Beiträge in der Übersicht
Entwurf einer Webseite für einen guten Freund
12 Aug, 2021
Kunstausstellung meiner Tochter
19 Mai, 2021
Baustelle Berliner Fernsehturm
26 Apr, 2021
9 Feb, 2021
100% Perfektes WLAN im ganzen Haus
26 Feb, 2020
Info:

Wer betreibt diesen Blog:
Ich bin Torsten und betreibe diesen Blog während meiner Freizeit als Hobby seit Febr. 2020 und freue mich über jeden Besucher meiner Webseite. Du kannst, wenn du magst, über totti@centralblogger.de jederzeit Kontakt mit mir aufnehmen.
Danke für den Beitrag. Hatte schon länger vor auf Fritzbox umzusteigen.
Ein sehr Interessanter Blog. Bin öfter hier auf euren Seiten, immer Spannend. Mein Freund hat einige Fotos vom Berliner Fernsehturm, müssen wir mal raus suchen und hier einstellen. Vielen Dank.
Hallo Svenja,
danke für deinen Kommentar.
Ich würde mich sehr freuen wenn du ein paar Bilder von Euch vom Berliner Fernsehturm hochladet.
Schöne Anleitung, so einfach kann es gehen, danke dafür.
Das Problem mit Powerline hatte ich auch. Unglaublich was AVM da macht. Bei mir hat nichts geholfen. Viel Geld umsonst ausgegeben.
Echt witzig die Idee. Mach Mal ein Paar Bilder draussen und nicht immer zuhause, da gibt es bestimmt viel zu entdecken. Schaue auf jeden Fall Mal wider vorbei.
Wenn du schon aktualisierst, dann mußt du aber auch auch deine Fehler berichtigen. Was hat die Angabe 3 x Fritzbox 7390 hier zu suchen. Damit bekommst du kein Mesh-Netz aufgespannt. Ach so, ja „denn“ schreibt sich immer noch mit 2 x „n“. Kannst natürlich auch gebrauchte 3 x FB 7490 nehmen, alles eine Frage des Preises. Gruß Paule
Hallo Paule,
danke für Deinen Kommentar und cool das Du meinen Beitrag schon mindestens zweimal aufgerufen hast.
Das mit den „3 x Fritz!Box 7390“ ist natürlich so falsch, sind Fritz!Box 7530 Boxen.
Danke Dir sehr für den Hinweis … ist angepasst!
Man kann auch gebrauchte FB 7490 nehmen,
aber diese sind nach meiner Erfahrung meist teurer als neue FB 7530.
Rechtschreibfehler entstehen leider immer.
Bin Mensch und nicht perfekt.
Habe Deinen Hinweis zum Anlass genommen noch einmal nach Rechtschreibfehlern im Artikel zu suchen.
Hast Du selber einen Blog?
Würde mich wirklich sehr interessieren über was Du schreibst!
Das ist ein ganz toller Artikel! Bin durch Zufall darauf gestoßen.
Habe deine Webseite jetzt in meine Favoriten aufgenommen und bin gespannt was du noch für Beiträge in Zukunft schreiben wirst.
Gruß Katrin
Moin Totti,
vielen Dank für diese super Anleitung. Hätte ich die doch nur früher entdeckt… nun hab ich mir alles selbst erarbeitet, um auf die selbe Lösung mit nem Wireguard-Tunnel zu kommen. Macht ja auch nicht dümmer! 😉
Ich frage mich allerdings noch, ob nicht eine Antwort vom Miner im Mango verloren geht? Wir „natten“ ja vom VPS auf den Mango, der wiederum routet an den Miner. Kein „Natten“ im Mango. Die Antwort dürfte daher die IP des Miner haben und damit im VPS nicht zuzuordnen sein…! Ich hoffe das war jetzt einigermaßen verständlich…!?
Für wie wichtig hälst du eine Ping-Freigabe für z.B. einen Status-Check auf hotspottyy.net o.ä.?
Freue mich über einen kurzen Austausch!
greets Robert
Hallo Robert,
danke für Dein positives Feedback.
Der Miner spricht ja nach draußen über seine Verbindung (also über OpenVPN).
So geht also jeglicher Ein- und Außen Datenverkehr über den VPS Server und somit über die statische offene IPv4 Adresse des Servers.
D.h. also es geht hier nichts verloren!
Also https://hotspotty.net und https://app.heliumstatus.io/ haben keine Probleme beim Pingen für meine Miner gemeldet.
Deshalb habe ich hier auch nichts unternommen (freigeben bzw. weitergeleitet).
Gruß Torsten
Hi Totti,
vielen Dank für diese tolle Anleitung. Man sieht sofort, wie viel Mühe Du Dir gemacht hast, die Texte so zu schreiben, dass auch Unerfahrene nicht gleich vor lauter Planlosigkeit vom Stuhl fallen 😉
Ich habe es trotzdem geschafft einen Fehler einzubauen, daran war ich aber ganz allein Schuld. Totti hat mir total unkompliziert geholfen und den Fehler gefunden. Jetzt läuft alles wie geschmiert!
Danke =)
LG
Tim
Hallo Tim,
danke, freut mich sehr, das Dir die Anleitung weitergeholfen hat.
Und wegen der Unterstützung kein Problem, habe ich gerne gemacht.
Schön das es jetzt funzt und Du das Relayed Problem damit gelöst hast.
Gruß Torsten
Ich bräuchte auch Mal Hilfe….die Befehle zum forwarding werden bei mir nicht akzeptiert und es wird darauf hingewiesen mit -h die Hilfe anzuschauen…was mache ich falsch???
Hallo Florain,
ich habe alle Befehle jetzt noch einmal zu der Anleitung unter „4. OpenVPN Server installieren“ zum Download als PDF zur Verfügung gestellt.
Oder downloade Sie einfach gleich über den nachfolgenden Verweis:
Download Befehle der Anleitung.pdf
Hoffe damit kannst du die Befehle besser in die putty Console kopieren.
Gruß Torsten
Moin Thorsten… Jepp hat alles geklappt. Hatte den Fehler zuvor auch schon entdeckt… Jetzt bin ich endlich mit fester IP online, ABER: der 44158 wird nicht freigegeben. Ich habe alles gemacht, mir die Tables auch noch mal angeschaut. Einstellungen passen. Muss hinter einer Freigabe zwingend ein Programm laufen das den Port anspricht ?! Denn wenn ich den Port 80 zum Beispiele checke, der standartmäßig bei Ionos freigeben ist, wird mir ebenfalls angezeigt das er zu ist…. Ich komme nicht drauf wo der Fehler liegt…beste Grüße
Morgen Florian,
der Port 44158 muss frei (open) sein. Kannst du über https://portchecker.co schnell rausfinden.
Wenn da für Deine IP des VPS Servers „closed“ steht, stimmt noch was nicht mit der Installation.
Wenn die OpenVPN Verbindung steht, d.h. die Verbindung zwischen OpenVPN Server und Mango Router steht, liegt es meist an 3 Fehlerquellen.
1. Port Freigaben bei IONOS
2. Konfiguration Mango Router
3. iptables
Check das noch einmal …
Viel Erfolg und Gruß Torsten
Ja danke….genau das ist mein Problem. Alles gecheckt…ich nutze allerdings den Mango GL-AR300M16 – kann mir aber nicht vorstellen das dort der Hund begraben liegt…
Wäre dir sehr verbunden und auch bereit dafür iwas zu leisten wenn du bei mir mal drüber schauen könntest…
Hallo Florian,
können wir gerne machen 😉
Machen wir über discord. Hast du dort einen Account.
Wenn ja, nimm einfach Kontakt mit mir auf.
Wenn nein, schreib mir über totti@centralblogger.de
Gruß Torsten
Vielen Dank für die tolle doku. Du hast mir wirklich weitergeholfen.
Hallo Totti,
vielen Dank für die tolle Anleitung.
Könntest du noch erwähnen wie man einen weiteren Nutzer hinzufügen kann?
Ich sehe bei dir auf dem Bild die Windows Konfigurationsdatei, diese würde ich auch gerne einrichten.
Viele Grüße
Daniel
Hallo Daniel,
danke für Dein positives Feedback.
Um einen weiteren Benutzer einzurichten kannst Du einfach noch einmal folgenden Befehl eingeben: ./debian10-vpn.sh
Dieser erkennt, das OpenVPN schon installiert ist und gibt Dir die möglich unter anderem noch eine zusätzliche Konfigurationsdatei zu erzeugen.
Gruß Totti
Wow das ging aber schnell. Vielen Dank für die Info.
Hallo Daniel, gerne kein Problem …
Klasse! Danke für die sehr ausführliche Beschreibung und für deine Mühe. Das hilft jedem Laien weiter 🙂 Thorsten ist auch noch dazu sehr freundlich und hilfsbereit und hat mir meine Frage via Mail beantwortet. Ich bekomme in den Nächsten Tagen meinen Mango Router und werde es über Microsoft azure mit meinem Miner Verbinden. Werde berichten, ob’s geklappt hat 🙂
Top! Danke dir, Thorsten
Hallo Halit,
perfekt und danke für Deine positive Rückmeldung!
Gruß Torsten
Sehr coole Anleitung, funktioniert easy. Ein Hinweis von meiner Seite. Im Pdf sind die Befehle für die IP Tables richtig. Im Website Text zuvor ist jeweils ein „-“ verloren gegangen. Oben steht: –tcp-flags und –set-mss richtig wäre aber: –tcp-flags und –set-mss also mit jeweisl 2 –
Ich denke das ist liegt an der Webseiten Formatierung, oder so…
In diesem Sinne, viele Grüße, Alex
Hallo Alex,
danke für Dein positives Feedback!
Und danke für den Hinweis! Das mit der Darstellung von –– habe ich angepasst.
Gruß Torsten
hey danke für deine Anleitung sehr nett von dir
hab leider ne Fehler gemacht
wie lösch ich: run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables save
??? hab es Ausersehen mit gespeichert ^^
lg
Hallo redo,
gerne geschehen!
Das sollte nicht viel machen, weil es sich auf IPv6 bezieht!
Du kannst aber alle iptables settings mit folgendem Befehl löschen und es dann noch einmal neu konfigurieren:
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -F
iptables -t mangle -F
iptables -F
iptables -X
Gruß Torsten
Vielen Dank
Deine Anleitung ist einfach das beste!! noch Mals vielen Dank
Super Anleitung. Danke vielmals hat alles prima geklappt. Auch die zweite Config wie bei den Kommentaren konnte ich mir auch direkt ziehen 🙂
Ich habe jetzt zwar mit OpenVPN Connect die gleiche IP mit meinem PC wie mein VPS hat.
Wie kann ich jetzt auf den Miner und Mango extern zugreifen?
Wenn ich bei meiner Schwester ihrem Haus meinen zweiten HS ansteuern will z.b. FastSync von der ferne aus, ohne dass ich jedes mal rüber latschen muss 😀
Hallo Mo,
danke, freut mich das Dir meine Anleitung helfen konnte.
Zu Deinen Fragen folgendes:
1. Fernzugriff auf den Mango Router
Wenn Du auf den Mango zugreifen möchtest musst Du den Port 443 auf deinem Router Deiner Schwester (z.b. Fritzbox) an den Mango weiterleiten. Zudem musst Du in den Mango Router unter der Firewall Einstellung „Öffnen Sie die Ports am Router“ auch die 443 freigeben.
Dann kannst Du den Mango Weboberfläche über die öffentliche IP des Routers Deiner Schwester erreichen.
2. Fernzugriff auf Miner
Für den Miner musst Du den Port 80 bzw. 443 auf den Mango an Deinen Miner weiterleiten und folgende iptables auf dem IONOS Server ergänzen (s.u.) und diese Ports auch auf dem IONOS in der Firewall freischalten.
Dann kannst Du eine OpenVPN auf deinem PC öffnen und über die IP 10.8.0.2 die Weboberfläche deines Miners bei deiner Schwester erreichen.
Ergänzung iptables leitet 80 und 443 auf den Miner weiter:
iptables -A FORWARD -i ens192 -o tun0 -p tcp –syn –dport 80 -m conntrack –ctstate NEW -j ACCEPT
iptables -t nat -A PREROUTING -i ens192 -p tcp –dport 80 -j DNAT –to-destination 10.8.0.2
iptables -A FORWARD -i ens192 -o tun0 -p tcp –syn –dport 443 -m conntrack –ctstate NEW -j ACCEPT
iptables -t nat -A PREROUTING -i ens192 -p tcp –dport 443 -j DNAT –to-destination 10.8.0.2
netfilter-persistent save
Gruß Totti
Hallo eine wirklich großartige Anleitung vielen Dank für deine Mühen. Eine frage habe ich dazu noch. Ich bin bei der Suche nach dem
gl-mt300n-v2
auf den
gl-ar300m16 gestoßen.
Anhand der Beschreibung der Geräte würde ich glauben den M16 könnte man auch nehmen. In den Kommentaren hier habe ich von dem Typ M16 gelesen, aber es blieb offen ob alles geklappt hat.
Würde es mit dem gl-ar300m16 genau so funktionieren?
Hallo Marian,
freut mich das Dir meine Anleitung gefallen hat.
Ja der gl-ar300m16 sollte auch passen. Da er ebenso OpenVPN als Client oder als Server unterstützt.
Gruß Totti
Hallo Totti,
besten Dank für die Rückmeldung.
Hallo Totti,
Nochmal vielen Dank für die Anleitung. Das aufsetzen und einrichten mit dem Mango hat super funktioniert und der relayed Status ist weg. Nun habe ich noch probiert den fernzugriff auf den Miner hinzubekommen und hänge da etwas fest. Ich hab die Hinweise aus deiner Antwort aus dem vorherigen Post probiert umzusetzen. Mir fehlt bloß eine openvpn client config für z.b. mein handy um mich mit dem vpn zu verbinden um dann auf die 10.8.0.2 zugreifen zu können. Denn wenn ich die aus der Anleitung erstellte config nehme dann ist mein handy die 10.8.0.2 und die VPN verbindung auf dem Mango trennt sich. Ist ja irgendwie auch klar „glaub ich“ :).
Wie bekomme ich jetzt eine zweite config für das handy hin?
Würde mich sehr über Hilfe oder Hinweise freuen, weil das Thema für mich noch recht neu ist.
Vielen Dank.
Gruß Marian
Edit: hab noch mal genau nachgeschaut in den Kommentaren zu der Antwort auf Daniels Frage hadt du schon die Lösung schon gepostet. Hat hervorragend funktioniert.
Wer lesen kann ist klar im Vorteil
Jetzt läuft alles wie es soll.
Hallo Marian,
ja genau, hätte noch geantwortet. Perfekt, jetzt bist Du vorab schon fündig geworden.
Gruß Totti
Hallo
Kannst du mir genauer sagen wie ich es per lan Kabel verbinde? ^^ es sind zwei Anschlüsse an Mango Router Wlan und Lan Anschluss
Welche von denen beide soll zu miner Router per lan Kabel?
Gruß
Hallo Redo,
verbinde bitte den Miner mit dem Anschluss „LAN“ am Mango Router.
Den „WAN“ Anschluss am Mango kannst du verwenden, falls Du den Miner nicht via WLAN, sondern LAN direkt mit deinem Router (z.b. Fritzbox“) verbinden möchtest.
Dafür könntest Du im Mango Miner einstellen, das der „WAN“ Anschluss als „LAN“ Anschluss verwendet werden kann.
Gruß Totti
Hallo Totti,
echt klasse wie du das hier machst und das du auf alle Fragen eingehst.
Ich habe da auch noch eine Frage. Wenn eine Verbindung über UDP an dem Internet zur Verfügung stellendem Anschluss nicht möglich ist, kann ich dann bei der Port- / Protokollwahl nachdem ich ./debian10-vpn.sh eingegeben habe einfach einen anderen Port z.B. 443 TCP wählen und die Einrichtung danach weiter wie in der Anleitung machen. Oder ändern sich dann auch die folgenden Befehle wie z.B. für die IP Tables.
Oder wäre es möglich den Port und den Protokolltyp später zu ändern?
Edit: sorry für den Doppelpost konnte meine erste Frage nicht mehr editieren.
Zur Frage der Portänderung.
Würde es schon reichen wenn ich die Daten in in der server.conf unter /etc/openvpn/ änder und etsprechend analog in den client dateien?
Hallo Marian,
du kannst auch einen anderen Port bei der Installation über./debian10-vpn.sh von OpenVPN während der Installation verwenden.
Zu TCP 443 würde ich nicht raten, weil dies der Standard Port für https ist!
Eine Anpassung in server.conf und den client Dateien sollte passen.
Gruß Totti
Hallo Totti,
Und danke für die top Anleitung. Leider hänge ich an den letzten Schritten bei der Einrichtung vom Mango. Beim Laden der .ocpn Datei bringt er mir den Fehler Unrecognized or messing extra Parameter. 18 Block outside dns (2.5.0). Vielen Dank für Deine Hilfe vorab
Hallo Totti,
Und danke für die Klasse Anleitung. Hut ab, für die Arbeit die Du Dir da gemacht hast. Soweit war alles gut, bis Punkt 6. Beim hochladen der vorher nach Anleitung erstellten .ovpn Datei bekomme ich die Fehlermeldung unrecognized or missing or extra Parameter in /etc/openvpn/ovpn0/….Name.ovpn 18 block outside dns (2.5.0) .
Hast du eine Ahnung, an was das liegen kann? Habe ich bei der Erstellung der ovpn Datei womöglich einen Fehler gemacht? Danke im Voraus für jede Hilfe.
Hallo Patrick,
leider kann ich Dir aktuell noch nicht weiterhelfen.
Kannst Du mir noch einmal eine E-Mail an „Totti@centralblogger.de“ zusenden,
in der Du genau beschreibst was du machst, damit ich Dir eventuell helfen kann.
Gruß Totti
Hallo Totti,
erst einmal auch von mir ein riesiges Danke für die super ausführliche Anleitung. Durch die bereits gestellten Fragen funktioniert bei mir jetzt auch der Fernzugriff auf meinen Bobcat Miner. Die Befehle in deiner Ergänzung vom 27.2. sind so leider nicht mit copy&paste zu verwenden, wahrscheinlich durch die Webseiten-Formatierung.
Es müsste Sein: iptables -A FORWARD -i ens192 -o tun0 -p tcp –syn –dport 80 -m conntrack –ctstate NEW -j ACCEPT statt: iptables -A FORWARD -i ens192 -o tun0 -p tcp –syn –dport 80 -m conntrack –ctstate NEW -j ACCEPT. Aber hat trotzdem alles geklappt. Allerdings Komme ich nun trotz offenen Port 443 und 80 immer auf den Miner und nie auf den Mango. Hast du eine Idee woran das liegen könnte? Grüße Niels
Hallo Niels,
hast Du die Ports auf dem Mango auch so konfiguriert das Sie an den Miner weitergeleitet werden?
Gruß Totti
Hallo Totti, entschuldige die versoätetet Antwort. Mein Aufbau ist wie folgt: Speedport vie WLan an Mango – Lan an Bobcat Miner. Im Speedport habe ich Port 446 und 44158 weitergeleitet. Im Mango habe ich Port 80 & 44158 weitergeleitet und Port 446 geöffnet. Egal wie ich es anstelle ich komme immer auf das Diagnose interface des Miners. Hast du noch eine Idee? Grüße Niels
Hallo Niels,
es fällt mir schwer Deine genaue Infrastruktur aus der Ferne zu verstehen.
Bei mir ist folgendes konfiguriert:
1. Auf meinem Router (Fritzbox) ist eine Portweiterleitung vom TCP 80 (http) auf meinen Mango konfiguriert.
Damit erreiche ich den Mango aus dem Internet. Wichtig dabei ist auch, das der Port TCP 80 auch auf dem Mango geöffnet ist.
2. Zudem habe ich eine Portweiterleitung auf der Fritzbox für den TCP 1194 auf meinem Mango konfiguriert.
Damit wird der OpenVPN Tunnel auf meinen Mango weitergeleitet.
3. Und ich habe im Mango den Port TCP 80 u. 443 der über OpenVPN kommt an den Miner weitergeleitet.
Damit funzt alles bei mir … Gruß Torsten
Hallo Totti,
top Anleitung!
Habe aktuell das selbe Problem wie Niels. Ich komme nur auf das Dashboard vom Miner, wenn ich mit meinem SupportVPN-Client auf dem VPN-Server eingeloggt bin. Aus Sicherheitsgründen habe ich WLAN auf dem Mango deaktiviert und daher wäre es super wenn mit meinem SupportVPN-Client auch neben dem Miner auf den Mango komme um ggf. Konfigurationen anpassen kann.
Hallo Mika,
das ist auch richtig so bzw. geht nicht anders.
Du kannst wie gesagt deinen Mango direkt über eine TCP Port 80, 443 Freigabe an deinem Internet Router (z.b. Fritzbox) konfigurieren.
Dann kommt z.b der Port 80 aus dem Internet an deiner Fritzbox an und wird an den Mango weitergeleitet, um auf die Weboberfläche des Mango zuzugreifen.
Gruß Totti
Hallo Toni,
vielen Dank für die Rückmeldung.
Bin noch mal logisch Schritt für Schritt meine Netzwerkstruktur durchgegangen und habe jetzt alles wie ich es haben will und komme überall drauf:
Zugriff auf Mango (über IP V4 vom Internet-Router):
1.) IP-Forwarding auf der Fritzbox für die interne Mango-IP-Adresse z.B. 192.168.1.123 Port 443 für https freischalten
2.) Auf dem Mango-Router Firewall > oben 2. Reiter „Öffnen Sie die Ports am Router“ TCP Port 443 für den Mango-Router öffnen
https://
Und der LogIn-Screen vom Mango erscheint
Zugriff auf Miner-DiagnoseDashboard (per VPN):
1.) IP-Forwarding auf dem Mango-Router wie in der Anleitung zusätzlich Externe Zone OVPN Port 443 für https und Port 80 für http jeweils auf die IP-Adresse vom Miner freischalten
Vom SupportClient per OpenVPN einwählen und dann die interne OpenVPN IP-Adresse aufrufen und es zeigt mir den Miner-Dashboard
Komme jetzt über mein iPad und über mein Handy auf Mango-Router und auch auf den Miner drauf 😉
Hallo Mika,
perfekt das hört sich gut!
Danke das Du Dein Wissen bzw. Erfahrung geteilt hast.
Gruß Totti
Vielen Dank für die tolle Anleitung! Soweit funktioniert es auch alles und mein Relayed Status ist weg! Super, vielen vielen Dank!
Ich habe nur noch das Problem, dass ich nicht per Fernwartung auf meinen Hotspot komme. Du hast es zwar in den Kommentaren erwähnt wie es geht, aber es ist etwas missverständlich.
iptables -A FORWARD -i ens192 -o tun0 -p tcp –syn –dport 80 -m conntrack –ctstate NEW -j ACCEPT
iptables -t nat -A PREROUTING -i ens192 -p tcp –dport 80 -j DNAT –to-destination 10.8.0.2
iptables -A FORWARD -i ens192 -o tun0 -p tcp –syn –dport 443 -m conntrack –ctstate NEW -j ACCEPT
iptables -t nat -A PREROUTING -i ens192 -p tcp –dport 443 -j DNAT –to-destination 10.8.0.2
netfilter-persistent save
Ich vermute mal, das akzeptiert und leitet Anfragen an entsprechendem Port 80&443 an die 10.8.0.2 weiter? In deiner Anleitung hat dein Helium Hotspot aber die IP 10.10.8.100.
Mache ich da was falsch oder hat sich ein Fehler eingeschlichen?
Wäre cool, wenn du mir dabei helfen könntest.
Ergänzung:
im Reiter „Öffnen Sie die Ports am Router“ habe ich eingetragen:
Port 443 ; Protokoll TCP
und im Reiter „Port Weiterleitung“:
1. Protokoll TCP ; Externe Zone: ovpn ; Externe Port: 44158 ; Interne Zone: Lan ; Interne IP „IP meines Bobcat im Netzwerk“ ; Interne Ports: 44158
2. Protokoll TCP ; Externe Zone: ovpn ; Externe Port: 80; Interne Zone: Lan ; Interne IP „IP meines Bobcat im Netzwerk“ ; Interne Ports: 80
Kommst du damit auch tatsächlich auf die GUI des Hotspot? Mein Sensecap nutzt auch Port 80, jedoch kann ich auf die interne GUI nur zugreifen, wenn ich das Wlan des Mangos aktiviere und mich darauf einlogge, also im selben LAN bin wie der Hotspot. Wenn ich mich von aussen per VPN drauf tunnel, kann ich ihn nicht erreichen. Oder muss ich für meinen PC ein seperates Zertifikat erstellen? Ich hatte das selbe verwendet wie der Miner nutzt, aus der Anleitung hier. Wie würde ich dieses Zertifikat erzeugen? Einfach nochmal die Einrichtung durchlaufen lassen? Ich hatte OpenVPN bisher nur inkl der OpenVPN GUI genutzt, wo das mit 2 klicks erledigt ist.
Hallo Niels,
du musst für deinen PC auf jeden Fall ein zusätzliches Zertifikat nehmen.
Sonst verwendet dein PC und der Miner die gleiche IP, was nicht gut ist.
Das kannst Du mit dem nochmaligen Befehl auf deinem IONOS Server machen: ./debian10-vpn.sh
Wenn du dann das zweite PC OpenVPN Config hast, kannst du hiermit eine OpenVPN zwischen PC und Mango erstellen.
Und dann solltest du über die OpenVPN IP und die Weiterleitung von Port 80 bzw 443 auf den Miner dessen Weboberfläche erreichen können.
Gruß Torsten
Hallo!
Erst einmal danke! Ich bin froh dass ich zufällig auf deine Beiträge hier gestoßen bin.
Ich hab eine leicht abweichende Frage, vielleicht kannst du mir ja helfen.
Mein Helium-Miner(RAK Hotspot) läuft phasenweise sehr zufriedenstellend, hat dann aber solange keine Aktivität, bis ich die Stromversorgung oder das Lan-Kabel kurzzeitig trenne. Verbunden ist der Miner mit einem einfachen unmanaged Switch, der an eine FRITZ!Box hängt. DSL über 1und1. Durch die Portweiterleitung und die Option „diesem Gerät immer die selbe ipv4-Adresse zuweisen“ ist der relayed-Status laut API dauerhaft behoben. Ist es möglich, dass durch die tägliche Zwangtrennung die Probleme auftreten? Viele Grüße
Hallo Jan,
eine Zwangstrennung vom Provider ist nicht gut für Deinen Miner. Hier besonders wenn es um Challenges und Beaconing geht,
da hierfür aktiv mit deinem Miner kommuniziert werden muss.
Das der Miner mal mehr und mal mehr Earnings generiert ist normal, weil dies Stark von der Aktivität der Umgebung und der anderen Miner abhängig ist.
Und diese ist nicht konstant gleichbleibend, sondern mehr wellenartig.
Gruß Totti
Hallo Thorsten, mit dem Befehl apt-get install iptables-persistent startet bei mir nicht die Package Configuration! Habe ich etwas falsch gemacht oder vergessen? Danke dir
Hallo Eugen,
sollte klappen bzw. geht so!
Die Installation ist für ein Debian System (in dem Fall Version 10).
Deshalb fällt es mir schwer hier aus der Ferne einen Grund zu sehen, warum es bei Dir nicht funzt!?
Gruß Totti
Hi,
danke für die gute Anleitung, leider bin ich beim letzten schritt gescheitert – habe eine Fehlermeldung beim open vpn-client:
Incoming Control Channel Encryption: Using 256 bit message hash ‚SHA256‘ for HMAC authentication
TCP/UDP: Preserving recently used remote address: [AF_INET]”IP des Servers”:1194
Socket Buffers: R=[163840->163840] S=[163840->163840]
UDP link local: (not bound)
UDP link remote: [AF_INET]”IP des Servers”:1194
kannst du mir bitte helfen – habe alles so gemacht wie du es geschrieben hast.
mfg Ruben
Schau mal ob Du im IONOS Dashboard UPD 1194 und nicht TCP 1194 weitergeleitet hast. Das war nämlich mein Fehler und die Meldung war ähnlich.
Sehr gute Schritt für Schritt Anleitung. Hat alles auf Anhieb funktioniert. Vielen Dank dafür.
Ich habe einen 2ten Miner und einen 2ten Mango Router. Kann ich die selbe OpenVPN Datei des esten verwenden? Oder muss ich einen 2ten Server für den weiteren Mango Router einrichten?
Der Mango soll im selben Heimnetz laufen, allerdings ist dann der weitere Miner „Relayed“.
Vielen Dank
Schönen Guten Morgen
Kann mir jemand ein Tipp oder Rat geben.Warum Ich ab den
Konfiguration Punkt 3 nichtsmehr Installieren kann.
3. iptables konfigurieren
iptables –A FORWARD –p tcp ––tcp–flags SYN,RST SYN –j TCPMSS ––set–mss 1240
iptables –A FORWARD –i tun0 –j ACCEPT; iptables –t nat –A POSTROUTING –o ens192 –j MASQUERADE
iptables –A FORWARD –i ens192 –o tun0 –p tcp ––syn ––dport 44158 –m conntrack ––ctstate NEW –j ACCEPT
iptables –A FORWARD –i ens192 –o tun0 –m conntrack ––ctstate ESTABLISHED,RELATED –j ACCEPT
iptables –t nat –A PREROUTING –i ens192 –p tcp ––dport 44158 –j DNAT ––to–destination 10.8.0.2
Danke
Lg
Branko
Super Anleitung ! auch für mich als Laie gut aufbereitet. Leider geht funktioniert das immer noch nicht…
Mein Setup:
IONOS VPS (Debian 11)
openVPN nach Anleitung
Mango lebt und VPN steht – Traffic sichtbar
Portfreigaben überall nach Plan eingerichtet
44158 bleibt aber zu
IONOS Support sagt der Dienst auf dem Server funktioniere nicht… Ideen? Wer kann helfen?
Hallo,
ersteinmal ein großes Dankeschön für die tolle Seite und die super Anleitung. Mit der Anleitung habe ich schon einige Miner online gekriegt.
Jetzt möchte ich gerne etwas mehr erreichbarkeit für meine Miner schaffen und möchte, dass ich auf meinen Mango Router und die Miner aus dem Internet zugreifen kann. In den Kommentaren habe ich dies auch schon gelesen aber irgendwie funktioniert dies bei mir nicht so.
Kannst du mir vllt. Anhand eines Beispiels den Text für die iptables schreiben, irgendwie überfordert mich dass ganze etwas:
85.285-789.3:61010
Zugriff auf das Webinterface des Miners
85.285-789.3:61012
Zugriff auf den Mango Router
Bei Ionos gebe ich die Ports dann auch einfach frei.
Ein öffnen des Ports 61012 auf dem Mango sollte doch reichen um den Mango erreichbar zu machen?
Den Port 61010 leite ich dann an die Ip meines Miners weiter, oder?
Ist es möglich durch einen Port auch auf das Webinterface des Routers (LTE-Router) zu gelangen, diese ist ja an dem WAN-Anschluss angeschlossen?
LG Felix
Hi Jan,
inzwischen gibt es ja die Light Hotspots. Eine Portweiterleitung ist seitdem nicht mehr nötig. Leider geht mein Hotspot über eine DS Lite Verbindung ins Netz. Kann es dadurch zu Problemen kommen?
Grüße
Hallo Jan,
nein eine Portweiterleitung ist nicht mehr nötig. D.h ein DS Lite sollte also ohne Probleme funzen!
Gruß Torsten