17.08.2018

OpenVPN Instant-Rezept


In meinen G+ Kreisen möchte jemand SIP und Videokonferenz ausserhalb seines Netzes machen. Hier mal ein schnelles Rezept, um sowas zusammenzufrickeln.

Man braucht entweder einen RaspberryPI oder einen zufällig vorhandenen Server, um OpenVPN-Server drauf zu installieren. Zum Glück ist die Installation heutzutage kein Hexenwerk mehr, seitdem es ein Script gibt, welches einem die Drecksarbeit abnimmt. Ich empfehle
https://github.com/Angristan/OpenVPN-install es ist ein Fork von https://github.com/Nyr/openvpn-install welches in Sachen Sicherheit noch etwas getweakt wurde.

Die Installation ist im Readme von dort bereits erklärt. Die dort erzeugten Client-Zertifikate lädt man auf den Clients hoch, welche später das VPN von aussen nutzen sollen. Gibt es für alle Betriebssysteme und Smartphones, egal ob IOS oder Android.

Nun muss man, damit SIP auch über den Tunnel funktioniert, eine statische Route im Router anlegen, an welchem der Server angeschlossen ist. In meinem Fall die Fritzbox.

Netzwerk: Die IP des virtuellen Netzwerkes vom VPN-Server, ist im obigen Script 10.8.0.0
Subnetzmaske: 255.255.255.0
Gateway: IP des OpenVPN-Servers

Das war es schon.

Ich habe einen RaspberryPI an den Router angesaftet und die Spannungsversorgung aus dem USB-Anschluß der Fritzbox geklaut. Wenn ich unterwegs im Mobilnetz oder in fremden WLANs einen OpenVPN Tunnel starte, kann ich z.B. mit dem Fritz-Fon Client unter Android telefonieren und Anrufe annehmen, als wenn ich zuhause im WLAN wäre.



24.01.2016

PureVPN über Unitymedia oder Kabel Deutschland

PureVPN ist ein Anbieter von VPN-Zugängen, welche fast überall auf der Welt verteilt sind. Der Nutzen von VPN-Zugängen liegt zum einen in der anonymen Nutzung des Netzes. Andererseits um fragwürdige Seiten aufzurufen und Downloads zu machen. Aber der Hauptzweck liegt momentan darin, TV und Filme aus anderen Ländern zu sehen. Z.B. kann man in Deutschland nicht das BBC-Programm sehen oder die Mediathek dort nutzen. Über YouTube und GEMA brauchen wir gar nicht erst zu reden... Sehr unschön...

Wer einen IPv4 fähigen Internetanschluß hat, braucht sich den ganzen folgenden Kram nicht antun. Man installiert einfach die zugehörige App von PureVPN von deren Webseite und gut ist es.

Die folgende Anleitung ist für Windows10 Rechner, funktioniert aber auch für ältere Versionen.

Problematisch ist es nur für die Nutzer von IPv6 Adressen, welche über einen DS-Lite Stack an IPv4 angesaftet sind. Dazu gehören z.B. die beiden Kabel-Anbieter in Deutschland, Unitymedia und Vodafone/KabelDeutschland. Die Möglichkeiten, dort noch alte IPv4 fähige Internetanschlüsse zu bekommen, sind inzwischen Geschichte. Im Prinzip funktioniert ein IPv6 Anschluß mit DSLite auch für die meisten Anwendungsfälle. Nur bei VPN versagt er bisweilen, weil derDSLite-Stack oft fehlerhaft implementiert ist und der anzuwählende VPN nicht damit zurechtkommt.

Ich habe Wochen daran herumgedoktort, bis ich endlich eine funktonierende Lösung unter Windows hatte, welche auch guten Datendurchsatz bescherte. Z.B. habe ich über Unitymedia nun bis zu 150MBit nach London erreichen können. Andere europäische Städte sehen ähnlich aus.

Der Weg dahin ist allerdings mühsam. Man muss z.B. OpenVPN manuell installieren und im zweiten Schritt die Daten und Server von PureVPN dort importieren.

1. Installation von OpenVPN (dem Original)
Herunterladen von hier und installieren. Am besten eine Komplettinstallation inkl. aller Optionen. Weil so kann man OpenVPN später auch für andere Dinge gebrauchen.

2. Herunterladen der "Spezialversion" OpenVPN von PureVPN von hier. Haaaalt! Nicht installieren!!!! Jetzt wird es komisch. Die ZIP-Datei öffnen und die .exe Datei irgendwo hin kopieren. Nun diese EXE mit einem Entpackprogramm, z.B. 7Zip öffnen. Wir brauchen dort nur 2 Dateien, die ca.crt und die Wdc.key. Diese werden in den OpenVPN / Config Ordner der Originalinstallation von OpenVPN gepackt. Zusätzlich wird dort noch eine Datei erstellt mit dem Namen pw.txt. In diese Datei befindet sich der Nutzername und das Passwort, welche ihr von PureVPN bei der Anmeldung bekommen habt. Jeweils in einer Zeile untereinander. Das hat den Vorteil, dass man später nicht jedes Mal die Zugangsdaten eingeben muss.

Nun muss nur noch für jeden VPN-Zugang, welchen man nutzen will, eine Konfigurationsdatei angelegt werden. Ein Muster habe ich hier mal angegeben. Diese Datei ist für jeden Zugang identisch, von der Adresse des Zugangs abgesehen. Die Endung muss .ovpn sein. Den Namen sollte man sinnvoll wählen, da er später in der Auswahlliste angezeigt wird. Ach ja, Man kann in dem Config-Verzeichnis nur mit Adimrechten Dateien erstellen. Also den Editor entsprechend öffnen.
Hier die Musterdatei zum kopieren:

client
dev tun
remote ukm-ovpn-udp.pointtoserver.com 53
proto udp
nobind
persist-key
persist-tun
sndbuf 65536
rcvbuf 65536
tls-auth Wdc.key 1
ca ca.crt
cipher AES-256-CBC
comp-lzo
verb 5
mute 20
float
route-method exe
route-delay 2
auth-user-pass "C:\\Program Files\\OpenVPN\\config\\pw.txt"
auth-retry interact
explicit-exit-notify 2
ifconfig-nowarn
auth-nocach

Nun kommt der wichtigste Teil, die Anpassung der MTU an den VPN-Zugang. Ein DSLite Stack hat bei der Paketgröße einen unerlaubten Bereich, wo Pakete mit zu großen Längen schlicht im Nirvana landen. Dieses umgeht man, indem man die MTU in dem virtuellen Interface auf 1382 Bytes einstellt.

Hier eine Bilderreihe wie man den virtuellen Netzwerkanschluß einstellt:

Virtuellen Port öffnen

Konfigurieren klicken

Unter Erweitert / MTU den passenden Wert eingeben

Wenn nun mindestens eine VPN-Zugangsdatei im config-Verzeichnis ist sowie die Schlüssel und die Passwortdatei vorhanden sind, ist das schon mal gut. Und wenn auch die MTU korrekt eingestellt ist, können wir es wagen, OpenVPN zu starten. Es passiert nicht viel, unten in der Statusleiste taucht ein grauer Bildschirm mit Schloß auf. Dort mit der Maus auf Rechtsklick. Den Zugang anwählen und auf Verbinden klicken. Es öffnet sich ein Fenster, welches den Verbindungsvorgang zeigt. Nach einigen Sekunden sollte die Verbindung stehen und sich das Fenster schliessen. Eine erfolgreiche Verbindung erkennt man an dem grünen Bildschirm in der Statusleiste. Wenn nicht, im Fenster stehen oft schon die Fehler. Ansonsten in der Logdatei nachsehen.

Kleiner Tipp, um mehrere Konfigurationsdateien zu erstellen:
Mit Konfiguration anpassen öffnet man die Datei, automatisch mit Adminrechten. Dann kann man den Servernamen ändern und sie mit einem neuen Namen abspeichern. Normalerweise braucht man nur wenige unterschiedliche Zugänge. Alle Zugänge würden zum einen unübersichtlich werden, zum anderen ist es eh unsinnig.

Eine aktuelle Liste mit allen Servern gibt es bei PureVPN hier. Ich persönlich nutze gerne UDP-Verbindungen. Aber natürlich kann man auch TCP nehmen. Dann muss allerdings die Konfigurationsdatei angepasst werden.

Puh... Ganz schön kompliziert, oder? Falls noch Unklarheiten auffallen, bitte Bescheid geben. Übrigens funktioniert es unter Linux im Prinzip ähnlich. Nur muss man dort an anderen Stellen die MTU ändern und natürlich die Dateipfade anpassen. Dort kann man den Sende- und Empfangspuffer noch weiter erhöhen, um noch etwas mehr Durchsatz zu erreichen. Das geht unter Windows leider so nicht.

09.09.2015

Schalten und walten über WLAN mit ESP8266

Letztes Jahr kam ein revolutionärer Baustein aus China angereist. Der ESP8266. Ganz harmlos als Wandler serielle Schnittstelle zu WLAN angekündigt. Das Teil kann über AT-Befehle angesprochen werden, ähnlich wie bei einem Modem.  Alleine das hatte bei vielen Bastlern schon für Pipi in den Augen geführt. Und der Preis von 2-5€ pro Stück macht die Sache recht interessant.

Und so dauerte es nicht lange, bis die Bastlergemeinde das Teilchen über Arduino UNO usw. als Messwerterfassung eingesetzt haben. Andere Spezis haben aber schnell erkannt, der Baustein selbst ist leistungsstärker als ein UNO, kommt eher so an den Arduino Due heran. Was liegt also näher, als den Umweg über einen zweiten Prozessor zu vermeiden? Zudem die Herstellerfirma sogar eine SDK herausgegeben hat, welches eigene Projekte erleichtert, zumindest für Leute, welche sich gut damit auskennen. Und dazu gehöre ich nicht.

14.06.2015

Kleiner Kabel-TV-Tipp

Viele von Euch haben vermutlich einen Kabelanschluß für TV, aber nicht für Internet. Und ihr wollt gerne einen zweiten Fernseher anschliessen. Durch die Dämpfung im T-Verteiler wird allerdings das Bild mies, insbesondere bei analogen Programmen. Meist ist an der Dose ein spezieller Anschluß für das Internetmodem vorhanden. Dort könnte man auch den zweiten Fernseher anschliessen. Aber auch da ist das Bild mies. Wie kommt denn das? Ganz einfach, dort ist der komplette Frequenzbereich, inkl. Internet-Rückkanal vorhanden. Der verlinkte Filter löst das Problem und man kann störungsfrei TV gucken. Zum Anschluß an den Fernseher macht man ans eine Ende des Kabels einen F-Stecker, wie man ihn auch von Sat-Anlagen kennt, an die andere Seite kommt der bei TV-Geräten übliche Koax-Stecker.



http://www.amazon.de/dp/B002KDQLSU/ref=pe_386171_38075861_TE_item



Hier ist das Frequenzspektrum für Kabel-TV
Der Upstream muss herausgefiltert werden, da er den Empfang stört.

20.05.2015

Störnebel

Manchmal lässt man sich in die Irre führen...
Aber fangen wir vorne an. An meinem Arbeits- und Messplatz gibt es Störungen, welche bisweilen das Messen mit Oszilloskop unmöglich machen. Der ganze Raum ist von einem undefinierbaren prasselnden Störnebel von Langwelle bis UKW überzogen. Radiohören ist auch unmöglich. Ich hatte das bisher auf mein PC-Geraffel zurückgeführt. Und da es mich die Störungen immer mehr störten, habe ich versucht, der Sache auf den Grund zu gehen. Dazu habe ich einfach eine Drossel mit 100µH an den Tastkopf des Oszis geklemmt und durch die Gegend gewedelt.

26.04.2015

Papp-Notebook

Das nächste Spass-Projekt zum Thema "Kreativität durch Geiz und Faulheit"

Ich gebe zu, ich bin kein Freund von großen und aufwendigen Projekten. Und auch wenn es ums Geld geht, spare ich an Stellen, wo andere sagen würden, der spinnt... ;)

Nun hatte ich mir den neuen Raspberry PI2 gegönnt, funktioniert auch prächtig. Ist aber blöde, den ganzen Drahtverhau immer auf dem Tisch liegen zu lassen. Gerade, wenn man 5 Katzen hat, welche gerne mal umdekorieren und sich als Materialtester betätigen.

05.04.2015

Crossover-Elektronik ;)

Ein kleines Oster-Sinnlosprojekt...
Einfach mal den Kopf in Freilauf schalten, die Erfahrungen von 45 Jahren Elektronikbasteln Revue passieren lassen. Dann in die Bastelkiste gucken, was dort alles so drinliegt.

Oh, eine EM84-Anzeigeröhre. Aber woher die Anodenspannung nehmen? Ein Sperrwandler wäre jetzt was feines, haben wir aber nicht da. Ausserdem Spulen berechnen und wickeln? Nö. Zu faul. Ob man wohl einen Zerhacker bauen kann? Passender Trafo gefunden. Hm, Leistungstransistoren bräuchten nen Kühlkörper, also doch MOSFETs? Und den 50Hertz-Oszillator? Quarzgesteuert und mit CMOS-ICs? Och nöö, da bauen wir doch wie im alten Philips-Elektronikbaukasten von 1974 beschrieben, einen astabilen Multivibrator mit 2 Transistoren auf und können damit wechselweise die MOSFETs ansteuern. Oh Shit, keine N-Kanal-MOSFETS in "normaler" Größe da. Nehmen wir dann die SMD-Version aus der Bastelkiste. Und wenn wir schonmal dabei sind, auch gleich die Transistoren, Widerstände und Kondensatoren. Diese braten wir auf die Lötseite der Platine. Pi mal Daumen die Werte ermittelt. Formeln ist was für Theoretiker. ;) Das an den Trafo ansaften, vorsichtig unter Spannung setzen. Hey, schwingt sogar, und 250V Wechselspannung auf der anderen Seite. Stromverbrauch im Leerlauf 50mA. Ein Kurzschluß auf der 250Volt-Seite lässt ihn auf 1A ansteigen. Donnerwetter, nicht schlecht. Also Brückengleichrichter und Siebkondensator dran. Hui, jetzt funkts richtig beim Kurzschluß. Nicht anfassen!!!!!! 250V Gleichspannung sind unlustig!