gelöst Raspberry HILFE selber ausgesperrt

[Shooter666]

Hallo zusammen ...

ich habe riesen scheisse gebaut ... Mein Pi lief ohne Probleme und alles Super ... nun dachte ich mir das ich ( da ich NordVPn besitze ) dieses einfach installiere ..
Hat auch alles soweit geklappt ... installation login ... alles super

und jetzt der Super GAU ....

ich habe den befehl: nordvpn set autoconnect on us2435

eingegeben ... hat er auch genommen dann habe ich
nordvpn connect
eingegben zum verbinden .....

Nun komme ich weder mit Putty noch uber firefox auf das ipc oder oscam webinterface ....
ich denke mal ich hätte vorher die Ports in die Whitelist eintragen müssen oder ???

Aber das wäre ja jetzt nicht das Problem mit dem eintragen aber ich habe mich förmlich komplett selbst ausgeschlossen ....

was kann ich jetzt machen ???? HILFE (((

 

[sodex]

Backup wieder herstellen ?
MfG

 

[Shooter666]

ja wenn ich eins hätte ....

habe es zum glück lösen können ..... puhh konnte einen Bildschirm und Tastatur anschließen man habe ich ein glück ....

jetzt ist das Problem, dass wenn ich in der whitelist meine ports von oscam freigebe ich trotzdem mit der box nicht connecten kann ...

 

[crazyfreak01]

Da wird dir deine whitelist nicht helfen können. NordVPN arbeitet mit Iptables. Diese Rules mußt du ändern, und Ausnahmen hinzufügen.

 

[Shooter666]

achso .. weil die Whitelist hat mir ja soweit geholfen, dass ich wieder auf IPC und OscamWebI komme das geht wieder auch bei bestehender VPN Verbindung ....

Wie kann ich das in die Iptables einfügen bzw. was genau muss ich da einfügen ?

Danke

 

[crazyfreak01]

Du kannst dir ja erstmal anzeigen lassen, was für iptables Rules aktiv sind, während NordVPN läuft. Gib mal ein:
"iptables -L"
Dann müsstest du diese Datei finden die NordVPN da laden tut. Die könntest du z.B. bearbeiten und Ausnahmen hinzufügen. Bei meiner dm920 sah das mal so aus:

Spoiler: iptables Ausnahmen

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Dadurch bin ich mit SSH immer noch drauf gekommen. Das kannst du natürlich beliebich erweitern.

 

[Shooter666]

da kommt nur das hier:

> iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Aber ich habe doch iptables gar nicht installiert ... :/

also wie gesagt unter whitelist den WebIF Port hinzugefügt und den standart 80 dann komme ich auch bei bestehender VPN verbindung auf das IPC und oscWebIF ... jedoch kann kein client connecten


Ich möchte noch kurz ein wenig ausholen .... und zwar:
DynDNS ist auf der Fritte eingetragen, Port wurde freigegeben an die IP des PI`s in den cfg`s von dem client steht dann ... MEINEDOMAIN+Port ... und das geht ja auch alles so und läuft schon immer nur jetzt habe ich nordvpn installiert und möchte das ja auch nutzen ... aber sobald ich wie gesagt eine verbindung zu einem Server herstelle kann kein client mehr connecten

 

[elogugu]

Du hast den den Client von NordVPN benutzt bei connect setzt NordVPN Iptables selber ! einziger Weg Monitor anschließen und in desktop Booten oder generell Neustarten wenn du Glück hast in kein Auto start aktiviert und die Iptables nicht aktiv.

Aber dennoch entweder den NVPN Client nutzen oder manuell

 

[crazyfreak01]

Damit deine Clienten mit dem Raspi das Internet nutzen können, mußt du noch folgende iptables Rules erstellen:

Spoiler: iptables Forwarding

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Diese müssen bei jedem Systemstart vom Raspi auch geladen werden. Dann ist noch eine Änderung in der Datei "sysctl.conf" notwendig. Die findest du unter "etc". Folgende Zeile mußt du ändern und die Raute entfernen.

Spoiler: sysctl.conf

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Danach sollten deine Clienten auch eine VPN Verbindung haben.

 

[Shooter666]

So habe die befhele kopiert und mit nano in der sysctl.conf die # entfernt .... jedoch geht es immer noch nicht ...

Muss ich hier die IP anpassen oder so ?
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Habe ich hinbekommen ... mit Monitor habe ich den autostart ausgeschlatet und konnte die VPN verbindung trennen .... somit ging alles wieder

 

[crazyfreak01]

Überprüfe nochmal mit "ifconfig" wie deine Netzwerkschnittstelle heißt. Das mußt du dann natürlich auch noch anpassen. Wenn die "sysctl.conf" bearbeitet wurde muß die neu geladen werden. Ich weiß jetzt grad den Befehl dazu nicht.
Am besten Raspi neu starten und die iptables Rules ausführen. Um den Autostart der iptables kannst du dich kümmern wenns läuft.

 

[Shooter666]

das kommt dann:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Aber nur zum verständnis .... mein client ist nicht im heimnetzwerk sondern connectet von ausserhalb über dyndns adresse und portfreigabe auf der Fritzbox

 

[crazyfreak01]

Dein Netzwerkadapter ist auch "eth0". Also stimmt soweit. Jedoch erscheint kein Netzwerkadapter "tun0". Also läuft auch kein VPN auf dem Raspi. Mit "ifconfig" sollte es dann so in etwa aussehen:

Spoiler: ifconfig

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

 

[Shooter666]

Sry ich hatte eben den VPN Server ausgeschaltet .... deshalb stand da nix ...

hier nochmal mit aktivem VPN

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

ich sehe auch im IPC WebIF das sich die öfentliche IP adresse ändert sobald ich die VPn verbindung herstelle .... mhhh


Hatte als versuch auch mal das Protocol von UDP auf TCP umgestellt ...

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

 

[crazyfreak01]

Sieht soweit erstmal alles gut aus. Mit einem Client von außerhalb hab ich das aber auch noch nicht getestet. Kann eigentlich nur noch an den iptables liegen. Ich glaube NordVPN nutzt auch diesen sogenannten "KillSwitch".
Falls der aktiviert ist, nimm den mal raus. Das sind auch iptables die einen Zugriff von außerhalb verhindern.