====== LoxBerry zum VPN Server machen ======
Mit einem einzelnen Aufruf kann man auf dem LoxBerry einen VPN-Server fürs Heimnetzwerk einrichten.
== Arbeitsdokument ==
Wahrscheinlich bleibt es so, oder es resultiert in ein VPN Plugin.
Wirklich nur installieren, wenn das VPN benötigt wird. Die Deinstallation ist wesentlich schwieriger, bzw. für den Linux-Laien praktisch unmöglich.
==== Vorteile dieser VPN-Server-Installation ====
Man muss gar nichts tun, nur warten. Alle Schritte werden automatisch durchgeführt, am Ende werden die Zugangsdaten ausgegeben.
==== Nachteile ====
Es wird nur ein Benutzer angelegt - dieser kann aber auf allen Geräten verwendet werden. (englische Dokumentation zum Hinzufügen/Ändern vorhanden).
Deinstallation ist aufwändiger als die Installation.
Keine Installationsoptionen. So wie es ist, so ist es.
====== VPN-Server Installation starten ======
Als **root** am LoxBerry anmelden (siehe [[haufig_gestellte_fragen_faq:eine_sshverbindung_mit_putty_aufbauen_shellzugriff|Eine SSH-Verbindung mit putty aufbauen / Shell-Zugriff]]).
Auf der Shell eingeben (Copy/Paste durchführen!):
**Kommandozeile**
wget https://git.io/vpnsetup -O vpnsetup.sh && sh vpnsetup.sh
Installationszeit am Raspberry Pi 1 **ca. 1 Stunde!** Am Ende werden die Anmeldedaten angezeigt - **unbedingt speichern**!
**Beipielausgabe**
================================================
IPsec VPN server is now ready for use!
Connect to your new VPN with these details:
Server IP:
IPsec PSK: WoydJeo1l34Sod
Username: vpnuser
Password: HJWWRlEeo0815
Write these down. You'll need them to connect!
Important notes: https://git.io/vpnnotes
Setup VPN clients: https://git.io/vpnclients
================================================
Das VPN ist betriebsbereit!
====== Internet-/WLAN-Router ======
Während der Installation den Internet-Router konfigurieren:
* In den Firewall-Einstellungen:
* IPSec Pass Through aktivieren
* L2TP Pass Through aktivieren
* Port Forwarding
* Inbound 500 UDP → lokale IP LoxBerry 500
* Inbound 4500 UDP → lokale IP LoxBerry 4500
====== IPsec/L2TP VPN Client ======
===== iPhone bzw. iOS =====
* Allgemein / VPN / VPN hinzufügen
* Typ: L2TP
* Beschreibung: Mein Heimnetzwerk
* Server: Dein externer DynDNS-Hostname (z.H. die externe IP deines Internet-Routers)
* Account: vpnuser
* RSA-SecurID: AUS
* Passwort: aus dem Installationsergebnis
* Shared Secret: aus dem Installationsergebnis
* Gesamten Verkehr senden: EIN
===== Android =====
* Einstellungen / Verbindungen / Weitere Einstellungen / VPN / VPN hinzufügen (Plus Zeichen)
* Name: Mein Heimnetzwerk
* Typ: L2TP/IPSec PSK
* Server-Adresse: Dein externer DynDNS-Hostname (oder die externe IP deines Internet-Routers)
* L2TP-Schlüssel: wird nicht verwendet
* IPSec Identifier: wird nicht verwendet
* IPSec Pre-shared Key: aus dem Installationsergebnis
* Speichern, beim ersten Anmelden wird nach dem Benutzer ("vpnuser") und dem Passwort (aus dem Installationsergebnis) gefragt
Tipp: VPN Shortcut auf Home-Screen
Das manuelle Einwählen ist aufgrund der Menu-Struktur nicht sehr intuitiv. Abhilfe schafft hier die App [[https://play.google.com/store/apps/details?id=cosmio.xyz.vpnshortcut&hl=en|VPN Shortcut]] welche den Zugriff auf die VPN Listen direkt vom Home-Screen erlaubt.
====== Hinweise / Tipps ======
Getestet auf meinem Raspberry Pi 1 mit LoxBerry 2.3 und Internet-Kabelanschluss. Nach der Konfiguration des Loxberry's und der Portfreigaben ist die Loxone App sofort verfügbar.
Aus dem gleichen LAN/WLAN kann man keine VPN-Verbindung in dieses LAN aufbauen. Daher beim Testen am Mobiltelefon das WLAN abschalten (mobile Verbindung benutzen).
Die "Server"-Angabe am Handy ist die öffentlich IP deines Internet-Routers. Am besten DynDNS oder einen ähnlichen Anbieter verwenden und im Server-Feld den Hostnamen eintragen.
Quelle und (englische) Dokumentation: [[https://github.com/hwdsl2/setup-ipsec-vpn]]
Sollte es einmal ein VPN-Plugin geben, auf das man umsteigen möchte, ist es am sinnvollsten, LoxBerry neu zu installieren, um Konflikte/Installationsprobleme zu vermeiden.