29.04.29 und openvpn
- Ersteller lolax
- Erstellt am
Irgendwas stimmt hier nicht
Hallo zusammen,
erstmal danke an alle die hier gepostet haben, ohne das Forum wäre ich nicht so weit gekommen.
Ich hab es mit der Binary von Jack1st und den Config Vorschlägen geschafft den OpenVPN Server zu starten. (Nach mehrmaligem fraggen der Box
)
Irgendwas scheint jedoch bei dem connect zu fehlen, er baut eine Verbindung auf, jedoch kann ich keinen Rechner auf der anderen Seite erreichen. Ziel war es unterwegs in mein Netzwerk zu kommen als wäre es dort angeschlossen.
Vielleicht könnte mal jemand über die Config schauen? Hab ich evtl. Routen vergessen?
Server.opvn
client.cfg
BTW: Hat noch jemand eine "kleinere" Binary als die von Jack1st? Das ist ja schon ein ziemlicher Brummer.
Vielen Dank
Christian
Hallo zusammen,
erstmal danke an alle die hier gepostet haben, ohne das Forum wäre ich nicht so weit gekommen.
Ich hab es mit der Binary von Jack1st und den Config Vorschlägen geschafft den OpenVPN Server zu starten. (Nach mehrmaligem fraggen der Box
)Irgendwas scheint jedoch bei dem connect zu fehlen, er baut eine Verbindung auf, jedoch kann ich keinen Rechner auf der anderen Seite erreichen. Ziel war es unterwegs in mein Netzwerk zu kommen als wäre es dort angeschlossen.
Vielleicht könnte mal jemand über die Config schauen? Hab ich evtl. Routen vergessen?
Server.opvn
Code:
# OpenVPN v2.0.5 config:
#
port 1194
proto tcp
dev tap
dev-node /var/tmp/tun
mode server
tls-server
server 10.0.0.0 255.255.255.0
client-to-client
push "route 192.168.27.0 255.255.255.0"
ca /var/tmp/ca.crt
cert /var/tmp/fritzbox.crt
key /var/tmp/fritzbox.key
dh /var/tmp/dh1024.pem
auth SHA1
cipher AES-256-CBC
ping 10
push "ping 10"
ping-restart 60
push "ping-restart 60"client.cfg
Code:
remote XXX.dyndns.org
client
proto tcp-client
http-proxy someproxy.com 3129 passwd.txt basic
dev tap
ifconfig 10.0.0.2 10.0.0.1
ca C:\\Programme\\Anwendungen\\OpenVPN\\cert\\ca.crt
cert C:\\Programme\\Anwendungen\\OpenVPN\\cert\\client1.crt
key C:\\Programme\\Anwendungen\\OpenVPN\\cert\\client1.key
verb 3
keepalive 10 60
persist-tun
persist-keyBTW: Hat noch jemand eine "kleinere" Binary als die von Jack1st? Das ist ja schon ein ziemlicher Brummer.
Vielen Dank
Christian
risaer
Neuer User
- Mitglied seit
- 25 Apr 2005
- Beiträge
- 169
- Punkte für Reaktionen
- 0
- Punkte
- 16
zum server:
zum client:
- du benutzt einen proxy?
- ifconfig 10.0.0.2 10.0.0.1 ?? ist das nicht für tun? Da müsstest
du beim client ifconfig 10.0.0.1 10.0.0.2 setzen
beide:
- setzte mal bei beiden verb 4, das gibt dir ein paar mehr infos!
- ich glaube, du vermischst da ein paar Sachen, die nicht so ganz
zusammen passen
Schau dich mal hier um:
http://wiki.ip-phone-forum.de/gateways:avm:howtos:modspenvpn
Ich bin mir allerdings nicht gaaanz sicher, dass die config dateien stimmen,
denke aber schon. Freue mich über Feedback.
Ansonsten denke ich, ist das weniger ein fall für diesen Thread.
Zertifikate und Routing brauchen schon ein bisschen Bastelarbeit,
bis es funktioniert.
zum client:
- du benutzt einen proxy?
- ifconfig 10.0.0.2 10.0.0.1 ?? ist das nicht für tun? Da müsstest
du beim client ifconfig 10.0.0.1 10.0.0.2 setzen
beide:
- setzte mal bei beiden verb 4, das gibt dir ein paar mehr infos!
- ich glaube, du vermischst da ein paar Sachen, die nicht so ganz
zusammen passen
Schau dich mal hier um:
http://wiki.ip-phone-forum.de/gateways:avm:howtos:mods
penvpnIch bin mir allerdings nicht gaaanz sicher, dass die config dateien stimmen,
denke aber schon. Freue mich über Feedback.
Ansonsten denke ich, ist das weniger ein fall für diesen Thread.
Zertifikate und Routing brauchen schon ein bisschen Bastelarbeit,
bis es funktioniert.
Binaries?
Hallo,
ich habe es geschafft ein Routing VPN aufzusetzen, danke für die Hilfe allerseits.
Ich suche nun immer noch ein kleineres Binary für openvpn und die brctl utils.
Ich habe mal versucht rauszufinden, wie man diese binaries kompiliert, da ich jedoch davon keine Ahnung habe, sehen die Seiten alle aus wie chinesisch.
Evtl. kann mir da jemand helfen?
Danke
Christian
Hallo,
ich habe es geschafft ein Routing VPN aufzusetzen, danke für die Hilfe allerseits.
Ich suche nun immer noch ein kleineres Binary für openvpn und die brctl utils.
Ich habe mal versucht rauszufinden, wie man diese binaries kompiliert, da ich jedoch davon keine Ahnung habe, sehen die Seiten alle aus wie chinesisch.
Evtl. kann mir da jemand helfen?
Danke
Christian
hab nur wenig zeit darum ganz kurz
dsmod runterladen
http://wiki.ip-phone-forum.de/software:ds-mod:howtos?s=dsmod lesen
Cross-Compiler / Toolchain erstellen
make menuconfig Programme auswählen oder aus dem Internet die source der programme holen
make toolchain
Achtung weitere Programme werden von eurem Linux benötigt.
gcc, binutils, make, bison, flex und texinfo
make libs
Eigene Programme kompilieren
export PATH=/pfad/zu/dsmod/toolchain/target/bin:$PATH
LDFLAGS=-static ./configure --build=i386-linux-gnu --target=mipsel-linux --host=mipsel-linux
dsmod runterladen
http://wiki.ip-phone-forum.de/software:ds-mod:howtos?s=dsmod lesen
Cross-Compiler / Toolchain erstellen
make menuconfig Programme auswählen oder aus dem Internet die source der programme holen
make toolchain
Achtung weitere Programme werden von eurem Linux benötigt.
gcc, binutils, make, bison, flex und texinfo
make libs
Eigene Programme kompilieren
export PATH=/pfad/zu/dsmod/toolchain/target/bin:$PATH
LDFLAGS=-static ./configure --build=i386-linux-gnu --target=mipsel-linux --host=mipsel-linux
risaer
Neuer User
- Mitglied seit
- 25 Apr 2005
- Beiträge
- 169
- Punkte für Reaktionen
- 0
- Punkte
- 16
Ach weh. Hab grade ein neues Windows auf die Platte gespielt
und meine Linux Installation nicht mehr. Bis das alles wieder
läuft, dauert das ja ewigst.
Ich habe oben mal gepostet, was wahrscheinlich nicht gebraucht
wird. Kannst du das vielleicht mit diesen Einstellungen noch mal
compilieren? Vielleicht wird das binary dann kleiner.
Danke
und meine Linux Installation nicht mehr. Bis das alles wieder
läuft, dauert das ja ewigst.
Ich habe oben mal gepostet, was wahrscheinlich nicht gebraucht
wird. Kannst du das vielleicht mit diesen Einstellungen noch mal
compilieren? Vielleicht wird das binary dann kleiner.
Danke
HILFE! Ich brauche auch mal das openvpn für die fritz!box 7170. Hab mir schon die Finger wund gesucht und nix gefunden... so langsam macht sich Verzweifelung breit!
@risaer
Bin grad am rumprobieren 2,6 MB ist dass maximum ohne wichtige sachen wegzulassen. Ohne SSL Libs ist das ganze ding runt 800-900 kb groß. Daran hängt es warscheinlich.
Das ganze war auch nur ne schnelle Lösung um wieder VPN zum laufen zu bringen, funzt bei mir auch mittlerweile.
Bin grad am rumprobieren 2,6 MB ist dass maximum ohne wichtige sachen wegzulassen. Ohne SSL Libs ist das ganze ding runt 800-900 kb groß. Daran hängt es warscheinlich.
Das ganze war auch nur ne schnelle Lösung um wieder VPN zum laufen zu bringen, funzt bei mir auch mittlerweile.
Mir ist bei der FritzBox 7170 und der 29er Firmware aufgefallen, dass durch
das Erstellen des tun-devices (mknod) mein WLAN nicht mehr fehlerfrei läuft.
Wenn ich irgendwelche WLAN Einstellungen verändere, blinkt die WLAN LED
anschließend und das WLAN ist nicht mehr verfügbar. Dann hilft nur ein Neustart
der FritzBox Wenn ich den Befehl in der debug.cfg auskommentiere, funktioniert
WLAN wieder. Habe dieses Problem auf meinen beiden FritzBoxen.
Hat jemdand von euch das gleiche Problem??
MfG
hansdampf
das Erstellen des tun-devices (mknod) mein WLAN nicht mehr fehlerfrei läuft.
Wenn ich irgendwelche WLAN Einstellungen verändere, blinkt die WLAN LED
anschließend und das WLAN ist nicht mehr verfügbar. Dann hilft nur ein Neustart
der FritzBox Wenn ich den Befehl in der debug.cfg auskommentiere, funktioniert
WLAN wieder. Habe dieses Problem auf meinen beiden FritzBoxen.
Hat jemdand von euch das gleiche Problem??
MfG
hansdampf
VPN-Client nicht erreichbar
Habe mit der bin von jack1st auf der FBF7170 ein Problem:
Der Client baut eine korrekte Verbindung zum Server auf und kann alle Clients hinter der FBF erreichen. Für das Netz ist der VPN-Client jedoch unerreichbar. Noch nicht einmal ein unter telnet abgesendeter ping auf die Cient-IP funtioniert (IP wurde per DHCP vergeben). Auf der FBF3070 hat das aber alles geklappt - natürlich mit älterer bin für Version 2.4.
Damit das Bridging läuft, habe ich in der ar7.cfg unter brinterfaces
interfaces = "tap0", "eth0", ...
und unter forwardrules
"udp 0.0.0.0:1194 0.0.0.0:1194 0 # OpenVPN"
eingetragen. Folgende config wird eingesetzt:
# Server-Einstellungen
mode server
tls-server
client-to-client
# Netzwerk-SChnittstelle
proto udp
port 1194
dev tap0
dev-node /var/tmp/tun
ifconfig 192.168.0.100 255.255.255.0
#ifconfig-nowarn
push "route-gateway 192.168.0.100"
# Sicherheit
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
auth SHA1
cipher AES-256-CBC
# Optimierung
keepalive 10 60
persist-key
persist-tun
comp-lzo
# Protokollierung
verb 3
Hat jemand eine Idee, woran das liegen kann? Warum werden auf der FBF7170 die Pakete nach außen nicht durchgelassen, währenddessen es auf der FBF3070 ohne Probleme läuft?
Habe mit der bin von jack1st auf der FBF7170 ein Problem:
Der Client baut eine korrekte Verbindung zum Server auf und kann alle Clients hinter der FBF erreichen. Für das Netz ist der VPN-Client jedoch unerreichbar. Noch nicht einmal ein unter telnet abgesendeter ping auf die Cient-IP funtioniert (IP wurde per DHCP vergeben). Auf der FBF3070 hat das aber alles geklappt - natürlich mit älterer bin für Version 2.4.
Damit das Bridging läuft, habe ich in der ar7.cfg unter brinterfaces
interfaces = "tap0", "eth0", ...
und unter forwardrules
"udp 0.0.0.0:1194 0.0.0.0:1194 0 # OpenVPN"
eingetragen. Folgende config wird eingesetzt:
# Server-Einstellungen
mode server
tls-server
client-to-client
# Netzwerk-SChnittstelle
proto udp
port 1194
dev tap0
dev-node /var/tmp/tun
ifconfig 192.168.0.100 255.255.255.0
#ifconfig-nowarn
push "route-gateway 192.168.0.100"
# Sicherheit
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
auth SHA1
cipher AES-256-CBC
# Optimierung
keepalive 10 60
persist-key
persist-tun
comp-lzo
# Protokollierung
verb 3
Hat jemand eine Idee, woran das liegen kann? Warum werden auf der FBF7170 die Pakete nach außen nicht durchgelassen, währenddessen es auf der FBF3070 ohne Probleme läuft?
Hi,
egal wohin man googelt, man stößt immer auf dieses Forum wenn man das Problem mit der FW 29.04.29 und OpenVPN lösen will. Entweder stelle ich mich zu doof an oder das Binary wird nicht mehr zum Download angeboten.
Kann mir jemand verraten, wo ich die OpenVPN-Bin für die akteulle FW der FB finde?
Gruß
Berny
egal wohin man googelt, man stößt immer auf dieses Forum wenn man das Problem mit der FW 29.04.29 und OpenVPN lösen will. Entweder stelle ich mich zu doof an oder das Binary wird nicht mehr zum Download angeboten.
Kann mir jemand verraten, wo ich die OpenVPN-Bin für die akteulle FW der FB finde?
Gruß
Berny
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Hallo Leute,
ielen Dank für den Verweis auf den Download, muss ich wohl trotz mehrmaligen Lesens der Einträge irgendwie übersehen haben.
ich hab mich jetzt mit der Thematik der 29.04.29er einige Stunden auseinandergesetzt. Wenn man das hier so liest kann man davon ausgehen, dass noch Keiner OpenVPN mit der neuen Firmware eiwnandfrei zum Laufen gebracht hat, oder? Wenn doch, wäre ich für eine Beispielkonfiguration dankbar. Zertifikate müssen nicht sein.
Gruß
Berny2000
ielen Dank für den Verweis auf den Download, muss ich wohl trotz mehrmaligen Lesens der Einträge irgendwie übersehen haben.
ich hab mich jetzt mit der Thematik der 29.04.29er einige Stunden auseinandergesetzt. Wenn man das hier so liest kann man davon ausgehen, dass noch Keiner OpenVPN mit der neuen Firmware eiwnandfrei zum Laufen gebracht hat, oder? Wenn doch, wäre ich für eine Beispielkonfiguration dankbar. Zertifikate müssen nicht sein.
Gruß
Berny2000
GrafHawk
Neuer User
- Mitglied seit
- 7 Okt 2006
- Beiträge
- 36
- Punkte für Reaktionen
- 0
- Punkte
- 6
Bei mir läuft das OpenVPN seit Ende 2006 problemlos.
Zu diesem Zeitpunkt habe ich das OpenVPN für den neuen Kernel in diesem Thread gefunden.
Mit der alten Version für den alten Kernel hatte ich ständig Routing-Probleme, die mit der aktuellen Version verschwunden sind.
In meinem Netz befinden sich zur Zeit 8 (in Worten acht) Fritz!Boxen.
Eine ist meine, der Rest gehört Bekannten/Verwandten.
2 davon sind 7050er, alle anderen 7170er.
Nachdem ich festgestellt habe, dass es scheinbar kaum einen messbaren Unterschied im Speicherverbrauch gibt, habe ich jetzt sieben Instanzen auf meiner Fritz!Box laufen. Multi-Client mit Zertifikaten hab ich noch nicht hinbekommen.
Ich benutze TUN-Devices. Mit TAP hab ich mich (noch) nicht beschäftigt.
Aus meinen debug.cfg-Dateien hab ich mal Beispiele zusammengeschrieben, die mit wenigen Anpassungen funktionieren sollten.
Meine debug.cfg mit den sieben Instanzen ist natürlich größer.
Das ein oder andere wird manchem bekannt vorkommen, ich hab mein KnowHow ja schließlich auch aus diesem Forum (zum Teil natürlich auch kopiert).
Server:
Client
Zu diesem Zeitpunkt habe ich das OpenVPN für den neuen Kernel in diesem Thread gefunden.
Mit der alten Version für den alten Kernel hatte ich ständig Routing-Probleme, die mit der aktuellen Version verschwunden sind.
In meinem Netz befinden sich zur Zeit 8 (in Worten acht) Fritz!Boxen.
Eine ist meine, der Rest gehört Bekannten/Verwandten.
2 davon sind 7050er, alle anderen 7170er.
Nachdem ich festgestellt habe, dass es scheinbar kaum einen messbaren Unterschied im Speicherverbrauch gibt, habe ich jetzt sieben Instanzen auf meiner Fritz!Box laufen. Multi-Client mit Zertifikaten hab ich noch nicht hinbekommen.
Ich benutze TUN-Devices. Mit TAP hab ich mich (noch) nicht beschäftigt.
Aus meinen debug.cfg-Dateien hab ich mal Beispiele zusammengeschrieben, die mit wenigen Anpassungen funktionieren sollten.
Meine debug.cfg mit den sieben Instanzen ist natürlich größer.
Das ein oder andere wird manchem bekannt vorkommen, ich hab mein KnowHow ja schließlich auch aus diesem Forum (zum Teil natürlich auch kopiert).
Server:
Code:
# Konfiguration Fritz!-Box 7170 Server
# # # # # # # # # Start des telnet-daemons
/usr/sbin/telnetd -l /sbin/ar7login
while !(ping -c 1 www.meinserver.de); do
sleep 7
done
# change dir
cd /var/tmp
# # # # # # # # # Installation FTP-Server
wget http://www.meinserver.de/download/bftpd.conf
wget http://www.meinserver.de/download/bftpd
chmod +x bftpd
chmod 777 bftpd.conf
# Hier den Usernamen und den Passwort-Hash für den FTP-Server eintragen
echo "user:Passwort-Hash:0:0:root:/:null" >> /var/tmp/passwd
/var/tmp/bftpd -d -c /var/tmp/bftpd.conf
# set hostname to fritz.box
hostname fritz.box
# load VPN-Server (OpenVPN)
# create tun-device (nur Kernel 2.6)
mknod /var/tmp/tun c 10 200
# write 'secret.key' to file
cat > /var/tmp/secret.key << 'ENDSECRETKEY'
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END OpenVPN Static key V1-----
ENDSECRETKEY
# write 'server.ovpn' to file
cat > /var/tmp/server.ovpn << 'END-SERVER-OVPN'
#
dev tun0
# für Kernel 2.6 (Firmware ab 4.29)
dev-node /var/tmp/tun
# für Kernel 2.4 (Firmware bis 4.25)
#dev-node /dev/misc/net/tun
ifconfig 192.168.200.2 192.168.200.1
tun-mtu 1500
float
mssfix
#Pfad zum Key File
secret /var/tmp/secret.key
#Protokoll auf TCP und Port 1194
proto tcp-server
port 1194
#Protokollierung auf 4
verb 4
daemon
#Routen setzen, bei route Subnetz des Clients
# bei push Subnetz des eigenen Servers eintragen
route 192.168.xx.0 255.255.255.0
push "route 192.168.yy.0 255.255.255.0"
#Verbindung erhalten
ping 15
push "ping 15"
ping-restart 120
push "ping-restart 120"
END-SERVER-OVPN
# load files
wget http://www.meinserver.de/download/openvpn
# make them executable
chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/server.ovpn
chmod 0600 /var/tmp/secret.key
# start OpenVPN
./openvpn --config ./server.ovpn &
Code:
# Konfiguration Fritz!-Box 7170 Client
# # # # # # # # # Start des telnet-daemons
/usr/sbin/telnetd -l /sbin/ar7login
while !(ping -c 1 www.meinserver.de); do
sleep 7
done
# change dir
cd /var/tmp
# # # # # # # # # Installation FTP-Server
wget http://www.meinserver.de/download/bftpd.conf
wget http://www.meinserver.de/download/bftpd
chmod +x bftpd
chmod 777 bftpd.conf
# Hier den Usernamen und den Passwort-Hash für den FTP-Server eintragen
echo "user:Passwort-Hash:0:0:root:/:null" >> /var/tmp/passwd
/var/tmp/bftpd -d -c /var/tmp/bftpd.conf
# set hostname to fritz.box
hostname fritz.box
# load VPN-Server (OpenVPN)
# create tun-device (nur Kernel 2.6)
mknod /var/tmp/tun c 10 200
# write 'secret.key' to file
cat > /var/tmp/secret.key << 'ENDSECRETKEY'
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END OpenVPN Static key V1-----
ENDSECRETKEY
# write 'client.ovpn' to file
cat > /var/tmp/client.ovpn << 'END-CLIENT-OVPN'
#
dev tun0
# für Kernel 2.6 (Firmware ab 4.29)
dev-node /var/tmp/tun
# für Kernel 2.4 (Firmware bis 4.25)
#dev-node /dev/misc/net/tun
ifconfig 192.168.206.1 192.168.206.2
tun-mtu 1500
mssfix
persist-tun
persist-key
#Remote Adresse des Servers angeben
#muss entsprechend geaendert werden
remote xxxxx.dyndns.org
#Pfad zum Key File
secret /var/tmp/secret.key
# Check ob Äenderung in Firewall nötig
#Protokoll auf TCP und Port 1194
#Änderungen müssen auf Client- und Server-Seite gleich sein
proto tcp-client
port 1194
#da die Verbindung alle 24 Stunden getrennt wird
#soll regelmäßig kontrolliert werden ob die Verbindung noch steht
ping 15
ping-restart 120
#der DynDNS-Name soll alle 60 Sekunden neu aufgelöst werden
#da OpenVPN sonst ständig versucht über die alte IP
#zu verbinden
resolv-retry 60
#Protokollierungseinstellung
#4 ist optimaler Modus
verb 4
#Daemon sollte erst eingeschaltet werden wenn die
#Konfiguration passt
daemon
#Routen setzen, bei route Subnetz der Server-Box
# bei push Subnetz der eignen Client-Box eintragen
route 192.168.yy.0 255.255.255.0
push "route 192.168.xx.0 255.255.255.0"
END-CLIENT-OVPN
# load files
wget http://www.meinserver.de/download/openvpn
# make them executable
chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/client.ovpn
chmod 0600 /var/tmp/secret.key
# start OpenVPN
./openvpn --config ./client.ovpn &o.k., die Sache läuft.... fast!
Bei der debug.cfg des Servers wird der Befehl
mknod /var/tmp/tun c 10 200
nicht ausgeführt. Das Skript läuft ganz normal bis zum Schluss durch, FTP und OpenVPN würden gestartet, allerdings wird das Tun-Device nicht angelegt.
Führe ich den Befehl manuell auf der Shell auf funktionierts ganz normal wie es soll.
Da ich zwischenzeitlich die Box 2x geschrottet habe, möchte ich es schluss und endlich richtig machen.
Wie soll ich die Files von meinem Rechner zur Bos übertragen (A/B)?
Gruß und Danke schonmal
Berny2000
Bei der debug.cfg des Servers wird der Befehl
mknod /var/tmp/tun c 10 200
nicht ausgeführt. Das Skript läuft ganz normal bis zum Schluss durch, FTP und OpenVPN würden gestartet, allerdings wird das Tun-Device nicht angelegt.
Führe ich den Befehl manuell auf der Shell auf funktionierts ganz normal wie es soll.
Da ich zwischenzeitlich die Box 2x geschrottet habe, möchte ich es schluss und endlich richtig machen.
Wie soll ich die Files von meinem Rechner zur Bos übertragen (A/B)?
Gruß und Danke schonmal
Berny2000
Neueste Beiträge
-
[Problem] 5690 wlan modul
- Letzte: Vivacala
-
5690 Pro - Manche Apps / Webseiten laden nicht über WiFi 7 (S24 Ultra)
- Letzte: Frank Bearson
-
Be.IP hinter Fritzbox Fiber- Letzte: chrsto
-
Yealink SIP T42U keine Auslandsgepräche
- Letzte: KunterBunter
-
Plain White Screen and Freezing Issues on Avaya J100 SIP Phones
- Letzte: evelynfreya
