Internetaussetzer mit OpenVpn

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
K

kiste

Neuer User
Mitglied seit
1 Mrz 2006
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo Leute,

ich habe eine Fritzbox 7270 mit neuestem Freetz-stable 1.1 (r3366).
Pakete:
OpenVpn
Samba
Vsftpd
AVM-Firewall
Nfs-Utils
Callmonitor

und jetzt zum eigentlichen Problem:
OpenVpn wurde über das Webinterface im TAP-Modus konfiguriert. Benutze Zerifikate. Das TAP-Interface wurde in der ar7.cfg eingetragen für das Routing.
IP-Adressen Server:
lokale: 10.10.10.x, 192.168.1.x
Netz: 192.168.1.x
VPN: 10.10.10.x

IP-Adressen Gegenstelle:
lokale: 10.10.10.x, 192.168.2.x
Netz: 192.168.2.x
VPN: 10.10.10.x

Die Verbindung funktioniert ohne Probleme, jedoch sind sporadisch Aussetzer im Internet bemerkbar. Z.B. beim Telefonieren ist das Gespräch teilweise bis zu 10 s weg und es kommen nur abgehackte Störgeräusche an. Bei einem dauernden Ping vom Server zur Gegenstelle geht die Pingzeit von der normalen Zeit von 80 ms auf ca. 6000 ms. Anschließend ist alles wieder beim Alten. Die Internetverbindung wird nicht neu synchronisiert.
Die Aussetzer sind nur bei eingeschalteter und verbundener OpenVpn bemerkbar.
Weiterhin wird der Samba-Server nach einem Neustart nicht mehr neu gestartet.
Port Forwarding bei der AVM-Firewall funktionieren nach einem Neustart nicht mehr, erst nach erneutem zuweisen im AVM-Webinterface.
Vielleicht hat einer eine Idee, wie man dies beseitigen kann.

Kiste
 
Hallo,
also grundsätzlich sollte OpenVPN eigentlich problemlos laufen. Ich habe auf meiner FritzBox 7270 Freetz 1.1rc3 installiert, und obwohl darauf mittlerweile "viel zu viel läuft", funktioniert alles absolut zuverlässig. Asterisk, Transmission, Tor, OpenVPN und diverser anderer Kleinkram.

Was mir gerade einfällt: TAP und ar7.cfg?
Ich habe mein OpenVPN mit TUN konfiguriert, und in der ar7.cfg keinerlei Modifikationen vorgenommen (außer PortForwarding für den UDP-Port 1194).

Ich habe dir im Anhang mal meine OpenVPN-Config. reingestellt. Verwendet ebenso Zertifikate, nur eben mit TUN anstelle von TAP. Vielleicht könnte es ja damit zusammenhängen.

Ich habe jedenfalls trotz 24h Dauerbetrieb bei OpenVPN mit 5 Connections, 20 KB/s Torrent-Upload und 6 simultanen VoIP-Gesprächen keine Aussetzer.
Du kannst ja mal einen Screenshot (oder die Config-Datei) deines OpenVPN reinstellen, vielleicht fällt da ja irgendwas auf.
 

Anhänge

  • freetz-openvpn1.jpg
    freetz-openvpn1.jpg
    55.4 KB · Aufrufe: 17
  • freetz-openvpn2.jpg
    freetz-openvpn2.jpg
    63.4 KB · Aufrufe: 17
Ich würde auch auf Abhängigkeit vom Bridging (TAP) tippen.
Letztlich kopiert das alle Broadcasts zwischen den beiden Seiten und da einige Protokolle recht geschwätzig sind (z.B. NetBIOS/NetBEUI) und darauf basieren könnte ich mir vorstellen, dass es dann zwischendrin mal "eng" wird, wenn gerade viele Broadcasts unterwegs sind. Dabei ist auch eine eventuelle Asymmetrie der Leitungen zu bedenken (ADSL).

Jörg
 
Ich möchte kurz erklären, warum ich die Einstellungen so wählte. Das 10 Netz dient für die VPN und zum Spielen, damit die Broatcasts übertragen werden können. Die anderen Netze sind dann durch Routing zu erreichen und werden jeweils als lokales Netz genutzt.
Hier sind mal meine Einstellungen siehe Bild. Hatte früher bei der 7170 über debug.cfg eine VPN-Verbindung mit diesen Einstellungen, die ohne Aussetzer lief. Wie man sehen kann sind die Einträge fast identisch:
# load VPN-Server (OpenVPN)
# Create tun-device
mknod /var/tmp/tun c 10 200
# write 'server.conf' to file
cat > /var/tmp/server.conf << 'ENDCONFIG'
# OpenVPN v2.0.9 config: Grundsaetzliches
port 1194
proto udp
dev tap0
dev-node /var/tmp/tun
# Server-Einstellungen
mode server
tls-server
server 10.10.0.0 255.255.255.0
client-to-client
# Dies ist der IP-Bereich von eurem FritzBox-LAN
push "route 192.168.1.1 255.255.255.0"
route 192.168.2.0 255.255.255.0 10.10.0.3
# Authentifizierung und Verschluesselung
ca /var/tmp/ca.crt
cert /var/tmp/server.crt
key /var/tmp/server.key
dh /var/tmp/dh2048.pem
auth SHA1
cipher AES-256-CBC
# Sonstiges
ifconfig-pool-persist ipp.txt
#status /var/tmp/openvpn.log
comp-lzo
ping 15
push "ping 15"
ping-restart 120
push "ping-restart 120"
daemon
ENDCONFIG
 

Anhänge

  • 7270.JPG
    7270.JPG
    117.6 KB · Aufrufe: 10
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 878 (Mitglieder: 30, Gäste: 848)

Neueste Beiträge

Statistik des Forums

Themen
246,303
Beiträge
2,249,744
Mitglieder
373,912
Neuestes Mitglied
susanwonda
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück