Raspberry Pi: WLAN Access Point mit NordVPN (VPN Router) einrichten
Du möchtest ein WLAN-Netzwerk aufbauen, dass alle Verbindungen zum Internet über eine VPN-Verbindung tunnelt? Es gilt vielerlei Gründe, warum ein Access Point mit eingebauter sicher VPN-Verbindung sinnvoll ist. Ein Freund von mir lebt aktuell in China, wo die Great Firewall Verbindungen zu westlichen Diensten wie Google, YouTube, Facebook, Twitter oder Wikipedia blockt. Eine VPN-Verbindung ist zur Nutzung dieser Dienste unumgänglich. Um nicht jedes Gerät im Haushalt einzeln mit dem VPN-Tunnel verbinden zu müssen, bietet es sich an einen Access Point (WLAN Netzwerk) bereitzustellen, der alle Verbindungen verschlüsselt über den VPN-Anbieter versendet.
In diesem Artikel erkläre ich dir wie du mit einem Raspberry Pi einen Access Point mit eingebauter VPN-Verbindung (auch VPN Router genannt) aufbaust. Wir verwenden dabei den bekannten VPN-Anbieter NordVPN nutzen, der Stand November 2020 auch in China funktioniert. Der Raspberry Pi spannt dabei ein 2,4 Ghz oder 5,0 Ghz WLAN-Netzwerk auf. Zudem stellen wir mittels eines Killswitches und einem Auto-Reconnect sicher, dass keine Daten ohne VPN-Verbindung über das Netzwerk versendet werden und eine abgebrochene Verbindung automatisch wiederhergestellt wird.
Voraussetzungen
Du kannst dein WLAN-Netzwerk mit eingebautem VPN prinzipiell mit jedem Raspberry Pi betreiben, der ein WLAN-Modul hat, dass es erlaubt einen Access Point aufzuspannen. Seit dem Raspberry Pi 3 Model B ist ein solches WLAN-Modul direkt in dem Einplatinencomputer verbaut. Ältere Modelle können mit einem WLAN-Stick erweitert werden.
Sinnvoll ist jedoch einen Raspberry Pi 4 Model B oder neuer mit einem WLAN-Stick per USB zu verwenden. Der Raspberry Pi 4 Model B ist der erste Raspberry Pi mit einem echten Gigabit-Ethernet-Anschluss. Ältere Raspberry Pis mit einem shared 100 Mbit/s brutto Ethernet-Anschluss können ein Flaschenhals für die Geschwindigkeit deines Access Point darstellen. Einen Flaschenhals hat der Raspberry Pi 4 Model B aber dennoch: das eingebaute WLAN Modul. Dieses schaffte in meinem Test max. 35 Mbit/s netto im Download als Access Point bereitzustellen. Falls du einen Internetanschluss mit mehr Bandbreite hast, wird dich das WLAN Modul ausbremsen. Das kannst durch einen leistungsstärkeren USB WLAN-Stick jedoch lösen.
Zudem verwenden wir in diesem Tutorial NordVPN als VPN-Anbieter und dessen VPN-Client. Du brauchst entsprechend ein aktives Abo bei diesem VPN-Anbieter.
Ich empfehle dir folgend Komponenten zu verwenden, um einen optimalen VPN-Router für dein Zuhause aufzubauen:
- Raspberry Pi 4 Model B (mit Stromversorgung und microSD Karte UHS-1 oder schneller; ca. 55 EUR)
- (optional) USB WLAN-Stick
- NordVPN Account (ca. 4 EUR im Monat)
Installation
Auf deinem Raspberry Pi sollte sich ein frisch installiertes Raspberry Pi OS befinden (früher Raspbian). Beachte bitte, dass du zum Zeitpunkt als dieser Artikel entsteht die „normale“ 32-Bit Version benötigst wird, da einige der im Folgenden installierten Software-Komponenten die neue 64-Bit Version des Betriebssystems noch nicht unterstützen.
Schritt 1: Raspberry Pi mit dem Internet verbinden
Du solltest deinen Raspberry Pi mit einer stabilen Internetverbindung versorgen. Am besten eignet sich dazu deinen Einplatinencomputer über ein LAN-Kabel direkt mit deinem Router verbinden. So kann der Raspberry Pi bis zu 1 Gbit/s brutto Daten von dem Internet empfangen und an dieses senden.
Schritt 2: WLAN Module aktivieren
Raspberry Pi OS (Raspian) blockiert standardmäßig die Verwendung des eingebauten WLAN-Moduls und externer WLAN-Sticks. Dies hat rechtliche Gründe. Je nach Land in dem du deinen Raspberry Pi betreibst, sind verschiedene WLAN Frequenzen, Bänder, etc. zulässig.
Um deinem Raspberry Pi zu sagen, in welchem Land du den Einplatinencomputer betreibst, rufe sudo raspi-config
auf. Anschließend navigierst du zu 5 Localisation Options > L4 WLAN Country
und wählst dort dein Land aus. Weitere Einstellungen musst du in dem Tool nicht zwingend ändern.
Schritt 3: Betriebssystem auf den aktuellen Stand bringen
Es ist wichtig, dass du dein Raspberry Pi OS für deinen Access Point auf dem aktuellsten Stand hast. Bei der Aktualisierung kann auch der Kernel des Betriebssystems um neue Treiber für das WLAN Modul erweitert werden. Um diese zu verwenden, musst du deinen Raspberry Pi nach dem Update neu starten.
sudo apt-get update && sudo apt-get upgrade -y && sudo apt dist-upgrade -y sudo reboot
Schritt 4 (optional): WLAN-Stick installieren
Verwendest du einen externen WLAN-Stick, muss dieser auf deinem Raspberry Pi funktionieren. Die Treiber für den WLAN-Stick müssen abhängig von dem Modell, dass du nutzt, in Raspberry Pi OS installiert werden. Hier hängt es essenziell davon ab, welchen WLAN-Stick du verwendest.
Mittels folgendem Befehl kannst du dir anzeigen lassen welche Netzwerkgeräte dein Raspberry Pi kennt. eth0
ist das Ethernet (LAN) an deinem Raspberry Pi. Als wlan0
wird in der Regel das eingebaute WLAN-Modul des Raspberry Pi bezeichnet. Wenn du zusätzlich den empfohlenen WLAN-Stick verwendest, ist wlan1
der Name für dieses Gerät.
ip link show
Schritt 5: RaspAP zur Verwaltung des Access Point installieren
Wir möchten einen Access Point (WLAN-Netzwerk) auf dem Raspberry Pi aufspannen. Dies können wir über die Software hostpad
bewerkstelligen. Jedoch müssten wir hostpad
komplett in der Konsole konfigurieren und bei Änderungen an dem WLAN-Netzwerk jedes Mal wieder in die Konsole gehen.
Um es uns leichter zu machen, installieren wir RaspAP. Diese Software bietet uns ein Webinterface, mit dem wir hostpad
und weiter Software komfortabel im Browser konfigurieren können. RaspAP kommt auch mit einem Adblocker auf DNS-Ebene und einer OpenVPN Integration. Da wir beide Module für unseren Anwendungsfall nicht benötigen, lassen wir den Adblocker mittels --adblock 0
und OpenVPN mittels --openvpn 0
nicht installieren.
Nach der Installation würde das RaspAP Webinterface auf Port 80
erreichbar sein. Damit wir später keine Komplikationen mit dem NordVPN Killswitch bekommen, stellen wir den Port auf 10000
um. Damit der neue Port verwendet wird, müssen wir den durch RaspAP installieren Webserver lighttpd
neu starten.
Zum Abschluss der Installation musst du den Raspberry Pi nochmals komplett neu starten. Dies ist notwendig, damit alle Komponenten von RaspAP einwandfrei laufen und ein Access Point aufgespannt werden kann.
curl -sL https://install.raspap.com | bash -s -- -y --adblock 0 --openvpn 0 sudo sed -i 's/server.port = 80/server.port = 10000/g' /etc/lighttpd/lighttpd.conf sudo service lighttpd restart sudo reboot
Schritt 6: Access Point (WLAN-Netzwerk) konfigurieren
Nach dem Neustart spannt dein Raspberry Pi bereits ein WLAN-Netzwerk auf, mit dem du dich verbinden solltest. Mit folgenden Zugangsdaten kann eine Verbindung hergestellt werden können:
Name des WLAN-Netzweks (SSID): raspi-webgui
Passswort: ChangeMe
In dem WLAN haben wir nicht nur Zugriff auf das Internet über den Raspberry Pi. Wir können auch das Webinterface von RaspAP in unserem Browser aufrufen und uns in diesem mit den Standard-Zugangsdaten anmelden.
URL zum Webinterface: http://10.3.141.1:10000/
Username: admin
Password: secret
In dem Webinterface solltest du folgende Einstellungen vornehmen, damit dein WLAN Access Point für die folgenden Schritte eingerichtet ist:
- Hotspot > Basic: Das Feld Interface gibt an, über welches Netzwerkgerät dein WLAN-Hotspot aufgespannt ist. Standardmäßig ist hier
wlan0
(integriertes Raspberry Pi WLAN Modul) definiert. Nutzt du einen externen WLAN-Stick, solltest du hier aufwlan1
umstellen. Das Feld SSID gibt den Namen des WLAN Netzwerks an, dass du nach Belieben verändern kannst. Mit Wireless Mode und Channel kannst du definieren auf welcher Frequenz und Kanal dein WLAN Access Point funkt. Hier musst du ausprobieren mit welcher Einstellung du den großen Datendurchsatz erreichst. Dies hängt davon ab, auf welchen Frequenzen und Kanälen deine Nachbarn funken. Auf speedtest.net kannst du die Geschwindigkeit deines Internets testen. - Hotspot > Security: Das Feld PSK beinhaltet dein WLAN-Passwort. Du solltest hier ein sicheres Password mit mind. 8 Zeichen verwenden.
- Hotspot > Advanced: In Maximum number of clients kannst du angeben wie viele Geräte sich max. mit dem Access Point zur selben Zeit verbinden können. Ich empfehle hier eine sinnvolle Anzahl wie
32
Geräte anzugeben, um nicht Gefahr zu laufen den Raspberry Pi zu überlasten. Zudem musst du in dem Feld Country Code nochmals das Land angeben, in dem du deinen Raspberry Pi betreibst, damit nur zulässige Funkfrequenzen und Bänder verwendet werden. - Hotspot: Falls du unter diesem Punkt Einstellungen verändert hast, vergesse nicht nach dem Speichern auf den Button Restart hotspot zu klicken, damit die Einstellungen umgesetzt werden. Dein Access Point wird daraufhin ca. eine Minute lang nicht verfügbar sein.
- DHCP Server: Wenn du google.com in deinem Browser eingibst, sucht ein sogenannter DNS-Server die IP-Adresse der Domain (ähnlich wie in einem Telefonbuch die Name-Telefonnummer Verknüpfung). Je nach Land und Internetprovider wird automatisch ein DNS-Server von deinem Internetprovider voreingestellt. Dieser kann jedoch aus rechtlichen Gründen bestimmte Domains „blocken“. Deswegen solltest du in den Feldern DNS Server 1 und DNS Server 2 (Alternative, falls 1 nicht erreichbar ist) zwei DNS-Server definieren, die keine Inhalte blockieren. Eine Vielzahl kostenloser und öffentlicher DNS-Server findest du unter public-dns.info. Ich verwende
1.1.1.1
und8.8.8.8
von Cloudflare und Google. - Authentication: Zudem solltest du die Zugangsdaten zum Aufruf des RaspAP Webinterfaces in diesem Abschnitt ändern.
Schritt 7: NordVPN Client installieren
Nachdem unser Access Point steht, sollten wir den NordVPN Client für eine sichere VPN-Verbindung installieren. Das Paket nordvpn-release_1.0.0_all.deb
fügt dem Paketmanager apt
auf deinem Raspberry Pi OS die Quelle hinzu, unter welcher der NordVPN Client heruntergeladen werden kann. Mittels apt install
installieren wir anschließend den NordVPN Client.
wget -c https://repo.nordvpn.com/deb/nordvpn/debian/pool/main/nordvpn-release_1.0.0_all.deb sudo dpkg -i nordvpn-release_1.0.0_all.deb sudo apt update sudo apt install nordvpn -y
Schritt 7: NordVPN Zugangsdaten, Whitelist, Autoconnect und Obfuscate konfigurieren
Um eine sichere VPN-Verbindung mit NordVPN für unseren Zweck aufbauen zu können, sollen wir diese korrekt konfigurieren. Dabei spielen technische Parameter genauso wie die Region, in der du lebst, eine wesendliche Rolle.
-
- Zugangsdaten: Mittels
nordvpn login
wirst du nach deiner E-Mail-Adresse und deinem Passwort bei NordVPN gefragt. Nach der Eingabe sind die Zugangsdaten auf deinem Raspberry Pi hinterlegt. - Whitelist: Um uns künftig weiterhin per SSH zu dem Raspberry Pi verbinden zu können (falls aktiv) und das RaspAP Webinterface aufrufen zu können, müssen mittels
nordvpn whitelist add port 22 & nordvpn whitelist add port 10000
Port22
und10000
als Ausnahme definiert werden, die nicht über die VPN-Verbindung geleitet werden. - Obfuscate (optional): Falls du in einem Land lebst, in dem VPN-Verbindungen (durch die Regierung) blockiert werden, kannst du Obfuscate Server von NordVPN verwenden. Diese versuchen, einfach gesprochen, zu verschleiern, dass sie verschlüselte VPN-Verbindungen aufbauen. Erfahre mehr dazu in der NordVPN FAQ. Du kannst mittels
nordvpn set obfuscate enabled
nur Server mit dieser Funktion verwenden. - Autoconnect: Wenn die Verbindung zu dem VPN-Server abreist, soll der NordVPN Client automatisch eine neue Verbindung versuchen aufzubauen. Mittels
nordvpn set autoconnect enabled Switzerland
aktivierst du das Feature.Switzerland
gibt dabei an, dass der NordVPN Client sich mit einem VPN-Server in der Schweiz verbinden soll. Alle Länder in denen NordVPN Server betreibt kannst du dir mittelsnordvpn countries
anzeigen lassen.
- Zugangsdaten: Mittels
Schritt 7: VPN-Verbindung mit NordVPN aufbauen
Nachdem sowohl unser Access Point als auch der NordVPN Client konfiguriert ist, steht nichts mehr im Wege eine sichere VPN-Verbindung aufzubauen. Gib beim Verbindungsaufbau am besten dasselbe Land an, dass du auch bei der autoconnect
Option definiert hast, sodass sich mit einem NordVPN Server aus diesem Land verbunden wird.
nordvpn connect Switzerland
Nachdem du in noch immer mit dem WLAN-Netzwerk deines Raspberry Pi verbunden bist, solltest du beim Aufruf von z.B. showmyip.com direkt sehen, dass nicht mehr deine echte IP-Adresse, sondern die des NordVPN VPN-Servers nach außen sichtbar ist. Du solltest somit erfolgreich eine sichere VPN-Verbindung aufgebaut haben.
Schritt 8: Killswitch bei abgebrochener VPN-Verbindung
Dein Access Point stellt nun bereits eine sichere VPN-Verbindung zur Verfügung und wenn diese ausfällt versucht der Raspberry Pi sofort wieder eine neue VPN-Verbindung herzustellen. Was passiert aber in der Zeit, wo die VPN-Verbindung ausgefallen ist? Aktuell surfst du in dieser Zeit einfach ohne verschlüsselte VPN-Verbindung über deine Internetverbindung weiter. Je nachdem in welchem Land du bist, können die Folge davon verschieden sein. In manchen Ländern kannst du nur bestimmte Websites nicht mehr aufrufen. Anderorts musst du damit rechnen, dass du strafrechtlichen Repressalien für den Versuch eine bestimmte Website aufzurufen ausgesetzt wird. Beides gilt es zu verhindern.
Ein sogenannter Killswitch kappt automatisch die Verbindungen, sobald deine VPN-Verbindung ausfällen, und stellt sie wieder her, wenn die VPN-Verbindung wieder verfügbar ist. Der NordVPN Client hat bereits einen Killswitch eingebaut, welchen wir nur aktivieren müssen. Aktiviere dieses nur, wenn im vorherigen Schritt erfolgreich eine VPN-Verbindung hergestellt werden konnte. Ansonsten kann es sein, dass du dich aus deinem eigenen Netzwerk auf dem Raspberry Pi aussperrst.
nordvpn set killswitch enabled
Schritt 9: VPN-Verbindung nach Neustart prüfen
Nachdem der Access Point mit einer sicheren VPN-Verbindung, automatischem Aufbau einer abgerissenen Verbindung mit Killswitch und Auswahl der Region des VPN-Servers funktioniert, sind wir fast am Ende dieses Tutorials angekommen.
Einzig solltest du nun mittels folgenden Kommandos deinen Raspberry Pi nochmals neu starten. Nach dem Neustart verbindest du dich wieder mit dem WLAN Acces Point deines Raspberry Pis. Du solltest z.B. auf showmyip.com prüfen, ob die VPN-Verbindung auch nach dem Neustart noch wie erwartet funktioniert. Keine Sorge, wenn in den ersten 1-2 Minuten nach dem Neustart deines Raspberry Pi du dich zwar mit dessen WLAN-Netzwerk verbinden kannst, aber ein Zugriff auf das Internet hast. Das ist ein gutes Zeichen! Nach dem Neustart braucht der Raspberry Pi womöglich kurz eine neue verschlüsselte VPN-Verbindung aufzubauen und der Killswitch verhindert, dass du ohne sichere VPN-Verbindung im Internet surfen kannst.
VPN Router mit dem Raspberry Pi und NordVPN selbstgebaut
Du hast in dem vorgangegangen Tutorial auf deinem Raspberry Pi selbst einen WLAN Access Point aufgespannt, eine sichere VPN-Verbindung mit NordVPN aufgebaut und mittels eines Killswitches sichergestellt, dass du dich nicht unbewusst ohne VPN-Verbindung im Internet aufhältst. Dank des eingebaut Schutzes direkt in das WLAN Netzwerk kannst du mit jedem Gerät – egal ob Smartphone, Smartwatch, Computer, Tablet oder WLAN Lampe – über eine VPN-Verbindung verschlüsselt im Internet sein. Und das, ohne auf jedem Gerät extra einen VPN-Client einrichten zu müssen.
Deine Motivation für dieses Projekt mag ganz unterschiedlich sein. Vielleicht lebst du in einem autoritären Staat, in dem du zwangsläufig eine VPN-Verbindung benötigst, um das Internet ohne Zensur nutzen zu können. Vielleicht magst du deinen Gästen zu Hause aber auch nur ein WLAN-Netzwerk bereitstellen, bei dem du sicher sein möchtest nicht in die Störerhaftung (Deutsches Recht) für z.B. Urheberrechtsverletzungen zu geraten. Was auch immer dein Beweggrund ist, hoffe ich, dass du nun sicherer und einfacher im Internet unterwegs sein kannst!
18 Kommentare. Hinterlasse eine Antwort
Hallo, vielen Danke für das tolle Tutorial. Ich habe mir heute Gedanke darüber gemacht, wie ich es wohl am Besten anstellen soll, meinen Smart TV über einen VPN WLAN Access Point ins Netz zu hängen… Ich freue mich schon drauf das Ganze auszuprobieren. Meine Idee wäre aktuell aber den Rasperry Pi3 per Ethernet an den Fernseher zu hängen und dann das WLAN als VPN zu nutzen. Mal sehen ob das klappt…
PS: Beim Schritt 3 fehlt m.E. noch ein „&& vor sudo reboot“ (müsste es nicht folgendermassen lauten?):
sudo apt-get update && sudo apt-get upgrade -y && sudo apt dist-upgrade -y
&& sudo reboot
Könnte man so machen, aber da steht anstelle eines
&&
ein Zeilenumbruch. Funktioniert auch 😉Hallo Jan, ich hänge an der Konfiguration des RaspAP. Irgendwas hindert den Hotspot zu starten (teilweise auch das DNS). Mir scheint dass die DNS Einstellungen 1.1.1.1 sowie 8.8.8.8 bei mir nicht funktionieren.
Nachdem ich diese weggelassen habe konnte ich ebenfalls keine Verbindung ins Internet aufbauen. Nachdem ich BridgeAP aktiviert hatte, erkannte der Raspi (mit aktiviertem NordVPN) den korrekten Tunnel in Deutschland (ich wohne in der Schweiz und habe nach deinem Beispiel mit Deutschland Connected). Die IP wird korrekt erkannt am Raspi, wenn ich aber versuche über Win10 oder mein iPhone über den WLAN Access Point die seite showmyip.com aufzurufen – erkennt er mich unter schweizer IP Adresse.
Zu DNS: Kannst du die DNS-Server (ohne VPN) von deiner Internetverbindung anpingen? Damit kannst du prüfen, ob du prinzipiell diese Server erreichen kannst.
ping 1.1.1.1
Zu WLAN mit VPN: Hast du Schritt 7 und 8 umgesetzt? Mittels des folgenden Kommandos kannst du alle aktuell verwendeten Regeln in
iptables
auslesen und damit auch sehen können, ob der NordVPN hier korrekt den Traffic umleiten bzw. Verbindungen über den Killswitch dropt.sudo iptables -S
Hi Jan,
Danke für deine schnelle Antwort. Die Schritte 7 und 8 habe ich umgesetzt. Folgende Meldungen erhalte ich nach sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -s 85.208.72.234/32 -i wlan0 -j ACCEPT
-A INPUT -s 85.208.72.234/32 -i eth0 -j ACCEPT
-A OUTPUT -d 85.208.72.234/32 -o wlan0 -j ACCEPT
-A OUTPUT -d 85.208.72.234/32 -o eth0 -j ACCEPT
was ebenfalls komisch ist, ist dass ich mich auf RaspAP mittels (http://10.3.141.1:10000/) nicht mehr verbinden kann… Hast du eine Idee warum, das so ist?
Sorry für die späte Antwort, Sven.
Wenn auch RaspAP nicht verfügbar ist, klingt es mir so als sei dort deutlich mehr schiefgegangen. Hier ist es nicht mehr so einfach zu helfen, da es eine Vielzahl an Baustellen zu geben scheint. Versuche doch noch einmal erneut Schritt für Schritt die Anleitung mit einem frischen Raspberry Pi OS abzuarbeiten.
Hallo Jan
Welchen WLAN Stick verwendest Du bitte?
Ich habe mir https://elinux.org/RPi_USB_Wi-Fi_Adapters durchgelesen und habe die Vermutung dass hier nur ältere Versionen von RPI und OS getestet wurden. Daher könnte es ja sein dass neuere RPIs und OSs auch neuere Sticks unterstützen. Zudem ist ja zu beachten dass WLAN Sticks mit dem RTL8188CUS Treiber sehr gut als Access Point mit dem RPI funktionieren.
Ich habe eine FritzBox 7390 die 300mbit/s beim WLAN hat. Ein paar Geräte sind daran angeschlossen, diese weisen z.B. 150 / 85 down/up mbit/s auf. Welcher WLAN Stick der mit RTL8188CUS Treiber läuft hat min. 300 mbit/s ?
Vielen Dank für jegliche Info hierzu. 😉
Hallo Jan,
erstmal vielen Dank für das aktuelle und recht übersichtliche Tutorial.
Nach der Einrichtung habe ich offenbar ein Problem mit der DHCP-Server das RaspAP: das wifi Kennwort wird noch akzeptiert, dann dauert es aber ewig, bis eine IP-Adresse abgerufen wird – und „ewig“ bedeutet hier: der Verbindungsversuch wird abgebrochen. Im RaspAP-Interface sind die Einstellungen wie folgt:
– Interface: wlan0
IP-Adresse für adapter: static IP (10.3.141.1)
DHCP options: enabled for this interface
erste IP: 10.3.141.50
letzte IP: 10.141.255
Gültigkeit: 12 Std.
Hallo Frank,
ich habe das gleiche Problem. Wie hast du das Problem gelöst?
Hoi Jan,
ganz coole Sache. Bitte an diejenigen, die einen WLAN Stick brauchen:
Man muss eben dann den DHCP Server noch anpassen (bei mir was es so)…. Bei mir ging das nicht über DHCP, sondern ich musste die IP statisch vergeben.
Die wlan1 hat die Adresse 10.3.141.2, Gateway die Adresse meines Routers (oft 192.168.x.x)
Gell, das macht für Dich auch Sinn?
Hallo, würde das auch funktionieren wenn ich das nicht auf einem raspi, sondern über meinen homeserver (container auf proxmox) laufen lassen, wenn ich da einen wlan-stick oder eine wlankarte einbaue? und könnte ich da anstatt nordvpn auch vyprvpn nehmen?
danke, markus
irgendwas scheint nicht zu funktionieren. alles installiert und eingerichtet, nordvpn stellt auch eine verbindung zum neuen server her, jedoch habe ich keinen internetzugriff, auch nach zig minuten nicht. habe den server der slowakei gewählt. verbindung scheint alles geklappt zu haben (gem. terminal), in den einstellungen sehe ich keine probleme. beim aufrufen einer internetseite geht jedoch gar nichts, sprich die seite kann nicht geöffnet werden, egal welche. woran liegt dass?
Moin und vielen Dank für diese ausführliche Anleitung. Ich habe das ganze bereits mehrfach probiert, scheitere allerdings immer daran, dass nach der Installation des nordVPN Clients der RaspAP nicht mehr will. Ich kann mich also schön über das Terminal mit allerlei Servern sonstwo verbinden und das auch recht komfortabel, habe aber keinen WLAN Client mehr, angeblich hat der keine IP Adresse und so kann man nicht darauf zugreifen. Nutze ich die bei RaspAP eingebauten openVPN Verbindung läuft das ganze problemlos. Allerdings ist das relativ lästig, weil man zum Serverwechsel jeweils Dateien runterladen und installieren muss.
Hast Du ne Idee, wo der Fehler liegen könnte? Whitelisten habe ich gemäß Anleitung gemacht
Hi,
ich bin bis zur Inst RaspAP gekommen (raspi 4 buster light updated).
es kamen diese Fehlermeldungen:
iptables/1.8.2 Failed to initialize nft: Protocol not supported
[ ✘ error ] Unable to execute iptables
grep: /etc/iptables/rules.v4: Datei oder Verzeichnis nicht gefunden
Adding rule: -t nat -A POSTROUTING -s 192.168.50.0/24 ! -d 192.168.50.0/24 -j MASQUERADE
iptables/1.8.2 Failed to initialize nft: Protocol not supported
[ ✘ error ] Unable to execute iptables
Persisting IP tables rules
iptables-save/1.8.2 Failed to initialize nft: Protocol not supported
[ ✘ error ] Unable to execute iptables-save
iptables zeigt:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEP
Effekt kein Zugriff meines Mac Clients im RasAP Wlan ins Internet. Der Raspi kommt ins Internet.
Danke
Gruss Peter
Zwei Tipps:
Für login bei nordvpn muss man jetzt folgendes eingeben: nordvpn login –username [email protected] –password Passwort
Wenn der AP hängt, nordvpn set firewall off
So funktioniert es bei mir jetzt.
Anforderung bei mir war eine Erhöhung des Senderadius mit externem USB WLAN, da das interne WLAN bei einem Raspberry Pi 3 doch etwas schwach erscheint.
Da RaspAP ohne tiefere Eingriffe mit WLAN0 am besten zurechtkommt, fällt die Entscheidung zur Deaktivierung des internen WLAN und Bluetooth.
Vorbereitung:
RaspberryPi Imager im Moment Version 1.7.4 aktuell
Auswahl von Raspberry Pi OS Lite 32 bit
Alternativ schon Einstellungen wie SSH aktivieren, Loginname, Passwort etc. über Einstellungen (Zahnrad rechts unten) tätigen.
Login auf dem Raspberry über SSH
Länderkennung einstellen unter WLAN Country mit:
sudo raspi-config
WLAN und Bluetooth des Raspberry ausstellen mit Erstellung einer Datei:
sudo nano /etc/modprobe.d/raspi-blacklist.conf
Inhalt:
# WLAN abschalten
blacklist brcmfmac
blacklist brcmutil
#blacklist cfg80211
#blacklist rfkill
# Bluetooth abschalten
blacklist btbcm
blacklist hci_uart
Bluetoothdienst deaktivieren mit:
sudo systemctl disable hciuart
Raspberry ausschalten:
sudo shutdown now
USB Wlan anstöpseln
Raspberry einschalten
Kontrolle der Netzwerkschnittstellen:
ip link show
Dann wie oben beschrieben
curl -sL https://install.raspap.com | bash -s — -y –openvpn 0
sudo sed -i ’s/server.port = 80/server.port = 10000/g‘ /etc/lighttpd/lighttpd.conf
sudo service lighttpd restart
sudo reboot
RaspAP über das Webinterface konfigurieren.
Passwort vom admin ändern, Netzwerkname und Netzwerkpasswort ändern wie oben beschrieben.
Da die Speicherung der Netzwerkdaten in der UI etwas sensibel erscheint:
sudo nano /etc/dhcpcd.conf
Änderung der static domain name server von
static domain_name_server=1.1.1.1 8.8.8.8
auf
static domain_name_server=103.86.96.100 103.86.99.100
Das sind die DNS Server von NordVPN zur Verschleierung der DNS Anfragen
Installation des NordVPN wie oben beschrieben
Nach Installation empfehlenswert Neustart mit sudo reboot
Eingabe der Logindaten mit:
nordvpn login –legacy
Whitelist erstellen:
nordvpn whitelist add port 22
nordvpn whitelist add port 10000
Deaktivierung der Firewall von NordVPN:
nordvpn set firewall off
Kontrolle der eingestellten Parameter mit:
nordvpn settings
Erstellen einer Datei mit:
nano nordvpnstart.sh
Inhalt:
#!/bin/bash
sleep 30
nordvpn c CZ
In dem Falle Tschechien, ansonsten je nach Länderwunsch
Ausführbar machen:
chmod +x nordvpnstart.sh
Crontab editieren:
sudo nano /etc/crontab
Am Ende eintragen:
@reboot name /home/name/nordvpnstart.sh
Für name euren loginnamen
Zuletzt:
nordvpn set autoconnect enabled CZ
Oder welches Land auch immer
sudo reboot
Kontrolle mit :
nordvpn status
Status: Connected
Hostname: xxxx.nordvpn.com
IP: XX.XX.XX.XX
Country: XXXXXX
City: XXXXX
Current technology: NORDLYNX
Current protocol: UDP
Transfer: 22.16 MiB received, 1.17 MiB sent
Uptime: 13 minutes 40 seconds
Und damit sollte es laufen.
Hello,
nice documentation. I tried it today and have it working. Additional to the documentation i did whitelist port 67 (dhcp) port and port 53 (dns) to have it working. Also i have to delete the line with routing for wlan0 in „static routers=10.3.141.1“ in /etc/dhcpcd.conf. This entry will unfortunately this line will be rewritten by the ap any time setting will be changed. If the router setting is present there will be a second default route on wlan0 and nordvpn will not connect with two default routes.
Kind regards Thomas
Hi,
vielen Dank für das Tutorial, funktioniert fast perfekt. Ein kleines Problem habe ich jedoch mit dem NordVPN Killswitch.
Auf dem Raspberry Pi wird die Verbindung zuverlässig unterbunden, nicht jedoch auf den WLAN Endgeräten. Solange das VPN steht habe ich die VPN IP, sobald aber die Verbindung verloren geht, sind die Geräte immer noch Online, aber mit der privaten IP. Hast du da einen Tipp wie man das verhindern kann?