Gemini-Zerotier

    • Offizieller Beitrag

    Was ist Zerotier?
    Zerotier ist ähnlich strukturiert wie DNS und stellt über seinen Service VPN-Verbindungen bereit. Über die Server von Zerotier werden die Verbindungen zwischen unseren Clients vermittelt. Bis zu 100 Clients können kostenlos miteinander verbunden werden.


    Vorteile:
    Das Einrichten ist wesentlich einfacher wie ein "vollwertiges" VPN, wie z.B. über Openvpn. Man braucht keine Zertifikate oder einen DNS-Dienst. Es gibt schon viele Systeme wofür Zerotier angepasst worden ist (Windows, MacOS, iOS, Android, Openwrt, Synology, Qnap, WD und natürlich Linux)
    Nachteil:
    Man braucht eben einen externen Anbieter und wie lange die 100 Clients noch frei sind steht in den Sternen.


    Einrichten:
    1. ZeroTier-Account hier erstellen. Den API-Access-Token werden wir auf der Dreambox brauchen.


    2. Netzwerk hier erstellen. Den 16 stelligen Code brauchen wir dann auch auf der Dream.


    3. Zerotier auf der Dream installieren. Geht sicher am einfachsten über den Addon-Manager.


    4. Plugin starten und den Daemon über Taste->Menü aktivieren. Man kann jetzt gleich über Menü->Einstellungen den Daemon auf Autostart stellen und den Api-Token eintragen (optional).


    5. Über die Taste->Grün sich einem Netzwerk anschließen. Achtung auf Schreibweise achten. Der Status ist noch nicht auf OK. Wir müssen den Client erst Autorisieren. Das geht hier, dann auf das Netzwerk klicken und den Client über Auth? freigeben, wenn man das Netzwerk als Privat einrichtet. Hier kann man auch gleich den Clients einen Namen geben. Anzeige wechselt auf "Status OK" (kann ein wenig dauern). Bei den Peers sollte man sich jetzt sehen (API-Token muss dafür im Setup der Dreambox eingegeben worden sein).


    6. Für das jeweilige Netzwerk die Firewall einrichten mit Taste Gelb.


    7. Weiter Clients einrichten. Es gibt z.B. auch einen App für Android. Hab das mal getestet und konnte auf meine Samba-Freigaben über die neue IP zugreifen.


    Tipps:
    Der Api-Token muss den Clients nicht mitgeteilt werden, der sollte nur dem Admin bekannt sein der das Zerotier-Netzwerk eingerichtet hat.


    Der Netzbereich sollte entgegen dem eigenen IP-Bereich sein.
    Beispiel ist das Heimnetz 192.168..., sollte der Netzbereich im Zerotiernetzwerk z.B. 10.147....

  • Funktioniert das parallel zu OpenVPN?

    • Offizieller Beitrag

    onlydb
    IPv6 hab ich nicht getestet aber es gibt einen Option das beim Netzwerk was mit IPv6 aktiviert werden kann.


    dam72
    Ja, Problemlos. Hab das auf meiner Box auch so laufen. Wollte noch nicht komplett schwenken. :winking_face:

  • Zitat

    Original von mechatron
    dam72
    Ja, Problemlos. Hab das auf meiner Box auch so laufen. Wollte noch nicht komplett schwenken. :winking_face:


    Danke, werde ich mal ausprobieren

  • mechatron: Ich habe bei meinen Eltern, wohnen 700km von mir, eine dm920 mit updat2date image und GP3.3 am Start, dort finde ich zerotier nicht in den Gemini Plugins!? Ich möchte von remote kein FW Update mit GP4 machen, nachher geht nichts mehr und Eltern können kein TV schauen. <Ist jetzt auch nicht mal um die Ecke... Wie bekomme ich zerotier dort drauf?

    • Offizieller Beitrag

    Eigentlich ist das nur eine Datei /usr/sbin/zerotier-one und der Link /usr/sbin/zerotier-cli.
    zerotier-one muss als Daemon laufen und mit zerotier-cli kannste dich am Netzwerk anmelden.

    Code
    zerotier-cli join [NETWORK-ID]
  • danke, ich schau mal wenn ich Zeit habe. Aber die habe ich nie.. :winking_face:

  • eine frage, ich habe drei geräte nun bei zerotier im netzwerk, diese sind alle online und grün, haben eine IP adresse in dem Netz. Wenn ich nun die erhaltene IP auf dem jeweiligen Gerät pinge, bekomme ich response. Wenn ich aber versuche eine IP eines andere Gerätes zu pingen klappt das nicht!? beide geräte sind in meinem Heimnetz... was mache ich falsch?

  • Das hatte ich schon beim klassischen VPN.
    Das Problem war das ich über VPN eine IP aus einem anderen Adressbereich hatte wie das lokale Netz. (Das vom VPN z.b. 10.xx.xx.xx und lokal 192.xx.xx.xx)
    Manche Geräte lassen dann einen Zugriff nicht zu.


    Vielleicht ist es hier dasselbe?

  • Irgendwie sind die Routen falsch. Beim Start vom VPN ist irgendwie der Wurm drin, ich muss immer nachträglich die Routen ändern, da das Skript irgendwie die routen völlig sinnlos setzt...


    Zerotier hat kein device angelegt, bzw. legt es an beim Start, und das OVPN skipt entenfernt es.... strange...

  • Hallo,


    habe ein Problem mit Zerotier und einer dm520.
    Ich kann das Netzwerk beitreten , bekomme aber bei Status_ PORT_ERROR.
    "ifconfig" sagt mir dass Zerotier kein device angelegt hat..


    Weiss leider nicht wie ich es zum laufen bekomme...

  • Klar, hab schon mehrere Geräte im Netzwerk.
    Nur mit der dm520 klappt es nicht...



    root@dm520:~# zerotier-one -d
    root@dm520:~# ERROR: unable to configure virtual network port: unable to configure TAP hardware (MAC) address

  • Hallo zusammen,


    hat jemand evtl. eine Idee warum es auf der dm520 nicht klappt ?
    Habe das ganze mittlerweile auf einer zweiten dm520 getestet mit gleichem Ergebnis..

    • Offizieller Beitrag

    Stimmt was nicht mit dem Netzwerk...
    Installier mal bitte "kernel-module-bridge" und Box neu starten.

  • Code
    root@dm520:~# apt install kernel-module-bridge
    Reading package lists... Done
    Building dependency tree
    Reading state information... Done
    kernel-module-bridge is already the newest version.
    0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
    root@dm520:~# zerotier-one -d
    root@dm520:~# ERROR: unable to configure virtual network port: unable to configure TAP hardware (MAC) address




    Klappt auf der dm520 immer noch nicht.
    Bin ich eigentlich der Einzige bei dem es auf der dm520 nicht klappt :)


    Auf der dm900, dreamone läuft es ohne Probleme.