FB 5012 und OpenVPN

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
W

wiensi

Neuer User
Mitglied seit
21 Dez 2005
Beiträge
12
Punkte für Reaktionen
0
Punkte
0
Hallo Leute,

versuche schon seit eingen Tagen OpenVPN auf meiner FB 5012 zum laufen zu kriegen, jedoch klappt das nicht.
Ich habs zum einen über ein Pseudo Image bei The Construct versucht, und eben nochmal nach der Anleitung von tecchannel. Wenn ich den OpenVPN Client manuell starte kriege icg folgende Meldung mit der ich nix anfangen kann.

./openvpn --config ./client.ovpn &

# Sun Sep 8 14:02:07 2002 OpenVPN 2.1_beta8 mipsel-linux [SSL] [LZO2] built on Feb 11 2006
Sun Sep 8 14:02:07 2002 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bi t key
Sun Sep 8 14:02:07 2002 Static Encrypt: Using 160 bit message hash 'SHA1' for H MAC authentication
Sun Sep 8 14:02:07 2002 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bi t key
Sun Sep 8 14:02:07 2002 Static Decrypt: Using 160 bit message hash 'SHA1' for H MAC authentication
Sun Sep 8 14:02:07 2002 Note: Cannot open TUN/TAP dev /dev/net/tun: No such fil e or directory (errno=2)
Sun Sep 8 14:02:07 2002 Note: Attempting fallback to kernel 2.2 TUN/TAP interfa ce
Sun Sep 8 14:02:07 2002 Cannot allocate TUN/TAP dev dynamically
Sun Sep 8 14:02:07 2002 Exiting


Ich benutze folgende Firmware 25.04.15

Wer weiß weiter?

mfg

Wiensi
 
Hallo,

das openvpn findet kein virtuelles Interface für den VPN-Tunnel. Du musst das Device von Hand erzeugen (hättest du übrigens auch im Wiki gefunden):

Code: 
mknod /var/tmp/tun c 10 200

in die Config kommt dann dieser Zusatz.

Code: 
dev-node /var/tmp/tun


Jörg
 
Schuettel.

Hallo zusammen,

es gibt tatsaechlich einen Thread zu dem Problem was ich habe habe. Ich will 2 Standorte mit FB 5012 ans openvpn Netz haengen.
Kann mir bitte jemand helfen.

Wo bekomme ich die Binaries? Compilieren kann ich leider nicht, ausser es gibt eine step-by-step Anleitung.

Wie war das nochmal mit dem einspielen der Binaries? - Die 5012 hat keinen USB Anschluss.
Ging das nur ueber das Nachladen von einem Webserver? Das habe ich noch nie konfiguriert.

Ist dann weiterhin alles stabil? Die beide 5012 sind seit Jahren stabil im Einsatz und daran sollte sich auch nichts aendern.

Vielleicht entstaubt jemand mal sein Wissen und kann mir helfen.

Danke.

voipd.
 
Zuletzt bearbeitet:
Hallo Eisbaerin.

Das ist aber nett! Schoen, dass es so eine Sammlung gibt. Werde bei Gelegenheit die Sache angehen.
Die Konfig wird ueber die debug.cfg erzeugt indem man per "echo" eine *.conf schreibt?

Hat jemand Praxiserfahrung mit openvpn auf der 5012? Ist das wirklich stabil?

voipd.
 
voipd schrieb:
indem man per "echo" eine *.conf schreibt?
Zum Vergrößern anklicken....
Ja, oder du hast einen eigenen WEB Server, wo du alles ablegen kannst und holst es dir dann von dort mit wget, oder auch von einem FTP Server.

Radislav und ich haben z.B. bplaced.net

5012 habe ich keine, habe nur 7xxx.
 
Zuletzt bearbeitet:
Die 5012 ist ja schon recht alt und nutzt auch noch den 2.4-er Kernel. Ich glaube kaum, dass du hier noch jemanden findest, der viel über die Langzeitstabilität dieser "Spezialbox" mit OpenVPN zu sagen weiß.

Die Config musst/kannst du genau so erstellen, da freetz nicht für die Box existiert.
Du könntest versuchen, in wie weit noch ein "DS-Mod" übersetzbar ist, der unterstützt die 5012.
 
Hallo zusammen.

Danke fuer die Unterstuetzung. :p

Ja, einen eigenen Server und/oder Webspace habe ich. Die Idee die Konfig ueber einen Webserver zu holen fiel mir auch als erstes ein, aber da steht ja das Passwort/Key/Zielserver drin. :shock: Diese Infos wollte ich nicht frei zugaenglich machen. Ich werde das wohl via "echo 123 > config" machen.

Die Firmware sollte so bleiben wie sie ist. Wenn das OpenVPN Binary nicht zu gross fuer die 5012 ist (Ram gebrauch), sollte ich das wohl hinbekommen. Jede Box muss 2 Links bedienen.

Als Info fuer andere: Die restliche Prozedur habe ich hier gefunden:
Anleitung für OpenVPNauf der Fritz!Box
We have more fun: Fli4l-Fritz!Box VPN



Sagt mal: Kann die 5012 eigentlich auch am Telekom DSL16.000 Anschluss betrieben werden oder nur an den Anschluessen mit fester Bitrate (bis typischerweise 6MBit)? Gab es damals ueberhaupt schon DSL16.000? Was passiert da wohl?

Das Handbuch der 5012 sagt:
  • DSL-Modem gemäß Standard ITU G.992.1 Annex B,T-Com 1TR112 (U-R2)
  • Datenübertragungsrate: max. 8 MBit/s (Downstream),1 MBit/s (Upstream)
Zum Vergrößern anklicken....
Das FB 5012 Portal sagt das
Kann ich die FRITZ!Box an einem DSL 6000-Anschluss einsetzen?
Ihre FRITZ!Box können Sie an einem ADSL2+-Anschluss einsetzen. Führen Sie dazu ein Firmware-Update auf die aktuelle Firmware-Version aus unserem Downloadbereich durch.
Zum Vergrößern anklicken....
voipd.
 
Eigentlich müsste die Box das von der HW her können.

Um eine Platz sparendere Version zu nutzen, würde ich ein Binary mit der deutlich kleineren PolarSSL Version vorschlagen. Hier mal zwei statisch gebaute Versionen (mit und ohne LZO).
 

Anhänge

  • openvpn_mipsel_static_polar_lzo.gz
    279.4 KB · Aufrufe: 2
  • openvpn_mipsel_static_polar_nolzo.gz
    276 KB · Aufrufe: 2
Hallo MaxMuster.

vielen Dank erstmal dafuer! :p Ich werde versuchen in den naechsten Tagen/Wochen bei demjenigen vorbeizuschauen und die Sache ins Rollen zu bringen. Ich hoffe dass ich die Konfig zusammenbekomme, denn es gibt ein "Problem" mit dem Routing.

Normalerweise mache ich es so:
Code: 
Lokales Netz 192.168.1.0/24
VPN Route 192.168.[B]0.0/16[/B] (So dass jeder 192.168.x.x Traffic, ausser das lokale Netz in den Tunnel geht.) It works.

Jetzt habe ich aber zwei Tunnel:
Code: 
Lokales Netz 192.168.1.0/24
VPN Route 1 192.168.50.[B]0/24[/B] (Kleines Netz irgendwo)
VPN Route 2 192.168.[B]0.0/16[/B] (Geht jetzt hier der restliche 192.168.x.x Traffic rein oder muss ich jedes Netz 192.168.11.0/24, 192.168.12.0/24, 192.168.13.0/24 einzeln auflisten?)

voipd.
 
Du kannst ja einige Netze zusammen fassen: z.B. 192.168.0.0/21 (.0 bis .31)
 
Das ist im Prinzip richtig und eigentlich die einzig vernueftige Antwort. :!: ;-)

Aber aus der Vergangenheit ist das alles sehr zersplittert und kaum zu bewerkstelligen. :heul:
Heute wuerde man da besser planen, aber was so in 10 Jahren gewachsen ist haut man nicht so einfach um.
Da ist hier und da was dazugekommen, was man vorher nicht wissen konnte!

voipd.
 
Zuletzt bearbeitet:
Normalerweise greift immer die speziellere Route. Also sollte eine "zusätzliche" Route für 192.168.50.0/24 problemlos gehen, und nur alles aus 192.168.0.0/16 außer 192.168.1.0/24 und 192.168.50.0/24 wird gerouted.

Wäre ja auch blöd, wenn z.B. lokale Routen nicht funktionierten, solange eine Default-Route existiert ;-)
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 873 (Mitglieder: 32, Gäste: 841)

Neueste Beiträge

Statistik des Forums

Themen
246,115
Beiträge
2,246,348
Mitglieder
373,601
Neuestes Mitglied
Bernd1712
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück