Mit einem einzelnen Aufruf kann man auf dem LoxBerry einen VPN-Server fürs Heimnetzwerk einrichten.

Man muss gar nichts tun, nur warten. Alle Schritte werden automatisch durchgeführt, am Ende werden die Zugangsdaten ausgegeben.

Es wird nur ein Benutzer angelegt - dieser kann aber auf allen Geräten verwendet werden. (englische Dokumentation zum Hinzufügen/Ändern vorhanden).

Deinstallation ist aufwändiger als die Installation.

Keine Installationsoptionen. So wie es ist, so ist es.

Als root am LoxBerry anmelden (siehe Eine SSH-Verbindung mit putty aufbauen / Shell-Zugriff).

Auf der Shell eingeben (Copy/Paste durchführen!):

Kommandozeile

wget https://git.io/vpnsetup -O vpnsetup.sh && sh vpnsetup.sh

Installationszeit am Raspberry Pi 1 ca. 1 Stunde! Am Ende werden die Anmeldedaten angezeigt - unbedingt speichern!

Beipielausgabe

================================================
 
IPsec VPN server is now ready for use!
 
Connect to your new VPN with these details:
 
Server IP: <Deine öffentliche IP-Adresse>
IPsec PSK: WoydJeo1l34Sod
Username: vpnuser
Password: HJWWRlEeo0815
 
Write these down. You'll need them to connect!
 
Important notes:   https://git.io/vpnnotes
Setup VPN clients: https://git.io/vpnclients
 
================================================

Das VPN ist betriebsbereit!

Während der Installation den Internet-Router konfigurieren:

• In den Firewall-Einstellungen:
  • IPSec Pass Through aktivieren
  • L2TP Pass Through aktivieren
• Port Forwarding
  • Inbound 500 UDP → lokale IP LoxBerry 500 
  • Inbound 4500 UDP → lokale IP LoxBerry 4500

• Allgemein / VPN / VPN hinzufügen
  • Typ: L2TP
  • Beschreibung: Mein Heimnetzwerk
  • Server: Dein externer DynDNS-Hostname (z.H. die externe IP deines Internet-Routers)
  • Account: vpnuser
  • RSA-SecurID: AUS
  • Passwort: <Password> aus dem Installationsergebnis
  • Shared Secret: <IPsec PSK> aus dem Installationsergebnis
  • Gesamten Verkehr senden: EIN

• Einstellungen / Verbindungen / Weitere Einstellungen / VPN / VPN hinzufügen (Plus Zeichen)
  • Name: Mein Heimnetzwerk
  • Typ: L2TP/IPSec PSK
  • Server-Adresse: Dein externer DynDNS-Hostname (oder die externe IP deines Internet-Routers)
  • L2TP-Schlüssel: wird nicht verwendet
  • IPSec Identifier: wird nicht verwendet
  • IPSec Pre-shared Key: <IPSec PSK> aus dem Installationsergebnis
  • Speichern, beim ersten Anmelden wird nach dem Benutzer ("vpnuser") und dem Passwort (aus dem Installationsergebnis) gefragt

Tipp: VPN Shortcut auf Home-Screen

Das manuelle Einwählen ist aufgrund der Menu-Struktur nicht sehr intuitiv. Abhilfe schafft hier die App VPN Shortcut welche den Zugriff auf die VPN Listen direkt vom Home-Screen erlaubt.

Getestet auf meinem Raspberry Pi 1 mit LoxBerry 2.3 und Internet-Kabelanschluss. Nach der Konfiguration des Loxberry's und der Portfreigaben ist die Loxone App sofort verfügbar.

Aus dem gleichen LAN/WLAN kann man keine VPN-Verbindung in dieses LAN aufbauen. Daher beim Testen am Mobiltelefon das WLAN abschalten (mobile Verbindung benutzen).

Die "Server"-Angabe am Handy ist die öffentlich IP deines Internet-Routers. Am besten DynDNS oder einen ähnlichen Anbieter verwenden und im Server-Feld den Hostnamen eintragen.

Quelle und (englische) Dokumentation: https://github.com/hwdsl2/setup-ipsec-vpn

Sollte es einmal ein VPN-Plugin geben, auf das man umsteigen möchte, ist es am sinnvollsten, LoxBerry neu zu installieren, um Konflikte/Installationsprobleme zu vermeiden.