Beiträge von Schatz

    Kleines Update dazu:

    Habe mich gestern hingesetzt und die VPN Verbindung zwischen Mobiltelefon (Apfel) und Server steht, ohne zusätzliche App.

    Sollte da jemand interesse haben, kann ich meine Installations- und Konfigurationsschritt hier kurz posten.


    Jetzt kommt die Herausforderung Fritzbox ...


    Gruß,

    Michael

    Hallo,


    zu den Problemen mit dem AVM Produkt Fritzbox:

    Fritzbox VPN geht, wenn es funktioniert, gut. Empfehlen kann ich das Tool "FRITZ!box-Fernzugang einrichten". Damit kannst du sehr leicht Configdateien generieren und der Fritte mitgeben. Das Webinterface glänzt hier nicht.

    Wie du bereits angemerkt hast, wird kein IPv6 unterstützt, macht aber nichts, solgane du eine IPv4 Adresse hast. Wichtig ist, dass in der erzeugen CFG der Parameter "always_renew" auf yes steht. Hab ich verbummelt, habe aber kurzerhand auf einem PI einen Crontab eingerichtet, der alle 15 Minuten meine Wohnungs-Fritte pingt, somit steht der Tunnel permanent (wollte die Config nicht mehr ändern, never touch und so...).


    Bei meinem Provider am Haus (Inexio) habe ich feststellen müssen, dass ich nichtmal eine Public IPv6 Adresse habe. Bei DS Lite werden die Packete vom Provider intern irgendwie verpackt/getunnelt und nach außen weitergeschickt. Hat dann die Auswirkung, dass Packete mal ankommen, mal nicht. Daher würde dir eine IPv6 Unterstützung auch nichts bringen. Leider finde ich die Quelle dazu nicht mehr, hatte ich mal auf einen Blog gelesen. Zudem habe ich da auch bei meinem Provider nachgefragt. Für eine IPv6 Adresse brauchts Geld...


    Aber mein Root-Server (VPS) hat ja eine fixe IP Adresse, da könnte ich sogar DNS einrichten (ohne DynDNS).


    Wie waren deine Erfahrungen mit StrongSwan? Ich glaube das ist rechte kommerziell ausgerichtet und traue da nicht so ganz über den Weg. Allerdings traue ich mich auch noch nicht so wirklich an LibreSwan, möchte meinen Server nicht schießen, aber ich werde das jetzt mal so testen und hier berichten.


    Gruß,

    Michael

    Hallo,


    ich starte den Thread, um eure Meinung und Erfahrung mit LibreSwan einzuholen.


    Zu meinem Hintergrundszenarien und was ich so vorhabe


    Ist

    1. Root-Server: Betreibe seit ein paar Jahren einen kleinen VPS mit dem Packet Root-Server Happy 2016 mit ein paar Diensten darauf: Ein Gameserver, Teamspeak 3 Server sowie einen IRC Bouncer (ZNC).
    2. Lan zu Lan Kopplung zwischen meiner Wohnung und meinem Haus: Die Wohnung hat eine täglich wechselnde public IPv4 Adresse (billiger O2 Vertrag), das Haus FTTH mit DS Lite: Somit verbindt sich die Fritzbox vom Haus immer mit der Fritzbox der Wohnung (über DynDNS eines anderen Webhosters). Zusätzlich wähle ich mich mit meinem Apfelphone im Ausland auf die Fritzbox der Wohnung, um eventuell geogeblockte Inhalte der öffentlich Rechtlichen trotzdem konsumieren zu können. Außerdem habe ich Zugriff auf alle Dienste in der Wohnung und im Haus (NAS, PI mit Bilder von Überwachungskameras etc.)


    Soll

    Das Szenario oben soll abgelöst werden, weil die Wohnung bis Mitte 2020 gekündigt wird und ich somit keine Verbindung mehr auf die Dienste im Haus habe.

    Nun habe ich etwas recherchiert und erfahren, dass die Fritzbox nur IKEv1 XAUTH mit PSK kann. Wenn der Standard verwendet wird, benötige auf dem Apfel zudem keine extra App:

    Auf dem oben genannten VPS möchte ich gerne LibreSwan installieren, der soll als "Einwahl-Server" dienen (Server gibt es bei LibreSwan glaub ich nicht) und die Fritzbox der Wohnung ersetzten.


    Wie bereits oben beschrieben, würde ich mich über einen Erfahrungsaustausch freuen, vor allem auf was ich achten sollte oder ob es eine besser Lösung gibt.

    OpenVPN fällt wg. dem oben genannten support der Frittenbox leider weg.

    Außerdem bräuchte ich noch ein paar Tipps, welche Konfiguration ich bei libreswan verwenden solle (Host to host, Host to client)?


    Gruß, Michael


    Ressourcen:

    FRITZ!Box mit einem Firmen-VPN verbinden

    VPN server for remote clients using IKEv1 XAUTH with PSK

    Host to host VPN with PSK

    libreswan

    Guten Abend,
    soweit ich das gelesen habe, kommt bei CentOS 7 standardmäßig FirewallD mit: FirewallD - FedoraProject
    Unter CentOS 6 habe ich noch iptables verwendet, jetzt möchte ich wechseln und bräucht dazu etwas Unterstützung.


    Die bisherige Regel

    Zitat

    iptables -A INPUT -p tcp
    -s 208.167.241.190 --dport 10011 -j ACCEPT

    würde ich so übersetzen

    Zitat

    firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" \source address="208.167.241.190/32" \port protocol="tcp" port="10011" accept"

    Ich verwende die Zone public als Standard.


    Was haltet Ihr davon? Dürfte korrekt sein oder gibt es einen "schöneren" weg?


    Grüße und einen schönen Abend noch


    Mfg
    Schatz

    Wenn du das so machst, wird es als root ausgeführt.
    Du kannst es aber einfach als


    crontab -e -u USERNAME


    starten. Dann wirds als User eingetragen und ausgeführt.


    Hi Examo,


    danke auch für den Hinweis im TS3 Topic. Ich hab den ET-Server so eingestellt, der startet aber leider nicht. Wo sind die Logeinträge? In /var/log/xxx ?


    Den oben gennanten Crontab habe ich als User etserver auf der command-line erstellt. mit crontab -e


    Dann ist mein Editor (Joe) aufgegangen und ich habe den Eintrag gemacht. Er forderte unbedingt noch ein #end am ende der Datei. Leider weiß ich jetzt nicht wo ich in den Logs nachschauen kann.


    Viele Grüße

    Hallo werte netcup-Kunden,


    danke für die Informationen.
    Habe jetzt den TS3 Server auf die Konfigurationsdatei umgestellt, lt. Anleitung Seite 1.


    Läuft jetzt auch wieder sehr gut. Frage, gibts eine Anleitung das er bei einem Reboot automatische neu startet? Weiß man ja nicht wann die Node mal rebootet wird. Mein VServer läuft jetzt zwar seit 46 Tagen, aber man weiß ja nie.


    Der Server läuft mit einem extra Benutzer, Screen ist soweit ich das verstanden habe nicht (mehr) notwendig? Dann könnte ich dem User auch ssh Zugriff sperren.


    Btw. hat jemand eine Anleitung wie Screen-Anwendungen/Server automatisch starte? Habe einen Cronjob eingetragen, mit @reboot, aber das will iwie nicht. Hier ginge es um einen ET-Gameserver.


    viele Grüße