staging.inyokaproject.org

Nein funktioniert leider nicht. Was meinst du genau mit Subnetz der Fritzbox ? Wie bekomme ich das raus ?

god_of_emptiness schrieb:

Was meinst du genau mit Subnetz der Fritzbox ? Wie bekomme ich das raus ?

Welche IPv4-Adressen haben deine anderen Geräte, im W/LAN deiner FritzBox?

god_of_emptiness schrieb:

[…]

ip rule show
0:	from all lookup local
32764:	from all lookup main suppress_prefixlength 0 suppress_ifgroup 57841
32765:	not from all fwmark 0xe1f1 lookup 205
32766:	from all lookup main
32767:	from all lookup default

Entferne diese Regeln! Ebenso alle analogen aus dem Regelsatz für IPv6.

sudo nft list ruleset
[…] 

Entferne auch alle Regeln für Netfilter! Lese dazu den Artikel über iptables und ggf. dort verlinkte weitere Artikel.

Entferne auch dauerhaft alle Dateien, die beim Start des Rechners zur Einrichtung dieser Regeln für Routing und Netfilter führen.

@god_of_emptiness Je nach verwendeter Fritzbox kann die selbst schon ein VPN anbieten, ab FritzOS 7.5* (IMHO) Wireguard. Ist schnell eingerichtet und funktioniert. Es gibt auch Apps für Android.

lubux schrieb:

god_of_emptiness schrieb:

Was meinst du genau mit Subnetz der Fritzbox ? Wie bekomme ich das raus ?

Welche IPv4-Adressen haben deine anderen Geräte, im W/LAN deiner FritzBox?

~$: ip neigh

172.16.66.100 dev enp3s0 lladdr 00:05:cd:cd:4c:34 STALE 
172.16.66.1 dev enp3s0 lladdr 48:5d:35:a5:d3:48 REACHABLE 
172.16.66.155 dev enp3s0 lladdr 74:5e:1c:1a:84:aa STALE 
172.16.66.9 dev enp3s0 lladdr d8:58:d7:00:94:e9 REACHABLE 
fdbc:a0c5:9980:0:4a5d:35ff:fea5:d348 dev enp3s0 lladdr 48:5d:35:a5:d3:48 router REACHABLE 
fe80::da58:d7ff:fe00:94e9 dev enp3s0 lladdr d8:58:d7:00:94:e9 router STALE 
fde7:315c:4cd4::1 dev enp3s0 lladdr d8:58:d7:00:94:e9 router STALE 
fe80::4a5d:35ff:fea5:d348 dev enp3s0 lladdr 48:5d:35:a5:d3:48 router REACHABLE 

oberalf schrieb:

@god_of_emptiness Je nach verwendeter Fritzbox kann die selbst schon ein VPN anbieten, ab FritzOS 7.5* (IMHO) Wireguard. Ist schnell eingerichtet und funktioniert. Es gibt auch Apps für Android.

Danke, aber ich brauche VPN auf meinem Laptop für Reisen.

kB schrieb:

god_of_emptiness schrieb:

[…]

ip rule show
0:	from all lookup local
32764:	from all lookup main suppress_prefixlength 0 suppress_ifgroup 57841
32765:	not from all fwmark 0xe1f1 lookup 205
32766:	from all lookup main
32767:	from all lookup default

Entferne diese Regeln! Ebenso alle analogen aus dem Regelsatz für IPv6.

sudo nft list ruleset
[…] 

Entferne auch alle Regeln für Netfilter! Lese dazu den Artikel über iptables und ggf. dort verlinkte weitere Artikel.

Entferne auch dauerhaft alle Dateien, die beim Start des Rechners zur Einrichtung dieser Regeln für Routing und Netfilter führen.

Oje, damit kenne ich mich überhaupt nicht aus.Ich fliege Anfang nächster Woche ins Ausland. Bis dahin schaffe ich es bestimmt nicht mehr mich da reinzuarbeiten in meiner spährlichen Freizeit.

Bitte unterlasse Fullquote. Lies dazu Zitate.

Da steht eindeutig:

Hier wird ausdrücklich von "Teile eines vorherigen Beitrags" gesprochen, gesamte -also komplette- Beitragen zu zitieren ist unerwünscht.

Und wenn man direkt antwortet reicht ein @[user:Benutzername:] da braucht es garkein Zitat.

@kB Kann man die Firewall / iptables nicht einfach in den Auslieferungszustand setzen ?

god_of_emptiness schrieb:

Kann man die Firewall / iptables nicht einfach in den Auslieferungszustand setzen ?

Zum testen kannst Du das via Kommandozeile machen. Z. B.:

sudo nft flush ruleset
sudo iptables -F
sudo iptables -X
sudo ip6tables -F
sudo ip6tables -X

Die Regeln für das policy routing auch entfernen:

ip rule show
sudo ip rule delete from all lookup main suppress_prefixlength 0 suppress_ifgroup 57841
sudo ip rule delete not from all fwmark 0xe1f1 lookup 205
ip rule show

Danach einen Ping auf den Router. Wenn das nicht funktioniert, den arp-/neighbor-cache anschauen und wenn kein korrekter Eintrag für den Router dort vorhanden, dann manuell einen statischen arp-cache-Eintrag (mit ip oder mit arp) für den Router machen und erneut testen.

Vielen Dank, ich komme damit ins Netz / Internet. Allerdings muss ich die Zeilen nach jedem Neustart eingeben.

Eine bessere Lösung wäre wohl:

Entferne auch alle Regeln für Netfilter! Lese dazu den Artikel über iptables und ggf. dort verlinkte weitere Artikel. Entferne auch dauerhaft alle Dateien, die beim Start des Rechners zur Einrichtung dieser Regeln für Routing und Netfilter führen.

Ich weiß aber nicht wie ich das machen soll.

god_of_emptiness schrieb:

ich komme damit ins Netz / Internet.

Beschreibe bitte was damit ist.
Oder etwas ausführlicher:
Bitte poste im Codeblock welche Befehle du eingegeben hast. Bitte als Rohtext und komplett.

Lese dazu den Artikel über iptables ...

Dazu hast du keine Fragen?

god_of_emptiness schrieb:

..., ich komme damit ins Netz / Internet. Allerdings muss ich die Zeilen nach jedem Neustart eingeben.

Ja, weil das nur zum testen war bzw. diese Vorgehensweise nicht persistent ist.

Ich kenne die Vorgehensweise bzw. die Art der Konfiguration der von dir benutzen VPN-Provider nicht und weiß somit auch nicht, was die wohin installieren bzw. was nach dem entfernen noch auf deinem System bleibt und evtl. manuell entfernt werden muss.

Evtl. als workaround und temoprär (... bis Du professsionelle Hilfe bekommst), ein Script schreiben, das zur richtigen Zeit nach dem booten ausgeführt wird.

Berlin: Ich komme mit meinem Laptop jetzt ins Netz.

Ausgeführt habe ich:

sudo nft flush ruleset
sudo iptables -F
sudo iptables -X
sudo ip6tables -F
sudo ip6tables -X
ip rule show
sudo ip rule delete from all lookup main suppress_prefixlength 0 suppress_ifgroup 57841
sudo ip rule delete not from all fwmark 0xe1f1 lookup 205
ip rule show

lubux Es scheint an AstrillVPN zu liegen, bei dessen probehalber Installation der Rechner eingefroren ist und danach nicht mehr ins Netz kam. Ein Skript habe ich mir schon geschrieben. Für mich ist die Lösung für meinen Asienurlaub auch erst mal ausreichend. Vielen Dank nochmal.