Support FritzBox 7490, Raspberry Pi, VPN, Zugriff von aussen

elogugu · 15. April 2020

Du verwendest Gateway (VPN) bei den Geräten die du willst jedem das seine das ist ja nicht das Thema und ja wenn dann würde ich rpi 4 / 4gb nehmen. Sieh zu dass du erstmal das zum laufen bekommst was du willst und mach die nicht so den Kopf.

kally1004 · 15. April 2020

elogugu schrieb:
Du verwendest Gateway (VPN) bei den Geräten die du willst jedem das seine das ist ja nicht das Thema und ja wenn dann würde ich rpi 4 / 4gb nehmen. Sieh zu dass du erstmal das zum laufen bekommst was du willst und mach die nicht so den Kopf.

Hätte es denn einen Nachteil wenn ich die von mir genannten Geräte (SmartTV, Google Home Mini, AppleTV...) nicht per VPN verbinde und die 2 Androids, 2 PCs und 1 iPad einfach dauerhaft mit dem VPN verbunden habe?
Die Frage ist dann ob ich es noch brauche als Gateway. Kostet ja auch was der Rpi4. Was sagst du dazu?

Ich habe den Rpi mal platt gemacht und auf Buster geupdated. Jetzt mach ich mal alle anderen Configs fertig, dann ein Backup und dann nochmal deine Tutorial durcharbeiten.
Haben die IPtables denn gepasst?
Und ist es ok, dass ich udp statt tcp eingebe in dem einem Kommando, wenn ich nen udp VPN ausgewählt habe?

elogugu · 15. April 2020

Sitze gerade nicht am Rechner schaue nachher.
DHCP macht bei mir fritzbox.
AppleTV hat kein Gateway habe ich dir schon diesbezüglich geschrieben .
Meine iptables stehen in how-to die gesamten kann ich später hier posten.
Nimm UDP!
Ja vor <ca>

auth-user-pass /etc/openvpn/auth.txt
verb 3
pull
fast-io
cipher AES-256-CBC
auth SHA512

push "dhcp-option DNS 192.168.xxx.xx"

<ca>
-----BEGIN CERTIFICATE-----

#iptables pihole und vpn gateway

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

sudo iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
sudo iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

sudo iptables -A INPUT -i lo -j ACCEPT

sudo iptables -A INPUT -i eth0 -p icmp -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

sudo iptables -I INPUT -i eth0 -p udp --dport 67:68 --sport 67:68 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --destination-port 53 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p udp --destination-port 53 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p udp --destination-port 1194 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --destination-port 1194 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --destination-port 80 -j ACCEPT

sudo iptables -A INPUT -p udp --dport 80 -j REJECT --reject-with icmp-port-unreachable
sudo iptables -A INPUT -p tcp --dport 443 -j REJECT --reject-with tcp-reset
sudo iptables -A INPUT -p udp --dport 443 -j REJECT --reject-with icmp-port-unreachable

#drop killswitch wenn gebraucht wird!
sudo iptables -P FORWARD DROP
sudo iptables -P INPUT DROP

#iptables auslesen
sudo iptables -L --line-numbers

#speichern
sudo apt-get install iptables-persistent
sudo systemctl enable netfilter-persistent

kally1004 · 15. April 2020

elogugu schrieb:
#iptables pihole und vpn gateway

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

sudo iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
sudo iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

sudo iptables -A INPUT -i lo -j ACCEPT

sudo iptables -A INPUT -i eth0 -p icmp -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

sudo iptables -I INPUT -i eth0 -p udp --dport 67:68 --sport 67:68 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --destination-port 53 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p udp --destination-port 53 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p udp --destination-port 1194 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --destination-port 1194 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --destination-port 80 -j ACCEPT

sudo iptables -A INPUT -p udp --dport 80 -j REJECT --reject-with icmp-port-unreachable
sudo iptables -A INPUT -p tcp --dport 443 -j REJECT --reject-with tcp-reset
sudo iptables -A INPUT -p udp --dport 443 -j REJECT --reject-with icmp-port-unreachable

#drop killswitch wenn gebraucht wird!
sudo iptables -P FORWARD DROP
sudo iptables -P INPUT DROP

#iptables auslesen
sudo iptables -L --line-numbers

#speichern
sudo apt-get install iptables-persistent
sudo systemctl enable netfilter-persistent

Danke werde es testen!
Ich habe oben rot markiert welche Stelle ich meine auf UDP zu wechseln. Stimmt das?

Ich installiere gerade Pi-Hole und dort wird natürlich die Fritzbox als Gateway eingestellt. Das ist kein Problem für die Einrichtung des VPN nach deiner Anleitung?

elogugu · 15. April 2020

also so wie die IPtables sind auch so belassen das hat alles hand und fuß grob gesagt!
#custom1 fritzbox ip und lass fritzbox DHCP machen sollte doch kein problem geben.
damit kannst du auslesen
sudo iptables -L --line-numbers
und damit löschen
sudo iptables -d --line-1 oder was auch immer

noch eine bitte weil der kleine thread nimmt Ausmaße und ich helfe gern keine frage mach es bitte wie bei how-to. und nimm die iptables von diesem thread hier es sind die selben nur 443 und 80 für https ist dazu gekommen und alles sollte laufen DHCP Fritte - pihole #custom ip_fritte_ sudo reboot !

Suche

Suche

Support FritzBox 7490, Raspberry Pi, VPN, Zugriff von aussen

elogugu

Spezialist

kally1004

Newbie

elogugu

Spezialist

kally1004

Newbie

elogugu

Spezialist

Ähnliche Themen

Spenden Unterstützung