[Gelöst] OpenVPN-Problem mit Virtual-IP

[HWT]

Ich habe mit einen OpenVPN Server auf der Fritzbox aufgesetzt, ganz einfache config, static key, reicht für mich als einzigen Nutzer, im Netzwerk, verbidne ich mich lokal damit funktioniert das, sowohl direkt als auch über die Virtual IP.
Wenn ich aber als remote xxx.dyndns.org angebe funktioniert es nicht.

-Portforwarding auf Port 1194 auf der Virtuellen IP ist gesetzt (prinzipiell wie bei SSH, wo es auch funktioniert)
-IP von dyndns wird aufgelöst
-Nutze die OpenVPn GUI für Windows, bekomme keien Fehlermeldung, sieht alles aus, wie mit der normalen IP, nur das UDPv4 link remote [...] der letzte Punkte ist; das "Peer Connection Initiated with [..]" kommt einfach nicht.
- float ist eingetragen (das habe ich schon für die Virtual IP gebraucht)

Brauche ich dafür noch eine besondere Einstellung in die Client-Config?

Aktuelle Client-Conf:

remote xxx.dyndns.org
dev tap
ifconfig 192.1568.200.2 255.255.255.0
secret [key.txt]
comp-lzo
float
keppalive 10 120

Server-Conf (vom Webinterface abgeschrieben):
-Server
-UDP
-Port 1194
-TAP
-Auth: statisch
-Lokaler Endpunkt 192.168.200.1 255.255.255.0
-Routing, lokales Netzwerk: 192.168.0.0 255.255.255.0
- X Verbindung aufrecht erhalten
- X LZO


Vielen Dank für eure Hilfe und frohe Weihnachten.

 

[hermann72pb]

Versuch es doch ohne virtualip, direkt mit ar7.cfg. Es gab einige Probleme mit VirtualIP und OpenVPN.

MfG

 

[kriegaex]

Ja, die Probleme liegen begründet in der Startreihenfolge der Dienste, soweit ich mich erinnere. In 15.3 sollte das behoben sein, aber ich bin weiterhin ein Fan der direkten Manipulation von ar7.cfg, weil es eine Komplexitätsstufe (virtuelle Netzwerk-Schnittstelle) weniger hat als Virtual-IP.

 

[HWT]

D.h. es wird also Virtual IP vor SSH aber nicht vor OpenVPN gestartet..
Dann muss ich mir diese direkte Manipulation doch nochmal genauer anschauen und schauen, ob es dann funktioniert...

Zumal die Änderung in der wiki als "Risikoreicher" beschrieben wird.

Muss ich, wenn ich einmal etwas über diese Datei geändert habe alles darüber machen, oder kann ich für "normale" Weiterleitungen weiter das Interface von AVM nutzen?

 

[kriegaex]

Risikoreicher ist es nur insofern, als jemand zu blöd, unerfahren oder was auch immer sein könnte, eine Datei zu editieren.

Die Schlußfrage verstehe ich nicht. Welches "Interface von AVM" meinst Du? Du hast dann einfach, wie vorher auch, die normale Netzwerkverbindung, welche Du auch bisher von AVM zur Verfügung gestellt bekamst. In ar7.cfg definierst Du lediglich eine zusätzliche Portweiterleitung für die AVM-"Firewall".

 

[MaxMuster]

Noch zwei Dinge:

Spätestens wenn du den Openvpn Dienst später nochmal "von Hand" startest, ist die virtuelle IP da, ich denke im ersten Schritt solltest du die anderen Dinge checken:
- Die Config ist hoffentlich nur "falsch abgeschreiben" (ifconfig 192.1568.200.2 255.255.255.0)?!?
- Sofern die Gui nicht alles zeigt: Starte die Config mal im Fenster (wenn die Config xy.ovpn heißt, rechte Maustaste und "openvpn mit dieser Config starten) und poste die Ausgabe, u.U. mit "verb 6")
- Poste ggf die Ausgabe des Servers vom Verbindungsversuch (z.B. über die Rudi-Shell wie unten im Wiki beschrieben)

Jörg

 

[HWT]

@kriegaex Ja, Ich meinte deren Webinterface, nicht dass ich mit Änderungen da wieder manuell Hand für OpenVPN anlegen muss.

@MaxMuster
-ja, faslch abgetippt (war auf zwei verschiedenen PCs, daher kein C&P), die 5 ist einfach zu viel.
-Die Ausgabe (anonymisiert) bei Verb 6, normal ändert sich nichts, irgendwann habe ich es aber abgebrochen

[Date] us=892070   mute = 0
[Date] us=893079   gremlin = 0
[Date] us=894093   status_file = '[UNDEF]'
[Date] us=895112   status_file_version = 1
[Date] us=896129   status_file_update_freq = 60
[Date] us=897169   occ = ENABLED
[Date] us=898181   rcvbuf = 0
[Date] us=899190   sndbuf = 0
[Date] us=900164   socks_proxy_server = '[UNDEF]'
[Date] us=901172   socks_proxy_port = 0
[Date] us=902196   socks_proxy_retry = DISABLED
[Date] us=903219   fast_io = DISABLED
[Date] us=904244   comp_lzo = ENABLED
[Date] us=905261   comp_lzo_adaptive = ENABLED
[Date] us=906285   route_script = '[UNDEF]'
[Date] us=907305   route_default_gateway = '[UNDEF]'
[Date] us=908333   route_noexec = DISABLED
[Date] us=909353   route_delay = 0
[Date] us=910384   route_delay_window = 30
[Date] us=911403   route_delay_defined = ENABLED
[Date] us=912430   management_addr = '[UNDEF]'
[Date] us=913454   management_port = 0
[Date] us=914472   management_user_pass = '[UNDEF]'
[Date] us=915502   management_log_history_cache = 250
[Date] us=916523   management_echo_buffer_size = 100
[Date] us=917503   management_query_passwords = DISABLED
[Date] us=918535   management_hold = DISABLED
[Date] us=919578   shared_secret_file = 'C:\Programme\OpenVPN\
config\key.txt'
[Date] us=921542   key_direction = 0
[Date] us=922561   ciphername_defined = ENABLED
[Date] us=923598   ciphername = 'BF-CBC'
[Date] us=924622   authname_defined = ENABLED
[Date] us=925649   authname = 'SHA1'
[Date] us=926668   keysize = 0
[Date] us=927678   engine = DISABLED
[Date] us=928695   replay = ENABLED
[Date] us=930677   mute_replay_warnings = DISABLED
[Date] us=931853   replay_window = 64
[Date] us=932895   replay_time = 15
[Date] us=933857   packet_id_file = '[UNDEF]'
[Date] us=934886   use_iv = ENABLED
[Date] us=935914   test_crypto = DISABLED
[Date] us=936956   tls_server = DISABLED
[Date] us=938004   tls_client = DISABLED
[Date] us=939037   key_method = 2
[Date] us=940072   ca_file = '[UNDEF]'
[Date] us=941098   dh_file = '[UNDEF]'
[Date] us=942118   cert_file = '[UNDEF]'
[Date] us=943153   priv_key_file = '[UNDEF]'
[Date] us=944180   pkcs12_file = '[UNDEF]'
[Date] us=945204   cryptoapi_cert = '[UNDEF]'
[Date] us=946230   cipher_list = '[UNDEF]'
[Date] us=947255   tls_verify = '[UNDEF]'
[Date] us=948277   tls_remote = '[UNDEF]'
[Date] us=949298   crl_file = '[UNDEF]'
[Date] us=950281   ns_cert_type = 0
[Date] us=951280   tls_timeout = 2
[Date] us=952295   renegotiate_bytes = 0
[Date] us=953316   renegotiate_packets = 0
[Date] us=954337   renegotiate_seconds = 3600
[Date] us=955361   handshake_window = 60
[Date] us=956385   transition_window = 3600
[Date] us=957409   single_session = DISABLED
[Date] us=958433   tls_exit = DISABLED
[Date] us=962628   tls_auth_file = '[UNDEF]'
[Date] us=963880   server_network = 0.0.0.0
[Date] us=965081   server_netmask = 0.0.0.0
[Date] us=966146   server_bridge_ip = 0.0.0.0
[Date] us=967127   server_bridge_netmask = 0.0.0.0
[Date] us=968167   server_bridge_pool_start = 0.0.0.0
[Date] us=969206   server_bridge_pool_end = 0.0.0.0
[Date] us=970251   ifconfig_pool_defined = DISABLED
[Date] us=971286   ifconfig_pool_start = 0.0.0.0
[Date] us=972315   ifconfig_pool_end = 0.0.0.0
[Date] us=973342   ifconfig_pool_netmask = 0.0.0.0
[Date] us=974373   ifconfig_pool_persist_filename = '[UNDEF]'
[Date] us=975430   ifconfig_pool_persist_refresh_freq = 600
[Date] us=976471   ifconfig_pool_linear = DISABLED
[Date] us=977503   n_bcast_buf = 256
[Date] us=978522   tcp_queue_limit = 64
[Date] us=979872   real_hash_size = 256
[Date] us=980957   virtual_hash_size = 256
[Date] us=981989   client_connect_script = '[UNDEF]'
[Date] us=983023   learn_address_script = '[UNDEF]'
[Date] us=984051   client_disconnect_script = '[UNDEF]'
[Date] us=985098   client_config_dir = '[UNDEF]'
[Date] us=986133   ccd_exclusive = DISABLED
[Date] us=987159   tmp_dir = '[UNDEF]'
[Date] us=988182   push_ifconfig_defined = DISABLED
[Date] us=989213   push_ifconfig_local = 0.0.0.0
[Date] us=990257   push_ifconfig_remote_netmask = 0.0.0.0
[Date] us=991294   enable_c2c = DISABLED
[Date] us=992317   duplicate_cn = DISABLED
[Date] us=993340   cf_max = 0
[Date] us=994355   cf_per = 0
[Date] us=995371   max_clients = 1024
[Date] us=996393   max_routes_per_client = 256
[Date] us=997423   client_cert_not_required = DISABLED
[Date] us=998454   username_as_common_name = DISABLED
[Date] us=999482   auth_user_pass_verify_script = '[UNDEF]'
[Date] us=606   auth_user_pass_verify_script_via_file = DISABL
ED
[Date] us=2598   client = DISABLED
[Date] us=3675   pull = DISABLED
[Date] us=4703   auth_user_pass_file = '[UNDEF]'
[Date] us=5732   show_net_up = DISABLED
[Date] us=6752   route_method = 0
[Date] us=7769   ip_win32_defined = DISABLED
[Date] us=8796   ip_win32_type = 3
[Date] us=9814   dhcp_masq_offset = 0
[Date] us=10833   dhcp_lease_time = 31536000
[Date] us=11858   tap_sleep = 0
[Date] us=12875   dhcp_options = DISABLED
[Date] us=13897   dhcp_renew = DISABLED
[Date] us=14915   dhcp_pre_release = DISABLED
[Date] us=15936   dhcp_release = DISABLED
[Date] us=16914   domain = '[UNDEF]'
[Date] us=17914   netbios_scope = '[UNDEF]'
[Date] us=18936   netbios_node_type = 0
[Date] us=20008   disable_nbt = DISABLED
[Date] us=21062 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on
 Oct  1 2006
[Date] us=24501 IMPORTANT: OpenVPN's default port number is no
w 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16
 and earlier used 5000 as the default port.
[Date] us=28053 Static Encrypt: Cipher 'BF-CBC' initialized wi
th 128 bit key
[Date] us=30656 Static Encrypt: Using 160 bit message hash 'SH
A1' for HMAC authentication
[Date] us=32831 Static Decrypt: Cipher 'BF-CBC' initialized wi
th 128 bit key
[Date] us=34750 Static Decrypt: Using 160 bit message hash 'SH
A1' for HMAC authentication
[Date] us=36742 LZO compression initialized
[Date] us=168071 TAP-WIN32 device [VPN] opened: \\.\Global\{1D
9D5ADC-A94D-4C9C-9860-939DE51EDDA0}.tap
[Date] us=170307 TAP-Win32 Driver Version 8.4
[Date] us=171365 TAP-Win32 MTU=1500
[Date] us=172408 Notified TAP-Win32 driver to set a DHCP IP/ne
tmask of 192.168.200.2/255.255.255.0 on interface {1D9D5ADC-A94D-4C9C-9860-939DE
51EDDA0} [DHCP-serv: 192.168.200.0, lease-time: 31536000]
[Date] us=181291 Successful ARP Flush on interface [6] {1D9D5A
DC-A94D-4C9C-9860-939DE51EDDA0}
[Date] us=193667 Data Channel MTU parms [ L:1577 D:1450 EF:45
EB:135 ET:32 EL:0 AF:3/1 ]
[Date] us=195918 Local Options String: 'V4,dev-type tap,link-m
tu 1577,tun-mtu 1532,proto UDPv4,ifconfig 192.168.200.0 255.255.255.0,comp-lzo,c
ipher BF-CBC,auth SHA1,keysize 128,secret'
[Date] us=198889 Expected Remote Options String: 'V4,dev-type
tap,link-mtu 1577,tun-mtu 1532,proto UDPv4,ifconfig 192.168.200.0 255.255.255.0,
comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,secret'
[Date] us=202016 Local Options hash (VER=V4): '406c37da'
[Date] us=203090 Expected Remote Options hash (VER=V4): '406c3
7da'
[Date] us=205965 Socket Buffers: R=[8192->8192] S=[8192->8192]

[Date] us=208088 UDPv4 link local (bound): [undef]:1194
[Date] us=209144 UDPv4 link remote: [IP]:1194
[Date] us=210426 UDPv4 WRITE [60] to [IP]:1194:  DATA
 len=60
[Date] us=694164 TUN READ [42]
[Date] us=695488 UDPv4 WRITE [84] to [IP]:1194:  DATA
 len=84
[Date] us=639092 TUN READ [42]
[Date] us=640809 UDPv4 WRITE [84] to [IP]:1194:  DATA
 len=84
[Date] us=640420 TUN READ [42]
[Date] us=641662 UDPv4 WRITE [84] to [IP]:1194:  DATA
 len=84
[Date] us=716858 TUN READ [54]
[Date] us=718028 UDPv4 WRITE [92] to [IP]:1194:  DATA
 len=92
[Date] us=722067 TUN READ [110]
[Date] us=723296 UDPv4 WRITE [148] to [IP]:1194:  DAT
A len=148
[Date] us=472842 TUN READ [110]
[Date] us=474018 UDPv4 WRITE [148] to [IP]:1194:  DAT
A len=148
[Date] us=643413 TUN READ [54]
[Date] us=644966 UDPv4 WRITE [92] to [IP]:1194:  DATA
 len=92
[Date] us=646891 UDPv4 WRITE [60] to [IP]:1194:  DATA
 len=60
[Date] us=223899 TUN READ [110]
[Date] us=225041 UDPv4 WRITE [148] to [IP]:1194:  DAT
A len=148
[Date] us=974893 TUN READ [110]
[Date] us=976062 UDPv4 WRITE [148] to [IP]:1194:  DAT
A len=148
[Date] us=726184 TUN READ [110]
[Date] us=727320 UDPv4 WRITE [148] to [IP]:1194:  DAT
A len=148
[Date] us=476860 TUN READ [110]
[Date] us=478024 UDPv4 WRITE [148] to [IP]:1194:  DAT
A len=148
[Date] us=227874 TUN READ [110]
[Date] us=229048 UDPv4 WRITE [148] to [IP]:1194:  DAT
A len=148
[Date] us=978920 TUN READ [110]
[Date] us=979234 UDPv4 WRITE [148] to [IP]:1194:  DAT
A len=148
[Date] us=731411 TUN READ [110]
[Date] us=733056 UDPv4 WRITE [148] to [IP]:1194:  DAT
A len=148
[Date] us=735286 TUN READ [110]
[Date] us=736610 UDPv4 WRITE [148] to [IP]:1194:  DAT
A len=148
[Date] us=480976 TUN READ [110]
[Date] us=482162 UDPv4 WRITE [148] to [IP]:1194:  DAT
A len=148
[Date] us=484067 TUN READ [110]
[Date] us=485060 UDPv4 WRITE [148] to [IP]:1194:  DAT
A len=148

-Das vom Server muss ich mir später noch mal ansehen

 

[MaxMuster]

Hallo,

Wie sieht denn die Adresszuordnung auf dem PC aus (ipconfig) wie das Routing (route print)?
Merkwürdig finde ich das "ifconfig 192.168.200.0 255.255.255.0".

Edit Nee, das ifconfig ist so o.k., vielleicht solltest du doch mal versuchen, das Portforwarding per ar7.cfg auf die "Ziel-IP" 0.0.0.0 umzustellen...


Jörg

 

[HWT]

Nach der Änderung der ar7.cfg verbindet er, scheint also zu funktionieren.
Dann kann ich auch nach meinem Umzug im januar mich noch um das Netz daheim kümmern. (wenn ich mich noch etwas an VPN gewöhnt habe) Danke!

 

[hermann72pb]

Danke, Alexander, dass du die Überschrift sachgemäß geändert hast. Kannst du bitte (oder der Eröffner) im OpenVPN-Thread auf der ersten Seite den Hinweis packen, dass es nicht mit VirtualIP läuft. Diese Frage ist nämlich letzte Zeit fast Klassiker geworden.

Danke.

MfG

 

[kriegaex]

Sprich den Thread-Eigentümer an, damit er das macht. Ab 15.3 sollte sich das mit der Startreihenfolge ja dann erledigt haben. Ich schließe dieses Thema hiermit.