Zerotier?

[hawihoney]

Ich habe hier gelesen, dass einige Zerotier einsetzen. Mir erschließt sich derzeit noch nicht, welche Position Zerotier im Zoo der Techniken einnimmt. Wozu nutzt Ihr das?

 

Beispiel: Ihr habt die üblichen Techniken wie Wireguard/VPN um auf den Router und Euer Netzwerk zuzugreifen und Nextcloud/Plex auf die Ihr via SWAG https verschlüsselt Zugriff habt. Unraid spielt somit Cloud, Datei-Server und Streaming-Dienst in einem.

 

Welchen Platz nimmt in diesem Szenario Zerotier ein?

 

Mir erschließt sich noch nicht der zusätzliche Benefit.

 

Vielen Dank.

 

[Ford Prefect]

Zerotier ist ein SDN.

Es bietet Dir ein Transfer-Netz in der Cloud (über zerotier-central), über das alle clients, die Teil Deines/Deiner Netzwerke sind kommunizieren können (wie in einer LAN-zu-LAN Kopplung).

Es braucht an den Endpoints eben nur noch Clients, keine Portfreigaben im Router mehr nötig.

Aus Sicht des Clients funktioniert es wie ein VPN, nur verbindet der nicht nach Hause, sondern zum zt-Service und Deinem/Deinen zt-Netzwerk(en).

[hawihoney]

Vielen Dank. Ich fragte aus einem bestimmten Grund:

 

Ich halte Wireguard auf Android Mobilgeräten für, sagen wir mal, schlecht bedienbar. Ich hatte auf allen Android Mobilgeräten der Familie eine permanente Verbindung zu unserer Familien-Cloud eingestellt. Das klappt aber nicht.

 

Nach dem Aufwecken des Mobilgerätes funktioniert der Zugriff auf unsere Cloud nicht automatisch. Man muss zunächst die Wireguard App starten, einmal auf die Verbindung klicken und kurz warten. Danach klappt dann der Zugriff auf unsere Cloud. Das kann ich einfach nicht vermitteln. Die wenigsten besitzen eine IT-Affinität die dafür Verständnis aufbaut.

 

Ist das bei Verwendung der Zerotier Mobil-Apps besser gelöst? Weiß das jemand?

 

[Ford Prefect]

...wenn Du das Netzwerk in der App einmal auf "ON" gestellt hast, bleibt so....zumindest auf meinem S9

 

[Reflexion]

..Du kannst Doch bei VPN Optionen eintragen dass "durchgehend VPN" aktiv ist, und so auch gleich deine DNS Anfragen zur Pihole/Adguard senden..2 Fliegen mit einer Klatsche eben. ZeroTier nutze ich meist da wo ich mit ipv4 nicht weiterkomme Dank CGN.

 

Ansonsten läuft immer WireGuard. OpenVPN dann noch als Fallback auf einer Android Box falls mal irgendwo die Ports 80/443 gesperrt sind..

Edited July 1, 2021 by Reflexion

[mgutt]

36 minutes ago, hawihoney said:

Ist das bei Verwendung der Zerotier Mobil-Apps besser gelöst? Weiß das jemand?

 

Ich habe gerade mal die Verbindung aktiviert und dann mein Android Smartphone neu gestartet. Es wurde keine neue Verbindung aufgebaut.

 

Danach habe ich in den Android Einstellungen beim Zerotier VPN die Option "Durchgehend aktives VPN" ausgewählt und wieder neu gestartet. Diesmal wurde die VPN Verbindung automatisch wiederhergestellt. Sollte also das sein was du erreichen möchtest.

 

Sollte das Smartphone die Verbindung im Hintergrund kicken, könnte es evtl helfen die Zerotier App zu locken. Dazu die letzten Apps öffnen und lange auf Zerotier gedrückt halten und das Schloss-Symbol anklicken:

 

Ich lasse jetzt mal die Verbindung offen und schaue mal ob das bei mir notwendig ist. Mein Xiaomi killt nämlich normalerweise alles was im Hintergrund länger aktiv ist.

 

[hawihoney]

2 hours ago, mgutt said:

Danach habe ich in den Android Einstellungen beim Zerotier VPN die Option "Durchgehend aktives VPN" ausgewählt und wieder neu gestartet.

 

Nur zur Info:

 

Als IT-Spielkind habe ich eben von allen Geräten Wireguard entfernt und komplett auf Zerotier umgestellt. Gleiches Problem obwohl in den Android Einstellungen "Durchgehend VPN" sowie "Energiesparmodus=Off" eingestellt sind.

 

Android Smartphone an den Strom angeschlossen und nach einer halben Stunde nochmal geguckt. Auf dem Startbildschirm steht ein Fehlerhinweis "Dauerhaft VPN eingestellt aber keine Verbindung möglich". Also wieder Zerotier App starten, Knopf schieben und erst dann läuft wieder alles.

 

Ich nenne so etwas Mist - egal ob Wireguard oder Zerotier.

 

Unsere Smartphones sind durchgängig Pocophone F1, Tablets sind alles billige Medion 10.1" Dinger.

 

Nachtrag: Es gibt seit Anfang 2000 einen Bug Report. Scheint wohl WAD zu sein:

 

https://github.com/zerotier/ZeroTierOne/issues/1130

 

Edited July 1, 2021 by hawihoney

[mgutt]

18 minutes ago, hawihoney said:

Android Smartphone an den Strom angeschlossen und nach einer halben Stunde nochmal geguckt. Auf dem Startbildschirm steht ein Fehlerhinweis "Dauerhaft VPN eingestellt aber keine Verbindung möglich". Also wieder Zerotier App starten, Knopf schieben und erst dann läuft wieder alles.

Mal den Tipp von mir probiert?

[hawihoney]

1 minute ago, mgutt said:

Mal den Tipp von mir probiert?

 

Das Locken von Apps gibts bei mir nicht - ich finde es jedenfalls nicht. Scheint wohl Android/Smartphone spezifisch zu sein.

 

[mgutt]

Just now, hawihoney said:

Das Locken von Apps gibts bei mir nicht

Du hast doch auch MIUI?? Einfach letzte Apps anzeigen lassen. Also entweder Viereck-Taste drücken oder wenn du Fullscreen nutzt, hochziehen, kurz halten und loslassen. Danach auf der App gedrückt halten.

[mgutt]

https://www.dropbox.com/s/5w0fp4y347mf0wn/Systemlauncher.mp4?dl=0

[hawihoney]

9 minutes ago, mgutt said:

Also entweder Viereck-Taste drücken oder wenn du Fullscreen nutzt, hochziehen, kurz halten und loslassen. Danach auf der App gedrückt halten.

 

Oh, da war ich ja noch nie. Schande über mein Haupt. Ich nutze die letzten Apps immer nur zum Schließen ...

 

Danke.

 

[mgutt]

Ich war gerade mit laufender ZeroTier Verbindung unterwegs. Dabei ist mir aufgefallen, dass wenn ich kein WLAN habe, dass ich kein Internet habe?! Wieso geht der Traffic unterwegs über den VPN?

 

 

[hawihoney]

17 minutes ago, mgutt said:

Dabei ist mir aufgefallen, dass wenn ich kein WLAN habe, dass ich kein Internet habe?!

 

Hmm, das ist bei mir nicht so. Habe gerade mal WLAN abgeschaltet. Plex/Nextcloud (SWAG/Nginx), SMB, Internet läuft.

 

Hab allerdings eine 08/15 Standard ZeroTier Installation. Hab nix geändert.

 

Edited July 1, 2021 by hawihoney

[mgutt]

1 minute ago, hawihoney said:

Hab nix geändert.

Ich auch nicht. Macht ja auch irgendwie keinen Sinn, weil es ja nur bei mobilen Daten so ist. Mal sehen ob das an meinem APN liegt. Den hatte ich ja wegen IPv6 angepasst.

[hawihoney]

12 hours ago, mgutt said:

IPv6

 

Hab ich in allen Klienten abgeschaltet. Lustigerweise wird für einen Android Klienten in der ZeroTier Zentrale trotzdem eine IPv6 angezeigt - bei allen anderen nicht.

 

Edited July 2, 2021 by hawihoney

[Ford Prefect]

1 hour ago, mgutt said:

Ich war gerade mit laufender ZeroTier Verbindung unterwegs. Dabei ist mir aufgefallen, dass wenn ich kein WLAN habe, dass ich kein Internet habe?! Wieso geht der Traffic unterwegs über den VPN?

...wenn Du das beim Netzwerk so aktivierst, dann ja.

Allerdings wird Deinem Router die Route für den Rückweg fehlen, daher geht es wohl nicht.

 

Im Client heisst es, glaube ich "route through network"...im Client auf das Netzwerk gehen und dort das Häkchen überprüfen.

[mgutt]

53 minutes ago, Ford Prefect said:

Im Client heisst es, glaube ich "route through network"...im Client auf das Netzwerk gehen und dort das Häkchen überprüfen.

Ist inaktiv:

 

Habe es auch mal aktiviert. Verhalten ist identisch.

[Ford Prefect]

24 minutes ago, mgutt said:

Ist inaktiv:

OK, das ist noi....bei mit funktioniert es auch nicht...bin aber sicher, dass dies vorher (denke bei v1.4.x hatte ich I-net trotz aktivem VPN) funktionierte. grrr...🥵

 

Edit: OK..es ist die DNS Auflösung...ein ping auf eine IP ins I-Net geht auch bei bestehender zt VPN Verbindung.

 

Quote

Habe es auch mal aktiviert. Verhalten ist identisch.

Wenn Du keine default Route in zt-central und eine in Deinem Router auf das zt-netzwerk hast kann das nicht gehen...sonst würde I-Net durch "dein Zuhause" zum mobilen Gerät laufen.

Edited July 1, 2021 by Ford Prefect

[mgutt]

39 minutes ago, Ford Prefect said:

Edit: OK..es ist die DNS Auflösung...ein ping auf eine IP ins I-Net geht auch bei bestehender zt VPN Verbindung

Bei mir nicht:

 

Allerdings geht es, wenn ich den APN von Internet.v6.telekom auf internet.telekom ändere?!

 

IPv6 hatte ich im Client auch testweise deaktiviert. Echt verrückt.

 

 

[Ford Prefect]

...seit v1.6.5 kann man auch DNS in zt konfigurieren. (Edit: das sieht man nur, bein Join in ein neues Netzwerk)...mein Netzwerk wurde mit v1.4 oder früher im Client erstellt. Edit2: ...und in zt-central muss man dann auch was beim DNS einstellen, denke ich.

Evtl. ist da das Problem?

IPv6 habe ich im zt Client generell deaktiviert.

Edited July 1, 2021 by Ford Prefect

[Ford Prefect]

49 minutes ago, mgutt said:

Bei mir nicht:

Allerdings geht es, wenn ich den APN von Internet.v6.telekom auf internet.telekom ändere?!

 

IPv6 hatte ich im Client auch testweise deaktiviert. Echt verrückt.

 

 

...und bei mir geht es trotz APN internet.v6.telekom ... sehr merktürlich