VPN Server für gesicherten Zugriff zum Heimnetzwerk - Home Server selbst bauen TEIL 8

Поделиться
HTML-код
  • Опубликовано: 12 ноя 2024

Комментарии • 89

  • @andreaskaul4109
    @andreaskaul4109 4 года назад +20

    Nur ein kleiner Hinweis wer das Tutorial durcharbeitet mit dem aktuellen Turnkey Image Debian 10 openvpn_16.0-1 der muss in dem LXC unter Optionen Features nesting anschalten, sonst startet der OpenVPN nicht.
    Viele Grüße ... Toller Kanal !

    • @RoyHess666
      @RoyHess666 3 года назад +3

      Ein super Tipp, das war genau der Fehler, warum bei mir die OpenVPN Instanz nicht gestartet ist!
      Dies sollte als Hinweis im Video erwähnt werden.
      @apfelcast bitte diesen Post markieren und anpinnen!!!

    • @Kilzx47
      @Kilzx47 3 года назад

      Danke

    • @JoeW2000
      @JoeW2000 3 года назад

      Danke!!! Jetzt funktioniert VPN :-)

    • @dachziegelreplayswot4163
      @dachziegelreplayswot4163 3 года назад

      Dankeee :))

    • @vepman13
      @vepman13 3 года назад

      Toller Tipp.
      Genau das war bei mir der Fehler.

  • @THeck_23
    @THeck_23 5 лет назад +37

    Bitte ein Video zu unpriviligierten und priviligierten Containern! :)
    Und nochmal ein LXC Video :D

  • @tobiasborchmann5546
    @tobiasborchmann5546 5 лет назад +17

    Ja, auch ich wäre für weitere Infos zu priviligiert und unpriviligiert. Daumen hoch!

    • @tobiasborchmann5546
      @tobiasborchmann5546 3 года назад

      Gibt es zum Thema priviligiert/unpriviligiert inzwischen ein Info-Video??

  • @Sebastian-df4hs
    @Sebastian-df4hs 5 лет назад +5

    Die Homeserver Serie von dir ist Top. Mit jedem neuen Video wird die Serie besser.

  • @tinoredemann2403
    @tinoredemann2403 5 лет назад +11

    Gerne etwas zum Thema privilegierter bzw. unprivilegierter Container.. tolle Videos..

  • @DocMacLovin
    @DocMacLovin 4 года назад +6

    exzellentes vid - eine anmerkung: ich meine die erläuterungen zu den CIDR netzen sind nicht so ganz korrekt - meiner meinung nach sollten die remote clients in ein eigenes netz gesteckt werden - am besten man übernimmt das netz, welches vorgeschlagen wird. so wird sauber geroutet und der traffic der entfernten vpn clients tritt unter der ip des openvpn servers in das eigene, lokale, durch den openvpn server geschütze netz ein. macht man es wie beschrieben muss sichergestellt sein, dass die ip x.x.x.1 und .2 im eigenen netz niemals belegt ist ansonsten sucht man sich den wolf nach dem fehler, da das fehlerbild diffus sein kann.

    • @UnknownJoe296
      @UnknownJoe296 4 года назад

      Die Erfahrung musste ich auch machen, da mein Router auf der x.x.x.1 ist... Hätte ich lieber früher mal deinen Kommentare gelesen, dann hätte ich mir einiges an Arbeit sparen können 😅

    • @cube41000
      @cube41000 4 года назад

      Hänge gerade da auch fest, wäre für Hilfe mehr als dankbar :-( Ich habe jetzt wie du geschrieben hast das Netzt bei beiden abfragen auf den vorgeschlagenen belassen, kann mich zwar nun "erfolgreich" verbinden, kann aber auf keine IP zugreifen.

    • @DocMacLovin
      @DocMacLovin 4 года назад

      @@cube41000 Das hört sich nach fehlender Rückroute an. Stell sicher, dass es auf allen Hosts im lokalen Netz eine Route in das Netz gibt, aus dem der Traffic eines via VPN verbundenen Clients kommt. Sonst senden diese alles wegen der Default Route an Deinen Internetrouter und das kann ein anderer Host sein als Dein VPN Gateway - und das würde das Fehlerbild erklären. Ich lasse eine solche Route via DHCP verteilen.

    • @cube41000
      @cube41000 4 года назад

      @@DocMacLovin Hey vielen Dank für die Antwort erstmal, wo kann ich das einstellen ? Sorry ich bin einfach noch so neu in dem Thema

    • @DocMacLovin
      @DocMacLovin 4 года назад

      @@cube41000 In Linux zB. mit ip route. In Windows in den Einstellungen der Netzwerkkarte. Bei MacOS mit ifconfig. Oder eben OS unabhängig über Deinen DHCP Server. Wenn Dein VPN Gateway hinter Deinem Inet Router im LAN ist, dann kannst Du auch auf dem Inet Router eine statische Route in das (von dort gesehen entfernte) LAN der VPN Clients setzen, deren Gateway die innere IP Adresse Deines VPN Gateways ist. Dann routen eben die Hosts in Deinem LAN weiterhin alles an Deinen Inet Router und dieser sortiert den Rücktraffic für verbundene VPN Clients an die innere Seite Deines VPN Gateways aus - das ist dann eben ein Hop mehr.

  • @thomasgreff2231
    @thomasgreff2231 4 года назад

    Also mich würde ein Video zum Thema priviligierte - unpriviligierte Container auch interessieren!
    Danke für deine tolle Arbeit überhaupt.

  • @jkhofmann
    @jkhofmann 4 года назад

    Super, wie alle Deine Videos 👍
    Bei mir gab es ein kleines Problem mit dem PiHole DNS Server, also der Namensauflösung. Mir hat geholfen die /etc/resolv.conf-Datei zu korrigieren.

    • @sammyray2612
      @sammyray2612 4 года назад +1

      Und was hast du da genau angepasst bzw. nach welcher Anleitung? Hab schon ein paar Sachen versucht, klappt aber leider nicht bisher

  • @gehtdichnichtsandasauchnic1995
    @gehtdichnichtsandasauchnic1995 5 лет назад +4

    Was auch ne coole Idee wäre, wäre ein tvheadend Server der TV im Netzwerk bereit stellt.

  • @gehtdichnichtsandasauchnic1995
    @gehtdichnichtsandasauchnic1995 5 лет назад +5

    Sehr sehr geile Videos. Wenn jetzt noch ein Plex-Server kommt, muss ich dir Blumen schicken. Klasse Arbeit, definitiv.

    • @apfelcast
      @apfelcast  5 лет назад +4

      Plex ist echt eine coole Idee! Ist damit auf die To Do Liste hinzugefügt. Darfst statt Blumen auch Patreon nutzen :-)

    • @gehtdichnichtsandasauchnic1995
      @gehtdichnichtsandasauchnic1995 5 лет назад +1

      @@apfelcast glaub da bin ich gerne dabei

  • @womofan5987
    @womofan5987 4 года назад

    Super Video / Videoreihe, sehr gut erklärt, danke !

  • @xxcr4ckzzxx840
    @xxcr4ckzzxx840 5 лет назад +3

    Wie immer gutes Video. Möchte an dieser Stelle noch eben schnell darauf hinweisen, dass in deiner Beschreibung (Goals) bei Patreon wohl ein Buchstabe dazugerutscht ist. Es sollte wohl Eure heißen, nicht Euere. #Grammarnazi
    Wäre es Möglich, dass du das Thema GPU-Passthrough auch behandelst? Oder zumindest PCI(e) Passthrough im allgemeinen? Sodass man zum Beispiel eine komplette Disk für eine VM Freigeben kann? Ich denke das könnte für viele hier recht Interessant sein :)

  • @Andreas-fh9zf
    @Andreas-fh9zf 5 лет назад

    Wieder einmal ein tolles Video von Dir, funktioniert alles wie es soll.
    LG Andreas

  • @theacid1
    @theacid1 3 года назад +2

    Für den IPv6 Zugriff würde ich immer SLAAC wählen, da dhcp keine globalen ipv6 Adressen verteilt (war zumindest bei mir so).

  • @smartismir
    @smartismir Год назад

    Die Fritzbox-Nutzer haben ja Wireguard am Board. Ist es dann für die überflüssig?

  • @Alpagut88
    @Alpagut88 4 года назад +1

    Hallo Daniel, erstmal vielen Dank für die tollen Videos. Ich habe eine ziemliche noob Frage da ich neu in der Materie bin. Du hast ein anderes Video wie man von außen über die Fritzbox einen VPN benutzt. Und jetzt dieses Video? Gibt es einen Unterschied zwischen den beiden Use Cases? Welches der beiden Systeme würdest du empfehlen und warum? Verstehe nicht ganz wieso man es nicht über Fritzbox machen sollte wenn es doch einfacher ist.

  • @FlipidusX
    @FlipidusX 4 года назад

    ich bekomme in der openVPN App im Log nur einen "Server poll timeout". das Port Forwarding im Router auf UDP 1194 ist gesetzt und über tcpdump kann ich auch sehen, dass das handy aus dem internet am openvpn container "anklopt"

  • @Leni00801
    @Leni00801 2 года назад

    Hallo Alle, ich habe keine Turnkey-Images. Ich sehe alle möglichen Linux-Images, aber keines, das mit Turnkey startet, noch irgend etwas mit VPN. Warum habe ich die nicht?

  • @manuelhoff8143
    @manuelhoff8143 4 года назад

    Hallo Daniel. Erst einmal ein ganz dickes Lob für deine gute und ausgefeilten Anleitungen zum erstellen eines Homeservers. Aber zum Thema VPN hätte ich da mal eine Frage. Wie stark wird meine Internetgeschwindigkeit ausgebremst wenn ich mit meinem Smartphone via VPN surfe? Habe zur zeit einen VPNserver auf einem Raspi3 laufen und muss sagen das es doch sehr viel langsamer ist als wenn ich die Mobildatenverbindung nutze. Liegt das eventuell an der langsamen Ethernet Schnittstelle vom Raspi?

  • @StefanFahl
    @StefanFahl 3 года назад +1

    Ich musste noch nesting unter Features aktivieren, jetzt läuft mein VPN

  • @coribee3799
    @coribee3799 10 месяцев назад

    ok ich habe die turnkey template aber nicht, ich weis das man repositories hinzufügen kann aber wo finde ich das turnkey 😂😢

  • @thomasgreff2231
    @thomasgreff2231 4 года назад

    Guten Abend zusammen,
    habe glaube ich alles so gemacht wie im Video beschrieben.
    Kann jedoch keine Verbindung über den VPN Server herstellen.
    OpenVPN GUI auf W10 liefert folgende LOG Einträge!
    Sat Oct 24 19:53:18 2020 UDP link remote: [AF_INET]123.456.789.123:1194
    Sat Oct 24 19:53:18 2020 MANAGEMENT: >STATE:1603561998,WAIT,,,,,,
    Sat Oct 24 19:53:18 2020 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
    Muss ich innerhalb von Proxmox auch den UDP Port 1194 zum Container weiterleiten?
    Danke
    Thomas

  • @torti9210
    @torti9210 4 года назад +1

    Hallo, wollte mir jetzt auch openvpn auf Proxmox einrichten, nur geht leider der Download nicht von den Turnkey Templates bzw. alle Turnkey Downloads gehen nicht. Wo liegt das Problem?

    • @xxcr4ckzzxx840
      @xxcr4ckzzxx840 4 года назад

      Falls dein Problem mittlerweile nicht eh schon gelöst ist, geh doch mal in deinem Proxmox Host in die Shell und versuch mal "apt update" ohne Anführungszeichen.
      Theoretisch kannst du mit "apt update && apt dist-upgrade -y" ein komplettes Systemupdate durchführen. Auf dem neusten Stand bleiben ist allemal Sinnvoll. Falls dabei ein Fehler auftritt, solltest du schauen, dass du unter Proxmox Updates für die "Free Version" eingeschaltet hast. Wie das geht, steht im Wiki.
      Hier der Passende Link: pve.proxmox.com/wiki/Package_Repositories
      In der Theorie sollte das dein Problem lösen :)

  • @grindel80
    @grindel80 3 года назад

    Verstehe ich das richtig das ich mir einen VPN server sparen kann wenn ich nur 1 User habe und einfach den fritzbox VPN Zugang nutze?

  • @erwinwaldherr2126
    @erwinwaldherr2126 Год назад

    Sehr gutes Video. Der Schluss war zu rasch. Nachdem die VPN Verbindung steht, wie gebe ich den Zugriff auf meine Geräte in meinem Heimnetzwerk ein?

  • @menschjanick
    @menschjanick 4 года назад

    Hmm ich verschdehe nicht ganz was dises CIDR sein soll ... und wie mein modem die subbet ip vergibt schon gar nicht ! Ist dies di ip adresse wo ich sehe wen ich mypi.is an surve ?

  • @sammyray2612
    @sammyray2612 4 года назад +1

    Muss man noch etwas konfigurieren in Verbindung mit PiHole? Grundsätzlich scheint es zu klappen, aber lokale Adressen lassen sich nicht öffnen :(

    • @NinjBee
      @NinjBee 3 года назад

      Das selbe Problem habe ich auch. Hast du eventuell bereits eine Lösung?

  • @StefanFahl
    @StefanFahl 3 года назад +1

    Tolles Video, Danke. Kann mir nur einer erklären welche CIDR Adresse ich eintragen muss, wenn mein Router die 192.168.0.1 hat. Danke

  • @bernde.1933
    @bernde.1933 4 года назад

    Die Installation ist richtig gut beschrieben, wie auch bei den anderen Videos von ihnen, aber eine Frage habe ich noch.
    Fail2Ban läuft auch noch auf dem System, aber ist das schon so eingerichtet das bei mehrmaligen falschen Einlogg
    Versuchen der Angreifer gesperrt wird ? Von OpenVPN habe ich da nichts gefunden, bin aber da auch nur normaler
    Linux Anwender mit mehr oder weniger guten Kenntnissen ! Wenn das nicht der Fall ist, wäre ein Video gut, um dahin
    gehend ein Grundverständnis aufzubauen !

  • @koraypinarci9686
    @koraypinarci9686 5 лет назад

    Super video!

  • @dertoast6319
    @dertoast6319 4 года назад +1

    Hey, ich kann mich zum OpenVPN Server verbinden und im OpenVPN Connect steht auch die zugewiesene IP drinnen und alles, aber irgendwie "nutzt" er die VPN nicht, sprich ich kann nicht auf die internen Adressen zugreifen und die IP bleibt auch gleich, irgendwer ne Idee woran das liegen kann?

    • @hanneskonig2304
      @hanneskonig2304 4 года назад

      gleiches Problem. wenn ich eine Lösung finde melde ich mich. Viele Grüße Hannes

    • @dertoast6319
      @dertoast6319 4 года назад

      @@hanneskonig2304 Hey, hab mittlerweile mithilfe von Pivpn auf meinem Pi Wireguard installiert, vielleicht ist es für die Virtuelle einen Versuch Wert. Die Installation ist innerhalb weniger Minuten erledigt.

  • @stevevolt2
    @stevevolt2 4 года назад

    Entschuldigt die Frage aber ich bin noch gänzlich neu in der Materie und erarbeite mir gerade erstmal alles. Aber das bedeutet wenn ich diesen VPN Server am laufen habe, das ich dann auch von überall auf das Webinterface von Proxmox zugreifen kann? Denn das geht ja sonst nur wenn ich mich im selben Netzwerk befinde wo auch der Server steht.

    • @apfelcast
      @apfelcast  4 года назад +1

      Ja genau, das geht mit deinem VPN Server.

    • @stevevolt2
      @stevevolt2 4 года назад

      @@apfelcast Super, danke für die schnelle Antwort und danke für die Videoserie. Hilft mir wirklich weiter!

  • @thomasgreff2231
    @thomasgreff2231 4 года назад

    Wäre es nicht sinnvoller den VPN Server auf der SSD Disk zu installieren wie die anderen Container und VMs auch?

  • @transparenteEnte
    @transparenteEnte 3 года назад

    Hallo ich kann mich leider nicht mit dem web interface verbinden, habe den VPN schon 5 mal neu installiert da wo im Video steht quit steht bei mir Advanced Menue.

    • @NinjBee
      @NinjBee 3 года назад

      Du musst aus dem Menü raus. Danach musste ich neu starten. Vergiss nicht, dass du unter Features in Proxmox bei dem Container nesting an machst. Bei mir hat es sonst nicht funtkioniert. Container -> Options -> features -> nesting

  • @smarthome5615
    @smarthome5615 4 года назад

    Leider verbindet sich Tunnelblick bei mir nicht. Hat noch jemand dieses Problem, oder eine Lösung?

  • @markusb.3382
    @markusb.3382 4 года назад

    Hi,
    ich habe meinen Dyndns dienst auf einen anderen Container zu laufen. Muss ich dann eine weitere Adresse auf den VPN Server installieren?

  • @todi172
    @todi172 4 года назад

    Ich habe nun mehrmals die Anleitung durchgearbeitet und jedes mal bekomme ich in der Konsole die Meldung : Login incorrect.
    OpenVpn login: root und das PW ist definitiv richtig geschrieben.
    Verstehe es irgendwie nicht, warum, kann mir jemand nen Tip geben?

  • @ImmanuelSchade
    @ImmanuelSchade 3 года назад

    hmm warum nimmst du eigentlich WireGuard ist doch um einiges schneller als OpenVPN

  • @sawais8531
    @sawais8531 4 года назад

    Wo finde ich dieses cidr

  • @Chris-qx6sn
    @Chris-qx6sn 5 лет назад

    Was ist der Vorteil von so einem VPN-Server im Gegensatz zur VPN Funktion der Fritzbox? Reicht die nicht auch aus bzw. macht dasselbe?

    • @manuelhoff8143
      @manuelhoff8143 4 года назад

      Die VPN Funktion bzw der Server ist wohl nur sehr rudimentär geschrieben. Ich zb habe das Problem das ich mit Kodi nicht auf den VPN Server der Fritzbox connecten kann da diese mit dem IPsec Protokoll arbeitet und das nicht jedes Gerät bzw Programm wie Kodi unterstützt.

  • @031987dani
    @031987dani 4 года назад

    kannst du mal kurz helfen bei der einrichtung via fritzbox? hab nun einige einstellungen probiert und denke es liegt an den ip adressen. ist es korrekt wenn ich bei der einrichtung 2 x die ip adresse der fritzbox eingebe?

    • @Max-lu7dz
      @Max-lu7dz Год назад

      komme da leider auch nicht weiter. hast du es gelöst?

  • @serverpi
    @serverpi 4 года назад

    Eine VPN Verbindung in das eigene Netzwerk zu ermöglichen ohne Authentifizierung finde ich etwas riskant... was ist wenn die Datei in die falschen Hände kommt? Dann hat der Angreifer uneingeschränkten remote Zugang in mein Heimnetzwerk!

    • @lennartjoswig6283
      @lennartjoswig6283 4 года назад +1

      Ja da muss man halt aupassen.
      Ist aber nicht anders als wenn du deine Passwortliste verlierst.

  • @m.henschke5024
    @m.henschke5024 4 года назад +1

    Hallo Daniel,
    schau mal ich bekomme jetzt immer diese Meldung.
    www.bilder-upload.eu/bild-25fbf3-1580395357.png.html
    ist dir das bekannt?

  • @knopfstadt723
    @knopfstadt723 5 лет назад

    Super erklärt !
    Wieder eine logisch Frage. Ist das VPN dann nur für den direkten Zugriff auf die Verwaltungsoberflächen gedacht oder dann auch Pflicht z.B. für Vereine etc. diie ich über Nextcloud auf meinen Heumservrr zulasse?
    Weil ich mir das denn sehr schwer vorstelle jedem Mitbenutzer für nur Nextcloud etc zugriff zu gewähren.
    LG

    • @apfelcast
      @apfelcast  5 лет назад +1

      Wenn du mehreren Nutzern Zugriff auf bspw. deinen Cloud Server zu Hause geben möchtest, würde Ich dir von einer VPN abraten.

    • @knopfstadt723
      @knopfstadt723 5 лет назад

      @@apfelcast Also doch richtig vermutet, wie sichere ich dann das am Besten ab um auch ein gewisses Maß an Sicherheit zu haben, wenn ich zum Beispiel eine "Freundes/Vereins Cloud" betreibe möchte.
      Kannst du das vielleicht mal erläutern oder gar per Video? :)
      LG

    • @apfelcast
      @apfelcast  5 лет назад

      @@knopfstadt723 Ja klar, dazu hab Ich schon ein Video: ruclips.net/video/nqz1IavVMUI/видео.html

  • @sawais8531
    @sawais8531 4 года назад

    Und wo finde ich den Gateway

    • @lennartjoswig6283
      @lennartjoswig6283 4 года назад

      1.Windos+R drücken
      2."cmd" eingeben und Enter drücken
      3."ipconfig /all" eingeben
      4.Unter Ethernet-Adapter Ethernet steht irgendwo Standardgateway .
      (Meistens ist das Standergateway 192.168.178.1)

  • @stedie1000
    @stedie1000 3 года назад

    Video nun mehrfach wiederholt. Baut eine Verbindung zum Netz auf, aber Geräte im eigenen Netz können nicht erreicht werden. Schade..

  • @kurtkrause5614
    @kurtkrause5614 2 года назад

    shit , komm net weiter , wenn ich das profil laden will komm ich immer auf meine Dream maschine pro . bekomm kein profil

  • @robertloidl1500
    @robertloidl1500 5 лет назад +1

    Wie immer ein tolles Video mit super Schritt für Schritt Anleitung! Ich habe den Container und Einstellungen laut Video konfiguriert und es funktioniert alles super aber sobald ich den Container reboote ist keine Verbindung mehr möglich, da der VPN Server nach dem Reboot nicht mehr automatisch startet (auch kein Zugriff auf das Webinterface möglich).
    Starte ich jedoch den Server manuell über die Konsole funktioniert alles wieder einwandfrei. Hat jemand eine Idee wo hier das Problem liegt bzw. wie ich es beheben kann...?
    Statusmeldung in der Konsole: "openvpn.service: Failed to reset devices.list: Operation not permitted"
    Danke für eure Hilfe !!!

  • @tech-eddy
    @tech-eddy 4 года назад

    Von der Hardware her würde doch ein raspberry ausreichen und wäre günstiger sowie effizienter.

    • @apfelcast
      @apfelcast  4 года назад

      Genau! Deshalb gibt es dazu auch schon ein Video auf meinem Kanal: ruclips.net/video/J2sk0U1wLVI/видео.html
      Diese Anleitung dient für alle, die keinen Raspberry Pi zur Verfügung haben.

  • @keitelmaxi
    @keitelmaxi 4 года назад

    Bei mir taucht das Turnkey Template nicht auf, ich habe insgesamt nur 17 stück, wie kann ich die Liste erweitern?
    PS: Sehr schöne Videoreihe

    • @daren3644
      @daren3644 4 года назад +3

      Du musst "# pveam update" ausführen.

    • @serpentixx854
      @serpentixx854 4 года назад

      @Daren Bei mir kommt:
      update failed - see /var/log/pveam.log for details

    • @daren3644
      @daren3644 4 года назад

      @@serpentixx854 und was steht in der log Datei?

    • @serpentixx854
      @serpentixx854 4 года назад

      @@daren3644 2020-08-22 15:15:16 starting update
      2020-08-22 15:15:16 start download download.proxmox.com/images/aplinfo-pve-6.dat.asc
      2020-08-22 15:15:36 download failed: 500 Can't connect to download.proxmox.com:80 (Temporary failure in name resolution)
      2020-08-22 15:15:36 update failed - no signature file '/var/lib/pve-manager/apl-info/pveam-download.proxmox.com.tmp.1298.asc'
      2020-08-22 15:15:36 start download releases.turnkeylinux.org/pve/aplinfo.dat.asc
      2020-08-22 15:15:56 download failed: 500 Can't connect to releases.turnkeylinux.org:443 (Temporary failure in name resolution)
      2020-08-22 15:15:56 update failed - no signature file '/var/lib/pve-manager/apl-info/pveam-releases.turnkeylinux.org.tmp.1298.asc'

  • @masternetpuebla7479
    @masternetpuebla7479 2 года назад

    aaaaaaaaalso 3,200th like

  • @simonostendorf6280
    @simonostendorf6280 4 года назад

    Moin, könntest du ein Video zu OpenVPN auf Ubuntu / Debian machen?
    Das ganze mit Webinterface meine ich. Installation wird hier gezeigt: ruclips.net/video/D5IFU81GL4M/видео.html
    Aber ich finde die Einrichtung sehr schwierig.

  • @dennisbehring1557
    @dennisbehring1557 Год назад

    Also ich bekomme immer ein Timeout wenn ich versuche mich über den PC oder Phone zu verbinden. Port 1194 UDP ist auch schon freigegeben für den Server. aber ich bekomme keine Verbindung, was könnte ich falsch gemacht haben ?