Brauche Hilfe zu OpenVPN unter NN2 oe2.0 auf einer dm800se

    • Brauche Hilfe zu OpenVPN unter NN2 oe2.0 auf einer dm800se

      Guten Abend zusammen,

      ich stehe leider etwas auf dem Schlauch. Ich versuche gerade auf meinem gemieteten VPN Anbieter mit meiner dm800se zuzugreifen. Dazu habe ich ein paar Fragen:

      Ich habe vom Anbieter 4 Dateien für OpenVPN bekommen. ca.crt, client.crt, client.key, static.key. Openvpn habe ich über das blue-panel installiert. Ab jetzt habe ich leider überhaupt keine Ahnung wohin diese 4 Dateien müssen, wie ich die VPN Verbindung dann starte usw. Das wäre echt superklasse, wenn mir diesbezüglich jemand weiterhelfen könnte. Die diversen guides, die es für openvpn gibt, haben mir leider nur bedingt weitergeholfen.

      Eine Verständnisfrage habe ich noch. Meine dyndns müsste ich doch dann auch aus meinem router entfernen und dem VPN Server mitteilen, um Zugriff auf die Box von außerhalb zu bekommen, oder?

      Besten Dank im Voraus für Eure Hilfe.

      Viele Grüße

      Feitlinger

    • OK,
      offensichtlich willst du ein vpn-client aufbauen, der sich mit deinen Anbieter verbindet (wozu auch immer)?
      Dan brauchst du zunächst eine config-Datei, die du hoffentlich auch von deinem Anbieter bekommen hast.
      Die config-Datei kopierst du nach /etc/openvpn. Wo du die Schlüssel hinkopieren must, steht in der config-Datei (Falls da kein Pfad angegen sit dann auch in /etc/openvpn).

      starten kannst du das in Telnet, inden du nach /etc/openvpn gehtst und folgendes eingibst:
      openvpn --config <deine config-Datei mit Pfad> &

      Das & sorgt dafür, dass du es als Hintergrundprozess startest, sonst würdest du es wieder beenden, wenn du Telnet runterfährst.

      Das ganze ohne Garantie, so geht es zuminest in Ubuntu.

      Mit Dyndns hat das aber nichts zu tun. Du baust ja von Dreambox aus eine Verbindung auf und nicht umgekehrt.

    • Noch was:
      Normalerweise installiert man VPN als Server auf die Dreambox. Damit man vom PC aus eine sichere Verbindung zu seiner Box aufbauen kann. Dann wäre auch Dyndns eventuell interessant.
      Wenn du das vor hast, dann brauchst du aber keinen Anbieter.

    • vielen Dank für deine ausführliche Antwort. Eine config Datei habe ich auch bekommen. Allerdings habe ich jetzt ein Problem beim starten einer vpn verbindung. Die .crt und .key Dateien werden erfolgreich eingelesen. In der config steht aber noch folgender Eintrag ...

      up /etc/openvpn/update-resolv-conf
      down /etc/openvpn/update-resolv-conf

      ... der nicht konfiguriert ist bzw. ich habe keine update-resolv-conf im etc/openvpn/ Ordner. So wie ich das verstanden hab, hat die Datei was mit dem updaten des DNS zu tun. Kenn mich da leider null aus...oder evt. mit dem IP Resets meines ISPs?
      Kannst du mir da vielleicht weiterhelfen? Das wäre super...

      Bezüglich der dyndns. Was wäre denn, wenn ich von außerhalb für beispielsweise das webinterface auf die dreambox über den VPN verbinden will? Irgendwie muss ich doch letztendlich den "Umweg" über den VPN Anbieter gehn, der mich dann auf die dreambox weiterleitet. Dafür bräuchte ich doch dann eine IP/DYNDNS o.ä. um erstmal den VPN anzusprechen, der mich dann zur dreambox weiterleitet, oder? Vielen Dank im Voraus für eine Aufklärung :)

      Viele Grüße

      Feitlinger

    • Also wenn du von außen auf die Dreambox zugreifen willst. Dann musst du zunächst in Deinen Router eine Portweiterleitung zu der Box einrichten. Dann kannst du mit deiner DynDNS und den Port auf deiner Box zugreifen.

      Wenn du durch diese Verbindung auf den Flash- oder Festplattenspeicher der Box zugreifen willst, dann musst du Samba in der Dreambox installieren und konfigurieren.

      Nur wenn du willst, dass die Kommunikation mit Samba gesichert über einen Tunnel läuft, dann brauchst du VPN (als Server). Mit VPN bekommst du eine IP-Adresse für die gesicherte Kommunikation mit der Box über einen Tunnel. Sonst nichts (kein Zugriff auf die Festplatte oder so).

      Falls du VPN als Server in der Box einrichtest, dann findest du die Schlüssel-Datein und die config-Daei in der Dreambox. Einen Anbieter brauchst du dann nicht.

      Also überlege erst mal, ob du VPN wirklich brauchst, und wofür du es brauchst, bevor wir die Sache jetzt weiter vertiefen.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von rickle ()


    • Wenn du durch diese Verbindung auf den Flash- oder Festplattenspeicher der Box zugreifen willst, dann musst du Samba in der Dreambox installieren und konfigurieren.


      Du brauchst kein Samba, um auf den Speicher der Dream zuzugreifen.
      Port 21 öffnen und du kannst mit jedem FTP-Programm auf die Dream zugreifen.
      Aber bitte beachten, bei geöffnetem Routerport gehört ein Kennwort auf die Dream.

    • mir gehts nur um Sicherheit.

      Das ich (ohne VPN) über dyndns ganz einfach auf meinen router und über bestimmte ports dann auf die dreambox zugreifen kann, ist mir schon klar. So ists ja auch aktuell eingerichtet. Wie schauts aber aus, wenn die dreambox über vpn läuft?

      Dreambox --> Router --> WAN IP --> VPN Anbieter --> VPN IP --> Internet <-- DynDns

      ist diese Aufstellung so richtig?

      So wie unten ists ja bei mir aktuell eingerichtet.

      Dreambox --> Router --> WAN IP <--- DynDns

      Ist da irgendwo ein Fehler drin?

    • Original von feitlinger
      mir gehts nur um Sicherheit.


      Inwiefern, willst du von außerhalb deines lokalen Netzwerkes auf die Dreambox zugreifen?
      Nun dann macht 'VPN Sinn.
      Und wenn ja, auf was willst du zugreifen? Samba? FTP?

      Und was ist denn das für ein Anbieter, denn du immer erwähnst? Was bietet er denn an?

    • Original von rickle
      Original von feitlinger
      mir gehts nur um Sicherheit.


      Inwiefern, willst du von außerhalb deines lokalen Netzwerkes auf die Dreambox zugreifen?
      Nun dann macht 'VPN Sinn.
      Und wenn ja, auf was willst du zugreifen? Samba? FTP?

      Und was ist denn das für ein Anbieter, denn du immer erwähnst? Was bietet er denn an?

      @rickle
      du kannst Fragen stellen!
      vielleicht kannst du uns sagen, wofür ist openVPN gedacht?
      meines Achtens ist für Anonymität im Internet zuständig.
      da wo sich 2 Boxen im Inet Treffen, muss nicht jeder davon wissen
      der Anbieter sorgt für Falsche IP Adresse

    • Wovon du redest, ist ein anonymer Proxy. Deine Anfragen gehen zu dem anonymen Proxy und werden unter geänderter IP-Adresse weitergeleitet. Die Antworten gehen dann auf selbem Weg zurück. Verlangsamt deine Verbindungen sehr stark.

      VPN-Verbindung macht über eine bestehende IP-Verbindung einen VPN-Tunnel zu einem festem Ziel auf und schickt die Daten verschlüsselt durch diesen VPN-Tunnel und zurück.
      2 ganz verschiedene Dinge.

    • Der Name sagt es schon: Virtual Private Network.
      Du kannst von Außen eine Verbindung zu deinem lokalen privaten Netzwerk aufbauen und so deine Geräte über die interne IP-Adresse erreichen.
      Das Ganze ist mit einem Tunnel gesichert.

      Da Dreambox meist in Standby-Modus ist, wird er von einigen auch als VPN-Server benutzt.Mach ja Sinn.

      Du kannst im Dreambox auch einen VPN-Client laufen lassen. Z. B. für diese IP-Maskierung. In einem anderen Thread haben wird das ja 2 mal erfolgreich installieren können.