Openvpn mit drei FB. Viele Fragen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
B

blitzfritz

Neuer User
Mitglied seit
6 Okt 2012
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen!

Ich bin relativ neu im Thema, deswegen viel Fragen. Ich habe hier schon viel gelesen und mit Linux/openvpn kenne ich mich eigentlich ganz gut aus. Geht also mehr um images backen, usw.

Also, ich habe eine 7330 zum openvpn server gemacht. Diese steht in einer DMZ. Heißt port 1194 wird von einem anderen router auf diese FB umgeleitet. Der server läuft zwar, aber ich brauche noch mehr Funktionen. Problem ist, dass ich kein image mehr im trunk gebaut bekomme. Stable gibt es nicht für die 7330. Das ganze hängt am ssl.so. Make bricht ab, weil was im Ordner freetz-devel/toolchain/build/mips_gcc-4.6.3_uClibc-0.9.32.1/mips-linux-uclibc/usr/lib/ nicht da ist. Genaue Fehlermeldung kann ich später posten. Vor ein paar Tagen ging das noch.
Weitere Probleme mit der 7330: Die Zeit steht immer auf 01.01.1970, wenn man sich auf die Konsole einloggt. In der FB ebene stimmt die Zeit aber. Dadurch kann ich oenvpn nicht starten, weil die keys und certs noch nicht gültig sind. Stelle ich die Zeit per Hand mit date ein, dann stürzt die client 7330 ab, die server 7330 läuft aber.
Wie kann ich den port 1194 auf dieser Box freigeben? Auf der FB ebene gibt es anscheinend keine Portfreigaben mehr. Mit einem neuen image, welches das AVM-FW-modul enthält könnte ich das tun, aber ich kriege ja kein image mehr gebaut.

Bei der 7270 im stable fehlt die original Firmware:

ERROR: Could not download firmware image. See http://trac.freetz.org/wiki/FAQ#Couldnotdownloadfirmwareimage for details.
make: *** [dl/fw/FRITZ.Box_Fon_WLAN_7270_v3.en-de-es-it-fr.74.04.90.image] Fehler 3

Nehme ich trunk, dann kommt wieder ser ssl.so-Fehler. Fazit: Auf dieser Box kriege ich also gar kein freetz hin.

Die 7570vdsl macht kaum Probleme. openvpn server mit static key klappte fast auf Anhieb.

Fragen sind also:

-was ist mit trunk los? Warum kann man kein image mehr backen?
-warum stimmt die Zeit nicht?
-hat jemand eine original Firmware für die 7270 (stable)?
.wie kann ich den port 1194 auf machen?

Vielen Dank für Hinweise!! Heute abend mache ich weiter. Dann kann ich mal genaue Fehlermeldungen posten.

Gruß,

blitzfritz
 
Soeben noch mal kompiliert. Hier die Fehlermeldungen:

chmod 755 /home/fritz/temp/freets/freetz-trunk/freetz-devel/toolchain/build/mips_gcc-4.6.3_uClibc-0.9.32.1/mips-linux-uclibc/usr/lib/libssl.so.; mkdir -p packages/target-mips_uClibc-0.9.32.1/root/usr/lib/freetz/; cp -a /home/fritz/temp/freets/freetz-trunk/freetz-devel/toolchain/build/mips_gcc-4.6.3_uClibc-0.9.32.1/mips-linux-uclibc/usr/lib/libssl.so. packages/target-mips_uClibc-0.9.32.1/root/usr/lib/freetz/; /home/fritz/temp/freets/freetz-trunk/freetz-devel/toolchain/build/mips_gcc-4.6.3_uClibc-0.9.32.1/mips-linux-uclibc/bin/mips-linux-uclibc-strip --remove-section={.comment,.note,.pdr} packages/target-mips_uClibc-0.9.32.1/root/usr/lib/freetz/libssl.so.;
chmod: Zugriff auf »/home/fritz/temp/freets/freetz-trunk/freetz-devel/toolchain/build/mips_gcc-4.6.3_uClibc-0.9.32.1/mips-linux-uclibc/usr/lib/libssl.so.“ nicht möglich: Datei oder Verzeichnis nicht gefunden
cp: Aufruf von stat für »/home/fritz/temp/freets/freetz-trunk/freetz-devel/toolchain/build/mips_gcc-4.6.3_uClibc-0.9.32.1/mips-linux-uclibc/usr/lib/libssl.so.“ nicht möglich: Datei oder Verzeichnis nicht gefunden
/home/fritz/temp/freets/freetz-trunk/freetz-devel/toolchain/build/mips_gcc-4.6.3_uClibc-0.9.32.1/mips-linux-uclibc/bin/mips-linux-uclibc-strip: 'packages/target-mips_uClibc-0.9.32.1/root/usr/lib/freetz/libssl.so.': No such file
make: *** [packages/target-mips_uClibc-0.9.32.1/root/usr/lib/freetz/libssl.so.] Fehler 1

Kann mir mal jemand einen Tipp geben? Danke und Gruß,

blitzfritz
 
Fange bitte von vorne an, lege die Verzeichnisse neu und checke bitte komplett neu aus der Repository aus. Bitte auch keine .config übernehmen.
Desweiteren benutze bitte hier CODE-Tags, wenn du etwas aus dem Shell-Fenster hier postest.
Und bitte nicht 1000 Fragen auf einmal stellen. Versuch bitte deine Probleme Schritt-für-Schritt zu lösen. Fange mal z.B. mit der Zeit an. Die Zeit hat sicherlich nichts mit deinem selbst erstellten OpenVPN zu tun. Da würde ich eher tippen, dass die Box zunächst mal richtig im ATA-Modus laufen sollte und zwar als Klient von dem eigentlichen Router. Wenn der Router auch von AVM wäre, wäre es auf jeden Fall machbar. Das habe ich so bei mir am Laufen. Ob die Zeit dann richtig läuft, habe ich allerdings nicht gecheckt. Mit dem Zeitserver gab es doch einige Lösungen mit einem eigenen NTP-Klient als Ersaz für AVM-Klient.

MfG
 
blitzfritz schrieb:
Kann mir mal jemand einen Tipp geben? Danke und Gruß,
Zum Vergrößern anklicken....
Warum benutzt Du nicht die Suche? Hier im IPPF gibt es 2 aktuelle Threads mit diesem "Problem". Z. B., siehe diesen Thread: " http://www.ip-phone-forum.de/showthread.php?t=252356 "
 
Danke für die Antworten. Ich habe viel gesucht, bin aber nicht weitergekommen. Deswegen meine Fragerei.

Stimmt jedoch nicht so ganz. Ich habe jetzt ein image für die 7330. Ich habe explizit eine ssl Version im Menü ausgewählt und dann ging es. Vorher natürlich nochmal sauber von vorne angefangen. Die alte .conf habe ich aber übernommen. Klappte trotzdem. Damit bin ich schon mal wieder weiter.

Doch, die Zeit hat was mit den Zertifikaten zu tun. Die mögen es nämlich nicht wenn man die jetzt erzeugt und dann auf eine Zeitreise in die Vergangenheit schickt. Openvpn startet somit schlicht nicht. OK, jetzt habe ich ja ein image und kann erstmal weitere Tests machen.

Bleibt also noch wer kann mir mal die passende original Firmware für den 7270 zur Verfügung stellen? Den Port kann ich jetzt ja öffnen ;)

Blitzfritz
 
blitzfritz schrieb:
Stimmt jedoch nicht so ganz.
Zum Vergrößern anklicken....
Was stimmt nicht?
blitzfritz schrieb:
Ich habe explizit eine ssl Version im Menü ausgewählt und dann ging es. Vorher natürlich nochmal sauber von vorne angefangen.
Zum Vergrößern anklicken....
Das habe ich doch geschrieben:
Code: 
- [b]select[/b] your fritz.box, the transmission-client, [b]the version of openssl[/b] and create the .config file, with "make menuconfig":
Code: 
http://www.ip-phone-forum.de/showthread.php?t=252326&p=1861900&viewfull=1#post1 861900
 
sf3978 schrieb:
Was stimmt nicht?

Damit meinte ich, dass ich doch weiter gekommen bin ;)

Das habe ich doch geschrieben:
Code: 
- [b]select[/b] your fritz.box, the transmission-client, [b]the version of openssl[/b] and create the .config file, with "make menuconfig":
Code: 
http://www.ip-phone-forum.de/showthread.php?t=252326&p=1861900&viewfull=1#post1 861900
Zum Vergrößern anklicken....

Klar, nur habe ich diese Dinge in der Zwischenzeit selbst herausgefunden. Gut, ich teste weiter. Fragen werden sich eh weitere ergeben.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 770 (Mitglieder: 30, Gäste: 740)

Neueste Beiträge

Statistik des Forums

Themen
246,780
Beiträge
2,257,364
Mitglieder
374,824
Neuestes Mitglied
schokokeksdose
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück