Suchergebnisse

Nicht das ich wüsste. Aber wenn du dazu was beitragen kannst/willst, kann man das sicher aufnehmen.

Ich wüsste nicht, dass es eine solche Standard-Freigabe im Freetz gäbe. Das muss schon selbst gemacht sein ;-) Änderung geht eigentlich nur per ar7.cfg, dabei ist zu bedenken, dass AVM die Konfiguration in einem "Cache" im Speicher hält und zwischendrin auch zurückschreibt. Damit können...

Ich vermute das "Problem" eher an einer anderen Stelle: Wenn deine FB mit dem VPN verbunden ist, ist (nur !) deine Box dem Anbieter "bekannt". Das heißt, nur die Fritzbox könnte das VPN (sinnvoll) nutzen. Bitte teste also erstmal, ob das so stimmt, ob also die Box "durch das VPN" ins Internet...

Zumindest zur "AVM Firewall" kann ich was sagen: Das war eine GUI zur Einstellung der Firewall in der Firmware, die AVM nicht konfigurierbar vorgesehen hat. Dieses Paket hat dann einfach direkt die entsprechenden Teile der Konfiguration eingelesen und angepasst. Das funktionierte so "leidlich"...

Danach ein "modsave flash" eingeben

Vorweg: In der Konfig-Datei muss es immer ohne führende "--" Zeichen, es heißt dort also "client-config-dir <XY>". Das hintere "--client-config-dir ..." ist also "falsch", das weiter davor stehende "richtig". Allerdings würde mit der "einfachen GUI" der volle Pfad benötigt, da das ohne "chroot"...

Du nutzt die "neue" GUI? Dazu findest du im Wiki auch ein kleines Beispiel, wie du Dinge abhängig vom CN machen kannst, z.B. IPs vergeben: http://freetz.org/wiki/packages/openvpn#NeuesimpleGUIGUI2 Du kannst natürlich auch "einfach" ein "Client-Config-Dir" anlegen und dort pro Client eine...

"Leider" beides: Die Daten werden (nur) beim Neustart übernommen. ABER: Wenn du die Zertifikate/Schlüssel in der GUI änderst, wird nach meiner Erinnerung die Änderung erkannt und dann auch der OpenVPN-Service neu gestartet ... Gut ist also immer, wenn man einen weiteren/anderen Zugang hast...

Nein, das Zertifikat der CA reicht nicht, du brauchst für neue Zertifikate den "Stempel" für die Beglaubigung neuer Zertifikate, das ist in deinem Beispiel der Teil "-CAkey ca-key.pem". Dieser "geheime Schlüssel" deiner "CA" wird nur für das Singnieren von Zertifikaten genutzt, also während des...

??? Du schreibst oben etwas über "meinen" Beitrag (#1229), jetzt von #1228. Und der Autor von #1228 ist offensichtlich nicht in der Lage, neue Zertifikate zu erstellen/signieren, da ihm die Daten der CA offensichtlich fehlen: "Ich finde nicht mehr die Daten auf dem Rechner die ich damals zum...

@grauGolz: Was möchtest du damit sagen? #1229 geht um die Frage, ob/wie man neue Zertifikate signieren kann, was ohne die CA-Dateien nicht geht. Die Möglichkeit, duplicate-cn auf dem Server zu nutzen, incl. der "Nebenwirkungen", sind in #1231 genannt.

Ebenfalls "unschön", aber möglich, sofern keine Client-abhängigen Settings (Routing usw) benötigt werden: Die doppelte Nutzung eines der vorhandenen Zertifikate/Keys auf dem Client. Dafür benötigtest du dann "duplicate-cn" als Parameter in der Server Konfiguration.

Du brauchst die Daten "deiner" CA. Die CA ist quasi die Bestätigungsinstanz, die das Zertifikat unterschreibt. Ohne das Zertifikat und dem Key der (damals genutzten) CA kannst du keine neuen Zertifikate signieren....

Die 7330 sollte eine MIPS Box sein, so dass alle für Mips-Boxen gebaute Binaries laufen sollten. Z.B. die von hier oder kurz übersetzt mit freetz ... Hmm, Anhänge hochladen klappt scheinbar momentan nicht?!? Versuche es später nochmal.

Das Meiste hast du ja selbst rausbekommen, trotzdem ein paar Hinweise/Erklärungen: "tls-server / tls-client" <-- ist für TLS ein "zwingender" Parameter (Client oder Server, einer muss sein ;-)) "tls-auth ta.key 0/1" <-- ist optionaler Parameter, der "zusätzliche Sicherheit"...

"MULTI: bad source address from client [192.168.178.27]" heißt: Der iroute-Eintrag "wird nicht gezogen". Prüfe bitte nochmals, ob der Pfad zum ccd stimmt und ob der Name "richtig" ist (Klein- und Großschreibung beachten !). Im Server-Log sollte stehen, wie der Client "heißt", darauf hin...

Bitte prüfe auf jeden Fall mal das Log des Servers, ob da was zu sehen ist. Wenn die Client-Config im CCD nicht gezogen wird, siehst du bei den Versuchen aus dem 192.168.178.-er Netz sowas wie "MULTI: bad source address from client [x.x.x.x], packet dropped". Ohne Zugriff auf das Server-Log...

Ja, so warst gedacht. Da du (wenns nicht geht) deinen Zugriff auf die Box verlierst, kannst du (wenn das die einzige FB im Netz ist) auch die Adresse von "lan:0" ansprechen (die 169.254.1.1) oder über "ein anderes Netz" auf die FB (du kannst ja z.B. mit "ifconfig lan:2 192.168.123.1" und...

Ich meinte: Wenn der Server den (oder allgemein: die Geräte, die) du vom "Client LAN" durch das VPN erreichen willst (ich nenne sie mal "Ziele"), in ihrem LAN direkt den OpenVPN-Server erreichen können. Denn (nur) dann kannst du (wie du schon geschrieben hattest) diesen Geräten auch direkt eine...

Das "push" in der Server-Config bekommen alle Clients --> hier sollten z.B. die LANs "hinter dem Server" stehen. Die pushs im CCD gehen immer an einen speziellen Client, und für "alle anderen" (außer deinem eigenen) ist es "gut", Pakete für "dein LAN" zum Server zu schicken, damit er das dann...