[Tutorial] VPN mit OpenAtv

[nickschecka]

so installation hat bei mir geklappt kollegah is nach hause nun muss es nur noch bei ihm zuhause funktionieren

[nickschecka]

also bei ihm hat das verzeichnis /hdd/vpn nicht funktioniert warum auch immer er erkannte auch username und passwort
aber zuhause stand sein normaler provider da
auch nach mehrmaligen überprüfen und neustarts

hab ihn dann alles kopieren lassen in /etc/openvpn
und die option all configsin one folder auf ja gestellt

dann ging es mit dem vpn

[Werner.H]

Was geschieht eigentlich wenn der VPN Dienstleister mal Offline ist bzw. dessen Server?

Wird dann als Rückfallebene wieder die IP der eigentlichen Verbindung benutzt oder bleibt der Receiver nach aussen hin offline?

Existieren hier irgendwelche Einstellungsmöglichkeiten?

[nickschecka]

kann ich nicht testen nutze vpn über router der macht killswitsch

es gibt hier nen script der deine ip alle stunde anzeigt

wenn es firewall regeln gibt könnte man es am receiver einstellen
oder der vpn macht es je nach anbieter automatisch

[Werner.H]

nunja bei mir ist der Receiver eine Serverbox die im Keller steht, von daher bekomm ich nichts mit von so einem script.

wie würde den so eine Firewallregel aussehen?
und wo stellt man diese ein?
bzw auf was? 

bei mullvad steht:

 „Eingebauter Killswitch
Der eingebaute Killswitch wird jeglichen Netzverkehr blockieren, wenn Sie Verbindungsschwierigkeiten haben, während Mullvad VPN aktiv ist.“

Also wäre das die gewünschte funktion?

[nickschecka]

ja weiß nicht wie das mit ner fritzbox geht oder nen firmware router mit ipenwrt geht das leicht da gibt es nen haken zu setzen

Go to Network > Firewall and click on the Edit button for the "lan" zone.

Under "Allow forward to destination zones": click on the box and uncheck wan.

aber wenn du so ein router hättest würdest du vpn über den router machen die frage ist ob es so etwas auf receiver gibt openatv

[robin.maier]

Was geschieht eigentlich wenn der VPN Dienstleister mal Offline ist bzw. dessen Server?

Wird dann als Rückfallebene wieder die IP der eigentlichen Verbindung benutzt oder bleibt der Receiver nach aussen hin offline?

Existieren hier irgendwelche Einstellungsmöglichkeiten?

HAllo Werner....genaus diese Frage hatte ich mir auch gestellt. Wenn du ein VPN Config File von deinem VPN Anbieter bekommst, steht ja oft eine IP Adresse drin, zu der er sich verbindet.
Wenn diese IP Adresse aber aus irgendeinem Grund mal nicht erreichbar ist, kommt die VPN Verbindung nicht zu stande und du gehst mit deiner Router IP Adresse ins Internet.
Es gibt die Killswitch Funktion für Windows, Linux Android etc, allerdings hab ich die noch nicht für Enigma Boxen gesehen. So wie ich dich vertsanden habe, baust du die VPN Verbindung ja nicht über den Router, sondern direkt an der Box auf. Ja und wie man dort Killswitch realisiert kann ich dir leider nicht sagen.....aber, wie ich das bei mir realisiert habe.
Ich habe ein 3 Zeiler Bash Script geschrieben, was mit meine externe IP Adresse alle 60 Minuten für 1 Sekunde in das TV Bild einblendet. -> https://board.vitrex.su/Thread-Tutorial-...einblenden

Man muss eben nur den IP Adressbereich seines Provider kennen, also die IP die man tagtäglich nach der Zwangstrennung (wenn es die noch gibt) bekommt und die IP Adresse die die VPN Umgebung in der Regel immer erhält......damit kann ma ndann leicht sehen, ob gerade eine VPN Verbindung zustande kommt oder aber die Rpouter IP.
Man kann das Script aber auch abändern und kann schauen ob es denn einen Adapter tun0 gibt. (ifconfig)  Wen nes den gibt, dann ist zumindest die VPN Verbindung zu stande gekommen, allerdigns ob auch Daten darüber geroutet werden ist dann nicht klar. Dann das Script so anpassen, sobald ein tun0 Adapter vorhanden ist, nichts machen, wenn der nicht existiert dann Alarm.
Aber wie gesagt, ich hatte es auch schon, daß tun0 (also VPN) vebrunden war, aber eine Daten darüber gingen, und die Box ist dann ganz normal über eth0 und meinen Router ins Internet.
Deswegen finde ich die Idee mit dem permanenten einblenden der IP ganz gut. Und 1 Sekunde am Bildschirm ist auch nicht so störend.....

Jetzt hast du noch folgendes geschrieben:
Bei mullvad steht:


 „Eingebauter Killswitch
Der eingebaute Killswitch wird jeglichen Netzverkehr blockieren, wenn Sie Verbindungsschwierigkeiten haben, während Mullvad VPN aktiv ist.“
Also wäre das die gewünschte funktion?

Hier kann ich mir nur vorstellen, dass das dann funktioniert, wenn du das Mullvad VPN nimmst. Auf der Enigma Box hast du aber OpenVPN am laufen....dann wird das wohl nicht funktionieren.

Du hattest auch geschrieben,
nunja bei mir ist der Receiver eine Serverbox die im Keller steht, von daher bekomm ich nichts mit von so einem script.

Doch, auch da kannst du das mit dme Script machen .
Das BAsh Script läuft auf deiner Serverbox im Keller alle 60 Minuten wie in dem Beitrag beschrieben. Nur eine Änderung machst du:

#!/bin/bash

IP=$(curl ipconfig.io)
wget -O -q "http://127.0.0.1/web/message?text=$IP&type=1&timeout=3" &> /dev/null

Da wo die 127.0.0.1 steht, trägst du die IP Adresse des Receivers im Wohnzimmer ein....zb 192.168.0.21  und schon wir die IP Adresse, die dein Server Repeater über VPN erhält an dem TV mit der IP Adresse 192.168.0.21 eingeblendet.

Wenn du die IP an mehrere TV senden willst, dann fügst du eben noch eine wget Zeile mit der weiteren IP Adresse ein......

[nickschecka]

hallo werner

vlt gibt es lösung zumindest könnte man es probieren

man muss erstmal iptables aus dem feed installieren

und unter mullvad die anleitung für den killswitch beachten

Enabling a kill switch
This example assumes that your network interfaces are on eth* and that you want to connect to our Swedish or Dutch servers.
Issue the following in a terminal, replacing the IP ranges or IP addresses with the servers you wish to use. Make sure to check "Use IP addresses" in the advanced settings of the OpenVPN generator. Also note that outgoing ping (ICMP) requests will be blocked outside of the tunnel so you cannot ping the VPN server.
Make sure that your wan interface is eth*, if not you need to replace the script to match your interface name.

sudo iptables -P OUTPUT DROP
sudo iptables -A OUTPUT -o tun+ -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
sudo iptables -A OUTPUT -d 255.255.255.255 -j ACCEPT
sudo iptables -A INPUT -s 255.255.255.255 -j ACCEPT
sudo iptables -A OUTPUT -o eth+ -p udp -m multiport --dports 
53,1300:1302,1194:1197 -d 
141.98.255.0/24,193.138.218.0/24,45.83.220.0/24,185.213.152.0/24,185.213.154.0/24,185.65.135.0/24,185.65.134.0/24
 -j ACCEPT
sudo iptables -A OUTPUT -o eth+ -p tcp -m multiport --dports 53,443 -d 
141.98.255.0/24,193.138.218.0/24,45.83.220.0/24,185.213.152.0/24,185.213.154.0/24,185.65.135.0/24,185.65.134.0/24
 -j ACCEPT
sudo ip6tables -P OUTPUT DROP
sudo ip6tables -A OUTPUT -o tun+ -j ACCEPT

natürlich unter console ohne sudo
und ipadressen müssen angepasst werden

müsste natürlich alles angepasst werden
ist mir aber zu kompliziert das jetzt auszuprobieren

[Thorsten]

Hahaha tausend Antworten und jetzt kommt erst einer mit iptables :) ihr Technik Experten ihr :D :D

Heftig echt ... Normal iptables

Ihr profis

[nickschecka]

ja thorsten wusste nur nicht ob das mit e2 boxen geht selbst fritzboxen sind luschen hab seit jahren openwrt und da isses normal mit vpn gleich die iptables einzurichten

---

wenn mans eben nicht braucht
ja muss auch lachen weils so einfach is