29.04.29 und openvpn

lolax

Mitglied
Mitglied seit
11 Feb 2006
Beiträge
309
Punkte für Reaktionen
1
Punkte
18
hallo

ich würde mir gerne auch die neue firmware auf die 7170 spielen doch leider funktioniert dann mein openvpn wegen dem neuen kernel nicht mehr.

da ich lieber openvpn benutze (jetzt läuft es mir so richtig gut) und nicht das vpn von avm brauche ich hilfe von euch.


gibt es denn mittlerweile eine openvpn datei die auf der 7170 per debug.cfg läuft.

ich möchte nämlich nicht den ds-mod drauf machen.

mit der bitte um hilfe, grad wo es weihnachten ist
 
Hi lolax,
Du bist im falschen Forum gelandet, ich schiebe mal nach Modifikation rüber ;)
 
kann jemand ne version kombilieren?
für den ds-mod gibts die ja schon, doch die leute in dem unterforum können/wollen wir nicht helfen?

wer hat denn die version damals gemacht?
 
Meine Box will mit der 29.04.29 nicht laufen!

Also ich bin mit meinem Latein am Ende - nach diversen Versuchen die aktuelle Firmware auf der Box zum Laufen zu bringen (inkl. Werksreset und Recovery-image) bin ich am verzweifeln :bluescre:

Aber der Reihe nach:

Ein automatischer update (über Benutzeroberfläche) oder manuell mit image (mehrfach neu heruntergeladen) bringt immer das gleiche Ergebnis - die Box ist anschließend nicht mehr über die Benutzeroberfläche erreichbar. Nur mit einem Recovery auf die 29.04.25 ist die Box wieder erreichbar!

- Kaspersky Internet Security deinstalliert (ggfs. Konflikt mit Firewall) - nix
- gemäß AVM-Support Anleitung IE-explorer auf Standardeinstellungen
zurückgesetzt - nix
- telefonischen Werksresetcode - nix
- Fritz UPnP-Funktionen in Netzwerkeinstellungen alle aktiviert - nix

Ich hab mir schon mal gedacht dass es am GMX / UI-Branding der Box liegt weil in der Vergangenheit sich auch keine Labor-Firmware installieren ließ, aber nach einem Werksreset kann das doch nicht sein.

Wäre nett wenn einer noch eine Idee hätte:idea:
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
schade, ich dachte schon mir könnte jemand helfen
 
Hi!
Habe das selbe Problem!
Wäre toll wenn jemand helfen könnte

Gruss Sebastian
 
ip vom Pc aus nicht erreichbar

hallo,

ich hab da ein kleines Problem das ich mir nicht erklären kann. Nachdem ich die openvpn sourcen für die 29er Firmware (ohne lzo) compilert habe bekomme ich keine Verbindung von meinem Windows XP und Linux Rechner zur Gegenstelle (fritzbox auf der anderen Seite) mehr, weder mit ping noch http.

Die einzigen Schnittstellen die ich anpingen kann sind 10.0.0.2 und 192.168.40.1

Ich bin mir aber auch nicht sicher ob ich alles richtig compilert habe (mein erstes Programm ;-).

Das komische dabei ist, dass ich von der Fritzbox alles anpingen kann. Ich vermute mal ein Routing oder FW Problem (FW auf allen PCs aus)

Hoffe das mir jemand helfen kann.

Gruß

Jack
 
Zuletzt bearbeitet:
Kannst du dein openvpn für die 29er firmware mal zum Download bereitstellen? Dann teste ich es bei mir ob es an deinem Programm liegt oder am Routing!
 
Zuletzt bearbeitet:
wie gesagt ich schließe nicht aus, dass es nicht doch am Programm liegt.

also viel spaß und mit Haftungsausschluss:
 
Zuletzt bearbeitet:
Hallo jack1st,

der von dir übersetzte Code ist in Ordnung. Ich habe es gerade ausprobiert.
Es kann sich, wie du schon vermutet hast, nur um eine Problem der Firewall oder in der Routingtabelle handeln.
Mehr kann ich die leider nicht sagen.
 
Hi,
danke das du den code bestätigt hast.

Die Box zeigt mir auch ne Verbindung an.

tcp 0 0 192.168.40.1:1194 XXXXXX.pppool.de:2721 ESTABLISHED

Hast du ne laufende Config schreiben können. Evtl. liegt es an meiner Config die ich aus dem tecchannel übernommen hab (hat mit dem letzetn programm funktioniert).

Ich glaub ich schreib mal beide neu. Evtl ist irgenwo ein steuerzeichen drin.
 
Anbei schicke ich dir meinen Auszug aus der debug.cfg

Die OpenVPN-Konfiguration steht mit drin.
 

Anhänge

  • openvpn.txt
    2.5 KB · Aufrufe: 411
@heikp111

läuft denn bei dir openvpn nun genauso wie mit der alten firmware?
ich konnte zwar nun die von jack1st openvpn erfolgreich mit der neuen firmware starten, doch leider bekomme ich die fehlermeldung

Tue Dec 26 14:41:46 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

wenn ich mich mit der box verbinden will

meine config sieht so .. aus. diese hat bischer immer funktioniert
Code:
####################################################################
#
# OpenVPN starten
#
####################################################################
#
/usr/bin/logger "[DEBUG.CFG] 4. Starte OpenVPN-Server..."
cd /var/tmp
mkdir vpn
cd vpn
# OpenVPN holen und ausführbar machen
/usr/bin/logger "[DEBUG.CFG] 4.1 Lade OpenVPN und Zertifikate runter..."
wget http://$serverurl$serverdir/openvpn

#Zertifikate holen
wget http://$serverurl$serverdir/fritzbox.crt
wget http://$serverurl$serverdir/ca.crt
wget http://$serverurl$serverdir/dh1024.pem
/usr/bin/logger "[DEBUG.CFG] 4.1 OpenVPN und Zertifikate heruntergeladen."

#FritzBox Config erzeugen
/usr/bin/logger "[DEBUG.CFG] 4.2 Erzeuge FritzBox-OpenVPN Konfigurationsdatei..."
cat > "/var/tmp/vpn/fritzbox.conf" << "EOLOOP0"
# Grundsaetzliches
port 1195
proto udp
dev tap
dev-node /dev/misc/net/tun
# Server-Einstellungen
mode server
tls-server
server-bridge 192.168.69.254 255.255.255.0 192.168.69.80 192.168.69.85
#server 10.0.0.0 255.255.255.0
client-to-client
# Dies ist der IP-Bereich von eurem FritzBox-LAN
push "route 192.168.69.0 255.255.255.0"
# Authentifizierung und Verschluesselung
ca /var/tmp/vpn/ca.crt
cert /var/tmp/vpn/fritzbox.crt
key /var/tmp/vpn/fritzbox.key
dh /var/tmp/vpn/dh1024.pem
auth SHA1
cipher AES-256-CBC
# Sonstiges
ping 10
push "ping 10"
ping-restart 60
push "ping-restart 60"
EOLOOP0
/usr/bin/logger "[DEBUG.CFG] 4.2 FritzBox-OpenVPN Konfigurationsdatei erzeugt."

#FritzBox Key erzeugen
/usr/bin/logger "[DEBUG.CFG] 4.3 FritzBox-OpenVPN Key erzeugen..."
cat > "/var/tmp/vpn/fritzbox.key" << "EOLOOP1"
-----BEGIN RSA PRIVATE KEY-----
test
-----END RSA PRIVATE KEY-----
EOLOOP1
/usr/bin/logger "[DEBUG.CFG] 4.3 FritzBox-OpenVPN Key erzeugt."

#Dateirechte vergeben
/usr/bin/logger "[DEBUG.CFG] 4.4 Vergebe Dateirechte für OpenVPN-Dateien..."
chmod 600 /var/tmp/vpn/fritzbox.key
chmod 600 /var/tmp/vpn/fritzbox.conf
chmod +x /var/tmp/vpn/openvpn
/usr/bin/logger "[DEBUG.CFG] 4.4 Dateirechte für OpenVPN-Dateien vergeben."


#OpenVPN als Daemon starten
/usr/bin/logger "[DEBUG.CFG] 4.5 Starte OpenVPN als Daemon..."
/var/tmp/vpn/openvpn --cd /var/tmp/vpn --config fritzbox.conf --daemon --dev-node /dev/misc/net/tun | /usr/bin/logger &
/usr/bin/logger "[DEBUG.CFG] 4.5 OpenVPN als Daemon gestartet."
#
####################################################################
/usr/bin/logger "[DEBUG.CFG] 4. OpenVPN-Server gestartet."


####################################################################
 
Zuletzt bearbeitet:
Also dein OpenVPN läuft bei mir. Wäre es möglich das du die Komprimierung noch mit einbringst?
 
kannst du mal deine config hier nennen
 
@lolax
Schau dir mal die Anhänge hier an.
Du musst in der 29.04.29 das tun-Device ändern.
Code:
# create tun-device
mknod /var/tmp/tun c 10 200
Und dann noch in der openvpn-config:
Code:
# Grundsaetzliches
port 1195
proto udp
dev [B]tun0[/B]
dev-node [B]/var/tmp/tun[/B]
# Server-Einstellungen
Hier kannst du das mit dem dev-node dann weglassen. Steht ja schon in der config.
Code:
/var/tmp/vpn/openvpn --cd /var/tmp/vpn --config fritzbox.conf --daemon [B]--dev-node /dev/misc/net/tun[/B] | /usr/bin/logger &
MfG Oliver
 
Meine debug.cfg:

#!/bin/sh

# set hostname to fritz.box
hostname fritz.box

# load VPN-Server (OpenVPN)

# wait for server
while !(ping -c 1 google.de)
do
sleep 5
done

# Create tun-device
mknod /var/tmp/tun c 10 200

# change dir
cd /var/tmp

# write 'secret.key' to file
cat > /var/tmp/fritzbox.key << 'ENDSECRETKEY'
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ENDSECRETKEY

# write 'dh1024.pem' to file
cat > /var/tmp/dh1024.pem << 'ENDDH1024'
xxxxxxxxxxxxxxxxxxxxxxxxxxxx
ENDDH1024

# write 'fritzbox.crt' to file
cat > /var/tmp/fritzbox.crt << 'ENDFRITZ'
xxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
ENDFRITZ

# write 'ca.crt' to file
cat > /var/tmp/ca.crt << 'ENDCA'
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
ENDCA

# write 'server.conf' to file
cat > /var/tmp/server.conf << 'ENDCONFIG'
# OpenVPN v2.0.5 config:
#
# Grundsaetzliches
port 1194
proto udp
dev tap
# Server-Einstellungen
mode server
tls-server
server 10.0.0.0 255.255.255.0
client-to-client
# Dies ist der IP-Bereich von eurem FritzBox-LAN
push "route 192.168.5.0 255.255.255.0"
route 192.168.0.0 255.255.255.0 10.0.0.3
route 192.168.100.0 255.255.255.0 10.0.0.4
route 20.0.0.0 255.255.255.0 10.0.0.4
# Authentifizierung und Verschluesselung
ca /var/tmp/ca.crt
cert /var/tmp/fritzbox.crt
key /var/tmp/fritzbox.key
dh /var/tmp/dh1024.pem
auth SHA1
cipher AES-256-CBC
# Sonstiges
ifconfig-pool-persist ipp.txt
status /var/media/ftp/USBBAR-Partition-0-1/status/openvpn-status.log
#comp-lzo
ping 10
push "ping 10"
ping-restart 60
push "ping-restart 60"
ENDCONFIG

# write 'ipp.txt' to file
cat > /var/tmp/ipp.txt << 'ENDIPP'
client01,10.0.0.2
client02,10.0.0.3
client03,10.0.0.4
client04,10.0.0.5
client05,10.0.0.6
ENDIPP


# load files

wget http://xxxxxxxxxxx/openvpn

# make them executable
chmod +x /var/tmp/openvpn
chmod 600 /var/tmp/server.conf
chmod 600 /var/tmp/ipp.txt
chmod 600 /var/tmp/fritzbox.key

# start OpenVPN
/var/tmp/openvpn --cd /var/tmp –-daemon --config server.conf --dev-node /var/tmp/tun
 
Hi,

hab mein problem auf das tun-device eingegrenzt, es schein da ein paar probleme mit dem routing zu geben. (hab das hier in einem älteren beitrag gefunden, nachdem ich zum zweiten mal das Forum durchsucht habe). Eine lösung hab ich noch nicht gefunden.

Ich will zuerst versuchen das mit dem Layer 3 routing hinzubekommen bevor ich auf tap Layer2 umsteige.

gruß

Jack
 
Zuletzt bearbeitet:
# Create tun-device
mknod /var/tmp/tun c 10 200

das funktioniert bei mir nicht wenn es direkt aus der config ausgeführt werden soll
# /var/tmp/vpn/openvpn --cd /var/tmp/vpn --config fritzbox.conf --daemon --dev-n
ode /var/tmp/vpn/tun
Options error: Unrecognized option or missing parameter(s) in fritzbox.conf:3: m
knod (2.1_rc1)
Use --help for more information.
#
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.