Netwerk benaderen via de Raspberry Pi waarop een VPN staat - Netwerken

donderdag 1 december 2022 14:13

Acties:

0 Henk 'm!

Topicstarter

Ik gebruik Wireguard om mijn netwerk te benaderen, de raspberry pi van een afstand lukt wel, ik kan alle bestanden zien die zijn gedeeld.

Op meerdere pc's heb ik ook een vnc server geactiveerd, lokaal kan ik over in, maar zodra ik Wireguard opstart vanaf buiten en probeer de vnc server te openen lukt dat niet.

Ik meen mij te herinneren dat het mij ook wel is gelukt en mij lijkt het ook te realiseren aangezien je via Wireguard op je netwerk zou moeten kunnen komen...

Welke instelling zie ik over het hoofd.

Meerdere sites heb ik al bezocht zoals pimylifeup.com. Ik gebruik TightVNC als server maar ook als viewer, op de telefoon gebruik ik VNCViewer

[ Voor 7% gewijzigd door Jets op 01-12-2022 14:16 ]

donderdag 1 december 2022 14:42

Acties:

0 Henk 'm!

idef1x

heb je op je remote winguard client wel een remote netwerk gedefinieerd? (die van jouw netwerk dus)?

donderdag 1 december 2022 15:40

Acties:

0 Henk 'm!

Jets

Topicstarter

@idef1x wat bedoel je daar precies mee?

zondag 4 december 2022 14:09

Acties:

0 Henk 'm!

idef1x

in je client config zal iets moeten staan als:

[Interface]
Address = 10.0.0.2/24
ListenPort = 51820
PrivateKey = <key>

[Peer]
PublicKey = opE0hRrMTL2isOq50SLT504vxvh1lf380y97HBlAOGA=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = myserver.dyndns.org:51820

Het gaat dus om die allowedips...bovenstaand geef aan dat je alles via de tunnen wil sturen

zondag 4 december 2022 23:15

Acties:

0 Henk 'm!

Jets

Topicstarter

@idef1x Ik heb wel zoiets, maar wat heb ik hier verkeerd dan staan denk je?

[Interface]
PrivateKey = ditisprive
Address = 10.91.111.2/24,fd11:5ee:bad:c0de::2/64
DNS = 8.8.8.8, 8.8.4.4

[Peer]
PublicKey = ditisprivealweer
PresharedKey = ookprivedankje
Endpoint = 55.55.44.333:51820 (mijn externe ip adres met poort van vpn
AllowedIPs = 0.0.0.0/0, ::0/0

maandag 5 december 2022 07:46

Acties:

0 Henk 'm!

idef1x

en de vnc servers hebben ook een route voor 10.91.111.0/24 naar je wireguard server?

maandag 5 december 2022 08:48

Acties:

0 Henk 'm!

Jets

Topicstarter

@idef1x ik weet niet hoe dat moet.....

maandag 5 december 2022 09:00

Acties:

+2 Henk 'm!

idef1x

voor windows vnc server route toevoegen:
route add -p 10.91.111.0/24 mask 255.255.255.0 <IP address van je wireguard server op je lokale netwerk>

controleren met: route print

voor linux vnc servers:
ip route add 10.91.111.0/24 via <IP address van je wireguard server op je lokale netwerk>
=> om deze permanent te maken hangt af van wat je voor distro gebruikt en daarmee welke netwerk manager..

controleren met: ip route

maandag 5 december 2022 12:51

Acties:

0 Henk 'm!

Jets

Topicstarter

Zo he, die commando kende ik nog niet, geweldig het werkt!

Ik ga me meteen verdiepen in die route command

Dank u zeer!

maandag 5 december 2022 16:30

Acties:

+1 Henk 'm!

idef1x

Mooi dat het werkt en graag gedaan :-)

maandag 5 december 2022 21:50

Acties:

+1 Henk 'm!

Thralas

Als je dat niet op iedere server wilt herhalen kun je die route beter op de default gateway van je servers (dwz. je router) configureren.

Ondersteunt je router het niet, en vind je aparte routes vervelend, dan kun je ook source NAT toepassen op je raspberry pi (google: iptables masquerade). Dan lijkt het alsof al het verkeer 'vanaf' de raspberry pi komt.

maandag 5 december 2022 23:04

Acties:

0 Henk 'm!

Jets

Topicstarter

@Thralas Ik ben niet zo thuis in netwerken zoals je kan merken, hoe stel ik dat in op de router (ik heb de kpn box 12) en hoe stel ik dat in op de raspberry pi (de nat toepassingen)

is dit laatste bv dit?: https://learn.sparkfun.co.../enable-packet-forwarding

[ Voor 27% gewijzigd door Jets op 05-12-2022 23:04 ]

maandag 5 december 2022 23:13

Acties:

+1 Henk 'm!

Thralas

Jets schreef op maandag 5 december 2022 @ 23:04:
@Thralas Ik ben niet zo thuis in netwerken zoals je kan merken, hoe stel ik dat in op de router (ik heb de kpn box 12)

Dat weet ik niet, en Google weet er ook weinig over. Meestal betekent dat dat het niet kan. Je kunt zelf door de menu's klikken op zoek naar iets dat erop lijkt.

is dit laatste bv dit?: https://learn.sparkfun.co.../enable-packet-forwarding

Die regel die daar staat ja - alleen die voor NAT, de rest werkt blijkbaar al.

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Interfacenaam vervangen door de juiste van je Raspberry Pi.

dinsdag 6 december 2022 12:06

Acties:

0 Henk 'm!

Jets

Topicstarter

@Thralas Dit werkt ook uitstekend en uiterst gemakkelijk in te stellen. Ik kon alles van de site zelf copy / pasten en werkte direct.

Hartelijk dank

zaterdag 11 maart 2023 10:20

Acties:

0 Henk 'm!

frikip

Graag stel ik hier nog een vraag over:

Ik heb een raspberry pi met domoticz en monit draaien.
Daarop pivpn en wireguard draaien. Tutorial gevolgd en 1 poort open gezet zoals aangegeven.
Via 'vreemd' netwerk bv op mijn werk kan ik nu inloggen thuis op domoticz.

Maar wat mij nu opvalt is dat als ik de vpn aanzet, ik ook mijn fritzbox modem bijvoorbeeld kan benaderen.

In mijn hoofd gaat dat even niet goed? Klopt dit?

zaterdag 11 maart 2023 11:52

Acties:

0 Henk 'm!

pennywiser

frikip schreef op zaterdag 11 maart 2023 @ 10:20:
Graag stel ik hier nog een vraag over:

Ik heb een raspberry pi met domoticz en monit draaien.
Daarop pivpn en wireguard draaien. Tutorial gevolgd en 1 poort open gezet zoals aangegeven.
Via 'vreemd' netwerk bv op mijn werk kan ik nu inloggen thuis op domoticz.

Maar wat mij nu opvalt is dat als ik de vpn aanzet, ik ook mijn fritzbox modem bijvoorbeeld kan benaderen.

In mijn hoofd gaat dat even niet goed? Klopt dit?

De fritz zit in hetzelfde lokale netwerk als je vpn dus volkomen normaal.

zaterdag 11 maart 2023 13:02

Acties:

0 Henk 'm!

frikip

pennywiser schreef op zaterdag 11 maart 2023 @ 11:52:
[...]

De fritz zit in hetzelfde lokale netwerk als je vpn dus volkomen normaal.

Dank je!

zondag 12 maart 2023 03:15

Acties:

0 Henk 'm!

Faifz

Ik zou je huidige NAT regel wel verwijderen en deze in de plaats gebruiken zodat je enkel je tunnel netwerk vertaalt:

iptables -t nat -A POSTROUTING -s 10.91.111.0/24 -o eth0 -j MASQUERADE

frikip schreef op zaterdag 11 maart 2023 @ 10:20:
Graag stel ik hier nog een vraag over:

Ik heb een raspberry pi met domoticz en monit draaien.
Daarop pivpn en wireguard draaien. Tutorial gevolgd en 1 poort open gezet zoals aangegeven.
Via 'vreemd' netwerk bv op mijn werk kan ik nu inloggen thuis op domoticz.

Maar wat mij nu opvalt is dat als ik de vpn aanzet, ik ook mijn fritzbox modem bijvoorbeeld kan benaderen.

In mijn hoofd gaat dat even niet goed? Klopt dit?

Ga je waarschijnlijk iptables moeten toevoegen.

iptables -A OUTPUT -p tcp --dport 443 -d <default-gateway> -s 10.91.111.0/24 -j REJECT
iptables -A OUTPUT -p tcp --dport 80 -d <default-gateway> -s 10.91.111.0/24 -j REJECT

Als je het veilig wilt doen - raad ik je wel aan om een firewall als VPN terminator te gebruiken ipv iets zieligs als WireGuard. Dat is belange niet meer van deze tijd.

dinsdag 6 februari 2024 06:50

Acties:

0 Henk 'm!

Osty

Hallo, ik ben tamelijk nieuw bij deze applicatie
Ik heb een PI4 waar Wireguard op draait en kan connecteren met gsm en tablet, werkt perfect.
Nu zou ik graag een andere PI configureren waar er al een wireless access point op geïnstalleerd is.
Maar die PI zou moeten verbinding maken met de Wireguard PI server op een andere locatie (zoals vb een gsm) zodat er een andere tablet kan connecteren via de access point en zo internet heb van een andere locatie.
Welk programma moet ik hebben om die client PI te configureren?
Ik heb naar deze gezocht maar vond niets
Bedankt
Jullie mogen gerust een PB sturen
Al