Kernel Bug mit openvpn

[olistudent]

Der Bug müsste schon mit der AVM VPN-Lösung auftreten, ansonsten sehe ich keine Chance, wobei ihr trotzdem eine Mail schreiben könnt. Man weiß ja nie, vielleicht schauen sie doch danach.

MfG Oliver

 

[Silent-Tears]

Es wird sicherlich der Verweis kommen, dass es dabei ja um keine originale AVM-Firmware handelt, und Mods werden nicht supportet. Ich denke nicht, dass AVM da was gegen tun wird, wenn man da was meldet. Wenn allerdings jemandem noch irgendwelche Sekundäreffekte auffallen würden, die bei einer originalen AVM-Firmware auch zustande kommen....

 

[kiste]

Hallo,

möchte mich auch mal kurz einklinken. Ich hatte ein Thema zu diesem Thema erstellt:

http://www.ip-phone-forum.de/showthread.php?t=192782

Allerdings habe ich kein Abstürze. Bei mir wird nur der für ca.10 s das Netz (Internet) sehr langsam. Sehr störend ist das während dem Telefonieren, weil da nur noch ein abgehacktes unverständliches Gespräch zu stande kommt. Ein Ping an die Gegenstelle dauert in der Zeit der Aussetzer ca. 7000 ms.
Gibt es mittlerweile etwas Neues?

Kiste

 

[cFirefox]

Neuigkeiten

Hallo Leute,

gibt es mittlerweile Neuigkeiten, was das TAP-LAN-Bridge Problem angeht? Ich hab gestern endlich die Fritzbox 3270 als OVPN Client zum laufen gebracht. Das funktioniert auch alles astrein. Zumindest die ersten 1,5 min...

By the Way, Danke für die Hilfe in diesem Forum, ohne eure Tips hätte ich das nie hinbekommen!

WLAN aus funktioniert zwar, aber das ist ja auch nicht gerade der Sinn der Sache.
Irgendwelche Lösungen am Horizont zu sehen?

Danke!
cFirefox

 

[Silent-Tears]

Aktuell? Nein.

 

[cFirefox]

Hm, das ist ja nicht ermutigend.

Also soll ich die Idee ne Fritzbox 3270 als OVPN Client zu betreiben um mein ganzes Netzwerk über VPN an ein einen OVPN Server zu hängen aufgeben? Zumindest solange ich tap verwende.

Kann ich tunneling irgendwie sinnvoll nutzen, ohne dass am Server allzu große Änderungen vorgenommen werden müssen?

 

[the_freestyler]

Problem besteht weiterhin.
Hat jemand einen Workaround gefunden?

 

[Alex-2.5]

Hallo,

da es mich nun auch mit diesem Problem erwischt hab wollte ich das Thema nochmal pushen und wissen ob denn jemand eine Lösung gefunden hat.

Ich habe das Problem allerdings nur wenn ich die FB direkt ans Modem hänge.
Wenn ich die FB als VPN-Gateway hinter meinem eigentlichen Router nutze, dann hab ich das Problem nicht. Alledings fällt mir gerade ein das ich dann ja nicht über das WLan drauf zugreife sondern über den eigentlichen Internetrouter der mit Kabel zur FB verbunden ist.

mfg
Alex

 

[nicx]

Hallo zusammen,

nach Umstieg von der 7170 auf die 7270 habe ich nun leider auch das Problem dass die Box einen Reboot hinlegt sobald ich mich per OpenVPN verbinde. Ich nutze ebenfalls bridged TAP. Komischerweise funktioniert das ganze nach dem Reboot, d.h. OpenVPN verbindet sich dann ganz normal. Kann das jemand erklären?

Gruss,
nicx...

PS: Ich nutze kein Freezt sondern ein OpenVPN binary mit der originalen AVM Firmware. TUN kann ich nicht nutzen da ich zwingend WOL Pakete durch den Tunnel schicken möchte, das funktioniert so weit ich weiß nur im TAP mode.

 

[Silent-Tears]

Dann bist du hier eigentlich falsch, denn dies ist das Freetz-Unterforum.

 

[nicx]

Dann bist du hier eigentlich falsch, denn dies ist das Freetz-Unterforum.

naja dann ist wohl der ganze Thread falsch da ja schon festgestellt wurde dass dieses Problem nicht mit Freetz zusammenhängt

gruss,
nicx...

 

[Fraggy86]

lan anschlüsse trennen

hallo,

hat jemand schonmal versucht per cpmaccfg die Lanschnittstellen zu trennen und dann eine zweite Bridge zu machen die dann per Lan-Kabel mit dem richtigen Netzwerk zu verbinden ? Habe noch keine Zeit gehabt das auszuprobieren aber vielleicht schmiert dann der Kernel nicht ab.

Gruss Fraggy

 

[RalfFriedl]

Wenn schon OT, dann gleich richtig?

 

[nicx]

Wenn schon OT, dann gleich richtig?

Vielleicht kann ja ein Moderator den Thread verschieben? Andernfalls dürfen wir wohl hier nichts mehr schreiben

Gruss,
nicx...

 

[RalfFriedl]

Das bezog sich auf den Beitrag von Fraggy86, und Verschieben hilft da auch nicht weiter.

Oder kannst Du mir erklären, was dieser Thread mit cpmaccfg zu tun hat?

 

[Fraggy86]

sobald sich ath0 mit tap0(im verbundenen zustand) in einer bridge befinden schmiert die fritzbox ab, also wäre naheliegend die lan anschlüsse zu trennen und per kabel physikalisch eine brücke zu bauen. da es schließlich noch keinen neuen treiber fürs wlan gibt. :spocht:

 

[nicx]

und gibt es immer noch keine lösung zum problem?

gruss,
nicx...

 

[Fraggy86]

also ich habs mittlerweile gelöst mit kernel replacement und freetz funktionierts 74.04.80 mit freetz 1.1.2


cd /tmp
mkdir /tmp/myvpn
ln -s /usr/sbin/openvpn /tmp/myvpn/myvpn
/tmp/myvpn/myvpn --mktun --dev tap0

brctl addif br0 tap0
ifconfig tap0 up
ifconfig tap0 mtu 800

echo "

#dev-node /tmp/myvpn/myvpn

port 443
proto udp
dev tap0
mode server
tls-server
#ca ca.crt
#cert server.crt
#key server.key
#dh dh1024.pem
push "dhcp-option DNS 192.168.178.1" # push DNS entries to openvpn client
push "route-gateway 192.168.178.1 255.255.255.0" # push default gateway
push "redirect-gateway"
client-to-client
keepalive 10 120
mssfix
verb 4
comp-lzo


ca /tmp/myvpn/ca.crt
dh /tmp/myvpn/dh1024.pem
cert /tmp/myvpn/server.crt
key /tmp/myvpn/server.key
" > /tmp/myvpn/ipsec.config

echo "
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
" > /tmp/myvpn/ca.crt
echo "
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
" > /tmp/myvpn/server.key
chmod 600 /tmp/myvpn/server.key
echo "
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
" > /tmp/myvpn/server.crt
echo "
-----BEGIN DH PARAMETERS-----

-----END DH PARAMETERS-----
" > /tmp/myvpn/dh1024.pem

/tmp/myvpn/myvpn --config /tmp/myvpn/ipsec.config &
brctl addif lan tap0

 

[the_freestyler]

Des Rätsels Lösung scheint wohl die MTU von 800 zu sein? Der Rest sieht sehr normal aus.

 

[nicx]

Des Rätsels Lösung scheint wohl die MTU von 800 zu sein? Der Rest sieht sehr normal aus.

so wie ich das verstehe ist des rätsels lösung der ersetzte kernel. oder etwa doch nicht?

gruss,
nicx...