Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-site-VPN mit Raspi und UTM-9

Hallo!

Kann mir jemand eine Anleitung, Tutorial oder HowTo empfehlen, wie man mit einer UTM-9 auf der einen und einem Raspi auf der anderen Seite eine site-to-site-Verbindung (SSL/OpenVPN) herstellen kann?


Hintergrund:
Zuhause hab ich eine UTM-9 stehen (Home Licence, fixe WAN-IP), über die ich mit meinen mobilen Geräten per OpenVPN-Client problemlos auf das LAN zugreifen kann. Nun soll im Wochenendhaus (ADSL-Zugang, Dyndns) diverse Geräte installiert werden, die keine eigene VPN-Möglichkeit haben (Webcam, Hausautomation,..). Also site-to-site-VPN, im Idealfall mit einem (sparsamen) Raspi.
Auch möchte ich hier nicht eine zweite UTM-9 installieren, da das mit Modem+Firewall+Switch+AP in eine Hardwareschlacht ausufert.
Den Router gegen eine Fritzbox austauschen möchte ich (auch aus Kostengründen) vorerst auch noch nicht, noch ist der Sportsgeist nicht erloschen! [:)]

Leider scheitere ich an meinen nicht vorhandenen Linux-Kenntnissen. 
Als Client kann sich der Raspi schon per VPN verbinden, ein im 2. Netz befindlicher Laptop erreicht den Raspi, aber dann scheitert es offensichtlich am Routing... [:(]


Also, kann mir jemand eine gute Anleitung empfehlen, oder sonstige Tipps geben?



Danke im voraus!


Roland


This thread was automatically locked due to age.
Parents Reply Children
  • Hallo!

    Danke für die Hilfe, werde es so gut es geht beantworten:

    Kannst Du die Rountingtable von beiden Seiten posten?

    Am Raspi ist das sehr "übersichtlich" [;)] :
    root@raspi:/home/pi# iptables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination

    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    root@raspi:/home/pi#


    Auf der UTM-Seite hab ich noch nichts angegriffen, wie kommt man da zu so einer Tabelle? (Mir fehlt einfach die Praxis, die UTM arbeitet zu stabil... [:)] ).


    Kannst Du auf beiden Seiten mit tcpdump prüfen, ob zB icmp ankommen und weggehen?

    tcpdump ist nicht installiert, aber ich kann es so auch beschreiben:

    Heimnetz: 10.0.0.0/24
    - UTM: 10.0.0.250
    - Server: 10.0.0.200
    Testnetz: 10.0.1.0/24
    - Router: 10.0.1.1
    - Raspi: 10.0.1.103
    - Laptop: 10.0.1.101

    Ping von Raspi auf Server funktioniert!
    Tracert von Laptop auf Server bleibt am Raspi hängen:
    C:\Users\Roland>tracert 10.0.0.200

    Routenverfolgung zu 10.0.0.200 über maximal 30 Abschnitte

      1     1 ms    

    Also funktioniert die statische Route im Router, der Raspi kann nur nichts mit den Paketen anfangen...

    Wie gesagt, vom Heimnetz ins Testnetz funktioniert (außer den Ping-Antworten) noch nichts, da noch nichts definiert ist.


    Roland