Je kent het wel je bent van huis maar denkt hé heb ik de verlichting aan laten staan of heb ik de kachel wel zachter gezet. Of je bent op vakantie en wilt je domoticz in de gaten houden vanaf een afstand.
Je kunt natuurlijk een poort gaan open zetten die rechtstreeks naar je Raspberry Pi gaat, en daardoor ongemerkt worden aangevallen omdat je niet een goede beveiliging er bij hebt geïnstalleerd. Je kunt nu ook een VPN verbinding op gaan zetten welke iets meer veiligheid bied aangezien de verbinding beter beveiligd wordt.
Deze handleiding gaat over het opzetten van een VPN verbinding met het programma PIVPN, de gehele installatie gaat via ssh (Putty, Kitty)
Zorg van te voren wel dat de installatie is voorzien van de laatste software updates. Anders zal je tussendoor een reboot moeten gaan doen.
sudo apt-get update
sudo apt-get upgrade -y
Mocht je dit gedaan hebben vul je de volgende regel in .
curl -L https://install.pivpn.io | bash
Nu gaat hij de benodigde pakketten downloaden en zal je daarna het volgende scherm ervoor krijgen.
Hier kan je de enter knop drukken.
Ook op het volgende scherm kan je de enter toets indrukken.
Hier ga je naar YES (heb de pi een vast adres gegeven in de router) Druk je NO zal hij je stap voor stap begeleiden om een vast ip-adres in te stellen op de pi zelf.
Mijn voorkeur gaat naar vast zetten in de router onder DHCP.
Hier kan je ook weer enter drukken.
Ik heb maar een gebruiker (PI) en deze mag dit ook doen.
Nu ook weer op OK drukken en doorgaan met Enter.
Ik heb zelf WireGuard gebruikt aangezien dit erg gemakkelijk werkt en een goede stabiele verbinding oplevert.
Nu ook weer op OK drukken en doorgaan met Enter.
Nu gaat hij de rest van de pakketten etc binnen halen en installeren.
Nu krijg je een scherm met welke poort hij gaat gebruiken , deze kan je zelf nog aanpassen.
En daarna ga je weer naar OK en ga weer door met Enter.
Hier krijg je de bevestiging dat je echt die poort wilt gaan gebruiken.
Advertentie :
Port Forwarding op uw router
De stap die u wilt doen, is de VPN-poort van uw Raspberry Pi op uw router doorsturen. De standaardpoort die u moet doorsturen is ******, tenzij u deze poort heeft gewijzigd in de PiVPN-instellingen. Google “port forwarding” en de naam van uw router om erachter te komen hoe u dit voor uw eigen router kunt doen.
Hier heb ik hem standaard op laten staan via QUAD9 en tot nu toe nog geen problemen mee gehad.
En daarna ga je weer naar OK en ga weer door met Enter.
In dit scherm zal je je EXTERNE IP-adres moeten gaan zien welke het zelfde zal moeten zijn als je via deze pagina ziet.
verandert je IP-adres wel regelmatig dan raad ik aan om je DNS server te nemen.
En daarna ga je weer naar OK en ga weer door met Enter.
En daarna ga je weer naar OK en ga weer door met Enter.
En daarna ga je weer naar OK en ga weer door met Enter.
En daarna ga je weer naar YES en ga weer door met Enter.
Zo blijf je up to date met de laatste software.
Hij gaat zorgen dat dit allemaal automatische wordt ingesteld
En daarna ga je weer naar OK en ga weer door met Enter.
Het is aanbevolen om een reboot te gaan doen om de laatste instellingen et cetera goed te zetten
En daarna ga je weer naar OK en ga weer door met Enter.
Na de reboot ga je weer inloggen op je SSH en geef je de volgende commando.
pivpn add
Daar geef je de naam van je device op ( ik heb hem hier wobbe genoemd)
Voor elk apparaat dient een eigen cliëntnaam aangemaakt te worden
Nu ga je naar de play store van je telefoon of tablet waar je het maar wil gaan gebruiken.
En je downloadt de applicatie Wireguard voor je telefoon (tablet).
Eventuele links staan hieronder ook.
Voor android telefoon.
https://play.google.com/store/apps/details?id=com.wireguard.android
Voor Apple telefoon.
https://apps.apple.com/nl/app/wireguard/id1441195209
Zodra je de applicatie hebt geïnstalleerd op je device zoek je hem op en nu ga je naar de 3 stippen bovenin en selecteert de optie nieuwe server toevoegen nu komt het menu.
Nu selecteer je de QR code scanner
En nu ga je naar je ssh verbinding toe en geef het volgende commando.
pivpn -qr
En je zult nu een scherm krijgen zoals hieronder. De code (ik heb mijn code on-scanbaar gemaakt)
scan je in met je apparaat.
Nu moet je zorgen dat de poort welke je in het begin hebt gekregen door gelinkt wordt naar het IP-adres van je Pi.
als je nu onder instellingen kijkt zal je daar de VPN verbinding zien.
nu klik je hem aan en verbreek je de wifi verbinding .
Als je vpn verbinding goed is zal er een sleutel zichtbaar zijn bovenaan.
en zou je nu je domoticz server moeten kunnen benaderen via de applicatie en of de brouwser.
Veel plezier met je eigen VPN verbinding.
Je kunt hem eventueel ook nog gaan koppelen met PI-Hole en meer beveiligen met Fail2Ban.
Bron programma en meer info https://www.pivpn.io.
Spelfouten, taalfouten of inhoudelijke fouten ontdekt?
Stuur dan een mailtje naar de auteur van dit artikel!
Tevreden met deze website?
Als je dit artikel met interesse hebt gelezen klik dan op Vind ik Leuk .
Voor u een kleine moeite voor mij een compliment.
Alvast Bedankt.
Als je feedback, tips of iets anders hebt,
Aarzel dan niet om hieronder een reactie achter te laten.
hallo, ik heb HomeAssistant draaien op een Raspberry pi 4b, kan ik de VPN er gewoon naast draaien of heb ik dan een extra Raspberry pi nodig?
Hallo Twan,
Bedankt voor je reactie.
Je kunt binnen home assistant ook bij addons een vpn opzetten.
Dus daar zou je geen 2e Pi voor nodig zijn.
Alleen is het wel raadzaam om je Pi te laten draaien op een SSD, deze gaat langer mee dan een sd kaartje. Deze gaan gemiddeld een half jaar tot jaar mee. Omdat ze vrij intensief beschreven worden.
Of je stapt over naar een thinclient en draait daar home assistant os op.
Hoi Wobbe,
Moet Domoticz en de vpn server op dezelfde raspberry geinstalleerd worden??
Hoi Wobbe,
Help me alsjeblieft, ik kom er niet uit! Installatie is prima gegaan, alleen port forwarden is een vraagteken. Mijn TP-Link deco vraagt om een interne poort (ik neem aan dat dit mijn Domoticz port is? Of hoe kom ik daarachter?) en een externe poort. Wat moet ik daar dan invullen, de poort die ik van de vpn Installer heb gekregen? Ben er nu al zo lang mee bezig om mijn Domoticz buitenshuis te verbinden. Hoop dat iemand me kan helpen 🙂
Hallo Tim,
Bedankt voor je reactie.
Daar moet je de poort van je pivpn intern gaan opgeven.
Net als de externe poort.
Ik heb de bovenstaande handleiding gevolgd. Werkt perfect. Enkel als ik Domoticz (zowel de app als de website) wil benaderen, geeft hij dat hij offline is. Enig idee wat ik over het hoofd zie.
Dit probleem heb ik dus ook. Als iemand de oplossing heeft, graag..
Uiteindelijk tóch gelukt. Perfecte handleiding.
10 Kudo’s voor Wobbe!
Port Forwarding t.b.v. Wireguard => waar op te letten bij een FritzBox.
Internet – Permit Access :
Create sharing – Application – New sharing – Device – “Kies hier je Rpi” – Create sharing.
En nu komt het:
Application: Other application
Protocol: UDP
En sluit vervolgens de procedure af.
Nu kun je op je GSM/Tablet WireGuard activeren en als je dan de toegewezen naam kiest is je Rpi gewoon via je interne IP adres te bereiken.
(bijkomend voordeel: je eigen ontworpen dashboard is nu ook gewoon extern zichtbaar)
Verder nog handig:
FritzBox heeft in GooglePlay een App “Myfritz”.
Als je die installeert kun je NIET je Rpi bereiken, maar wél alle netwerk IP’s in je FritzBox met een eigen web toegang zoals je Tasmota en EspEasy “nodes”.
Altijd handig dat als je Rpi er helemaal uit mocht liggen, zodat je altijd nog iets in huis kun bedienen.
Hallo Thomas,
Bedankt voor je reactie.
mooi dat het gelukt is.
dank voor deze tutorial, werkte meteen!
Bij mij lukt het “half” Zie boven.
Welk modem heb je?
Hallo Thomas.
Bedankt voor je reactie.
Wat lukt je niet ?
Óf ik snap het niet goed óf mijn Fritzbox heeft beperkingen (zie eerder bericht). Maar ik moet volgens mij tóch nog een door Wireguard toegewezen poort (51.xxx)in mijn FB forwarden, maar zie in deze instellingen hier geen mogelijkheid toe? Mijn “gewone” 8080 en 443 Domoticz poorten krijg ik wel open gezet.
Wil best zelf verder “uitpluizen” maar loop hier even vast.
Tip waar ik verdere/nog meer info kan vinden?
Hallo P. Krom.
Bedankt voor je reactie.
mooi dat het gelukt is.
Erg jammer ;-(FB7360 Ondersteuning van VPN-providers
Met behulp van VPN-technologie (Virtual Private Network) kun je via internet veilige netwerkverbindingen tot stand brengen tussen meerdere FRITZ!Boxen of computers met FRITZ! VPN, Androidapparaten, iOS-apparaten en een FRITZ!Box. Omdat de FRITZ!Box de gestandaardiseerde IPSec-methode ondersteunt, kan de FRITZ!Box in ook worden gebruikt met talrijke VPN-oplossingen van andere fabrikanten.
De FRITZ!Box ondersteunt echter niet de methodes die worden gebruikt door diensten om anoniem gebruik te maken van internet, zoals OpenVPN of het IKEv2-protocol. Daarom is het op dit ogenblik niet mogelijk om met de FRITZ!Box een verbinding tot stand te brengen met een anonimiseringsdienst voor internet. Configureer de verbinding in plaats daarvan op de betreffende eindapparaten volgens de instructies van de provider.
Opmerking:
Bij een actieve verbinding met de VPN-provider is de toegang tot de FRITZ!Box-gebruikersinterface doorgaans niet meer mogelijk via fritz.box. In dit geval open je de gebruikersinterface via het IP-adres van de FRITZ!Box (fabrieksinstelling: 192.168.178.1).
Hoe experimenteer gezind ik ook ben, na het volgen van deze uitstekende handleiding werd mijn vreugde gedempt om op mijn FritzBox 7360 “even een poortje te forwarden” ;-(
Google is hier niet “your Friend”, omdat die ook geen handige oplossing biedt voor “FB7360 VPN Wireguard”
Mijn FritzBox is mij “Heilig” omdat ik hiermee “elke minuut van de dag” mee moet werken en ik hiermee dus niet ga experimenteren.
Heeft iemand een Tip of Idee om dit een beetje begrijpelijk in te kunnen stellen??
Gaaf! Alles perfect gelukt tot nu toe.
Óók op m’n Android toestel met de WG App en Quick Response code
Ik weet wat Port Forwarding is en kan dit ook instellen
Laatste vragen:
1. Moet ik mijn router 86.xxx.xx.xx IP adres óf mijn interne Rpi IP adres 192.168.xxx.xx Forwarden naar poort 51.xxx die door WireGuard is toegewezen?
2. Moet ik mijn 44x poort om Domoticz extern te benaderen wissen?
3. Hoe benader ik en start ik Domoticz dan in mijn Wireguard scherm?
Je plaatjes zijn helaas niet zichtbaar? Verder ben ik erg blij met je goede tutorials
Hallo Bart,
Bedankt voor je reactie.
Als het goed is zou nu alles weer online moeten staan.
Bedankt voor de duidelijke instructie!
Het installeren lukt mij helaas niet op een raspberry pi 4.
Na het uitvoeren van: ”curl -L https://install.pivpn.io | bash” krijg ik de volgende foutmeldingen:
::: Your system is up to date! Continuing with PiVPN installation…
::: Checking for git… already installed!
::: Checking for tar… already installed!
::: Checking for wget… already installed!
::: Checking for curl… already installed!
::: Checking for grep… already installed!
::: Checking for dnsutils… not installed!
::: Checking for whiptail… already installed!
::: Checking for net-tools… already installed!
::: Checking for bsdmainutils… already installed!
::: Checking for dhcpcd5… already installed!
::: Checking for iptables-persistent… not installed!
::: Failed to install dnsutils!
::: Failed to install iptables-persistent!
Wat zou er aan de hand kunnen zijn?
Hallo Corné,
Bedank voor je reactie.
misschien heb je hier wat aan. https://github.com/pivpn/pivpn/issues/943
Ben benieuwd als het hiermee wel lukt.