Images tagged "dinge-im-detail"

Keine Antworten

  1. Ulrich sagt:

    Danke für den Beitrag. Hatte schon länger vor auf Fritzbox umzusteigen.

  2. Svenja sagt:

    Ein sehr Interessanter Blog. Bin öfter hier auf euren Seiten, immer Spannend. Mein Freund hat einige Fotos vom Berliner Fernsehturm, müssen wir mal raus suchen und hier einstellen. Vielen Dank.

    • Totti sagt:

      Hallo Svenja,

      danke für deinen Kommentar.

      Ich würde mich sehr freuen wenn du ein paar Bilder von Euch vom Berliner Fernsehturm hochladet.

  3. Micha sagt:

    Schöne Anleitung, so einfach kann es gehen, danke dafür.

  4. George sagt:

    Das Problem mit Powerline hatte ich auch. Unglaublich was AVM da macht. Bei mir hat nichts geholfen. Viel Geld umsonst ausgegeben.

  5. Paule sagt:

    Echt witzig die Idee. Mach Mal ein Paar Bilder draussen und nicht immer zuhause, da gibt es bestimmt viel zu entdecken. Schaue auf jeden Fall Mal wider vorbei.

  6. Paule sagt:

    Wenn du schon aktualisierst, dann mußt du aber auch auch deine Fehler berichtigen. Was hat die Angabe 3 x Fritzbox 7390 hier zu suchen. Damit bekommst du kein Mesh-Netz aufgespannt. Ach so, ja „denn“ schreibt sich immer noch mit 2 x „n“. Kannst natürlich auch gebrauchte 3 x FB 7490 nehmen, alles eine Frage des Preises. Gruß Paule

    • Totti sagt:

      Hallo Paule,

      danke für Deinen Kommentar und cool das Du meinen Beitrag schon mindestens zweimal aufgerufen hast.

      Das mit den „3 x Fritz!Box 7390“ ist natürlich so falsch, sind Fritz!Box 7530 Boxen.

      Danke Dir sehr für den Hinweis … ist angepasst!

      Man kann auch gebrauchte FB 7490 nehmen,
      aber diese sind nach meiner Erfahrung meist teurer als neue FB 7530.

      Rechtschreibfehler entstehen leider immer.
      Bin Mensch und nicht perfekt.

      Habe Deinen Hinweis zum Anlass genommen noch einmal nach Rechtschreibfehlern im Artikel zu suchen.

      Hast Du selber einen Blog?
      Würde mich wirklich sehr interessieren über was Du schreibst!

  7. Katrin sagt:

    Das ist ein ganz toller Artikel! Bin durch Zufall darauf gestoßen.

    Habe deine Webseite jetzt in meine Favoriten aufgenommen und bin gespannt was du noch für Beiträge in Zukunft schreiben wirst.

    Gruß Katrin

  8. Robert sagt:

    Moin Totti,

    vielen Dank für diese super Anleitung. Hätte ich die doch nur früher entdeckt… nun hab ich mir alles selbst erarbeitet, um auf die selbe Lösung mit nem Wireguard-Tunnel zu kommen. Macht ja auch nicht dümmer! 😉
    Ich frage mich allerdings noch, ob nicht eine Antwort vom Miner im Mango verloren geht? Wir „natten“ ja vom VPS auf den Mango, der wiederum routet an den Miner. Kein „Natten“ im Mango. Die Antwort dürfte daher die IP des Miner haben und damit im VPS nicht zuzuordnen sein…! Ich hoffe das war jetzt einigermaßen verständlich…!?

    Für wie wichtig hälst du eine Ping-Freigabe für z.B. einen Status-Check auf hotspottyy.net o.ä.?

    Freue mich über einen kurzen Austausch!

    greets Robert

    • Totti sagt:

      Hallo Robert,

      danke für Dein positives Feedback.

      Der Miner spricht ja nach draußen über seine Verbindung (also über OpenVPN).
      So geht also jeglicher Ein- und Außen Datenverkehr über den VPS Server und somit über die statische offene IPv4 Adresse des Servers.
      D.h. also es geht hier nichts verloren!

      Also https://hotspotty.net und https://app.heliumstatus.io/ haben keine Probleme beim Pingen für meine Miner gemeldet.
      Deshalb habe ich hier auch nichts unternommen (freigeben bzw. weitergeleitet).

      Gruß Torsten

  9. Tim sagt:

    Hi Totti,

    vielen Dank für diese tolle Anleitung. Man sieht sofort, wie viel Mühe Du Dir gemacht hast, die Texte so zu schreiben, dass auch Unerfahrene nicht gleich vor lauter Planlosigkeit vom Stuhl fallen 😉

    Ich habe es trotzdem geschafft einen Fehler einzubauen, daran war ich aber ganz allein Schuld. Totti hat mir total unkompliziert geholfen und den Fehler gefunden. Jetzt läuft alles wie geschmiert!

    Danke =)

    LG
    Tim

    • Totti sagt:

      Hallo Tim,

      danke, freut mich sehr, das Dir die Anleitung weitergeholfen hat.

      Und wegen der Unterstützung kein Problem, habe ich gerne gemacht.
      Schön das es jetzt funzt und Du das Relayed Problem damit gelöst hast.

      Gruß Torsten

  10. Florian sagt:

    Ich bräuchte auch Mal Hilfe….die Befehle zum forwarding werden bei mir nicht akzeptiert und es wird darauf hingewiesen mit -h die Hilfe anzuschauen…was mache ich falsch???

    • Totti sagt:

      Hallo Florain,

      ich habe alle Befehle jetzt noch einmal zu der Anleitung unter „4. OpenVPN Server installieren“ zum Download als PDF zur Verfügung gestellt.

      Oder downloade Sie einfach gleich über den nachfolgenden Verweis:

      Download Befehle der Anleitung.pdf

      Hoffe damit kannst du die Befehle besser in die putty Console kopieren.

      Gruß Torsten

      • Florian sagt:

        Moin Thorsten… Jepp hat alles geklappt. Hatte den Fehler zuvor auch schon entdeckt… Jetzt bin ich endlich mit fester IP online, ABER: der 44158 wird nicht freigegeben. Ich habe alles gemacht, mir die Tables auch noch mal angeschaut. Einstellungen passen. Muss hinter einer Freigabe zwingend ein Programm laufen das den Port anspricht ?! Denn wenn ich den Port 80 zum Beispiele checke, der standartmäßig bei Ionos freigeben ist, wird mir ebenfalls angezeigt das er zu ist…. Ich komme nicht drauf wo der Fehler liegt…beste Grüße

        • Totti sagt:

          Morgen Florian,

          der Port 44158 muss frei (open) sein. Kannst du über https://portchecker.co schnell rausfinden.
          Wenn da für Deine IP des VPS Servers „closed“ steht, stimmt noch was nicht mit der Installation.

          Wenn die OpenVPN Verbindung steht, d.h. die Verbindung zwischen OpenVPN Server und Mango Router steht, liegt es meist an 3 Fehlerquellen.

          1. Port Freigaben bei IONOS
          2. Konfiguration Mango Router
          3. iptables

          Check das noch einmal …

          Viel Erfolg und Gruß Torsten

          • Florian sagt:

            Ja danke….genau das ist mein Problem. Alles gecheckt…ich nutze allerdings den Mango GL-AR300M16 – kann mir aber nicht vorstellen das dort der Hund begraben liegt…

            Wäre dir sehr verbunden und auch bereit dafür iwas zu leisten wenn du bei mir mal drüber schauen könntest…

          • Totti sagt:

            Hallo Florian,

            können wir gerne machen 😉

            Machen wir über discord. Hast du dort einen Account.
            Wenn ja, nimm einfach Kontakt mit mir auf.
            Wenn nein, schreib mir über totti@centralblogger.de

            Gruß Torsten

  11. Coldeyejimmy sagt:

    Vielen Dank für die tolle doku. Du hast mir wirklich weitergeholfen.

  12. Daniel sagt:

    Hallo Totti,
    vielen Dank für die tolle Anleitung.
    Könntest du noch erwähnen wie man einen weiteren Nutzer hinzufügen kann?
    Ich sehe bei dir auf dem Bild die Windows Konfigurationsdatei, diese würde ich auch gerne einrichten.

    Viele Grüße
    Daniel

  13. Halit sagt:

    Klasse! Danke für die sehr ausführliche Beschreibung und für deine Mühe. Das hilft jedem Laien weiter 🙂 Thorsten ist auch noch dazu sehr freundlich und hilfsbereit und hat mir meine Frage via Mail beantwortet. Ich bekomme in den Nächsten Tagen meinen Mango Router und werde es über Microsoft azure mit meinem Miner Verbinden. Werde berichten, ob’s geklappt hat 🙂
    Top! Danke dir, Thorsten

  14. Alex sagt:

    Sehr coole Anleitung, funktioniert easy. Ein Hinweis von meiner Seite. Im Pdf sind die Befehle für die IP Tables richtig. Im Website Text zuvor ist jeweils ein „-“ verloren gegangen. Oben steht: –tcp-flags und –set-mss richtig wäre aber: –tcp-flags und –set-mss also mit jeweisl 2 –

    Ich denke das ist liegt an der Webseiten Formatierung, oder so…
    In diesem Sinne, viele Grüße, Alex

  15. redo sagt:

    hey danke für deine Anleitung sehr nett von dir

    hab leider ne Fehler gemacht

    wie lösch ich: run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables save

    ??? hab es Ausersehen mit gespeichert ^^

    lg

    • Totti sagt:

      Hallo redo,

      gerne geschehen!

      Das sollte nicht viel machen, weil es sich auf IPv6 bezieht!
      Du kannst aber alle iptables settings mit folgendem Befehl löschen und es dann noch einmal neu konfigurieren:

      iptables -P INPUT ACCEPT
      iptables -P FORWARD ACCEPT
      iptables -P OUTPUT ACCEPT
      iptables -t nat -F
      iptables -t mangle -F
      iptables -F
      iptables -X

      Gruß Torsten

  16. Mo sagt:

    Super Anleitung. Danke vielmals hat alles prima geklappt. Auch die zweite Config wie bei den Kommentaren konnte ich mir auch direkt ziehen 🙂

    Ich habe jetzt zwar mit OpenVPN Connect die gleiche IP mit meinem PC wie mein VPS hat.
    Wie kann ich jetzt auf den Miner und Mango extern zugreifen?

    Wenn ich bei meiner Schwester ihrem Haus meinen zweiten HS ansteuern will z.b. FastSync von der ferne aus, ohne dass ich jedes mal rüber latschen muss 😀

    • Totti sagt:

      Hallo Mo,

      danke, freut mich das Dir meine Anleitung helfen konnte.

      Zu Deinen Fragen folgendes:

      1. Fernzugriff auf den Mango Router
      Wenn Du auf den Mango zugreifen möchtest musst Du den Port 443 auf deinem Router Deiner Schwester (z.b. Fritzbox) an den Mango weiterleiten. Zudem musst Du in den Mango Router unter der Firewall Einstellung „Öffnen Sie die Ports am Router“ auch die 443 freigeben.
      Dann kannst Du den Mango Weboberfläche über die öffentliche IP des Routers Deiner Schwester erreichen.

      2. Fernzugriff auf Miner
      Für den Miner musst Du den Port 80 bzw. 443 auf den Mango an Deinen Miner weiterleiten und folgende iptables auf dem IONOS Server ergänzen (s.u.) und diese Ports auch auf dem IONOS in der Firewall freischalten.
      Dann kannst Du eine OpenVPN auf deinem PC öffnen und über die IP 10.8.0.2 die Weboberfläche deines Miners bei deiner Schwester erreichen.

      Ergänzung iptables leitet 80 und 443 auf den Miner weiter:
      iptables -A FORWARD -i ens192 -o tun0 -p tcp –syn –dport 80 -m conntrack –ctstate NEW -j ACCEPT
      iptables -t nat -A PREROUTING -i ens192 -p tcp –dport 80 -j DNAT –to-destination 10.8.0.2
      iptables -A FORWARD -i ens192 -o tun0 -p tcp –syn –dport 443 -m conntrack –ctstate NEW -j ACCEPT
      iptables -t nat -A PREROUTING -i ens192 -p tcp –dport 443 -j DNAT –to-destination 10.8.0.2
      netfilter-persistent save

      Gruß Totti

  17. Marian sagt:

    Hallo eine wirklich großartige Anleitung vielen Dank für deine Mühen. Eine frage habe ich dazu noch. Ich bin bei der Suche nach dem
    gl-mt300n-v2
    auf den
    gl-ar300m16 gestoßen.
    Anhand der Beschreibung der Geräte würde ich glauben den M16 könnte man auch nehmen. In den Kommentaren hier habe ich von dem Typ M16 gelesen, aber es blieb offen ob alles geklappt hat.

    Würde es mit dem gl-ar300m16 genau so funktionieren?

    • Totti sagt:

      Hallo Marian,

      freut mich das Dir meine Anleitung gefallen hat.

      Ja der gl-ar300m16 sollte auch passen. Da er ebenso OpenVPN als Client oder als Server unterstützt.

      Gruß Totti

      • Marian sagt:

        Hallo Totti,

        besten Dank für die Rückmeldung.

      • Marian sagt:

        Hallo Totti,

        Nochmal vielen Dank für die Anleitung. Das aufsetzen und einrichten mit dem Mango hat super funktioniert und der relayed Status ist weg. Nun habe ich noch probiert den fernzugriff auf den Miner hinzubekommen und hänge da etwas fest. Ich hab die Hinweise aus deiner Antwort aus dem vorherigen Post probiert umzusetzen. Mir fehlt bloß eine openvpn client config für z.b. mein handy um mich mit dem vpn zu verbinden um dann auf die 10.8.0.2 zugreifen zu können. Denn wenn ich die aus der Anleitung erstellte config nehme dann ist mein handy die 10.8.0.2 und die VPN verbindung auf dem Mango trennt sich. Ist ja irgendwie auch klar „glaub ich“ :).

        Wie bekomme ich jetzt eine zweite config für das handy hin?

        Würde mich sehr über Hilfe oder Hinweise freuen, weil das Thema für mich noch recht neu ist.

        Vielen Dank.

        Gruß Marian

        • Marian sagt:

          Edit: hab noch mal genau nachgeschaut in den Kommentaren zu der Antwort auf Daniels Frage hadt du schon die Lösung schon gepostet. Hat hervorragend funktioniert.

          Wer lesen kann ist klar im Vorteil
          Jetzt läuft alles wie es soll.

          • Totti sagt:

            Hallo Marian,

            ja genau, hätte noch geantwortet. Perfekt, jetzt bist Du vorab schon fündig geworden.

            Gruß Totti

  18. Redo sagt:

    Hallo
    Kannst du mir genauer sagen wie ich es per lan Kabel verbinde? ^^ es sind zwei Anschlüsse an Mango Router Wlan und Lan Anschluss
    Welche von denen beide soll zu miner Router per lan Kabel?

    Gruß

    • Totti sagt:

      Hallo Redo,

      verbinde bitte den Miner mit dem Anschluss „LAN“ am Mango Router.

      Den „WAN“ Anschluss am Mango kannst du verwenden, falls Du den Miner nicht via WLAN, sondern LAN direkt mit deinem Router (z.b. Fritzbox“) verbinden möchtest.
      Dafür könntest Du im Mango Miner einstellen, das der „WAN“ Anschluss als „LAN“ Anschluss verwendet werden kann.

      Gruß Totti

  19. Marian sagt:

    Hallo Totti,
    echt klasse wie du das hier machst und das du auf alle Fragen eingehst.
    Ich habe da auch noch eine Frage. Wenn eine Verbindung über UDP an dem Internet zur Verfügung stellendem Anschluss nicht möglich ist, kann ich dann bei der Port- / Protokollwahl nachdem ich ./debian10-vpn.sh eingegeben habe einfach einen anderen Port z.B. 443 TCP wählen und die Einrichtung danach weiter wie in der Anleitung machen. Oder ändern sich dann auch die folgenden Befehle wie z.B. für die IP Tables.

    Oder wäre es möglich den Port und den Protokolltyp später zu ändern?

  20. Marian sagt:

    Edit: sorry für den Doppelpost konnte meine erste Frage nicht mehr editieren.
    Zur Frage der Portänderung.
    Würde es schon reichen wenn ich die Daten in in der server.conf unter /etc/openvpn/ änder und etsprechend analog in den client dateien?

    • Totti sagt:

      Hallo Marian,

      du kannst auch einen anderen Port bei der Installation über./debian10-vpn.sh von OpenVPN während der Installation verwenden.
      Zu TCP 443 würde ich nicht raten, weil dies der Standard Port für https ist!
      Eine Anpassung in server.conf und den client Dateien sollte passen.

      Gruß Totti

  21. Patrick sagt:

    Hallo Totti,
    Und danke für die top Anleitung. Leider hänge ich an den letzten Schritten bei der Einrichtung vom Mango. Beim Laden der .ocpn Datei bringt er mir den Fehler Unrecognized or messing extra Parameter. 18 Block outside dns (2.5.0). Vielen Dank für Deine Hilfe vorab

  22. Patrick sagt:

    Hallo Totti,
    Und danke für die Klasse Anleitung. Hut ab, für die Arbeit die Du Dir da gemacht hast. Soweit war alles gut, bis Punkt 6. Beim hochladen der vorher nach Anleitung erstellten .ovpn Datei bekomme ich die Fehlermeldung unrecognized or missing or extra Parameter in /etc/openvpn/ovpn0/….Name.ovpn 18 block outside dns (2.5.0) .
    Hast du eine Ahnung, an was das liegen kann? Habe ich bei der Erstellung der ovpn Datei womöglich einen Fehler gemacht? Danke im Voraus für jede Hilfe.

    • Totti sagt:

      Hallo Patrick,

      leider kann ich Dir aktuell noch nicht weiterhelfen.

      Kannst Du mir noch einmal eine E-Mail an „Totti@centralblogger.de“ zusenden,
      in der Du genau beschreibst was du machst, damit ich Dir eventuell helfen kann.

      Gruß Totti

  23. Niels sagt:

    Hallo Totti,
    erst einmal auch von mir ein riesiges Danke für die super ausführliche Anleitung. Durch die bereits gestellten Fragen funktioniert bei mir jetzt auch der Fernzugriff auf meinen Bobcat Miner. Die Befehle in deiner Ergänzung vom 27.2. sind so leider nicht mit copy&paste zu verwenden, wahrscheinlich durch die Webseiten-Formatierung.
    Es müsste Sein: iptables -A FORWARD -i ens192 -o tun0 -p tcp –syn –dport 80 -m conntrack –ctstate NEW -j ACCEPT statt: iptables -A FORWARD -i ens192 -o tun0 -p tcp –syn –dport 80 -m conntrack –ctstate NEW -j ACCEPT. Aber hat trotzdem alles geklappt. Allerdings Komme ich nun trotz offenen Port 443 und 80 immer auf den Miner und nie auf den Mango. Hast du eine Idee woran das liegen könnte? Grüße Niels

    • Totti sagt:

      Hallo Niels,

      hast Du die Ports auf dem Mango auch so konfiguriert das Sie an den Miner weitergeleitet werden?

      Gruß Totti

      • Niels sagt:

        Hallo Totti, entschuldige die versoätetet Antwort. Mein Aufbau ist wie folgt: Speedport vie WLan an Mango – Lan an Bobcat Miner. Im Speedport habe ich Port 446 und 44158 weitergeleitet. Im Mango habe ich Port 80 & 44158 weitergeleitet und Port 446 geöffnet. Egal wie ich es anstelle ich komme immer auf das Diagnose interface des Miners. Hast du noch eine Idee? Grüße Niels

        • Totti sagt:

          Hallo Niels,

          es fällt mir schwer Deine genaue Infrastruktur aus der Ferne zu verstehen.

          Bei mir ist folgendes konfiguriert:

          1. Auf meinem Router (Fritzbox) ist eine Portweiterleitung vom TCP 80 (http) auf meinen Mango konfiguriert.
          Damit erreiche ich den Mango aus dem Internet. Wichtig dabei ist auch, das der Port TCP 80 auch auf dem Mango geöffnet ist.

          2. Zudem habe ich eine Portweiterleitung auf der Fritzbox für den TCP 1194 auf meinem Mango konfiguriert.
          Damit wird der OpenVPN Tunnel auf meinen Mango weitergeleitet.

          3. Und ich habe im Mango den Port TCP 80 u. 443 der über OpenVPN kommt an den Miner weitergeleitet.

          Damit funzt alles bei mir … Gruß Torsten

      • Mika sagt:

        Hallo Totti,

        top Anleitung!
        Habe aktuell das selbe Problem wie Niels. Ich komme nur auf das Dashboard vom Miner, wenn ich mit meinem SupportVPN-Client auf dem VPN-Server eingeloggt bin. Aus Sicherheitsgründen habe ich WLAN auf dem Mango deaktiviert und daher wäre es super wenn mit meinem SupportVPN-Client auch neben dem Miner auf den Mango komme um ggf. Konfigurationen anpassen kann.

        • Totti sagt:

          Hallo Mika,

          das ist auch richtig so bzw. geht nicht anders.
          Du kannst wie gesagt deinen Mango direkt über eine TCP Port 80, 443 Freigabe an deinem Internet Router (z.b. Fritzbox) konfigurieren.
          Dann kommt z.b der Port 80 aus dem Internet an deiner Fritzbox an und wird an den Mango weitergeleitet, um auf die Weboberfläche des Mango zuzugreifen.

          Gruß Totti

          • Mika sagt:

            Hallo Toni,
            vielen Dank für die Rückmeldung.

            Bin noch mal logisch Schritt für Schritt meine Netzwerkstruktur durchgegangen und habe jetzt alles wie ich es haben will und komme überall drauf:

            Zugriff auf Mango (über IP V4 vom Internet-Router):
            1.) IP-Forwarding auf der Fritzbox für die interne Mango-IP-Adresse z.B. 192.168.1.123 Port 443 für https freischalten
            2.) Auf dem Mango-Router Firewall > oben 2. Reiter „Öffnen Sie die Ports am Router“ TCP Port 443 für den Mango-Router öffnen

            https://

            Und der LogIn-Screen vom Mango erscheint

            Zugriff auf Miner-DiagnoseDashboard (per VPN):
            1.) IP-Forwarding auf dem Mango-Router wie in der Anleitung zusätzlich Externe Zone OVPN Port 443 für https und Port 80 für http jeweils auf die IP-Adresse vom Miner freischalten

            Vom SupportClient per OpenVPN einwählen und dann die interne OpenVPN IP-Adresse aufrufen und es zeigt mir den Miner-Dashboard

            Komme jetzt über mein iPad und über mein Handy auf Mango-Router und auch auf den Miner drauf 😉

          • Totti sagt:

            Hallo Mika,

            perfekt das hört sich gut!
            Danke das Du Dein Wissen bzw. Erfahrung geteilt hast.

            Gruß Totti

  24. Frank sagt:

    Vielen Dank für die tolle Anleitung! Soweit funktioniert es auch alles und mein Relayed Status ist weg! Super, vielen vielen Dank!
    Ich habe nur noch das Problem, dass ich nicht per Fernwartung auf meinen Hotspot komme. Du hast es zwar in den Kommentaren erwähnt wie es geht, aber es ist etwas missverständlich.

    iptables -A FORWARD -i ens192 -o tun0 -p tcp –syn –dport 80 -m conntrack –ctstate NEW -j ACCEPT
    iptables -t nat -A PREROUTING -i ens192 -p tcp –dport 80 -j DNAT –to-destination 10.8.0.2
    iptables -A FORWARD -i ens192 -o tun0 -p tcp –syn –dport 443 -m conntrack –ctstate NEW -j ACCEPT
    iptables -t nat -A PREROUTING -i ens192 -p tcp –dport 443 -j DNAT –to-destination 10.8.0.2
    netfilter-persistent save

    Ich vermute mal, das akzeptiert und leitet Anfragen an entsprechendem Port 80&443 an die 10.8.0.2 weiter? In deiner Anleitung hat dein Helium Hotspot aber die IP 10.10.8.100.
    Mache ich da was falsch oder hat sich ein Fehler eingeschlichen?

    Wäre cool, wenn du mir dabei helfen könntest.

  25. Niels sagt:

    Ergänzung:
    im Reiter „Öffnen Sie die Ports am Router“ habe ich eingetragen:
    Port 443 ; Protokoll TCP
    und im Reiter „Port Weiterleitung“:
    1. Protokoll TCP ; Externe Zone: ovpn ; Externe Port: 44158 ; Interne Zone: Lan ; Interne IP „IP meines Bobcat im Netzwerk“ ; Interne Ports: 44158
    2. Protokoll TCP ; Externe Zone: ovpn ; Externe Port: 80; Interne Zone: Lan ; Interne IP „IP meines Bobcat im Netzwerk“ ; Interne Ports: 80

    • Frank sagt:

      Kommst du damit auch tatsächlich auf die GUI des Hotspot? Mein Sensecap nutzt auch Port 80, jedoch kann ich auf die interne GUI nur zugreifen, wenn ich das Wlan des Mangos aktiviere und mich darauf einlogge, also im selben LAN bin wie der Hotspot. Wenn ich mich von aussen per VPN drauf tunnel, kann ich ihn nicht erreichen. Oder muss ich für meinen PC ein seperates Zertifikat erstellen? Ich hatte das selbe verwendet wie der Miner nutzt, aus der Anleitung hier. Wie würde ich dieses Zertifikat erzeugen? Einfach nochmal die Einrichtung durchlaufen lassen? Ich hatte OpenVPN bisher nur inkl der OpenVPN GUI genutzt, wo das mit 2 klicks erledigt ist.

      • Totti sagt:

        Hallo Niels,

        du musst für deinen PC auf jeden Fall ein zusätzliches Zertifikat nehmen.
        Sonst verwendet dein PC und der Miner die gleiche IP, was nicht gut ist.
        Das kannst Du mit dem nochmaligen Befehl auf deinem IONOS Server machen: ./debian10-vpn.sh

        Wenn du dann das zweite PC OpenVPN Config hast, kannst du hiermit eine OpenVPN zwischen PC und Mango erstellen.
        Und dann solltest du über die OpenVPN IP und die Weiterleitung von Port 80 bzw 443 auf den Miner dessen Weboberfläche erreichen können.

        Gruß Torsten

  26. Jan sagt:

    Hallo!
    Erst einmal danke! Ich bin froh dass ich zufällig auf deine Beiträge hier gestoßen bin.
    Ich hab eine leicht abweichende Frage, vielleicht kannst du mir ja helfen.
    Mein Helium-Miner(RAK Hotspot) läuft phasenweise sehr zufriedenstellend, hat dann aber solange keine Aktivität, bis ich die Stromversorgung oder das Lan-Kabel kurzzeitig trenne. Verbunden ist der Miner mit einem einfachen unmanaged Switch, der an eine FRITZ!Box hängt. DSL über 1und1. Durch die Portweiterleitung und die Option „diesem Gerät immer die selbe ipv4-Adresse zuweisen“ ist der relayed-Status laut API dauerhaft behoben. Ist es möglich, dass durch die tägliche Zwangtrennung die Probleme auftreten? Viele Grüße

    • Totti sagt:

      Hallo Jan,

      eine Zwangstrennung vom Provider ist nicht gut für Deinen Miner. Hier besonders wenn es um Challenges und Beaconing geht,
      da hierfür aktiv mit deinem Miner kommuniziert werden muss.

      Das der Miner mal mehr und mal mehr Earnings generiert ist normal, weil dies Stark von der Aktivität der Umgebung und der anderen Miner abhängig ist.
      Und diese ist nicht konstant gleichbleibend, sondern mehr wellenartig.

      Gruß Totti

  27. Eugen sagt:

    Hallo Thorsten, mit dem Befehl apt-get install iptables-persistent startet bei mir nicht die Package Configuration! Habe ich etwas falsch gemacht oder vergessen? Danke dir

    • Totti sagt:

      Hallo Eugen,

      sollte klappen bzw. geht so!
      Die Installation ist für ein Debian System (in dem Fall Version 10).
      Deshalb fällt es mir schwer hier aus der Ferne einen Grund zu sehen, warum es bei Dir nicht funzt!?

      Gruß Totti

  28. Ruben sagt:

    Hi,
    danke für die gute Anleitung, leider bin ich beim letzten schritt gescheitert – habe eine Fehlermeldung beim open vpn-client:

    Incoming Control Channel Encryption: Using 256 bit message hash ‚SHA256‘ for HMAC authentication
    TCP/UDP: Preserving recently used remote address: [AF_INET]”IP des Servers”:1194
    Socket Buffers: R=[163840->163840] S=[163840->163840]
    UDP link local: (not bound)
    UDP link remote: [AF_INET]”IP des Servers”:1194

    kannst du mir bitte helfen – habe alles so gemacht wie du es geschrieben hast.
    mfg Ruben

    • Tommy sagt:

      Schau mal ob Du im IONOS Dashboard UPD 1194 und nicht TCP 1194 weitergeleitet hast. Das war nämlich mein Fehler und die Meldung war ähnlich.

  29. Dennis sagt:

    Sehr gute Schritt für Schritt Anleitung. Hat alles auf Anhieb funktioniert. Vielen Dank dafür.

    Ich habe einen 2ten Miner und einen 2ten Mango Router. Kann ich die selbe OpenVPN Datei des esten verwenden? Oder muss ich einen 2ten Server für den weiteren Mango Router einrichten?
    Der Mango soll im selben Heimnetz laufen, allerdings ist dann der weitere Miner „Relayed“.

    Vielen Dank

  30. Branko sagt:

    Schönen Guten Morgen

    Kann mir jemand ein Tipp oder Rat geben.Warum Ich ab den
    Konfiguration Punkt 3 nichtsmehr Installieren kann.

    3. iptables konfigurieren

    iptables –A FORWARD –p tcp ––tcp–flags SYN,RST SYN –j TCPMSS ––set–mss 1240
    iptables –A FORWARD –i tun0 –j ACCEPT; iptables –t nat –A POSTROUTING –o ens192 –j MASQUERADE
    iptables –A FORWARD –i ens192 –o tun0 –p tcp ––syn ––dport 44158 –m conntrack ––ctstate NEW –j ACCEPT
    iptables –A FORWARD –i ens192 –o tun0 –m conntrack ––ctstate ESTABLISHED,RELATED –j ACCEPT
    iptables –t nat –A PREROUTING –i ens192 –p tcp ––dport 44158 –j DNAT ––to–destination 10.8.0.2

    Danke
    Lg
    Branko

  31. Christian sagt:

    Super Anleitung ! auch für mich als Laie gut aufbereitet. Leider geht funktioniert das immer noch nicht…
    Mein Setup:
    IONOS VPS (Debian 11)
    openVPN nach Anleitung
    Mango lebt und VPN steht – Traffic sichtbar
    Portfreigaben überall nach Plan eingerichtet
    44158 bleibt aber zu

    IONOS Support sagt der Dienst auf dem Server funktioniere nicht… Ideen? Wer kann helfen?

  32. Felix S. sagt:

    Hallo,

    ersteinmal ein großes Dankeschön für die tolle Seite und die super Anleitung. Mit der Anleitung habe ich schon einige Miner online gekriegt.

    Jetzt möchte ich gerne etwas mehr erreichbarkeit für meine Miner schaffen und möchte, dass ich auf meinen Mango Router und die Miner aus dem Internet zugreifen kann. In den Kommentaren habe ich dies auch schon gelesen aber irgendwie funktioniert dies bei mir nicht so.

    Kannst du mir vllt. Anhand eines Beispiels den Text für die iptables schreiben, irgendwie überfordert mich dass ganze etwas:

    85.285-789.3:61010
    Zugriff auf das Webinterface des Miners

    85.285-789.3:61012
    Zugriff auf den Mango Router

    Bei Ionos gebe ich die Ports dann auch einfach frei.
    Ein öffnen des Ports 61012 auf dem Mango sollte doch reichen um den Mango erreichbar zu machen?
    Den Port 61010 leite ich dann an die Ip meines Miners weiter, oder?

    Ist es möglich durch einen Port auch auf das Webinterface des Routers (LTE-Router) zu gelangen, diese ist ja an dem WAN-Anschluss angeschlossen?

    LG Felix