» Wie testet ein Noob eine Internetleitung?

mgutt · 31.07.2014, 21:08

Tada, die Lösung:
https://forums.openvpn.net/topic16484.html#p43398

Zitat

sudo iptables -t nat -A POSTROUTING -s 192.168.178.0/24 -j MASQUERADE

sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Davon musste ich allerdings nur den zweiten Befehl im RPI eingeben.

Die aktuell gültigen Regeln kann man so einsehen:

sudo iptables -nL -v --line-numbers -t nat

Diesen Befehl wieder löschen kann man mit -D statt -A:

sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Hinweis: Wenn man iptables ändert, muss man ebenfalls den Server neu starten.

Jetzt kann ich aber endlich im Browser des Servers einfach auf http://192.168.183.1/ gehen und sehe da direkt das Router-Webpanel.

Morgen versuche ich alles auf TCP Port 443 umzustellen.

Die Fritz!Box zeigt übrigens einen heutigen Traffic-Verbrauch von 3 MB an. Der Tunnel ist also schön sparsam zu betreiben. Dennoch bleibe ich dabei, dass ich den nur aufbauen lasse, wenn ich ihn wirklich brauche. Aber das kommt erst ganz zum Schluss.

DrehstuhlRanger · 05.08.2014, 04:49

Schön, dass es nun endlich geklappt hat!
Hast die Umstellung auf Port 443 auch schon erledigt?

mgutt · 05.08.2014, 08:15

Ich habe auf der Fritz!Box zwei verschiedene Portfreigaben ausprobiert. Einmal 443 auf 1194 und dann auch 443 auf 443. In beiden Fällen den Server angepasst und lauschen lassen, aber der Port bleibt einfach dicht. Ich kann jetzt noch mit dem NAS als Ziel testen, aber ich werde das Gefühl nicht los, dass die Fritz!Box hier was falsch macht.

DrehstuhlRanger · 05.08.2014, 11:09

Hier ist die Erklärung zu Port filtered und open.
http://nmap.org/book/man-port-scanning-basics.html
http://www.linuxquestions.org/questions/linux-security-4/closed-vs-filtered-ports-368875/

Heißt im Klartext. Der Port ist zu, wenn er auf "filtered" steht, er gibt dir aber ein "connection rejected" zurück. Wäre er auf "closed" würdest du keine Rückmeldung erhalten.

Deshalb kannst du auch keine OpenVPN Verbindung herstellen. Also muss immernoch irgendwo ein Fehler mit den Ports sein.

mgutt · 05.08.2014, 11:13

So bekomme ich "open":

sudo nmap -sT -sU -p T:443 maxrev.de

D.h. am RPI und dessen Internetverbindung kann es ja nicht liegen.

Also wo zum Teufel ist das Problem... :grumble:

maxrev.de · Gast

Mach mit!

Wenn Dir die Beiträge zum Thread "Wie testet ein Noob eine Internetleitung?" gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden:

Registrierte Mitglieder genießen die folgenden Vorteile:
✔ kostenlose Mitgliedschaft
✔ keine Werbung
✔ direkter Austausch mit Gleichgesinnten
✔ neue Fragen stellen oder Diskussionen starten
✔ schnelle Hilfe bei Problemen
✔ Bilder und Videos hochladen
✔ und vieles mehr...

Autor	Nachricht
mgutt Administrator Name: Marc Geschlecht: Anmeldedatum: 28.08.2004 Beiträge: 52420 Wohnort: Lohmar Meine eBay-Auktionen:	31.07.2014, 21:08 zitieren Tada, die Lösung: https://forums.openvpn.net/topic16484.html#p43398 Zitat `sudo iptables -t nat -A POSTROUTING -s 192.168.178.0/24 -j MASQUERADE` `sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE` Davon musste ich allerdings nur den zweiten Befehl im RPI eingeben. Die aktuell gültigen Regeln kann man so einsehen: `sudo iptables -nL -v --line-numbers -t nat` Diesen Befehl wieder löschen kann man mit -D statt -A: `sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE` Hinweis: Wenn man iptables ändert, muss man ebenfalls den Server neu starten. Jetzt kann ich aber endlich im Browser des Servers einfach auf http://192.168.183.1/ gehen und sehe da direkt das Router-Webpanel. Morgen versuche ich alles auf TCP Port 443 umzustellen. Die Fritz!Box zeigt übrigens einen heutigen Traffic-Verbrauch von 3 MB an. Der Tunnel ist also schön sparsam zu betreiben. Dennoch bleibe ich dabei, dass ich den nur aufbauen lasse, wenn ich ihn wirklich brauche. Aber das kommt erst ganz zum Schluss. Gefällt mir Teilen twittern 2x bearbeitet
▲	pn email

DrehstuhlRanger Fortgeschrittener Geschlecht: Anmeldedatum: 07.03.2014 Beiträge: 160	05.08.2014, 04:49 zitieren Schön, dass es nun endlich geklappt hat! Hast die Umstellung auf Port 443 auch schon erledigt?
▲	pn

mgutt Administrator Name: Marc Geschlecht: Anmeldedatum: 28.08.2004 Beiträge: 52420 Wohnort: Lohmar Meine eBay-Auktionen:	05.08.2014, 08:15 zitieren Ich habe auf der Fritz!Box zwei verschiedene Portfreigaben ausprobiert. Einmal 443 auf 1194 und dann auch 443 auf 443. In beiden Fällen den Server angepasst und lauschen lassen, aber der Port bleibt einfach dicht. Ich kann jetzt noch mit dem NAS als Ziel testen, aber ich werde das Gefühl nicht los, dass die Fritz!Box hier was falsch macht. Verfasst am: 05.08.2014, 10:59 zitieren Ich habe nun folgendes gemacht: Fritz!Box Port Forwarding 443 auf 1194 meines Windows PCs (OpenVPN Server) Bei TCP Listen http://www.allscoop.com/tcp-listen.php den Port 1194 hinzugefügt 3.) Mit TCPView http://technet.microsoft.com/de-de/sysinternals/bb897437.aspx die aktuellen Verbindungen geprüft 4.) Mit dem RPI und folgendem Befehl einen Portscan durchgeführt: `sudo nmap -sT -sU -p T:443 dyndns.example.org` Ergebnis: Der Aufruf erreicht meinen Windows PC, aber in nmap steht der Port wäre "filtered". Was heißt nun "filtered" im Gegensatz zu "open"? 2014-08-05 12_44_51-TCPView - Sysinternals_ www.sysinternals.com.png - [Bild vergrößern] 1x bearbeitet Verfasst am: 05.08.2014, 11:03 zitieren Baue ich nun mit dem RPI eine OpenVPN Verbindung auf, kommt der Fehler: ZitatTue Aug 5 11:01:25 2014 TCP: connect to [AF_INET]79.232.*.*:443 failed, will try again in 5 seconds: Connection timed out
▲	pn email

DrehstuhlRanger Fortgeschrittener Geschlecht: Anmeldedatum: 07.03.2014 Beiträge: 160	05.08.2014, 11:09 zitieren Hier ist die Erklärung zu Port filtered und open. http://nmap.org/book/man-port-scanning-basics.html http://www.linuxquestions.org/questions/linux-security-4/closed-vs-filtered-ports-368875/ Heißt im Klartext. Der Port ist zu, wenn er auf "filtered" steht, er gibt dir aber ein "connection rejected" zurück. Wäre er auf "closed" würdest du keine Rückmeldung erhalten. Deshalb kannst du auch keine OpenVPN Verbindung herstellen. Also muss immernoch irgendwo ein Fehler mit den Ports sein. 1x bearbeitet
▲	pn

mgutt Administrator Name: Marc Geschlecht: Anmeldedatum: 28.08.2004 Beiträge: 52420 Wohnort: Lohmar Meine eBay-Auktionen:	05.08.2014, 11:13 zitieren So bekomme ich "open": `sudo nmap -sT -sU -p T:443 maxrev.de` D.h. am RPI und dessen Internetverbindung kann es ja nicht liegen. Also wo zum Teufel ist das Problem... 3x bearbeitet Verfasst am: 05.08.2014, 11:51 zitieren Nächster Test: Web Station auf meinem Synology NAS aktiviert inkl. https (so dass Port 443 funktioniert). https://ip.vom.nas/ getestet, ob die hinterlegte index.php eine Ausgabe zeigt. Tut sie. 3.) Fritz!Box Port-Forwarding 443 auf 443 vom NAS eingestellt 4.) https://dyndns.example.org/ zeigt nun auch die Ausgabe 5.) "sudo nmap -sT -sU -p T:443 dyndns.example.org" auf dem RPI ausgeführt. Das Ergebnis ist diesmal "open". 6.) Nun auf der Diskstation in der Web Station bei https den Port 1194 hinzugefügt. 7.) https://ip.vom.nas:1194/ läuft 8.) Port Forwarding bei der Fritz!Box geändert, so dass 443 auf 1194 der Diskstation leitet 9.) https://dyndns.example.org/ läuft 10.) "sudo nmap -sT -sU -p T:443 dyndns.example.org" auf dem RPI ausgeführt. Das Ergebnis ist immer noch "open". Häh?! Aus Spaß habe ich dann mal eine OpenVPN Verbindung vom RPI aus gestartet, wenn das Forwarding auf die Diskstation verweist. Ergebnis: ZitatTue Aug 5 11:28:27 2014 us=906706 Attempting to establish TCP connection with [AF_INET]79.232.*.:443 [nonblock] Tue Aug 5 11:28:28 2014 us=908256 TCP connection established with [AF_INET]79.232..:443 Tue Aug 5 11:28:28 2014 us=909147 TCPv4_CLIENT link local: [undef] Tue Aug 5 11:28:28 2014 us=910003 TCPv4_CLIENT link remote: [AF_INET]79.232..:443 Tue Aug 5 11:28:28 2014 us=911516 TCPv4_CLIENT WRITE [14] to [AF_INET]79.232..:443: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Tue Aug 5 11:28:28 2014 us=991294 Connection reset, restarting [0] Tue Aug 5 11:28:28 2014 us=992466 PID packet_id_free Tue Aug 5 11:28:28 2014 us=993847 PID packet_id_free Tue Aug 5 11:28:28 2014 us=994691 PID packet_id_free Tue Aug 5 11:28:28 2014 us=995451 PID packet_id_free Tue Aug 5 11:28:28 2014 us=996581 PID packet_id_free Tue Aug 5 11:28:28 2014 us=997371 PID packet_id_free Tue Aug 5 11:28:28 2014 us=998451 PID packet_id_free Tue Aug 5 11:28:28 2014 us=999212 PID packet_id_free Tue Aug 5 11:28:29 2014 us=230 TCP/UDP: Closing socket Tue Aug 5 11:28:29 2014 us=1437 PID packet_id_free Tue Aug 5 11:28:29 2014 us=2386 SIGUSR1[soft,connection-reset] received, process restarting Tue Aug 5 11:28:29 2014 us=3197 Restart pause, 5 second(s) Dann wieder Forwarding auf meinen PC: ZitatTue Aug 5 11:30:03 2014 us=360397 Attempting to establish TCP connection with [AF_INET]79.232..:443 [nonblock] Tue Aug 5 11:30:13 2014 us=363357 TCP: connect to [AF_INET]79.232..:443 failed, will try again in 5 seconds: Connection timed out Danach den Port in der Client-Config von 443 auf 1194 geändert, wieder eine Verbindung gestartet und ich bekomme keine Verbindung mehr zustand. Ich starte mal den Rechner neu. Jetzt verstehe ich gar nichts mehr. Verfasst am: 05.08.2014, 12:08 zitieren* Keine Ahnung was ich verbockt habe, aber auch nach Neustart vom RPI wird keine Verbindung mehr aufgebaut. Verfasst am: 05.08.2014, 12:47 zitieren Ok, Alarm zurück. Windows hatte sich wieder mal entschieden über den LAN Port ins Internet zu gehen und damit war auf der gleichen Internetleitung wie der RPI unterwegs. Jetzt reicht es. Ich nehme einen 2. Rechner um den RPI zu steuern bzw. schau mich mal nach einem Monitor etc. um.
▲	pn email

maxrev.de Gast	05.08.2014, 17:16 zitieren Mach mit! Wenn Dir die Beiträge zum Thread "Wie testet ein Noob eine Internetleitung?" gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden: Registrierte Mitglieder genießen die folgenden Vorteile: ✔ kostenlose Mitgliedschaft ✔ keine Werbung ✔ direkter Austausch mit Gleichgesinnten ✔ neue Fragen stellen oder Diskussionen starten ✔ schnelle Hilfe bei Problemen ✔ Bilder und Videos hochladen ✔ und vieles mehr...
▲

	Re: √	Letzter Beitrag
Fifth Gear testet den Mugen CR-Z http://www.youtube.com/watch?v=3-rvMzcpbsU&eurl=http%3A%2F%2F das ist der Test von Fifth Gear vom getunten CR-Z... mehr hab ich zu dieser späten Stunde nicht zu berichten... [CRZ]von naxxxel	6 483	28.07.2011, 05:13 nfs_freak
Testet RTL die Schwergewichtsgrenze für Moderatoren? Sorry, aber langsam wirds ekelhaft: Susan Akel bei "Familienhilfe mit Herz" Andrea Göpel & Oliver Beerhenke "Upps! Die Superpannenshow" Die Akel hat neben ihrem ungesunden Übergewicht noch eine ganze Menge Schminke... Seite 2, 3 [TV & Film]von mgutt	20 1.953	01.11.2007, 16:53 El Splatty
[News] Honda testet den neuen RA107 Am 25. Januar wird Honda den neuen RA107 in Barcelona präsentieren. Vorher werden in Silverstone Tests stattfinden um evtl. Kinderkrankheiten im voraus... [Motorsport - Honda Racing]von mgutt	7 1.040	25.02.2007, 19:29 Ulf
Alarmanlage -wie testet man das Teil eigentlich? Mit dem Schließen des Autos wird das teil aktiv. Ich habe schon mal die Fenster geöffnet und den Kopf reingehalten ,es tat sich nichts. Wie ist es wenn ein Person im Auto verbleibt? Was passiert beim Auslösen der Alarmanlage ,hatte jemand schon mal so... [FR-V]von cv135	2 1.438	25.07.2007, 07:10 thomasee8
Windkanal-Selbstbau: testet Eure Spoiler Hi, Ihr wolltet schon immer wissen wie aerodynamisch Eure Umbauten sind? Kein Problem wir bauen uns einfach einen Windkanal. Dazu nötig: - Messingkerzenständer - Handtuchhalter - S-Haken - Fön von Mutti Dann nur noch Schnüre an den Spoiler... [Offtopic]von mgutt	0 551	06.12.2011, 16:15 mgutt
ist mein Rechter fuß Intiligent??? testet selbst Ist mein rechter Fuss bescheuert ? > > > > > > Es ist echt witzig, versuchs mal! > > Ist dein rechter Fuss intelligent? > > Das was folgt ist so lustig, dass es allen Verstand herausfordert. > > Und ich bin... Seite 2, 3 [Offtopic]von sam1	26 2.372	29.04.2007, 08:11 KleenerKrasser
Noob Frage Moin, ech hab heute mal mein Supersprint (wenn ich mich richtig errinnere) Fächerkrümmer eingebaut, und jetzt stottert mein Rex wie ne Sau, und hört sich komisch an, ich hatte die gleiche Anlage an meinem alten CRX da hatte ich dieses Problem nicht und... [CRX]von christopher_vtec	9 334	24.07.2012, 12:15 christopher_vtec
Noob-Frage.... hi leutz...hab mal ne absolute noob-frage an euch :wall: der schwarze plasteansatz an der schürze...was ist das genau und wie ist die korrekte bezeichnung? ist das ne art lippenschutz vor kratzern oder nur zum style? vielen dank und sorry für... Seite 2 [Civic 96-00]von Driver19	18 1.225	18.06.2007, 06:39 Driver19
Noob frage! So bin seit gestern stolzer besitzer eines Honda civic! Der Wagen hat auch schon eine schöne Anlage eingebaut, das einzige was mir nicht mehr gefällt ist das Radio welches leider keine Mp3 spielt! Es handelt sich dabei um eine Panasonic Radio! Wollte... [Car Audio, Apps, Bluetooth & Navigation]von Xsisem	4 419	04.05.2007, 14:07 Xsisem
Hifi Noob > Soundsystem Del Sol Nabend. Würde nicht sagen das ich mich mit Technik nicht auskenne aber wenns in Sachen Carhifi geht, dann steh ich aufm Schlauch. Radio raus neues rein ist ja kein Prob. Nur gehts jetzt um die Boxen in den Türen. Hintere Boxen im Sol ist ja Sinnlos,... Seite 2 [Car Audio, Apps, Bluetooth & Navigation]von Cocos	17 1.193	09.01.2008, 21:25 Hifi-Matze