[Eisfair_dev] [e1] openVPN 1.0.0 erfolgreich getestet

Olaf Jaehrling eisfair at ojaehrling.de
Mi Aug 10 00:21:43 CEST 2016 

Hallo Marcus,

spät aber trotzdem noch meine Antwort und ich nehme auch gleich deine
Zeichnung dafür: :)

Marcus Roeckrath schrieb am 06.08.2016 um 14:52:
> Hallo Olaf,
> 

> 
> Nun sieht meine Internetzugang so aus:
> 
> Fritzbox
> (192.168.a.1)
> | =>Portfreigabe Port 1194 udp auf a.2
> (192.168.a.2)
> fli4l
> (192.168.b.1)
> | => Portfreigabe Port 1194 udp auf b.x
> (192.168.b.x)
> internes Netz

OpenVPN-Server lauscht auf Port 1194 udp im internen Netz auf der
Adresse b.x. Natürlich kannst Du auch Port 1234 und auch tcp verwenden.
Das überlasse ich dir und musst du nur oben bei den Portfreigaben
beachten. txp wird aber bei samba nicht empfohlen, da tcp in tcp
manchmal Probleme macht.
> 
> Nun verbleibt die Frage, ob ich den vpn-Zugang in der Fritz oder auf dem eis
> einrichte.

Ich würde ihn auf dem eis einrichten. Eine Fehlerquelle weniger. Beim
EIS weist du was passiert. Was AVM im Innern der Box macht nicht
wirklich. Mit der 6.51 ist ja nun auch telnet dicht, so dann du auch
noch nicht mal mehr die Scripte anschauen kannst. Vertrauen sieht anders
aus.
> 
> Ein Zugang zu Dateifreigaben im internen Netz wäre natürlich nur möglich,
> wenn der VPN-Zugang im internen Netz realisiert wird, da der fli4l jedweden
> samba-Verkehr nach außen unterbindet.

Jupp

> 
> Möglich wäre natürlich eine ssh/scp Verbindung vom Fritz- in das interne
> Netz, um auf Daten zugreifen zu können.

Och da gibt es schöne andere Möglichkeiten. So habe ich auch ein Tunnel
von einem OpenVZ mit deaktivierten tun/tap-Modulen aufbauen können :)

====================================
/usr/bin/screen ssh -i /root/.ssh/id_rsa2 -w 3:3 remote.ip &
/sbin/ip addr add 10.10.50.1/24 dev tun3
/sbin/ip link set tun3 up
==========================================
Gegenseite:
/sbin/ip addr add 10.10.50.2/24 dev tun3
/sbin/ip link set tun3 up
==========================================

id_rsa2 ist ein key ohne Password (geht natürlich auch mit, dann muss
man aber 2 Konsolenfestern offen haben weil screen nicht mehr geht)

-w 3 3 gibt die jeweiliegen tun-Interfacenummern an (hier tun3)

Den Rest kennst du. :)


> 
> Elegant wäre das nicht.

Aber Interessant :)

Danke an Tanne, dass er dir schon ausführlich geantwortet hat.

Nun muss ich aber in die Heia. Morgen früh um 6 ist die Nacht rum. :(
Hoffentlich hat das bald ein Ende ....

Gruß

Olaf

Mehr Informationen über die Mailingliste Eisfair_dev