VPN einrichten

[Raijin]

Exposed host heißt im Prinzip nichts anderes als "alle Ports an diesen Host weiterleiten". Damit hebelst du effektiv die Firewall des Internetrouters aus, weil dann alle Ports beim besagten exposed host ankommen. Deswegen hat @spcqike vollkommen Recht damit, dass man das nur bei einer Hardware-Firewall machen sollte, die dann unterm Strich das Netzwerk vor dem Internet schützt und eben nicht mehr der Router.

 

[Ray Donovan]

Alles klar, ich danke euch!
Kurze Frage noch wegem dem Adapter in der VM, was stelle ich hier ein?

 

[riversource]

Netzwerkbrücke. Sonst kannst du im Router keine Ports auf die VM weiterleiten.

 

[Raijin]

Der Vollständigkeit halber:

Netzwerkmodus: Netzwerkbrücke​

In diesem Modus bekommen virtuelle Maschinen direkten Zugriff auf das Hostnetzwerk.

Netzwerkmodi von VirtualBox

 

[Ray Donovan]

Merkwürdig. Wenn ich PiVPN installieren möchte kommt bevor ich auswählen kann ob statische IP-Adresse oder nicht die Fehlermeldung: Could not find any active network interface, exiting. Es wäre ja auch zu schön gewesen, wenn etwas mal auf Anhieb funktioniert - hab' ich die Seuche?

 

[riversource]

Daraufhin hast du doch bestimmt nachgesehen, ob es ein aktives Netzwerkinterface gibt. Was ist dabei herausgekommen?

 

[Ray Donovan]

Daraufhin hast du doch bestimmt nachgesehen, ob es ein aktives Netzwerkinterface gibt. Was ist dabei herausgekommen?

Ich habe zumindest Internet, kann alles updaten etc. also wird es ja eines geben?

 

[riversource]

Gib mal "ip a" oder "ifconfig" ein. Da sieht man mehr.

 

[Ray Donovan]

Gib mal "ip a" oder "ifconfig" ein. Da sieht man mehr.

Liegt das Problem jetzt an der VM oder am Raspberry Pi OS?

 

[Ray Donovan]

Ich habe jetzt nochmal alles neu installiert... IPv6 im OS deaktiviert und dann kommt das.
Ich kann auch nicht zwischen Wireguard und OVPN wechseln, er nimmt direkt OVPN.

Langsam verstehe ich das alles nicht mehr.

 

[Raijin]

Hm.. Schau mal bei Onkel Google ob du ne gute Anleitung für pivpn / raspbian in einer VM findest. Ggfs musst du sonst direkt ein debian, o.ä. als Basis nehmen.

 

[Ray Donovan]

Diesen Fehler (das man Wireguard nicht auswählen kann) hat kaum jemand, dann muss man da am Install-Script rumbasteln.
Direkt einfach Wireguard nehmen ist nicht gut? Was vereinfacht PiVPN denn (wenn es denn funktionieren würde) gegenüber PiVPN mit Wireguard?

Ich würde ja gerne wissen, ob es primär an der VM liegt oder am PiVPN...

Das ist übrigens der Grund, wieso ich noch nie zu Linux gewechselt bin. Solche Geschichten hatte ich ständig - da bringen mir automatisierte Installationsrouten nichts, wenn die nicht funktionieren

 

[Raijin]

Du kannst wireguard auch von Hand installieren.

 

[riversource]

Solche Geschichten hatte ich ständig - da bringen mir automatisierte Installationsrouten nichts, wenn die nicht funktionieren

Das ist der Grund, warum ich die nicht benutze, sondern alles von Hand mache.

Die IP passt zu deinem Heimnetz? Welche Distribution hast du installiert? Sind dafür Kernel Sourcen verfügbar? Weil die braucht die Wireguard Installation.

 

[spcqike]

Dann nimm sie nicht.

Ich hatte früher einfach ein Ubuntu LTS und dort WireGuard laufen.

Headless mit minimalen gedöns. Ist auch kleiner und Ressourcenschonender.

WireGuard läuft doch im Kernel auf jeder Distribution, oder nicht?

(Bin da seit meiner opnsense firewall etwas raus auf der läuft es auch geschmeidig)

 

[Ray Donovan]

Das ist der Grund, warum ich die nicht benutze, sondern alles von Hand mache.

Die IP passt zu deinem Heimnetz? Welche Distribution hast du installiert? Sind dafür Kernel Sourcen verfügbar? Weil die braucht die Wireguard Installation.

Ja, die IP passt.
Ich hatte Rapsberry Pi OS benutzt. Welches OS ist für Wireguard denn gut geeignet, hat alles an Board, was es benötigt und ist nicht so überladen? Es soll nur das VPN stellen.

Versuche es dann nachher nochmal damit und installiere Wireguard direkt.

 

[riversource]

Ich hatte Rapsberry Pi OS benutzt.

O, in einer VM auf einem x86 System hast du ein ARM Betriebssystem installiert? Ernsthaft?

 

[Ray Donovan]

O, in einer VM auf einem x86 System hast du ein ARM Betriebssystem installiert? Ernsthaft?

Hä? Hast du den Thread verfolgt? 😅 Hier wurde PiVPN empfohlen, was aber nur mit dem Rapsberry OS geht. Ließ sich auch ohne Probleme installieren, in der VM.

Was möchtest du mir mit deinem Post mitteilen? Ich scheine etwas ganz falsches gemacht zu haben?

Ich werde es später mit Debian (VM auf einem Windows Rechner mit Netzwerkbrücke) versuchen und Wireguard von Hand aus installieren. Mal sehen ob das dann klappt.

Dann Zertifikate erstellen, Port im Router freigeben (zur VM) und extern testen. Soviel zur Theorie.

 

[riversource]

Ich scheine etwas ganz falsches gemacht zu haben?

Weiß ich nicht. Um ehrlich zu sein weiß ich gar, ob es überhaupt geht, ein ARM System in Virtualbox zu installieren. Früher ging das nicht, aber ich nutze es schon länger nicht mehr. Aber so ein Konstrukt könnte natürlich erklären, warum das mit den für WG erforderlichen Kernel Modulen nix wird.

Ich werde es später mit Debian (VM auf einem Windows Rechner mit Netzwerkbrücke) versuchen und Wireguard von Hand aus installieren. Mal sehen ob das dann klappt.

Das hört sich gut an.

 

[Ray Donovan]

Debian ganz normal installiert, dann wollte ich den WireGuard installer nutzen, was im Prinzip auch funktioniert, allerdings erhalte ich den Hinweis:

sysctl: Kommando nicht gefunden

Wäre ja auch zu einfach gewesen...