Fritzbox 7490: Wie kann man eine VPN in diese Box installieren

[Osprey]

gib noch das ein

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT

 

[osama007]

Habs gemacht.

Hab IP Route eingegeben. Das kommt nach der Eingabe von "ip route" raus:

Spoiler

Du musst Regestriert sein, um das angehängte Bild zusehen.

o

Sieht eigentlich OK aus. Jetzt als Gateaway testweise 192.168.178.4 eingeben und schauen ob es klappt

Verdammt, immer noch die Provader IP:imp:penmouth:

Wenn ich iptables eingebe kommt raus das die Route immer noch nicht gesetzt ist, es müsste doch anders aussehen, oder nicht?

Spoiler

Du musst Regestriert sein, um das angehängte Bild zusehen.

Also vom Windows PC kann ich den Raspi auch anpingen der antwortet auch

 

[elogugu]

hast auch raspberry neu gestartet

Den Port 1194 hab ich in der Fritzbox freigegeben.

den hast du an raspi weitergeleitet natürlich...

was sagt die ausgabe

sudo iptables -S

anschliesend das ausführen mehr wüsste ich nicht :

sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT

FÜR LAN KABEL

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
sudo iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -i eth0 -p icmp -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -P FORWARD DROP
sudo iptables -P INPUT DROP
sudo iptables -L

FÜR WIFI

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A FORWARD -i wlan0 -o tun0 -j ACCEPT
sudo iptables -A FORWARD -i tun0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -i wlan0 -p icmp -j ACCEPT
sudo iptables -A INPUT -i wlan0 -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -P FORWARD DROP
sudo iptables -P INPUT DROP
sudo iptables -L

speichern

sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"

anschließend

sudo nano /etc/rc.local

suche
exit 0
und änder es in
iptables-restore < /etc/iptables.ipv4.nat
exit 0








dieses beispiel ist für Nordvpn der installiert wird und per console bedient wird!

wget -c

Sie müssen registriert sein, um Links zu sehen.

sudo dpkg -i nordvpn-release_1.0.0_all.deb

sudo apt update

sudo apt install nordvpn

nordvpn login
Username
Passwort.

sicherheitshalber Port 22, damit der SSH-Zugriff auf jeden Fall möglich ist.

nordvpn whitelist add port 22


nordvpn settings


nordvpn autoconnect

Befehle:

nordvpn help
nordvpn set help
nordvpn set autoconnect enable





sudo reboot

ps: das how-to NVPN auf linux per console findest du auf den NVPN page

 

[Osprey]

Das kommt nach der Eingabe von "ip route" raus:

Mein Router hat die 192.168.1.1 und der Thin Client die 192.168.1.44. Netzwerkschnittstelle heißt enp1s0.

root@ubuntu ~ > ip route
0.0.0.0/1 via 10.230.200.161 dev tun0
default via 192.168.1.1 dev enp1s0 src 192.168.1.44 metric 202
10.230.200.1 via 10.230.200.161 dev tun0
10.230.200.161 dev tun0 proto kernel scope link src 10.230.200.162
89.****.168.**** via 192.168.1.1 dev enp1s0
128.0.0.0/1 via 10.230.200.161 dev tun0
192.168.1.0/24 dev enp1s0 proto kernel scope link src 192.168.1.44 metric 202
root@ubuntu ~ >

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Meins läuft für diesen Versuch auf dem Thin Client mit Ubuntu 18.04 und Cyberghost, das dürfte bei anderen aber auch gleich sein.
Hier auch eine gute Anleitung für das Einrichten. :

Sie müssen registriert sein, um Links zu sehen.

Port öffnen und weiterleiten (1194) brauchst du nicht, du bist ja Client und kein Server.

 

[osama007]

Danke erstmal für die Tipps.

Ich probiere es Nachmittag wenn ich wieder da bin.

Gruß

was sagt die ausgabe

Das ist die ausgabe "sudo iptables -S"

root@raspberrypi:~# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

Nachdem ich die Befehle die mir Elogugu genannt hat eingegeben hab bekomme ich nach der eingabe von "iptables -L" folgendes

root@raspberrypi:~# sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination        
ACCEPT     all  --  anywhere             anywhere          
ACCEPT     icmp --  anywhere             anywhere          
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target     prot opt source               destination        
ACCEPT     all  --  anywhere             anywhere          
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Jetzt komme ich nach dem reboot nicht mehr auf den raspi drauf:nomouth:

 

[Osprey]

Schließe den mal an einem Monitor ran.
Bitte Beiträge bearbeiten.

 

[osama007]

Habs endlich hinbekommen.

Der Fehler den ich vermute gemacht zu haben ist rot markiert

Spoiler

FÜR LAN KABEL

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
sudo iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -i eth0 -p icmp -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT ( ich hatte beim VPN einen UDP port eingestellt, dieser sollte da auch drin stehen)
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -P FORWARD DROP
sudo iptables -P INPUT DROP
sudo iptables -L

Gruß

 

[elogugu]

Danke für dein feedback, freut mich dass es geklappt hat

 

[Osprey]

Sehr schön.
Wenn du jetzt in den LAN Einstellungen deines Routers den Pi als Gateway einträgst werden alle Deine Geräte Daheim über VPN getunnelt

Spoiler

Du musst angemeldet sein, um Bilder zu sehen.

Kannst du mal ein Speedtest machen mit einem Server in Europa und hier die Werte posten? Würde mich interessieren da es heißt anscheinend ein Pi nur ca. 5Mbit bei VPN schafft.

 

[osama007]

Klar mach ich, habs mit meinem alten Laptop einen Test gemacht aber leider ohne ip4 Routen in der Fritzbox, deshalb weiß ich nicht wie aussagekräftig es ist. Der Serverstandort war in Holland, Da war der Download bei 30 Mbit, Upload 20 Mbit.

Hab ne 150 Mbit Leitung von Unitymedia.

Ich stellte morgen die Fritzbox ein und poste die Tests hier rein. Heute bin ich den ganzen Tag unterwegs. Wenn die Geschwindigkeit wirklich max. 5 Mbit sein sollte wäre es ziemlich Lahmersevere:

Hab die IP geändert aber ohne Erfolg. Wird immer miene Provider IP angezeigt. VPN läuft.

Spoiler

Du musst Regestriert sein, um das angehängte Bild zusehen.

Was mach ich bloß wieder Falsch?

Gruß

 

[Osprey]

Auf dem Pi das noch ausführen

sudo apt-get install dnsmasq

 

[osama007]

Hab dnsmasq installier und meiner Ansicht nach richtig konfiguriert aber der Raspberry änder immer den Nameserver und damit die resolve.conf und die lässt sich nicht editieren weil diese vom System generiert wird

dnsmasq log; dnsmasq.conf und resolve.conf

Wie stellt man das an das die Dateien nicht geändert Werden? Oder anders gefragt was mach ich falsch?

Spoiler

● dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
Loaded: loaded (/lib/systemd/system/dnsmasq.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2019-10-21 14:49:41 CEST; 6s ago
Process: 1230 ExecStartPre=/usr/sbin/dnsmasq --test (code=exited, status=0/SUCCESS)
Process: 1231 ExecStart=/etc/init.d/dnsmasq systemd-exec (code=exited, status=0/SUCCESS)
Process: 1240 ExecStartPost=/etc/init.d/dnsmasq systemd-start-resolvconf (code=exited, status=0/SUCCESS)
Main PID: 1239 (dnsmasq)
Tasks: 1 (limit: 2200)
Memory: 1.3M
CGroup: /system.slice/dnsmasq.service
└─1239 /usr/sbin/dnsmasq -x /run/dnsmasq/dnsmasq.pid -u dnsmasq -r /run/dnsmasq/resolv.conf -7 /etc/dnsmasq.d,.dpkg-dist,.dpkg-old,.dpkg-new --local-service

Okt 21 14:49:40 raspberrypi systemd[1]: Starting dnsmasq - A lightweight DHCP and caching DNS server...
Okt 21 14:49:40 raspberrypi dnsmasq[1230]: dnsmasq: Syntaxprüfung OK.
Okt 21 14:49:40 raspberrypi dnsmasq[1239]: gestartet, Version 2.80, Cachegröße 150
Okt 21 14:49:40 raspberrypi dnsmasq[1239]: DNS-Dienst auf lokale Subnetze eingeschränkt
Okt 21 14:49:40 raspberrypi dnsmasq[1239]: Übersetzungsoptionen: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth DNSSEC loop-detect inotify d
Okt 21 14:49:40 raspberrypi dnsmasq[1239]: lese /run/dnsmasq/resolv.conf
Okt 21 14:49:40 raspberrypi dnsmasq[1239]: Benutze Namensserver 103.86.99.99#53
Okt 21 14:49:40 raspberrypi dnsmasq[1239]: Benutze Namensserver 103.86.96.96#53
Okt 21 14:49:40 raspberrypi dnsmasq[1239]: /etc/hosts gelesen - 5 Adressen
Okt 21 14:49:41 raspberrypi systemd[1]: Started dnsmasq - A lightweight DHCP and caching DNS server.


dnsmasq.conf


# DHCP-Server aktiv für bestehendes Netzwerk
interface=eth0

# IPv4-Adressbereich und Lease-Time
dhcp-range=192.168.178.10,192.168.178.150,24h

# DNS
dhcp-option=option:dns-server,192.168.178.4


Das ist resolve.conf


# Generated by resolvconf
nameserver 103.86.99.99
nameserver 103.86.96.96

 

[Osprey]

Hi, besser ist es das Gateway direkt am Client anzugeben statt an der Fritzbox. Sohn wollte gestern Prime Video am TV schauen und es kam Hinweis das VPN erkannt wird und nicht abgespielt werden kann.
Gateway angeben in Windows oder Enigma2 geht aber jetzt bei dir @osama007 ?

 

[osama007]

Naja im Moment noch ziemlich schlecht als recht. VPN an sich läuft schon. Aber kann es ums verrecken nicht so umstellen das ich den gesammten Verkehr über Raspi laufen lassen kann. Würde doch die Geschwindigkeit wie du es vorgeschlagen hast gerne messen.
Bin da immer noch am fummeln.

Und die andere Sache ist mit Fernzugriff über xrdp, das geht auch nicht. Aber Hauptsache VPN wird laufen. Da ist wohl irgendwas mit der Internet einstellung am Raspi.

Gruß

Noch wegen der Geschwindigkeit...
Ich hab meinen Laptop über den Raspberry und somit über den VPN Anbieter laufen lassen.
Der Laptop ist ein 10 Jahre altes Gerät.

besser ist es das Gateway direkt am Client anzugeben statt an der Fritzbox.

Der Upload lag bei ca. 20 MBit und der Download bei ca. 23 MBit. Also entweder hab ich was falsch gemacht oder der Raspi schafft doch mehr wie 5 MBit.
Bis jetzt läut alles ziemlich gut.


Gruß

 

[VDRDAU]

Hi,
Die Fritzbox als VPN Client eines Anbieters geht nur mit Freetz und nicht mit dem Original FritzOS. Wenn du einen Raspberry Pi hast kannst du den als VPN Client einrichten und die Geräte tragen den als DNS ein dann geht es auch.
VG Osprey

Hallo,
ich hätte eine kurze Zwischenfrage. Habe mit Interesse den Beitrag gelesen. Und da mein aktuelles Cybgerghost-Abo bald ausläuft, stellt sich nun die Frage, wie ich weitermache.

Welche Art von Lizenz bräuchte ich denn, wenn ich alle Geräte zentral über einen Raspi surfen lassen möchte?
Mit diesen 3 Geräte 1 Jahre Kaufboxen funktioniert das nicht, oder? Ich bräuchte also ein Abo ohne Client?
Welches meist teurer ist als die Kaufboxen?!

Gruß
VDRDAU