LoxBerry zum VPN Server machen

Mit einem einzelnen Aufruf kann man auf dem LoxBerry einen VPN-Server fürs Heimnetzwerk einrichten.

Arbeitsdokument

Wahrscheinlich bleibt es so, oder es resultiert in ein VPN Plugin.

Wirklich nur installieren, wenn das VPN benötigt wird. Die Deinstallation ist wesentlich schwieriger, bzw. für den Linux-Laien praktisch unmöglich.

Vorteile dieser VPN-Server-Installation

Man muss gar nichts tun, nur warten. Alle Schritte werden automatisch durchgeführt, am Ende werden die Zugangsdaten ausgegeben.

Nachteile 

Es wird nur ein Benutzer angelegt - dieser kann aber auf allen Geräten verwendet werden. (englische Dokumentation zum Hinzufügen/Ändern vorhanden).

Deinstallation ist aufwändiger als die Installation.

Keine Installationsoptionen. So wie es ist, so ist es.

VPN-Server Installation starten

Als root am LoxBerry anmelden (siehe Eine SSH-Verbindung mit putty aufbauen / Shell-Zugriff).

Auf der Shell eingeben (Copy/Paste durchführen!):

Kommandozeile

wget https://git.io/vpnsetup -O vpnsetup.sh && sh vpnsetup.sh

Installationszeit am Raspberry Pi 1 ca. 1 Stunde! Am Ende werden die Anmeldedaten angezeigt - unbedingt speichern!

Beipielausgabe

================================================
 
IPsec VPN server is now ready for use!
 
Connect to your new VPN with these details:
 
Server IP: <Deine öffentliche IP-Adresse>
IPsec PSK: WoydJeo1l34Sod
Username: vpnuser
Password: HJWWRlEeo0815
 
Write these down. You'll need them to connect!
 
Important notes:   https://git.io/vpnnotes
Setup VPN clients: https://git.io/vpnclients
 
================================================

Das VPN ist betriebsbereit!

Internet-/WLAN-Router

Während der Installation den Internet-Router konfigurieren:

  • In den Firewall-Einstellungen:
    • IPSec Pass Through aktivieren
    • L2TP Pass Through aktivieren
  • Port Forwarding
    • Inbound 500 UDP → lokale IP LoxBerry 500 
    • Inbound 4500 UDP → lokale IP LoxBerry 4500

IPsec/L2TP VPN Client

iPhone bzw. iOS

  • Allgemein / VPN / VPN hinzufügen
    • Typ: L2TP
    • Beschreibung: Mein Heimnetzwerk
    • Server: Dein externer DynDNS-Hostname (z.H. die externe IP deines Internet-Routers)
    • Account: vpnuser
    • RSA-SecurID: AUS
    • Passwort: <Password> aus dem Installationsergebnis
    • Shared Secret: <IPsec PSK> aus dem Installationsergebnis
    • Gesamten Verkehr senden: EIN

Android

  • Einstellungen / Verbindungen / Weitere Einstellungen / VPN / VPN hinzufügen (Plus Zeichen)
    • Name: Mein Heimnetzwerk
    • Typ: L2TP/IPSec PSK
    • Server-Adresse: Dein externer DynDNS-Hostname (oder die externe IP deines Internet-Routers)
    • L2TP-Schlüssel: wird nicht verwendet
    • IPSec Identifier: wird nicht verwendet
    • IPSec Pre-shared Key: <IPSec PSK> aus dem Installationsergebnis
    • Speichern, beim ersten Anmelden wird nach dem Benutzer ("vpnuser") und dem Passwort (aus dem Installationsergebnis) gefragt

Tipp: VPN Shortcut auf Home-Screen

Das manuelle Einwählen ist aufgrund der Menu-Struktur nicht sehr intuitiv. Abhilfe schafft hier die App VPN Shortcut welche den Zugriff auf die VPN Listen direkt vom Home-Screen erlaubt.

Hinweise / Tipps

Getestet auf meinem Raspberry Pi 1 mit LoxBerry 2.3 und Internet-Kabelanschluss. Nach der Konfiguration des Loxberry's und der Portfreigaben ist die Loxone App sofort verfügbar.

Aus dem gleichen LAN/WLAN kann man keine VPN-Verbindung in dieses LAN aufbauen. Daher beim Testen am Mobiltelefon das WLAN abschalten (mobile Verbindung benutzen).

Die "Server"-Angabe am Handy ist die öffentlich IP deines Internet-Routers. Am besten DynDNS oder einen ähnlichen Anbieter verwenden und im Server-Feld den Hostnamen eintragen.

Quelle und (englische) Dokumentation: https://github.com/hwdsl2/setup-ipsec-vpn

Sollte es einmal ein VPN-Plugin geben, auf das man umsteigen möchte, ist es am sinnvollsten, LoxBerry neu zu installieren, um Konflikte/Installationsprobleme zu vermeiden.