierfür geeignet. In diesem Fall müsstest du jedoch in der .ovpn-Datei die entsprechenden Pfade zu den Zertifikaten anpassen.

2. Konfiguration der .ovpn-Datei:
Hier ein Beispiel, wie deine .ovpn-Datei aussehen könnte:



Achte darauf, dass die Pfade zu den Zertifikaten korrekt sind und dass der Port, den du für OpenVPN verwendest, in deinem Router weitergeleitet wird.

### Starten des OpenVPN-Dienstes

Nachdem du alle Dateien in das richtige Verzeichnis kopiert und die .ovpn-Datei entsprechend angepasst hast, solltest du in der Lage sein, den OpenVPN-Dienst über das Menü in den Receiver-Einstellungen zu starten. Stelle sicher, dass alle notwendigen Einstellungen wie Benutzername und Passwort (sofern erforderlich) korrekt konfiguriert sind.

### Netzwerkkonfiguration

Vergiss nicht, dass du auch die Portweiterleitung in deinem Router einrichten musst, um auf deinen Receiver zugreifen zu können. Der spezifische Port, den du in der .ovpn-Datei angibst, muss auf die interne IP deines Receivers weitergeleitet werden.

Ich hoffe, das hilft dir weiter! Falls du weitere Fragen hast oder auf Probleme stößt, lass es mich wissen. Viel Erfolg bei der Einrichtung!

Gruß,
[Dein Name]

OK, OpenVPN steht jetzt auf Status "Läuft". Morgen werde ich dann mal den Zugriff von außerhalb testen.
Geht das auch, wenn die Box bei mir im LAN ist (192.168.42.31) und ich das dann vom Laptop aus über das Gastnetz (192.168.179.xx) mache?

Nein. Gastnetz hat keinen Zugriff auf „Hauptnetzwerk“.

Deswegen heißt es Gastnetzwerk

Aber von einem anderen PC aus weiter Ferne mit seinem eigenen Netzwerk geht das dann?
Dann kann ich das so zuhause ja gar nicht testen?

Smartphone?

Klar, das war der Wald mit den Bäumen...
Habe jetzt einen Connect (s.Bild), aber nicht das WebIf der Box.
Wie rufe ich die jetzt auf?
Ist das eigentlich richtig, das bei der Verbindung nich nach einem Benutzernamen und Passwort gefragt wird?

Osprey schrieb:

Vergessen zu schreiben....der Receiver hat über VPN die ip 10.8.0.1 und ist darüber auch erreichbar.

Zum Vergrößern anklicken....

Du kannst das zwar so wie in der Anleitung beschrieben ist machen, aber das ist veraltet.
Welchen Router hast du?

Soll man denn die IP statt meies dyndns Zuganges eingeben?

Fritzbox 7590 mit Gigablue 4k UE und OpenATV 6.4

Erstelle dir über die 7590 ein Wireguard VPN und scanne den QR Code mit dem Smartphone und der Wireguard App.

So, klappt jetzt alles, vielen Dank!
Das Gerät soll später bei meiner Mutter stehen. Die hat zwar auch eine FB, aber von der Telekom. Von daher kann ich nicht sagen, ob bei der Wireguard geht.
Mir reicht das auch so wie ich das jetzt habe. Ist halt nur für den Notfall, falls meine Mutter mal Hilfe anfordern sollte.

Simple Mind schrieb:

Die hat zwar auch eine FB,

Zum Vergrößern anklicken....

soll der Zugriff von dort zu dir gehen?

Dann beachte:

Beim Fritzbox VPN einrichten ist entscheidend, dass die IP-Netzwerke (Subnetze) von Fritzbox (Heimnetz) und VPN-Client (z.B. Smartphone) sich unterscheiden, da sonst keine Kommunikation möglich ist. Sie müssen daher oft das standardmäßige Netzwerk (z.B. 192.168.178.0) in der Fritzbox ändern, um einen Konflikt mit dem VPN-Client zu vermeiden, indem Sie z.B. "Anderes IP-Netzwerk verwenden" und ein neues Netz wie 192.168.10.0 einstellen, sowie eine spezifische VPN-Client-IP (z.B. 192.168.10.201) vergeben und sicherstellen, dass diese nicht vom DHCP-Bereich der Fritzbox überlappt wird.

Zum Vergrößern anklicken....

Da ich öfter von unterwegs per VPN in mein Netzwerk gehe, habe ich 192.168.178.1 der FritzBox zu 192.168.151.1 geändert

Ja, von dort zu mir. Das mit den Subnetzen ist schon berücksichtigt, Danke.
Allerdings geschieht der Zugriff momentan ohne Benutzernamen/Passwort.
Kann man das noch ergänzen?

Nein, bei Wireguard wird nur die Config benötigt, kein User/Passwort