nach openvpn-konfigänderung ist das interne Netzwerk tot

iXware

Neuer User
Mitglied seit
21 Jun 2004
Beiträge
54
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

ich wollte heute bei meiner Fritzbox 6370 (mit freetz) eine kleine Änderung an der openvpn-konfig vornehmen. Leider ist mit dabei scheinbar ein Fehler unterlaufen, den ich aber nicht nachvollziehen kann. Nach der Änderung und dem Restart des openvpn-Dienstes ist das interne Netzwerk nicht mehr erreichbar. Nach einem Reboot hab ich ca. 10 Sekunden in denen ich per Webgui oder per ssh auf die Box komme. nur wie kann ich per ssh am schnellsten das openvpn so umkonfigurieren, daß es beim reboot nicht automatisch startet? Könnte mir da jemand helfen? per Webgui schaffe ich es nicht, den Dienst in den nicht ganz 10 Sekunden abzuschalten.
 
Es gibt einen "kill switch" für Freetz ... ist im Freetz-Wiki beschrieben.

Die Frage, was für ein DOCSIS-Modell eine 6370 denn sein könnte (rein von der Systematik her schließe ich auf DOCSIS), verkneife ich mir.
 
die 6370 sind nur dicke Finger... ;-) sollte 7360 heißen ...
aber im wiki hab ich nichts gefunden... kannst Du mir mal bitte nen Link geben?
 
"ds_off" hieß der mal ... keine Ahnung, ob das im Environment immer noch ausgelesen und gesetzt wird aus "kernel_args" (das ist dann das andere "buzzword" für die erfolgreiche Suche).
 
Neben "ds_off" (bei dem dann auch, weil "ohne freetz" gestartet wird, ssh weg wäre) kannst du:

OpenVPN stoppen ("rc.openvpn stop") oder gleich
die Konfig löschen ("rm /tmp/flash/openvpn.diff ; modsave flash")

Dann ist für das OpenVPN alles wieder auf Start.

Die erste Variante gäbe dir natürlich die Möglichkeit, den Fehler zu finden, das ginge auch, wenn du in der zweiten die Datei nur umbenennst statt löscht.

[EDIT]


Weitere Alternativen: Den "Autostart" aus "deiner" Config entfernen:


sed -i '/AUTOSTART/ d' /tmp/flash/openvpn.diff ; modsave flash


oder "ganz simpel" ein laufendes OpenVPN stoppen: 'killall openvpn '
Falls das OpenVPN da noch nicht läuft, hilft das nichts; dann könnest du das aber auch "in der Zukunft" killen, so in dieser Art:

(sleep 15; killall openvpn) &
 
Zuletzt bearbeitet:
ok danke. auf ersteres hätte ich eigentlich alleine kommen müssen... es ist halt einfach zu warm und früh hatte ich zu viel streß. aber jetzt gehts ja wieder.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.