OpenVPN auf Fritz 7170 für Anfänger...

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

tastenjunkie

Neuer User
Mitglied seit
23 Dez 2006
Beiträge
53
Punkte für Reaktionen
0
Punkte
0
Hi alle,

auch wenn ich mir gleich einen groben Schiefer in die Finger einziehen werde....
Ich habe versucht, mir diesen Thread durchzulesen:
http://www.ip-phone-forum.de/showthread.php?t=142122
...und habe nach dem dritten Beitrag wieder aufgehört...

Sorry Jungs, was Ihr da macht ist echt super, aber für Linux-Laien wie mich einfach nicht machbar.... und die Zeit (fürs Durchlesen des gesamten Threads plus Umsetzen) kann ich nicht aufbringen... Family hab ich schließlich auch noch.. ;)

Gibt es denn nicht eine *wirklich einfache* Methode, einen OpenVPN-Server auf die Fritz-Box zu bekommen? D.h. ohne kompilieren, maken, transferieren, etc....
Ich habe derzeit einen OVPN-Server auf Windows, den möchte ich aber zugunsten der Stromersparnis abschalten.

Eine riesige Bitte: Wenns so eine Methode gibt, dann bitte für *Anfänger* aufarbeiten...

Meine Vorstellung wäre dies:
- Firmware im Original
- OpenVPN als Aufsatz
- Firmware kann upgedated werden, löscht den OpenVPN dadurch jedoch nicht...

geht das? Ich möchte ausserdem Fax-Empfang und Anrufbeantworter aus dem AVM Labor drauf haben...

Danke Euch!!
Und sorry, wenn diese Frage schon x Mal beantwortet wurde...

- Mike
 
Zuletzt bearbeitet:
tastenjunkie schrieb:
Gibt es denn nicht eine *wirklich einfache* Methode, einen OpenVPN-Server auf die Fritz-Box zu bekommen? D.h. ohne kompilieren, maken, transferieren, etc....
Zum Vergrößern anklicken....
Aber das sind ja gleich drei Wünsche auf einmal ;-)

Ohne einen der Schritte wirst du nie auskommen, denn "Transferieren", also irgendwie auf die Box bekommen, wirst du das immer müssen.
Ohne die Firmware zu verändern (obwohl ich das empfehlen würde), bleiben dir wohl zwei Möglichkeiten: Du lädst das Programm und die Konfiguration bei jedem Start von einem Web-/FTP-Server (das wäre die "tecchannel"-Variante, z.B. hier im Wiki beschrieben) oder du nutzt die Möglichkeit, dass die 7170 einen USB-Anschluss hat und du damit meines Wissen (ich habe keine) einen USB-Stick als Speicher benutzen könntest.

Das Programm bräuchtest du auf jeden Fall nicht zu kompilieren, denn in dem genannten Thread ist das Programm ja schon angefügt (o.k., herunterladen und auspacken musst du es schon noch selbst).

Ein Punkt, der noch hinzukommt, ist das "Vorbereiten" der Box, denn du die Firewall der Box dazu bringen, dass sie die Pakete für das Openvpn annimmt.

Um möglichst wenig an der Box "verändern" zu müssen, würde ich dir folgenden Weg vorschlagen:
- Programm und Config auf einen Stick
- auf eine zusätzliche IP die VPN-Verbindungen weiterleiten per WebGUI
- Die "zusätzliche" IP und das Starten des Programms über die "debug.cfg", quasi die "autoexec.bat" der Box ;-)

Erste Voraussetzung für alles ist ein "Telnet" auf die Box, damit du diese Dinge auf der Box einrichten kannst (oder aber, mit einem "gewissen Risiko", kannst du diese Dinge auch "vorbereiten", indem du dir eine Datei mit den Befehlen erstellst und diese als "Pseudo-Update" auf die Box bringst).

Tja, ich merke gerade, so richtig einfach sieht das auch nicht aus, aber wir könnten das gerne "Schritt für Schritt" durchgehen. Als Gegenleistung könntest du das dann ja mal "auch für Laien verständlich ordentlich zusammenfassen" und als "How-To" hier zur Verfügung stellen.

Jörg
 
Hi,

na, das klingt ja mal viel einfacher... ;-)

OK, machen wir. Ich schreib mit, und Du erklärst mir, was ich zu tun hab....

Meine Werkzeuge: Win XP, WS-FTP, Text-Editor, USB-Stick (reichen 250MB?), Fritz!Box mit aktueller Firmware 29.04.40

So weit habe ich verstanden:

1.) #96*7* für das Telnet aktivieren
2.) die debug.cfg bekomme ich von der Fritz!Box über FTP oder Telnet?
3.) was muss ich in der Datei verändern?
4.) USB-Stick formatieren (Fat32?)

Welches OVPN-Image benötige ich? (Tecchannel-Image ist für direkt auf der Box?)

Zusätzliche IP: Wie was wo? Wie richte ich eine zusätzliche IP für die Box ein? (Sorry, den Punkt hab ich nirgendwo in der WebGUI gesehen...)

Port-Weiterleitung hab ich schon gemacht, deshalb funktioniert auch der Windows-Server... ;)

Als Gegenleistung könntest du das dann ja mal "auch für Laien verständlich ordentlich zusammenfassen" und als "How-To" hier zur Verfügung stellen
Zum Vergrößern anklicken....

Gerne!! ;)

Viele Grüße,

Mike
 
Hallo,

bitte les doch erst mal den Wiki-Beitrag durch und zur Erklärung auch die Links unten, sowie den Tecchannel-Beitrag! :rolleyes:
 
Hallo tastenkunkie.

Ich stand vot dem selben Problem und habe mich über Stunden durch viele Foren gelesen. Am Ende ist es mir gelungen OpenVPN auf meine FB7170 mit SW 29.04.40 zusätzlich zu installieren. Da ich gerne auch viele Dinge vergesse, habe ich alle Schritte für mich notiert, damit ich im Falle eines Supergaus in der Lage bin, alles noch mal wieder neu zu instellieren hier das Ergebnis:

Code: 
1. Installation openvpn-2.1....gui
2. Erstellung Pseudo-Image über "the-construct"
3. Erstellen einer Key-Datei über Pseudo-Image von the-construct.com
4. Herunterladen conf-Dateien von http://ftp.the-construct.com
5. Anpassen der server.ovpn (siehe Inhalt)
6. Anpassen der Datei client.ovpn
	Eintragen des Dyn-IP-Providers
	Pfad zur Key-Datei
7. Datei client.ovpn in das Verzeichnis ...\OpenVPN\config verschieben
8. OpenVPN aus dem Verzeichnis bin starten (Achtung: Admin-Rechte unbedingt erforderlich)
9. Test
	In der Dos-Box eingeben: ipconfig /all


server.ovpn

Code: 
dev tun0
dev-node /var/tmp/tun
ifconfig 10.66.66.1 10.66.66.2
secret /var/tmp/secret.key
proto tcp-server
port 1194
tun-mtu 1500
float
keepalive 10 60
verb 4
mssfix
route 10.66.66.0 255.255.255.0
push "route 10.66.66.0 255.255.255.0"
push "dhcp-option DNS 10.66.66.1"
daemon


client.ovpn

Code: 
ifconfig 10.66.66.2 10.66.66.1
remote xxxxx.dydndns.org # (Internet-)Adresse der Fritz!Box eintragen
secret D:\\Temp\\secret.key # Pfad zur 'secret.key' angeben ('\' muss als '\\' geschrieben werden!)
dev tun0
proto tcp-client
port 1194
ping 15
ping-restart 300 # 5 minutes
resolv-retry 300 # 5 minutes
#resolv-retry infinite
tun-mtu 1500
mssfix
persist-tun
persist-key
verb 4
#route 10.66.66.0 255.255.255.0
route 192.168.178.0 255.255.255.0
#push "route 10.0.0.0 255.255.255.0"
#push "dhcp-option DNS 10.0.0.1"
#route-gateway 10.0.0.1
redirect-gateway


Diese Konfiguration funzt bei mir einwandfrei.

Der ganz besondere Dank geht natürlich von dei Betreiber von www.the-construct.com bzw. den Erstellern des oben genannten Threads die die eigentliche Vorarbeit dafür geleistet haben.

Viel Erfolg !!!
 
Sorry, ich musste gestern noch weg, aber es gab ja genug andere Helfer. Da ich jetzt nicht schlafen kann ;-), ergänze ich das noch etwas:

Vermutlich ist der von kai66 genannte Weg in der Tat der einfachste, denn er läuft ohne Telnet auf der Box und unterstützt sogar den USB-Stick. Letztlich wird dir damit eine "debug.cfg" generiert, ohne dass du selbst per Telnet auf die Box musst.

Du müsstest dir zuerst die Server-Config "bauen" bzw. anpassen (einfach eine Textdatei), denn die brauchst du für das Erstellen des Pseudoimages.
Hinweis: die Daten des USB-Sticks sollten unter "/var/media/ftp/" liegen, falls du dort Keys und/oder Certs ablegen willst und auf die in der Config verweist.

Wähle auf der Seite neben "Openvpn" noch "Virtuelle Netzwerkkarte einrichten" für die Portweiterleitung.
Auf der Seite fürs Openvpn könntest du dir auch noch ganz komfortabel einen Key generieren lassen (aber du hast ja schon eine bestehende Konfig).
Du solltest die Voreinstellung für das Laden des Openvpn-Programms so lassen, trotzdem prüft das "Pseudoimage", ob das Programm "openvpn" schon auf dem Flash-Drive (in einem Unterordner "files/linux26/" ) ist und lädt es nur aus dem Internet, wenn es dort nicht vorhanden ist. Gut gelöst, finde ich.
Du kannst für den Stick entweder das von "The-Construct" nehmen oder das aus dem schon genannten Thread, was deutlich kleiner ist.
Ich würde einen Ordner "openvpn" auf dem Stick anlegen, in dem dann Keys, Certs usw. liegen (mit einem "Unix-fähigen" Editor erstellen) und darin dann auch das Programm "files/linux26/openvpn".

Du musst dann nur noch per Webgui den Port fürs OpenVPN auf die "Virtuelle IP" 192.168.178.253 weiterleiten (damit die auf der Box selbst landen) und das wars.

Jörg
 
Hallo zusammen,

erst mal vielen Dank an alle, die geantwortet haben.

ich habe nun Doc456s Rat befolgt und bin (tatsächlich!) etwas schlauer geworden ;)

Nun noch ein paar Verständnisfragen:
- ich muss die ganzen Dateien auf den USB-Stick packen, so far so good... Wie? Ich hab nur Win, und die Pfadangaben müssen auf Unix sein... Also muss ich wohl doch VMWare Player mit Linux-VM zu Rate ziehen... ich sehe schon.
- Pseudo-Image habe ich mir probehalber erstellt, aber da komm ich gleich mit ein paar Fragen:
- was ist busybox?
- wenn ich das install-script richtig interpretiere, mache ich mich von the-construct abhängig, oder? Wenn die Web-Site mal down ist, hab ich Pech und OpenVPN kann nicht starten, weil der Server nicht gefunden werden kann? Seh ich das richtig?
- Ich bin zwar kein Experte, aber mein Laienverstand sagt mir, dass auch hier was nicht stimmt:
Code: 
# write 'secret.key' to file
cat > /var/tmp/secret.key << 'ENDSECRETKEY'

ENDSECRETKEY

# write 'server.ovpn' to file
cat > /var/tmp/server.ovpn << 'ENDSERVERCONF'

ENDSERVERCONF

.... nach dem cat-Befehl muss doch noch der Ursprung stehen, oder? Fehlt da nicht was?
-die nächsten Zeilen:
Code: 
# try to load files from USB drive
for f in /var/media/ftp/*
do
  if [ -f ${f}/files/${KERNEL_VERSION}/openvpn ]
  then
    echo "copy ${f}/files/${KERNEL_VERSION}/openvpn"
    cp ${f}/files/${KERNEL_VERSION}/openvpn /var/tmp/openvpn
  fi
done
# check if file already exists
if [ ! -f /var/tmp/openvpn ]
then
  # wait for server
  while !(ping -c 1 ftp.the-construct.com)
  do
    sleep 5
  done
  # load files
  wget -qO /var/tmp/openvpn http://ftp.the-construct.com/files/${KERNEL_VERSION}/openvpn
fi

lesen sich für mich so, dass wenn der USB-Stick die Daten nicht hat, dann die Daten von The-Construct geladen werden sollen.
1.) kann man das nicht so umschreiben, dass the-construct nicht mehr abgefragt wird?
2.) kann man den OpenVPN nicht direkt vom Stick starten, anstatt das erst ins /var/tmp zu kopieren? Oder verstehe ich da was falsch?

- Das Image muss ich wie entpacken? Ich hab z.B. nur das Built-In Zip von Windows, und auf TechChannel hab ich gelesen, dass dann beim auspacken die Dateien ins DOS-Format umgewandelt werden... wie mach ich hier weiter?

Sorry, ich bin immer noch Laie... ;) Geb dann aber wie versprochen auch das How-To für Laien wieder...

-Mike
 
Zuletzt bearbeitet von einem Moderator:
... und gleich noch ne Frage: Da war noch die Rede von einer zusätzlichen IP-Adresse die ich einrichten muss...
brauch ich das dennoch, oder hat sich das dann mit dem Pseudo-Image erledigt?
Danke nochmal!
-Mike
 
Hallo,

das Pseudo-Image muss nicht entpackt werden. Es wird wie ein ganz normales Update der FB-Firmware installiert. Die Warnung, dass es sich dabei um eine nicht von AVM freigegebene Software handelt ist dann zu ignorieren.

Fang doch erst mal einfach an, in dem Du OpenVPN von the-construct lädst. Wenn du alles zum Laufen gebracht hast, kannst du ja individuelle Änderungen vornehmen. Sollte die Seitevon the-construct down sein, wird das OpenVPN-Paket zwar nicht geladen, die FB ist aber normal benutzbar.

Die zusätzliche IP-Adresse (virtuelle Netzwerkkarte) wird benötigt. Auf diese muss die Portweiterleitung in der FB gerichtet werden.
 
Hallo,

ja, du kannst auch deinen eigenen Webserver nutzen, guckst du hier, BuchIT hat das TuT prima gemacht. :)
 
tastenjunkie schrieb:
Ich hab nur Win, und die Pfadangaben müssen auf Unix sein... Also muss ich wohl doch VMWare Player mit Linux-VM zu Rate ziehen... ich sehe schon.
Zum Vergrößern anklicken....
Nö, die unter Windows erstellten Dateien sind auch unter Linux an der gleichen Stelle, nur die "Notation" von Unterordnern "\" vs "/" sind anders und mit Umlauten könnte es Probleme geben
tastenjunkie schrieb:
Fragen:
- was ist busybox?
- wenn ich das install-script richtig interpretiere, mache ich mich von the-construct abhängig, oder?
.... nach dem cat-Befehl muss doch noch der Ursprung stehen, oder? Fehlt da nicht was?
...
so, dass wenn der USB-Stick die Daten nicht hat, dann die Daten von The-Construct geladen werden sollen.
Zum Vergrößern anklicken....
  • Die Busybox ist das "Allroundprogramm" auf der Fritzbox, was fast alle Programme in einem enthält. Je nachdem, wie Busybox aufgerufen wird, verhält es sich wie dieses Programm
  • Nein, du machst dich nicht abhängig, wenn das Programm auf dem Stick ist, siehe unten
  • Nein, der Trick ist, dass alles was zwischen den beiden "END-XY" steht in die Datei geschrieben wird. Du hast nur vermutlich keine Files ausgewählt, deshalb ist das bei dir leer...
  • Genau so ist es. Daher ist es egal ob du das weglässt, sofern es auf dem Stick ist ;-) Du kannst aber auch statt dessen von der eigenen Box laden (Stichwort "localhost"; steht auf der entsprechenden TheConstruct-Seite). Das nach /var/tmp kopieren macht Sinn, falls du den Stick abziehen willst, das evtl eine Platte dranhinge, die dann anläuft usw.. Ändern kannst du natürlich immer, wenn du weisst was du tust und warum ;-)

Alles andere ist ja schon beantwortet.

Jörg
 
Hallo zusammen,

ich hab jetzt die Box mit dem Pseudo-Image aufgespielt. Die funktioniert noch, aber ich hab den OpenVPN Server nicht zum laufen gebracht.
Wenn ich ps auf dem Telnet-Prompt ausführe, kommt folgendes Resultat:
Code: 
# ps
  PID  Uid     VmSize Stat Command
    1 root        340 S   init
    2 root            SWN [ksoftirqd/0]
    3 root            SW< [events/0]
    4 root            SW< [khelper]
    5 root            SW< [kthread]
    6 root            SW< [kblockd/0]
   23 root            SW< [pdflush]
   24 root            SW< [pdflush]
   26 root            SW< [aio/0]
   25 root            SW  [kswapd0]
   62 root            SW  [pm_info]
   69 root            SW  [mtdblockd]
   95 root            SW  [tffsd_mtd_0]
  362 root            SW< [capi_oslib]
  363 root            SW< [capi_oslib]
  364 root            SW  [capitransp]
  382 root            SW< [khubd]
  470 root       2496 S N ctlmgr
  505 root       1824 S N websrv
  513 root       1768 S   igdd
  523 root       1824 S N websrv
  524 root       1824 S N websrv
  525 root       1824 S N websrv
  550 root       1692 S   multid
  571 root       1656 S   dsld -i -n
  593 root        892 S   telefon a127.0.0.1
  604 root       2280 S < voipd
  618 root        184 S   /bin/run_clock -c /dev/tffs -d
  647 root       1768 S   igdd
  648 root       1768 S   igdd
  649 root       1768 S   igdd
  656 root        296 S   /bin/busybox telnetd -l /sbin/ar7login
  673 root        340 S   init
  678 root        440 S   -sh
  894 root        344 R   ps
Bedeutet, dass der OpenVPN Task nicht gestartet ist...
Was kann ich tun?
Ich habe folgende Konfig nun realisiert:
Auf dem Stick per FTP die Dateien von The-Construct geladen (alles, was unter /files war auch so auf dem Stick unter /files).
Das OpenVPN aus dem Thread (V2.0.5) geladen und in das Verzeichnis /files/linux26 kopiert (das original überschrieben).
Verzeichnis /var/media/ftp erstellt und dort server.key, server.ovpn und .pem hineinkopiert. Die server.ovpn habe ich zuvor noch angepasst auf die Linux-Pfadnotation der Dateien:

ca /var/media/ftp/ca.crt
cert /var/media/ftp/server.crt
key /var/media/ftp/server.key
dh /var/media/ftp/dh2048.pem

und im Unix-Format abgespeichert (per UltraEdit).

Stick in die Box gesteckt und reboot: obiges Ergebnis.
folgend noch der Auszug der ./install von The-Construct:
Code: 
# start telnet deamon with password of web gui
${BUSYBOX} telnetd -l /sbin/ar7login
 
# load VPN-Server (OpenVPN)
 
# create tun-device
mknod /var/tmp/tun c 10 200
 
# write 'secret.key' to file
cat > /var/tmp/secret.key << 'ENDSECRETKEY'
 
ENDSECRETKEY
 
# write 'server.ovpn' to file
cat > /var/tmp/server.ovpn << 'ENDSERVERCONF'
 
ENDSERVERCONF
 
# try to load files from USB drive
for f in /var/media/ftp/*
do
  if [ -f ${f}/files/${KERNEL_VERSION}/openvpn ]
  then
    echo "copy ${f}/files/${KERNEL_VERSION}/openvpn"
    cp ${f}/files/${KERNEL_VERSION}/openvpn /var/tmp/openvpn
  fi
done
# check if file already exists
if [ ! -f /var/tmp/openvpn ]
then
  # wait for server
  while !(ping -c 1 localhost)
  do
    sleep 5
  done
  # load files
  wget -qO /var/tmp/openvpn http://localhost/files/${KERNEL_VERSION}/openvpn
fi
 
# make them executable
chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/server.ovpn
chmod 0600 /var/tmp/secret.key
 
# start OpenVPN
/var/tmp/openvpn --config /var/tmp/server.ovpn
Hier ist immer noch hinter dem cat nichts drin... obwohl ich in der Web-Seite für die Keys /var/media/ftp/server.key resp. server.ovpn angegeben habe. Komisch...

Wie kann ich den Verlauf der Ladevorgänge nachvollziehen, bzw. wo kann ich die Logs einsehen?

Danke nochmal!

-Mike
 
Am einfachsten startest du das ganze mal "direkt", indem du auf der Box aufrufst:
Code: 
/var/tmp/openvpn --config /var/tmp/server.ovpn
Zu dem "leeren cat": Die Seite "baut das Skript direkt"; das was du da angeben sollst, ist die Konfig-Datei auf dem Rechner, von dem du das Pseudoupdate erstellst , so nach dem Motto "c:\meine_config.txt". Alles, was da drin steht, baut das Script dann in die debug.cfg ein, die daraus wiederum dein openvpn-Config erzeugt...
Ich hoffe, das war jetzt klar?!?

Ansonsten müsstest du das "install" so anpassen, dass es deine Config vom Stick nach /var/tmp/server.ovpn kopiert.


Jörg
 
OK, jetzt bin ich (denke ich) soweit. Ich habe die debug.cfg so wie ich sie brauch (mit key und ovpn).
Wenn ich nun wie beschrieben den openvpn starte, bekomme ich eine lapidare Fehlermeldung: Bus Error.

Was ist das denn?

meine derzeitige server.ovpn:
Code: 
port 1194
proto udp
dev tun0
dev-node /var/tmp/tun
ca /var/media/ftp/USBMassStorageDevice-Partition-0-1/var/media/ftp/ca.crt
cert /var/media/ftp/USBMassStorageDevice-Partition-0-1/var/media/ftp/xy.cert
key /var/media/ftp/USBMassStorageDevice-Partition-0-1/var/media/ftp/xy.key
dh /var/media/ftp/USBMassStorageDevice-Partition-0-1/var/media/ftp/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/tmp/ipp.txt
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/tmp/openvpn-status.log
log /var/tmp/openvpn.log
;log-append  openvpn.log
verb 4
Danke an alle...

Viele Grüße,

Mike
 
Was bekommst du denn als Ausgabe, wenn du nur das Binary startest, also ohne Angabe eines Config-Files?!?

Jörg

EDIT: Ach so, welches Programm nutzt du denn eigentlich? Das von "the-Construct" oder das schon von dir selbst gefundene hier? Das in Beitrag #12 genannte Binary habe ich nie getestet,...
 
Zuletzt bearbeitet:
Hallo Jörg,

wenn ich /var/tmp/openvpn ohne parameter aufrufe, kommt der gleiche Fehler:
Code: 
Bus Error.
Das kommt mit dem binary von The-Construct.

Ich habe mal versucht, das 1,8MB grosse Binary zu verwenden, damit bekomme ich folgenden Fehler:
Code: 
Segmentation Fault

... hmmm ...

werd nicht ganz schlau daraus...

Danke nochmal,

Mike

Edit: hab nochmal auf das Netzwerk-Interface geschaut, sieht so aus:
Code: 
# ifconfig
cpmac0    Link encap:Ethernet  HWaddr 00:04:0E:ED:5B:5C
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2269 errors:1 dropped:0 overruns:0 frame:0
          TX packets:1676 errors:1 dropped:0 overruns:0 carrier:0
          collisions:14 txqueuelen:256
          RX bytes:231435 (226.0 KiB)  TX bytes:1117625 (1.0 MiB)

eth0      Link encap:Ethernet  HWaddr 00:04:0E:ED:5B:5C
          UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:2239 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1676 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:229625 (224.2 KiB)  TX bytes:1117625 (1.0 MiB)

eth0:1    Link encap:Ethernet  HWaddr 00:04:0E:ED:5B:5C
          inet addr:192.168.178.253  Bcast:192.168.178.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST  MTU:1500  Metric:1

lan       Link encap:Ethernet  HWaddr 00:04:0E:ED:5B:5C
          inet addr:192.168.0.5  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:2239 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1676 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:189323 (184.8 KiB)  TX bytes:1110921 (1.0 MiB)

lan:0     Link encap:Ethernet  HWaddr 00:04:0E:ED:5B:5C
          inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:296 errors:0 dropped:0 overruns:0 frame:0
          TX packets:296 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:38156 (37.2 KiB)  TX bytes:38156 (37.2 KiB)
sieht so aus, als ob das Tun-Device gar nicht da ist.....
 
Zuletzt bearbeitet:
Ich vermute, da ist was beim Übertragen des Programms auf die Box schiefgelaufen. Wie hast du das denn gemacht?
Ich schlage mal vor, versuche es z.B. erstmal mit dem openvpn, was das "the-Construct" Psuedoimage dir auf die Box holt. Oder ziehe es direkt mit "dem Programm "wget" auf die Box, so wie es das Image macht:

Code: 
cd /vat/tmp
wget  http://ftp.the-construct.com/files/linux26/openvpn
./openvpn
# und wenn es klappt:
cp openvpn /var/media/ftp/USBMassStorageDevice-Partition-0-1/var/media/ftp/openvpn/files/

Jörg
 
Hi Jörg,

es geht!! :groesste:

Es war tatsächlich die binary, welche Mucken hatte... ich habs per wget runtergeladen, und jetzt gehts ohne Probleme! Jetzt muss ich nur noch mal checken, ob die anderen Rechner sich auch ohne weiteres verbinden, aber das ist Sache von OpenVPN, und nicht mehr Sache dieses Threads.

Zu guter letzt: Ich halte mein Versprechen und schreibe diese Erfahrungen "DAU-freundlich" auf, für die, die das noch vor sich haben...!

Einen allerherzlichsten Dank an alle, die mich so nett - und vor allem geduldig :) - unterstützt haben.

Mein besonderer Dank gilt Jörg, der so allerlei "Anfängerfragen" wirklich super erklärt hat.
Natürlich nicht zu vergessen den Betreibern von The-Construct, die hier auch tolle Arbeit leisten.

Ach ja: wie mach ich eigentlich ein Tutorial? Oder müssen die Admins das als solches markieren, wenn ichs reinstelle?

Vielen herzlichen Dank nochmal und fröhliche Weihnachten!

-Mike aka Tastenjunkie
 
Es gibt zwei Möglichkeiten: Du schreibst alles in eine "normalen Beitrag" oder einen Wiki-Eintrag. Der Beitrag, den du mit "HowTo:" oder so beginnst, kann je nach "Qualität"/Interesse von den Moderatoren dann im oberen "WICHTIG:" Bereich "fixieren"

Der richtige Platz dafür ist aber m.E. das Wiki. Jeder Nutzer im Forum kann dort einen Beitrag erstellen oder ändern/ergänzen. Dort gibt es zwei Beiträge dazu, einen "allgemeinen" und einen speziell für den ds-mod. Das Beste wäre, wenn du deine Erfahrungen da "mit einarbeiten könntest", ich weiß, dass ist zwar deutlich schwieriger, aber wenn es ansonsten drei Einträge gäbe, wäre es auch nicht besser.

Letztlich ist es natürlich deine Entscheidung, denn ich weiß aus eigener Erfahrung, wieviel Zeit das kostet. Es bleibt auch der "Mittelweg", erstmal alles in einen HowTo-Post zu stecken (was vermutlich das "Einfachste" ist, weil man alles selbst beschreiben kann) und dann später vielleicht zu sehen, ob und wie das im Wiki eingearbeitet werden kann.


Jörg
 
Es klappt nicht!

Hab´ mir von "The-Construct" das Pseudo-Update für den Server gezogen, aufgespielt, alles ok. Als nächstes habe ich das Pseudo-Update für den Client machen lassen, aufgespielt und es tut sich nix. Weder dropbear noch Open-VPN startet. Was ich aber gesehen hab´, die Client-Datei heißt jetzt server.ovpn. Wie kann ich ein Pseudo-Image für den Client erstellen? Ist mir noch nicht so ganz klar.

Außerdem wo, bekomme ich die ca.cert, die .pem usw. her?

Wird die virtuelle Netzwerkkarte immer auf 192.168.178.253 gelegt? Bei meiner Box ist der IP-Bereich in einem anderen Adress-Raum.

Habt bitte Geduld mit mir, ich bin schon seit ein paar Wochen am Suchen und am lesen, hat aber (man sieht´s ja hier) noch nix gebracht.

cu,

wolf
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 626 (Mitglieder: 19, Gäste: 607)

Neueste Beiträge

Statistik des Forums

Themen
246,167
Beiträge
2,247,305
Mitglieder
373,705
Neuestes Mitglied
brunomuehl
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück