Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
PiHole und OpenVPN / Docker. Zugriff von Außen. Aber wie?
PiVPN ist installiert. PiHole ist jetzt auch. Ich importiere gerade noch meine alten Einstellungen. Den Rest des Tutorials mach ich gleich.
Und ich habe schon das nächste Problem. Ab Abschnit 6 komme ich nicht weiter, da ich Wireguard installiert habe und nicht OpenVPN. Wegen der Battery-Geschichte auf Handys.
Ich habe eben noch einmal alles neu gemacht. Nur PiHole habe ich so gelassen wie es war.
Statt Wireguard (gut für Handy-Batterien) habe ich OpenVPN benutzt.
Bei DynV6 habe ich ein Konto erstellt, welches ich nicht mit meinem Router verbinden werde (der Router meckert, Fehler 401, auth und token nicht akzeptiert oder sowas).
Ich habe jetzt die OpenVPN App auf dem Handy.
Jetzt die dümmste Frage von allen, obwohl alle vorher schon dumm waren: was nun? Der Port ist frei, PiHole läuft, OpenVPN auch und scheinbar sind die durch irgendwelche höhere Magie jetzt verbunden.
Ich habe die ovpn-Datei vom Server aufs Handy gepackt, in der App "File" ausgewählt und die Datei geladen.
Danach habe ich das Passwort eingegeben aber es verbindet quasi "endlos" bei "Looking up DNS name".
Mein erstes Ziel ist es, dass ich eine Verbindung bekomme. Die automatisierte Aktualisierung der IP hat aktuell keinen Wert für mich.
Antwort vom Server
Sun Feb 2 17:33:06 2020: INADYN: Started 'INADYN Advanced version 1.96-ADV' - dynamic DNS updater.
Sun Feb 2 17:33:06 2020: I:INADYN: IP address for alias '....' needs update to '192.168.0.2'
Sun Feb 2 17:33:06 2020: W:INADYN: Response Code: 1
Sun Feb 2 17:33:06 2020: W:INADYN: Error validating DYNDNS svr answer. Check usr,pass,hostname! (HTTP/1.0 404 Not Found
Content-Length: 15
Content-Type: text/plain; charset=utf-8
Date: Sun, 02 Feb 2020 16:33:06 GMT
Server: Caddy
X-Content-Type-Options: nosniff
Schritt 6 in der PiVPN Anleitung korrekt ausgeführt?
Hast du die DynDNS Adresse bei PiVPN eingegeben? Wenn ja, dann kann es nicht klappen. Dann hast du eine ovpn Datei mit DynDNS Adresse erstellt und die führt nicht zu deiner IP.
Wie gesagt, dann kann es nicht funktionieren. Im Profil ist die DynDNS Adresse hinterlegt, anstatt deiner IP. Und wenn die ins Nirgendwo leitet, dann kannst du natürlich auch nicht verbinden.
Was muss ich denn ändern, damit es funktioniert? Bei dieser DNS-Sache einfach keine DynV6-Adresse eingeben?
Dieses komische DynV6 Konto habe ich ja schon. Ich verstehe nicht, warum ich es jetzt nicht nutzen soll.
192.168.0.1 ist meine FritzBox. .0.2 ist mein TP-Link-Router an dem alle Clients hängen.
Und die App kann jetzt auch verbinden. Ich blick nicht mehr durch. Funktioniert jetzt. ich glaube mein Router hat eine Macke. Das ist nicht das erste mal, dass der rumspinnt.
FRAGE ! Wenn ich jetzt einfach mal alles neu mache und Wireguard statt OpenVPN benutze, was genau muss ich dann denn anders machen? Schritt 6 entfällt dann ja glaube ich teilweise.
Nein, DynDNS wird genutzt um das Problem der wechselnde IP (bei z.B. DSL Neuverbindung) zu umgehen. Der Router meldet deine neue IP Adresse an den DynDNS Dienst und dieser leitet die immer an XYZ.dynanbieter.de weiter.
Wenn du z.B. Kabel hast, dann wechselt deine IP sehr selten, da könnte man wahrscheinlich auch auf DynDNS verzichten.
Ergänzung ()
Du solltest zum testen ob jetzt überhaupt der Rest ordentlich läuft auch die ovpn Datei editieren können.
In der 4. Zeile sollte deine DynDNS Adresse stehen, die gegen deine IP austauschen. (Wieistmeineip.de)
Aber den Port (1194) unbedingt so lassen. Also z.B. "1.1.1.1 1194"
Nein, DynDNS wird genutzt um das Problem der wechselnde IP (bei z.B. DSL Neuverbindung) zu umgehen. Der Router meldet deine neue IP Adresse an den DynDNS Dienst und dieser leitet die immer an XYZ.dynanbieter.de weiter.
Den Part verstehe ich noch nicht so richtig. Soll ich keinen dyndns service nutzen? Meine IP wechselt so gut wie nie (Kabel, aber bald wird es normales DSL sein). Aber wenn: hätte ich dann mit dem Profil nicht ein Problem?
Ist das ein Sicherheits-relevanter Aspekt mit dem manuellen Eintragen der IP in diese Datei statt dynamic dns zu verwenden? Tut mir echt leid für die dumme Frage. Aber sollte ich das jetzt alles so lassen wie es ist?
PiHole an
PiVPN mit OpenVPN an
DynV6-Konto erstellt und mit Router verbunden
OpenVPN-Profile erstellt (Zeile 4 listet die DynV6-Adresse)
Verbindung erfolgreich auf dem Handy - sehe auch alles im PiHole - IP über Datenverbindung ist meine IP von zu Hause
Ich bin mir nur nicht sicher, ob ich das jetzt gegen Wireguard austausche, da das angeblich sehr sehr viel besser für die Handy-Batterie sein soll.
Ich habe deinen Edit überlesen, dass es jetzt geht. Aber nein, es macht aus Sicherheitsgründen keinen Unterschied ob du DynDNS einsetzt oder die IP direkt einträgst.
Wireguard kannte ich nicht, aber soweit ich lese ist der Batterie Unterschied (noch) nicht so stark. Aber Wireguard ist ja auch noch in der Entwicklungsphase und auch deshalb nichts für mich.
Dann bleibe ich erstmal bei OpenVPN. Aktuell funktioniert ja alles. Ich werde aber meinen Router austauschen müssen. Ich hätte mir viel Ärger ersparen können, wenn der nicht so rumgezickt hätte. Oder wenn ich eine etwas aktuelle FritzBox hätte. Meine ist noch eine uralte 6320.
Ich habe schon wieder alles kaputt gemacht. In einem Kommentar habe ich gelesen, dass man am besten die IP des Routers von Standard 192.168.0.X auf was anderes ändert. Habe ich alles gemacht. PiHole funktioniert auch. Aber via OpenVPN kann ich mich nicht mehr verbinden - trotz rekonfiguration von PiHole und Neustart aller beteiligten Geräte.
Wenn ich dem TP-Link wieder seine Standard-IP gebe, funktioniert OpenVPN wieder. Ich hab das jetzt mal so gelassen. Nur meine FritzBox hat eine andere IP (was wenig Sinn macht nehme ich an).
