[Gelöst] Brauche einen Tipp für Freetz@Eumex300 IP und OpenVPN

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
habe das Gefühl wir kommen der Sache näher :)

Code: 
Running openvpn --cd /var/mobile/Documents/Configurations/iphone --config "iphone.ovpn" --auto-proxy

Sun May 19 17:15:46 2013 OpenVPN 2.2.1_GuizmOVPN_1.1.9 arm-apple-darwin10 [SSL] [LZO2] [eurephia] built on Feb 23 2013
Sun May 19 17:18:56 2013 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun May 19 17:18:56 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sun May 19 17:18:56 2013 Re-using SSL/TLS context
Sun May 19 17:18:56 2013 Control Channel MTU parms [ L:1573 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun May 19 17:18:56 2013 Socket Buffers: R=[42080->65536] S=[9216->65536]
Sun May 19 17:18:56 2013 Data Channel MTU parms [ L:1573 D:1450 EF:41 EB:4 ET:32 EL:0 ]
Sun May 19 17:18:56 2013 Local Options hash (VER=V4): '2c50bd2c'
Sun May 19 17:18:56 2013 Expected Remote Options hash (VER=V4): '0ddbb6e3'
Sun May 19 17:18:56 2013 UDPv4 link local (bound): [undef]:1194
Sun May 19 17:18:56 2013 UDPv4 link remote: 93.xx.xx.xxx:1194
Sun May 19 17:19:12 2013 TLS: Initial packet from 93.1xx.xx.xxx:1194, sid=7e73cb97 e899c702
Sun May 19 17:19:14 2013 VERIFY OK: depth=1, /C=DE/ST=NRW/L=D/O=OpenVPN/OU=JayOU/CN=JAY/name=JayComp/emailAddress=*meineMail*@gmx.de
Sun May 19 17:19:14 2013 VERIFY OK: depth=0, /C=DE/ST=NRW/L=D/O=OpenVPN/OU=JayOU/CN=JAY/name=JayComp/emailAddress=*hier steht meine mail*@gmx.de
Sun May 19 17:19:15 2013 TLS_ERROR: BIO read tls_read_plaintext error: error:1408F119:SSL routines:SSL3_GET_RECORD:decryption failed or bad record mac
Sun May 19 17:19:15 2013 TLS Error: TLS object -> incoming plaintext read error
Sun May 19 17:19:15 2013 TLS Error: TLS handshake failed
Sun May 19 17:19:15 2013 TCP/UDP: Closing socket
Sun May 19 17:19:15 2013 SIGUSR1[soft,tls-error] received, process restarting
Sun May 19 17:19:16 2013 Restart pause, 2 second(s)

Noch einen TIPP?

Nachtrag...
kann es sein, dass es sn der falschen Uhrzeit liegt? Die Box zeigt mit Ein Datum aus dem Jahr 2000 an...
 
Zuletzt bearbeitet:
Könnte sein, wenn die Box ein falsches Datum hat, wird sie das Zertifikat nicht akzeptieren.
Am besten ein "rdate -s time.fu-berlin.de"

Zu dem Fehler "error:1408F119:SSL routines:SSL3_GET_RECORD:decryption failed or bad record mac" habe ich sonst nur Hinweise auf fehlerhafte OpenSSL-Versionen gefunden.
 
Gut, hätte ansonsten die "rc.custom" vorgeschlagen.
 
ein paar Fragen noch:
- gibt es eine Möglichkeit ein Log-File (für OpenVPN) anzulegen, wo ich User, Zeit, Datum und ggf. auch Traffic sehe?
- ist es "normal" dass ich auf maximal 1,5 MBit/s bei einem Speedtest komme?
- ist es möglich LZO-Komprimierung nachzuinstallieren / bzw. sinnvoll?

Danke Dir.
 
Zuletzt bearbeitet:
Hi,

Das mit dem "Logfile" geht "im Prinzip". Schwierig dabei ist, dass "zur Sicherheit" das Programm "eingesperrt" wird und so keinen Zugriff auf die "normalen" Programme hat.
Wäre aber zur Not machbar, dafür müsste man entweder das Startskript so ändern, dass es kein "chroot" macht oder ein eigenes Programm dafür schreiben.

Speed ist nicht so berauschend. Einmal muss du berücksichtigen, dass sich dein Client nur mit deiner "Upload"-Geschwindigkeit Daten geliefert bekommt. Dann ist aber auch die CPU der Box nicht so der "Renner". Eventuell könnte man mit den MTUs spielen, Wunder darf man sich aber nicht erhoffen.

LZO könntest du im "menuconfig" beim OpenVPN noch anwählen und müsstest dann ein neues Image bauen.
Für unkomprimierte Inhalte könnte das leichte Vorteile bringen, dafür muss die CPU aber wieder mehr Arbeiten.
Bei "Nicht-Webseiten" dürfte der Vorteil kaum zu spüren sein, denke ich, fürs reine Surfen hilft es eventuell...
 
Hi,
Du hattest ja geschrieben, dass Du nicht so auf angebissene Äpfel stehst. Hast Du ein Android-Device?
Wenn ja, welchen Client nutzt Du? bekomme irgendwie keine Verbindung zu meinem Server mit meinem Android-Tablet. Denke es liegt am TAP Modus, aber hier muss es doch auch einen passenden Client geben...
 
Nutze nur "PC"-Clients oder mal eine FB als Client, hab das noch nie per Smartphone oder Tablet gemacht.
Aber vielleicht schaust du mal in die Logs bzw. postest die, damit man mal sieht, wo es hängt.
Was genau geht denn nicht? Bekommst du keine IP, kommst nicht in das LAN der FB oder nicht ins Internet?
Ob es überhaupt mit der entsprechenden Config geht, kannst du ja zur Not auch mit der CLient-Config auf einem PC testen...
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 555 (Mitglieder: 26, Gäste: 529)

Neueste Beiträge

Statistik des Forums

Themen
246,761
Beiträge
2,257,039
Mitglieder
374,795
Neuestes Mitglied
Mattus
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück