IPC Webinterface über Domain

Shooter666 · 12. Juni 2017

Hallo zusammen,

habe einen Rasp Pi3 und dort auch meine DynDNS eingetragen also nicht auf dem Router davor ... nun meine Frage wenn ich in die Adresszeile in Firefox meine ht**://meinedomain.de eingebe kommt andauernd zeitüberschreitung also er hat wohl die adresse mit nichts verknüpft ,.. was ja auch super ist muss ich sagen

jedoch würde ich gerne z.B. das Webinterface vom IPC und das Oscam Webinterface gerne abfragen also z.B.

ht**://meinedomain.de/ipc
ht**://meinedomain.de/oscam

oder es auch anders benennen damit es nicht so "auffällt"

wo kann man dies und wie kann man das einstellen ?

Danke

supraracer · 12. Juni 2017

Shooter666 schrieb:
wo kann man dies und wie kann man das einstellen ?

Am besten gar nicht, sowas macht man nur über einen gesicherten VPN tunnel.

-supraracer

Shooter666 · 12. Juni 2017

mhh ok

kann ich direkt einen VPN auf dem Pi einrichten so das ich ihn mit Windows 10 von meinem lappi verknüpfen kann ?

Desweiteren wäre doch dann interessant ob man die oscam clients nicht per VPN verbinden lassen kann wäre ja eine sichere sache ... aber ich denke da muss man ja nicht nur die oscam einstellungen auf dem jeweiligen client ändern sondern auch z.b. die ganze dreambox bearbeiten das es VPN fähig wird oder ?

supraracer · 12. Juni 2017

Klar, du kannst doch OpenVPN auf dem Raspi installieren. CS über VPN ist natürlich auch möglich, brauchst aber auf den Endgeräten dann auch den entsprechenden Client.

-supraracer

Shooter666 · 12. Juni 2017

ja bin gerade dabei habe ne anleitung gefunden ^^ mal schauen wie es klappt

mhh ehrliche meinung ? ... Sinnvoll CS über VPN zu machen oder zuviel aufwand und lohnt nicht ?

Osprey · 12. Juni 2017

Vorteil wäre du hast auf jeden VPN Client vollen Zugriff so kannst du als bsp. auf allen Clients neue Senderliste einspielen oder die line ändern usw....

Shooter666 · 12. Juni 2017

ok

davon werde ich wohl absehen das können "die" ja auch selber

ich bin gerade beid er installation den VPN servers von meinem Pi jedoch habe ich eine Frage die ich dirt nicht beantwortet bekomme

Sie müssen registriert sein, um Links zu sehen.

jedoch hänge ich bei STEP 8 und zwar soll ich das ganze was er da in der Code Tabelle aufführt in meine Datei eintragen ,.... jedoch muss nicht die Zeile 10
(server 10.8.0.0 255.255.255.0 ) meine IP adresse des Pi im Netzwerk eintragen ??

danke

Osprey · 12. Juni 2017

Das ist das Tunnelnetzwerk. Ich installiere es immer nach dieser Anleitung: HowTo - OpenVPN Server auf Pogoplug

Shooter666 · 12. Juni 2017

ok die anleitung habe ich nicht gesehen ... mhh naja nehme jetzt erstmal die ^^

aber bei deiner steht ja auch folgendes:

Code:

Jetzt erstellen wir die openvpn.conf mit dem Nano Editor


folgenden schreiben wir rein :
nano /etc/openvpn/openvpn.conf
Code:

dev tun
proto udp
port 4624
ca /etc/openvpn/easy-rsa2/keys/ca.crt
cert /etc/openvpn/easy-rsa2/keys/server.crt
key /etc/openvpn/easy-rsa2/keys/server.key
dh /etc/openvpn/easy-rsa2/keys/dh2048.pem
user nobody
group nogroup
server 10.8.0.0 255.255.255.0    <--- die IP adresse muss ich doch ändern oder nicht ?
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
client-to-client
push "redirect-gateway def1 bypass-dhcp"
#set the dns servers
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
log-append /var/log/openvpn
comp-lzo
duplicate-cn
keepalive 10 120


nun können wir den Server neu starten

Osprey · 12. Juni 2017

Warum willst du das ändern? Das ist dein Tunnelnetzwerk. Die Clients bekommen dann bsp. 10.8.0.6

Shooter666 · 12. Juni 2017

aso ... mhh

also ich nutze jetzt auf meinen windoof pc OpenVPN habe alles gemacht wie in der anleitung nun kommt das in dem LOG

Code:

Mon Jun 12 16:00:01 2017 OpenVPN 2.4.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on May 11 2017
Mon Jun 12 16:00:01 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Mon Jun 12 16:00:01 2017 library versions: OpenSSL 1.0.2k  26 Jan 2017, LZO 2.10
Enter Management Password:
Mon Jun 12 16:00:01 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon Jun 12 16:00:01 2017 Need hold release from management interface, waiting...
Mon Jun 12 16:00:01 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon Jun 12 16:00:02 2017 MANAGEMENT: CMD 'state on'
Mon Jun 12 16:00:02 2017 MANAGEMENT: CMD 'log all on'
Mon Jun 12 16:00:02 2017 MANAGEMENT: CMD 'echo all on'
Mon Jun 12 16:00:02 2017 MANAGEMENT: CMD 'hold off'
Mon Jun 12 16:00:02 2017 MANAGEMENT: CMD 'hold release'
Mon Jun 12 16:00:02 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Jun 12 16:00:02 2017 MANAGEMENT: >STATE:1497276002,RESOLVE,,,,,,
Mon Jun 12 16:00:02 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]178.202.130.14:1194
Mon Jun 12 16:00:02 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Jun 12 16:00:02 2017 UDP link local: (not bound)
Mon Jun 12 16:00:02 2017 UDP link remote: [AF_INET]178.202.130.14:1194
Mon Jun 12 16:00:02 2017 MANAGEMENT: >STATE:1497276002,WAIT,,,,,,
Mon Jun 12 16:00:02 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jun 12 16:00:05 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jun 12 16:00:10 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jun 12 16:00:18 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jun 12 16:00:34 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jun 12 16:01:02 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Jun 12 16:01:02 2017 TLS Error: TLS handshake failed
Mon Jun 12 16:01:02 2017 SIGUSR1[soft,tls-error] received, process restarting
Mon Jun 12 16:01:02 2017 MANAGEMENT: >STATE:1497276062,RECONNECTING,tls-error,,,,,
Mon Jun 12 16:01:02 2017 Restart pause, 5 second(s)
Mon Jun 12 16:01:07 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Jun 12 16:01:07 2017 MANAGEMENT: >STATE:1497276067,RESOLVE,,,,,,
Mon Jun 12 16:01:07 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]178.202.130.14:1194
Mon Jun 12 16:01:07 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Jun 12 16:01:07 2017 UDP link local: (not bound)
Mon Jun 12 16:01:07 2017 UDP link remote: [AF_INET]178.202.130.14:1194
Mon Jun 12 16:01:07 2017 MANAGEMENT: >STATE:1497276067,WAIT,,,,,,
Mon Jun 12 16:01:07 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jun 12 16:01:10 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jun 12 16:01:14 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jun 12 16:01:22 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jun 12 16:01:38 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jun 12 16:02:07 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Jun 12 16:02:07 2017 TLS Error: TLS handshake failed
Mon Jun 12 16:02:07 2017 SIGUSR1[soft,tls-error] received, process restarting
Mon Jun 12 16:02:07 2017 MANAGEMENT: >STATE:1497276127,RECONNECTING,tls-error,,,,,
Mon Jun 12 16:02:07 2017 Restart pause, 5 second(s)
Mon Jun 12 16:02:12 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Jun 12 16:02:12 2017 MANAGEMENT: >STATE:1497276132,RESOLVE,,,,,,
Mon Jun 12 16:02:12 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]178.202.130.14:1194
Mon Jun 12 16:02:12 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Jun 12 16:02:12 2017 UDP link local: (not bound)
Mon Jun 12 16:02:12 2017 UDP link remote: [AF_INET]178.202.130.14:1194
Mon Jun 12 16:02:12 2017 MANAGEMENT: >STATE:1497276132,WAIT,,,,,,
Mon Jun 12 16:02:12 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jun 12 16:02:15 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jun 12 16:02:19 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)

was stimmt da nicht ?

Osprey · 12. Juni 2017

Die ip sieht nach ds-lite aus?

pidi · 12. Juni 2017

mein tip: zahlendreher im port forwarding und/oder tcp udp verwechselt

Shooter666 · 12. Juni 2017

also eigentlich habe ich eine normale IPv4 adresse .... :O

und des weitren habe ich jetzt beide ports frei gegeben TCP und UDP

Osprey · 12. Juni 2017

Hast du aus dem How2 die Hinweise beachtet?

HINWEISE:
- Testet die Verbindung aus dem Mobilfunknetz!
- Der VPN Client kann sich nur verbinden wenn er in einem anderem Netz ist wie der VPN Server.
Bsp. Server 192.168.178.23 die IP vom Client muss sich mindestens im 3 Block unterscheiden Bsp. 192.168.1.23
- Wählt nicht unbedingt die LAN IP wo der Server steht mit 192.168.178.x , da das die meisten mit einer Fritzbox haben und wenn ihr euch nach Hause verbinden wollt von der Freundin aus das nicht geht wenn Sie auch eine Fritzbox hat.
Empfehle dem Router Zuhause eine etwas außergewöhnliches ip zu geben wie Bsp. 192.168.7.1 da das fast niemand hat.

Suche

Suche

IPC Webinterface über Domain

Shooter666

Meister

supraracer

DEB Inventar

Shooter666

Meister

supraracer

DEB Inventar

Shooter666

Meister

Osprey

Shooter666

Meister

Osprey

Shooter666

Meister

Osprey

Shooter666

Meister

Osprey

pidi

Stamm User

Shooter666

Meister

Osprey

Ähnliche Themen

Spenden Unterstützung