VPN Server für gesicherten Zugriff zum Heimnetzwerk - Home Server selbst bauen TEIL 8
HTML-код
- Опубликовано: 7 дек 2019
- Meine Patreon Seite: / apfelcast
In diesem Video zeige Ich euch, wie Ihr einen OpenVPN Server auf eurem Home-Server installieren könnt. Hierzu nutzen wir ein TURNKEY Template, so dass die Installation sehr einfach durchgeführt werden kann.
Video: DynDNS Adresse erhalten inkl. DS-Lite und IPv6 zu IPv4 Port-Mapper: cc.apfelcast.com/htg2g
TEIL 1 - Server-Hardware: • Server Hardware für un...
TEIL 2 - Proxmox Installation: • Proxmox Installation &...
TEIL 3 - Ubuntu VM Installation: • Ubuntu als virtuelle M...
TEIL 4 - LXC erstellen: • LXC (Linux Container) ...
TEIL 5 - Nextcloud installieren: • Nextcloud auf dem Home...
TEIL 6 - Backups erstellen: • Proxmox automatische B...
TEIL 7 - PiHole Installation: • PiHole als Netzwerk Ad...
Mehr zu Nextcloud: cc.apfelcast.com/nc
Mein Equipment:
» Kamera: amzn.to/2M4fQuL
» Objektiv: amzn.to/2M13bsA
» Ton: amzn.to/2M1EBHX
» Recorder: amzn.to/2QhsnJC
» Beleuchtung: amzn.to/2JxF96e 
Наука
Bitte ein Video zu unpriviligierten und priviligierten Containern! :)
Und nochmal ein LXC Video :D
Nur ein kleiner Hinweis wer das Tutorial durcharbeitet mit dem aktuellen Turnkey Image Debian 10 openvpn_16.0-1 der muss in dem LXC unter Optionen Features nesting anschalten, sonst startet der OpenVPN nicht.
Viele Grüße ... Toller Kanal !
Ein super Tipp, das war genau der Fehler, warum bei mir die OpenVPN Instanz nicht gestartet ist!
Dies sollte als Hinweis im Video erwähnt werden.
@apfelcast bitte diesen Post markieren und anpinnen!!!
Danke
Danke!!! Jetzt funktioniert VPN :-)
Dankeee :))
Toller Tipp.
Genau das war bei mir der Fehler.
Ja, auch ich wäre für weitere Infos zu priviligiert und unpriviligiert. Daumen hoch!
Gibt es zum Thema priviligiert/unpriviligiert inzwischen ein Info-Video??
Die Homeserver Serie von dir ist Top. Mit jedem neuen Video wird die Serie besser.
Gerne etwas zum Thema privilegierter bzw. unprivilegierter Container.. tolle Videos..
Super Video / Videoreihe, sehr gut erklärt, danke !
Wieder einmal ein tolles Video von Dir, funktioniert alles wie es soll.
LG Andreas
Super, wie alle Deine Videos 👍
Bei mir gab es ein kleines Problem mit dem PiHole DNS Server, also der Namensauflösung. Mir hat geholfen die /etc/resolv.conf-Datei zu korrigieren.
Und was hast du da genau angepasst bzw. nach welcher Anleitung? Hab schon ein paar Sachen versucht, klappt aber leider nicht bisher
Also mich würde ein Video zum Thema priviligierte - unpriviligierte Container auch interessieren!
Danke für deine tolle Arbeit überhaupt.
Sehr sehr geile Videos. Wenn jetzt noch ein Plex-Server kommt, muss ich dir Blumen schicken. Klasse Arbeit, definitiv.
Plex ist echt eine coole Idee! Ist damit auf die To Do Liste hinzugefügt. Darfst statt Blumen auch Patreon nutzen :-)
@@apfelcast glaub da bin ich gerne dabei
Super video!
exzellentes vid - eine anmerkung: ich meine die erläuterungen zu den CIDR netzen sind nicht so ganz korrekt - meiner meinung nach sollten die remote clients in ein eigenes netz gesteckt werden - am besten man übernimmt das netz, welches vorgeschlagen wird. so wird sauber geroutet und der traffic der entfernten vpn clients tritt unter der ip des openvpn servers in das eigene, lokale, durch den openvpn server geschütze netz ein. macht man es wie beschrieben muss sichergestellt sein, dass die ip x.x.x.1 und .2 im eigenen netz niemals belegt ist ansonsten sucht man sich den wolf nach dem fehler, da das fehlerbild diffus sein kann.
Die Erfahrung musste ich auch machen, da mein Router auf der x.x.x.1 ist... Hätte ich lieber früher mal deinen Kommentare gelesen, dann hätte ich mir einiges an Arbeit sparen können 😅
Hänge gerade da auch fest, wäre für Hilfe mehr als dankbar :-( Ich habe jetzt wie du geschrieben hast das Netzt bei beiden abfragen auf den vorgeschlagenen belassen, kann mich zwar nun "erfolgreich" verbinden, kann aber auf keine IP zugreifen.
@@cube41000 Das hört sich nach fehlender Rückroute an. Stell sicher, dass es auf allen Hosts im lokalen Netz eine Route in das Netz gibt, aus dem der Traffic eines via VPN verbundenen Clients kommt. Sonst senden diese alles wegen der Default Route an Deinen Internetrouter und das kann ein anderer Host sein als Dein VPN Gateway - und das würde das Fehlerbild erklären. Ich lasse eine solche Route via DHCP verteilen.
@@DocMacLovin Hey vielen Dank für die Antwort erstmal, wo kann ich das einstellen ? Sorry ich bin einfach noch so neu in dem Thema
@@cube41000 In Linux zB. mit ip route. In Windows in den Einstellungen der Netzwerkkarte. Bei MacOS mit ifconfig. Oder eben OS unabhängig über Deinen DHCP Server. Wenn Dein VPN Gateway hinter Deinem Inet Router im LAN ist, dann kannst Du auch auf dem Inet Router eine statische Route in das (von dort gesehen entfernte) LAN der VPN Clients setzen, deren Gateway die innere IP Adresse Deines VPN Gateways ist. Dann routen eben die Hosts in Deinem LAN weiterhin alles an Deinen Inet Router und dieser sortiert den Rücktraffic für verbundene VPN Clients an die innere Seite Deines VPN Gateways aus - das ist dann eben ein Hop mehr.
Was auch ne coole Idee wäre, wäre ein tvheadend Server der TV im Netzwerk bereit stellt.
Hallo Daniel. Erst einmal ein ganz dickes Lob für deine gute und ausgefeilten Anleitungen zum erstellen eines Homeservers. Aber zum Thema VPN hätte ich da mal eine Frage. Wie stark wird meine Internetgeschwindigkeit ausgebremst wenn ich mit meinem Smartphone via VPN surfe? Habe zur zeit einen VPNserver auf einem Raspi3 laufen und muss sagen das es doch sehr viel langsamer ist als wenn ich die Mobildatenverbindung nutze. Liegt das eventuell an der langsamen Ethernet Schnittstelle vom Raspi?
Wie immer gutes Video. Möchte an dieser Stelle noch eben schnell darauf hinweisen, dass in deiner Beschreibung (Goals) bei Patreon wohl ein Buchstabe dazugerutscht ist. Es sollte wohl Eure heißen, nicht Euere. #Grammarnazi
Wäre es Möglich, dass du das Thema GPU-Passthrough auch behandelst? Oder zumindest PCI(e) Passthrough im allgemeinen? Sodass man zum Beispiel eine komplette Disk für eine VM Freigeben kann? Ich denke das könnte für viele hier recht Interessant sein :)
Hallo Daniel, erstmal vielen Dank für die tollen Videos. Ich habe eine ziemliche noob Frage da ich neu in der Materie bin. Du hast ein anderes Video wie man von außen über die Fritzbox einen VPN benutzt. Und jetzt dieses Video? Gibt es einen Unterschied zwischen den beiden Use Cases? Welches der beiden Systeme würdest du empfehlen und warum? Verstehe nicht ganz wieso man es nicht über Fritzbox machen sollte wenn es doch einfacher ist.
ich bekomme in der openVPN App im Log nur einen "Server poll timeout". das Port Forwarding im Router auf UDP 1194 ist gesetzt und über tcpdump kann ich auch sehen, dass das handy aus dem internet am openvpn container "anklopt"
Für den IPv6 Zugriff würde ich immer SLAAC wählen, da dhcp keine globalen ipv6 Adressen verteilt (war zumindest bei mir so).
Hi,
ich habe meinen Dyndns dienst auf einen anderen Container zu laufen. Muss ich dann eine weitere Adresse auf den VPN Server installieren?
Verstehe ich das richtig das ich mir einen VPN server sparen kann wenn ich nur 1 User habe und einfach den fritzbox VPN Zugang nutze?
Die Fritzbox-Nutzer haben ja Wireguard am Board. Ist es dann für die überflüssig?
Ich musste noch nesting unter Features aktivieren, jetzt läuft mein VPN
Die Installation ist richtig gut beschrieben, wie auch bei den anderen Videos von ihnen, aber eine Frage habe ich noch.
Fail2Ban läuft auch noch auf dem System, aber ist das schon so eingerichtet das bei mehrmaligen falschen Einlogg
Versuchen der Angreifer gesperrt wird ? Von OpenVPN habe ich da nichts gefunden, bin aber da auch nur normaler
Linux Anwender mit mehr oder weniger guten Kenntnissen ! Wenn das nicht der Fall ist, wäre ein Video gut, um dahin
gehend ein Grundverständnis aufzubauen !
Guten Abend zusammen,
habe glaube ich alles so gemacht wie im Video beschrieben.
Kann jedoch keine Verbindung über den VPN Server herstellen.
OpenVPN GUI auf W10 liefert folgende LOG Einträge!
Sat Oct 24 19:53:18 2020 UDP link remote: [AF_INET]123.456.789.123:1194
Sat Oct 24 19:53:18 2020 MANAGEMENT: >STATE:1603561998,WAIT,,,,,,
Sat Oct 24 19:53:18 2020 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Muss ich innerhalb von Proxmox auch den UDP Port 1194 zum Container weiterleiten?
Danke
Thomas
Wäre es nicht sinnvoller den VPN Server auf der SSD Disk zu installieren wie die anderen Container und VMs auch?
Ich habe nun mehrmals die Anleitung durchgearbeitet und jedes mal bekomme ich in der Konsole die Meldung : Login incorrect.
OpenVpn login: root und das PW ist definitiv richtig geschrieben.
Verstehe es irgendwie nicht, warum, kann mir jemand nen Tip geben?
Hmm ich verschdehe nicht ganz was dises CIDR sein soll ... und wie mein modem die subbet ip vergibt schon gar nicht ! Ist dies di ip adresse wo ich sehe wen ich mypi.is an surve ?
Tolles Video, Danke. Kann mir nur einer erklären welche CIDR Adresse ich eintragen muss, wenn mein Router die 192.168.0.1 hat. Danke
Also ich bekomme immer ein Timeout wenn ich versuche mich über den PC oder Phone zu verbinden. Port 1194 UDP ist auch schon freigegeben für den Server. aber ich bekomme keine Verbindung, was könnte ich falsch gemacht haben ?
Wie immer ein tolles Video mit super Schritt für Schritt Anleitung! Ich habe den Container und Einstellungen laut Video konfiguriert und es funktioniert alles super aber sobald ich den Container reboote ist keine Verbindung mehr möglich, da der VPN Server nach dem Reboot nicht mehr automatisch startet (auch kein Zugriff auf das Webinterface möglich).
Starte ich jedoch den Server manuell über die Konsole funktioniert alles wieder einwandfrei. Hat jemand eine Idee wo hier das Problem liegt bzw. wie ich es beheben kann...?
Statusmeldung in der Konsole: "openvpn.service: Failed to reset devices.list: Operation not permitted"
Danke für eure Hilfe !!!
Leider verbindet sich Tunnelblick bei mir nicht. Hat noch jemand dieses Problem, oder eine Lösung?
Hallo Alle, ich habe keine Turnkey-Images. Ich sehe alle möglichen Linux-Images, aber keines, das mit Turnkey startet, noch irgend etwas mit VPN. Warum habe ich die nicht?
Muss man noch etwas konfigurieren in Verbindung mit PiHole? Grundsätzlich scheint es zu klappen, aber lokale Adressen lassen sich nicht öffnen :(
Das selbe Problem habe ich auch. Hast du eventuell bereits eine Lösung?
Hallo, wollte mir jetzt auch openvpn auf Proxmox einrichten, nur geht leider der Download nicht von den Turnkey Templates bzw. alle Turnkey Downloads gehen nicht. Wo liegt das Problem?
Falls dein Problem mittlerweile nicht eh schon gelöst ist, geh doch mal in deinem Proxmox Host in die Shell und versuch mal "apt update" ohne Anführungszeichen.
Theoretisch kannst du mit "apt update && apt dist-upgrade -y" ein komplettes Systemupdate durchführen. Auf dem neusten Stand bleiben ist allemal Sinnvoll. Falls dabei ein Fehler auftritt, solltest du schauen, dass du unter Proxmox Updates für die "Free Version" eingeschaltet hast. Wie das geht, steht im Wiki.
Hier der Passende Link: pve.proxmox.com/wiki/Package_Repositories
In der Theorie sollte das dein Problem lösen :)
kannst du mal kurz helfen bei der einrichtung via fritzbox? hab nun einige einstellungen probiert und denke es liegt an den ip adressen. ist es korrekt wenn ich bei der einrichtung 2 x die ip adresse der fritzbox eingebe?
komme da leider auch nicht weiter. hast du es gelöst?
Entschuldigt die Frage aber ich bin noch gänzlich neu in der Materie und erarbeite mir gerade erstmal alles. Aber das bedeutet wenn ich diesen VPN Server am laufen habe, das ich dann auch von überall auf das Webinterface von Proxmox zugreifen kann? Denn das geht ja sonst nur wenn ich mich im selben Netzwerk befinde wo auch der Server steht.
Ja genau, das geht mit deinem VPN Server.
@@apfelcast Super, danke für die schnelle Antwort und danke für die Videoserie. Hilft mir wirklich weiter!
Was ist der Vorteil von so einem VPN-Server im Gegensatz zur VPN Funktion der Fritzbox? Reicht die nicht auch aus bzw. macht dasselbe?
Die VPN Funktion bzw der Server ist wohl nur sehr rudimentär geschrieben. Ich zb habe das Problem das ich mit Kodi nicht auf den VPN Server der Fritzbox connecten kann da diese mit dem IPsec Protokoll arbeitet und das nicht jedes Gerät bzw Programm wie Kodi unterstützt.
ok ich habe die turnkey template aber nicht, ich weis das man repositories hinzufügen kann aber wo finde ich das turnkey 😂😢
Hey, ich kann mich zum OpenVPN Server verbinden und im OpenVPN Connect steht auch die zugewiesene IP drinnen und alles, aber irgendwie "nutzt" er die VPN nicht, sprich ich kann nicht auf die internen Adressen zugreifen und die IP bleibt auch gleich, irgendwer ne Idee woran das liegen kann?
gleiches Problem. wenn ich eine Lösung finde melde ich mich. Viele Grüße Hannes
@@hanneskonig2304 Hey, hab mittlerweile mithilfe von Pivpn auf meinem Pi Wireguard installiert, vielleicht ist es für die Virtuelle einen Versuch Wert. Die Installation ist innerhalb weniger Minuten erledigt.
Sehr gutes Video. Der Schluss war zu rasch. Nachdem die VPN Verbindung steht, wie gebe ich den Zugriff auf meine Geräte in meinem Heimnetzwerk ein?
Hallo ich kann mich leider nicht mit dem web interface verbinden, habe den VPN schon 5 mal neu installiert da wo im Video steht quit steht bei mir Advanced Menue.
Du musst aus dem Menü raus. Danach musste ich neu starten. Vergiss nicht, dass du unter Features in Proxmox bei dem Container nesting an machst. Bei mir hat es sonst nicht funtkioniert. Container -> Options -> features -> nesting
Wo finde ich dieses cidr
Hallo Daniel,
schau mal ich bekomme jetzt immer diese Meldung.
www.bilder-upload.eu/bild-25fbf3-1580395357.png.html
ist dir das bekannt?
hmm warum nimmst du eigentlich WireGuard ist doch um einiges schneller als OpenVPN
Eine VPN Verbindung in das eigene Netzwerk zu ermöglichen ohne Authentifizierung finde ich etwas riskant... was ist wenn die Datei in die falschen Hände kommt? Dann hat der Angreifer uneingeschränkten remote Zugang in mein Heimnetzwerk!
Ja da muss man halt aupassen.
Ist aber nicht anders als wenn du deine Passwortliste verlierst.
Super erklärt !
Wieder eine logisch Frage. Ist das VPN dann nur für den direkten Zugriff auf die Verwaltungsoberflächen gedacht oder dann auch Pflicht z.B. für Vereine etc. diie ich über Nextcloud auf meinen Heumservrr zulasse?
Weil ich mir das denn sehr schwer vorstelle jedem Mitbenutzer für nur Nextcloud etc zugriff zu gewähren.
LG
Wenn du mehreren Nutzern Zugriff auf bspw. deinen Cloud Server zu Hause geben möchtest, würde Ich dir von einer VPN abraten.
@@apfelcast Also doch richtig vermutet, wie sichere ich dann das am Besten ab um auch ein gewisses Maß an Sicherheit zu haben, wenn ich zum Beispiel eine "Freundes/Vereins Cloud" betreibe möchte.
Kannst du das vielleicht mal erläutern oder gar per Video? :)
LG
@@knopfstadt723 Ja klar, dazu hab Ich schon ein Video: ruclips.net/video/nqz1IavVMUI/видео.html
Von der Hardware her würde doch ein raspberry ausreichen und wäre günstiger sowie effizienter.
Genau! Deshalb gibt es dazu auch schon ein Video auf meinem Kanal: ruclips.net/video/J2sk0U1wLVI/видео.html
Diese Anleitung dient für alle, die keinen Raspberry Pi zur Verfügung haben.
Video nun mehrfach wiederholt. Baut eine Verbindung zum Netz auf, aber Geräte im eigenen Netz können nicht erreicht werden. Schade..
Und wo finde ich den Gateway
1.Windos+R drücken
2."cmd" eingeben und Enter drücken
3."ipconfig /all" eingeben
4.Unter Ethernet-Adapter Ethernet steht irgendwo Standardgateway .
(Meistens ist das Standergateway 192.168.178.1)
aaaaaaaaalso 3,200th like
Bei mir taucht das Turnkey Template nicht auf, ich habe insgesamt nur 17 stück, wie kann ich die Liste erweitern?
PS: Sehr schöne Videoreihe
Du musst "# pveam update" ausführen.
@Daren Bei mir kommt:
update failed - see /var/log/pveam.log for details
@@serpentixx854 und was steht in der log Datei?
@@daren3644 2020-08-22 15:15:16 starting update
2020-08-22 15:15:16 start download download.proxmox.com/images/aplinfo-pve-6.dat.asc
2020-08-22 15:15:36 download failed: 500 Can't connect to download.proxmox.com:80 (Temporary failure in name resolution)
2020-08-22 15:15:36 update failed - no signature file '/var/lib/pve-manager/apl-info/pveam-download.proxmox.com.tmp.1298.asc'
2020-08-22 15:15:36 start download releases.turnkeylinux.org/pve/aplinfo.dat.asc
2020-08-22 15:15:56 download failed: 500 Can't connect to releases.turnkeylinux.org:443 (Temporary failure in name resolution)
2020-08-22 15:15:56 update failed - no signature file '/var/lib/pve-manager/apl-info/pveam-releases.turnkeylinux.org.tmp.1298.asc'
shit , komm net weiter , wenn ich das profil laden will komm ich immer auf meine Dream maschine pro . bekomm kein profil
Moin, könntest du ein Video zu OpenVPN auf Ubuntu / Debian machen?
Das ganze mit Webinterface meine ich. Installation wird hier gezeigt: ruclips.net/video/D5IFU81GL4M/видео.html
Aber ich finde die Einrichtung sehr schwierig.