Oscam Autostart + VPN Watchdog

axel

Boardveteran

Registriert

9. September 2011

Beiträge

11.341

Lösungen

3

Reaktionspunkte

42.964

Punkte

473

Ort

Niederrhein

• 23. Dezember 2016

• #16

Hi,

und hatte nur geändert, dass ich mich nicht mehr als root anmelden muss, sondern dass er beim hochbooten direkt mit pi automatisch im desktop ist.

Zum Vergrößern anklicken....

Ist nicht zu empfehlen.

Die "sudo"-Funktion (User pi) ist nicht umsonst implementiert. Direkten "root-Login" zu ermöglichen ist aus sicherheitstechnischen Aspekten ein absolutes No-Go.
(Damit "erschlägt" man übrigens 99,9% aller koreanischen Skriptkiddies... )

Gruß

 

OP

OP

M

marc1974

Ist oft hier

Registriert

13. November 2016

Beiträge

141

Reaktionspunkte

31

Punkte

48

• 23. Dezember 2016

• #17

Die armen skriptkiddies na gut. Überzeugt


Gesendet von iPhone mit Tapatalk

 

Zuletzt bearbeitet von einem Moderator: 23. Dezember 2016

OP

OP

M

marc1974

Ist oft hier

Registriert

13. November 2016

Beiträge

141

Reaktionspunkte

31

Punkte

48

• 3. Oktober 2018

• #18

Hatte nun mal ein neues System aufgesetzt mit Stretch und versucht die Iptables wieder so einzurichten, daß es kein leak gibt.
Hab mich dabei an die Anleitung von DEFBLN gehalten
dpkg -s iptables | grep Status ->Ergebnis sollte dann sein : Status: install ok installed

Dann: wget

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

"nvpn.sh" ausführbar machen mit: chmod u+x nvpn.sh

--> Danach starten mit ./nvpn.sh

Danach hängt sich der Raspi aber auf....nach nem Neustart funktioniert alles wie vorher.
Woran liegts?

 

DEF

Hacker

Registriert

5. Januar 2014

Beiträge

356

Reaktionspunkte

530

Punkte

153

• 3. Oktober 2018

• #19

nano nvpn.sh und dort bei local_ip_range="192.168.0.0/24" die IP Deines Routers/Modems eintragen - also z.B. 192.168.0.1 oder wie es halt im Netzwerk bei Dir ausschaut. Default ist es 192.168.0.0 im Script und wenn die abweicht, dann passiert genau das von Dir beschriebene.
->Danach dann das Script wie beschrieben starten.

 

OP

OP

M

marc1974

Ist oft hier

Registriert

13. November 2016

Beiträge

141

Reaktionspunkte

31

Punkte

48

• 3. Oktober 2018

• #20

Aber mit der /24...ich kann ja vieles aber dabei fehlt mir immer das Verständnis


Gesendet von iPhone mit Tapatalk

 

DEF

Hacker

Registriert

5. Januar 2014

Beiträge

356

Reaktionspunkte

530

Punkte

153

• 3. Oktober 2018

• #21

Probiere es bitte und setze vor der /24 Deine Router Ip ein und teste es dann. Ich hatte genau das gleiche „Problem“ und konnte es so beheben.

 

OP

OP

M

marc1974

Ist oft hier

Registriert

13. November 2016

Beiträge

141

Reaktionspunkte

31

Punkte

48

• 3. Oktober 2018

• #22

Werde berichten


Gesendet von iPhone mit Tapatalk

 

supraracer

DEB Inventar

Supporter

Registriert

20. Juni 2014

Beiträge

12.846

Lösungen

1

Reaktionspunkte

10.816

Punkte

1.103

• 3. Oktober 2018

• #23

/24 ist die Netzmaske und entspricht 255.255.255.0

-supraracer

 

axel

Boardveteran

Registriert

9. September 2011

Beiträge

11.341

Lösungen

3

Reaktionspunkte

42.964

Punkte

473

Ort

Niederrhein

• 3. Oktober 2018

• #24

Jup,

Standard C-Klasse Subnetz. Da passen genau 254 Clients rein.

Gruß

Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk

 

OP

OP

M

marc1974

Ist oft hier

Registriert

13. November 2016

Beiträge

141

Reaktionspunkte

31

Punkte

48

• 3. Oktober 2018

• #25

sollte man das hier denn auch am besten konfigurieren?


#---------------------------------------------------------------
# incase you want to restrict your firewall to ONLY allow access to your VPN IP$
# you will have to outcomment below and provide your hostname "uXXXXX.nvpn.so" $
# the "your_hostname_or_ip" variable is an array, meaning you can as well add m$
#---------------------------------------------------------------

#your_hostname_or_ip=("uXXXXXX.nvpn.so")

 

axel

Boardveteran

Registriert

9. September 2011

Beiträge

11.341

Lösungen

3

Reaktionspunkte

42.964

Punkte

473

Ort

Niederrhein

• 3. Oktober 2018

• #26

Hi,

was hast Du vor ist die Frage.

Sollen ALLE Clients darüber Surfen etc.?

Gruß

Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk

 

OP

OP

M

marc1974

Ist oft hier

Registriert

13. November 2016

Beiträge

141

Reaktionspunkte

31

Punkte

48

• 3. Oktober 2018

• #27

Erstmal verstehen. Also ich verstehe es so, dass dann nur die Ports geöffnet sind, die auch benötigt werden und der Rest dicht. Da sich das ganze eh noch hinter ner fritzbox befindet ist es wohl eher n bißchen drüber.

 

axel

Boardveteran

Registriert

9. September 2011

Beiträge

11.341

Lösungen

3

Reaktionspunkte

42.964

Punkte

473

Ort

Niederrhein

• 3. Oktober 2018

• #28

Hi,

das ist auch ohne VPN so.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Gruß

Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk

 

DEF

Hacker

Registriert

5. Januar 2014

Beiträge

356

Reaktionspunkte

530

Punkte

153

• 3. Oktober 2018

• #29

Das Script von nvpn soll einen IP Leak verhindern und öffnet keine Ports.

Die local_ip_range muss im Script angepasst werden, weil die Fritzbox verhindert keinen IP Leak wenn der Tunnel down geht.

Die Ports bei nvpn stellt man auf deren Webseite ein und nicht mit dem Script.

 

OP

OP

M

marc1974

Ist oft hier

Registriert

13. November 2016

Beiträge

141

Reaktionspunkte

31

Punkte

48

• 3. Oktober 2018

• #30

jaaa ich hab da was durcheinander gebracht
Läuft aber jetzt

Der leak wäre halt, dass plötzlich die private IP durchgeht und nicht die vom VPN