vpn-Verbindung mit Node ohne eigenen Internetzugang ???

Freifunk Firmware, Programme für den Router, Entwicklungen, Fragen und Anleitungen
Antworten
uwehalle
Beiträge: 43
Registriert: 10.02.2008 16:54
Wohnort: Halle
Kontaktdaten:

vpn-Verbindung mit Node ohne eigenen Internetzugang ???

Beitrag von uwehalle »

Ich hatte mir mal vor einiger Zeit Daten für eine Verbindung zum VPN-Server geben lassen und versucht diese auf einem
Node ohne eigene Internetverbindung aber Internetverbindung über einen HNA einzurichten. Leider hat dies nicht funktioniert.
Nach einigem Nachlesen habe ich nun das Gefühl, eine solche Verbindung geht nur direkt von einem HNA aus. Ich wollte einfach
nur nicht laufend an dem HNA "rumspielen" und damit die an ihm hängenden Nutzer verärgern, aber trotsdem eine Verbindung
zum Freifunknetz schaffen. Liege ich nun mit meiner Vermutung richtig und wenn ja, würde dieses Zertifikat bei einer Einrichtung
auf einem HNA noch funktionieren oder müßte ich ein neues anfordern ?

Gruß Uwe.

104.62.8.17/21
32000er Kabel
WRT54G, 9dBi Omni
DonEstefan
Beiträge: 36
Registriert: 18.02.2007 22:08
Wohnort: Halle

Re: vpn-Verbindung mit Node ohne eigenen Internetzugang ???

Beitrag von DonEstefan »

Hallo,

wenn ich das richtig verstehe steht dein VPN Zielserver im Internet und nicht im Freifunk Netz, richtig?
Wenn das stimmt, wird es zumindest verdammt schwer das Ganze einzurichten. Da dein HNA auch schnell mal wechseln kann wird es fast unmöglich. Da der HNA die IP Adresse deines echten Rechners verbirgt (NAT) spinnt fast jedes VPN. Aus Sicht des VPN stellt das nämlich eine Manipulation deiner Verbindung dar, und genau das soll ja (u.a.) mit einem VPN vermieden werden. Es gibt wie gesagt Möglichkeiten, aber das hängt vom verwendeten VPN, der Leitungsqualität, den Einstellungen des VPN Servers, den Einstellungen des HNA (und der Möglichkeit diese anzupassen) und oft ner Menge Zeit fürs Testen zusammen.
Ich denke insgesamt läuft es auf ein "funktioniert nicht" hinaus...
uwehalle
Beiträge: 43
Registriert: 10.02.2008 16:54
Wohnort: Halle
Kontaktdaten:

Re: vpn-Verbindung mit Node ohne eigenen Internetzugang ???

Beitrag von uwehalle »

DonEstefan hat geschrieben:wenn ich das richtig verstehe steht dein VPN Zielserver im Internet und nicht im Freifunk Netz, richtig?...
Nein, ich meine natürlich den VPN-Server im Freifunk-Netz.

104.62.8.17/21
32000er Kabel
WRT54G, 9dBi Omni
3dfxatwork
Beiträge: 1271
Registriert: 29.07.2007 21:40
Wohnort: Halle

Re: vpn-Verbindung mit Node ohne eigenen Internetzugang ???

Beitrag von 3dfxatwork »

Die VPN Server vom Freifunk sind aber im Internet, also wenn du zu dennen eine Verbindung herstellen möchtest, geht das auf jeden falls über das Internet, wenn man im Freifunk ist kann man die server auch erreichen, allerdings ist es dann auch sinnlos einen solchen Tunnel aufzubauen

Als eigentlich, wenn der HNA nicht welchselt, dann kannst eigentlich eine Verbindung herstellen, es muss nicht einmal etwas an der HNA firewall gespielt werden, da du ja die Verbindung herstellt, das sollte sich die NAT Logik merken und alles wieder richtig zurücksenden. Bei mir funktioniert das jedenfalls so, allerdings ist der Router vor meinem FF Router kein Mitglied im FF
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Benutzeravatar
tox
Beiträge: 1417
Registriert: 11.08.2007 16:33
Wohnort: Halle
Kontaktdaten:

Re: vpn-Verbindung mit Node ohne eigenen Internetzugang ???

Beitrag von tox »

einen sinn macht es, die grundverschlüsselung. allerdings muss man sich das dann mal vor augen halten: man stellt über das ff und das internet eine gesicherte verbindung zu einem vpn-server her, über die man seine daten tunnelt, dann geht das ganze wieder zurück zu einem beliebigen hna, z.b. mich (!), über eine zweite gesicherte verbindung, und von dort aus geht das ganze dann ins eigentliche internet. du hast damit 1 mal unnötig einen hna belegt (z.b. mich) und 2 mal (nämlich rein und raus) unnötig eine internetverbindung (z.b. meine).

also wenn du das durchziehst, komm ich nicht umhin zu glauben, dass du n schwerverbrecher bist, weil du offensichtlich irgendetwas verschleiern willst ;)
みんなはばかだ。
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
uwehalle
Beiträge: 43
Registriert: 10.02.2008 16:54
Wohnort: Halle
Kontaktdaten:

Re: vpn-Verbindung mit Node ohne eigenen Internetzugang ???

Beitrag von uwehalle »

tox hat geschrieben:...also wenn du das durchziehst, komm ich nicht umhin zu glauben, dass du n schwerverbrecher bist, weil du offensichtlich irgendetwas verschleiern willst ;)
ahhhhhh....so wird man vom einfachen Fragesteller zum Schwerverbrecher befördert *grins*.
Die Ausführungen sind alle sehr interessant, jetzt brauch mir nur noch jemand MEINE Frage zu beantworten :mrgreen: .
Ok, der VPN-Server muss natürlich durchs Internet angesprochen werden, hätte ich Verbindung zum ff-Netz,
wäre dieses nicht nötig ... kleiner Gedankenfehler meinerseits *schäm*.
Es geht ja bei dem Ganzen nur um "Freifunknetz-Kontakt".
Darum bitte ich nochmals um Überdenkung meines Problems und um eine Lösung :P .
(PS : bitte auf DEUTSCH :mrgreen: :mrgreen: )
Danke und Gruß Uwe.

104.62.8.17/21
32000er Kabel
WRT54G, 9dBi Omni
Benutzeravatar
se
Beiträge: 939
Registriert: 17.08.2005 22:45

Re: vpn-Verbindung mit Node ohne eigenen Internetzugang ???

Beitrag von se »

um die eingangs erwähnte frage zu beantworten: JA, du kannst dein zertifikat immernoch verwenden auch auf einem anderen node und auch, wenn dieser hinter einem anderen router (z.b. hna) hängt. es ist natürlich aber am besten, möglichst am rand des freifunk-netzes (sprich: auf dem hna selbst) den tunnel-endpunkt einzurichten, damit der traffic nicht doppelt und dreifach übers netz geht.

wenn du deinen vpn-node direkt per kabelkopplung an deinem hna dran hast, fallen die möglichen probleme bzgl. hna-routen-switching auch weg.

was tox meinte, dass man den vpn-tunnel einfach benutzt, um seinen ganzen internet-traffic über einen anderen hna im freifunk-netz zu schleusen, ist garnicht möglich, da der vpn-server nur freifunk-internen traffic weiterleitet, also z.b. nur aus dem 104er bereich in den 104er bereich.

also probier es einfach nochmal mit deinem zertifikat was du schon hast.

unabhängig von diesem problem wäre es schön, wenn sich jemand bisschen um die vpn-infrastruktur kümmern könnte. es würde ja sogar schon reichen nen openvpn-server laufen zu lassen und zertifikate auf anfrage rauszuschicken.
Antworten