OpenVPN-Paket

Momentan: Nein, das gibt es nicht.
Wenn du das Logging eingeschaltet hast, kannst du den Inhalt von /var/log/openvpn.log anzeigen lassen.

Jörg

EDIT: Du kannst aber im Freetz "make menuconfig" noch "Enable Management Console" anwählen, und dann die Management-Schnittstelle abfragen.
 
Danke für die schnelle Antwort. /var/log/openvpn.log ist erstmal eine gute Alternative. Das "Momentan" lässt ja erwarten, dass sowas für die Zukunft zumindest angedacht ist. ;)
 
dass sowas für die Zukunft zumindest angedacht ist.
Wenn sich jemand findet, der sinnvolle Ergänzungen macht, ist das immer gern gesehen ;-).
Ansonsten sind zusätzliche Features immer von "Zeit und Lust" von wenigen abhängig. Es ist vieles möglich und sinnvoll, aber nicht alles machbar...

Jörg
 
Hätte ich die Zeit und die Ahnung... :)

Naja, noch eine andere Sache: nutzt openvpn irgendwie eine andere Zeit? Siehe unten:

/var/mod/root # date
Sun Mar 28 15:36:51 CEST 2010
/var/mod/root # head -n 2 /var/log/openvpn.log
OpenVPN CLIENT LIST
Updated,Sun Mar 28 13:36:11 2010


Wobei ich gerade sehe, dass CEST ja sowieso nicht ganz korrekt ist. Macht das einen Unterschied?
 
Zuletzt bearbeitet:
Wie konfiguriere ich OpenVPN für die Nutzung der Management console? Zeile "management localhost 1234" in /var/mod/etc/openvpn.conf? Oder Änderung der Zeile "export OPENVPN_MGMNT='#'" (falls ja, wie muss diese aussehen?)?
 
Wie konfiguriere ich OpenVPN für die Nutzung der Management console?
Es gibt dafür keine direkte Unterstützung in der GUI.
Du solltest dich "als Experte" zu erkennen geben ;-) und den Haken setzen.
In der Zeile für "Zusatzparameter" kannst du dann noch zusätzliche Optionen eintragen, die direkt in die Config kommen.


Jörg
 
Hatte ich schon so gemacht, so als "Experte". Eine Idee, was die unterschiedlichen Zeiten angeht?
 
Das wird dort tatsächlich "UTC" sein. Du kannst ja mal versuchen, vor dem Aufruf des OpenVPN Binary die TZ zu setzen:
Code:
sed "/scriptname##/ aexport TZ='CET-1CEST-2,M3.5.0/02:00:00,M10.5.0/03:00:00'" /etc/init.d/rc.openvpn > /tmp/rc.openvpn
chmod +x /tmp/rc.openvpn
mount -o bind /tmp/rc.openvpn /etc/init.d/rc.openvpn

Jörg
 
Static-Key Konfiguration und Internet

Hallo,
ich habe nach dieser Anleitung den OpenVPN-Server in meiner FBF-7170 konfiguriert. Als OpenVNC-Client verwende ich ein Windows-Mobile 6.1 Handy. Ich habe die Konfiguration für static-Key 1:1 übernommen. Das Handy verbindet sich auch mit dem Server. Wenn ich allerdings eine Internetverbindung aufbauen will, bekomme ich am Handy die Fehlermeldung:
Die Seite kann nicht angezeigt werden da entweder der Server nicht gefunden wurde, oder ein DNS-Fehler aufgetreten ist.
Ich kann die Domain der aufgerufenen Seite aber erfolgreich vom Handy aus anpingen. Für die Tests habe ich das Handy über WLAN mit der FritzBox verbunden.
Fehlt für die Verbindung zum Internet noch eine Einstellung?
 
Zuletzt bearbeitet:
Korrigiere doch mal den Link so, dass man ihm folgen kann ;-) Sonst weiß man ja nicht, was du konfiguriert hast....

Jörg

EDIT Falls du die Wiki-Anleitung meinst, ein Hinweis dazu:
Das Beispiel ist "nur" für eine Verbindung, damit kannst du nicht "durch die FB" ins Internet. Dafür müsste "redirect-gateway" in die Client-Config...
 
Zuletzt bearbeitet:
Ich hab den Link korrigiert. War mein Fehler.
redirect-gateway hat das Problem gelöst.
Danke.
 
Hallo,

ich versuche gerade OpenVPN auf einer 7141 ans laufen zu bringen und habe mich dabei an diese Anleitung gehalten.
Ich habe jedoch ein ganz banales Problem bei der configuration, das ich bisher nicht lösen konnte:
Obwohl ich per Telnet zunächst
Code:
echo 0 > /tmp/flash/security && modsave
ausgeführt habe, werden keine Änderungen der Einstellungen übernommen. Wenn ich z.B. den Starttyp auf "Automatisch" setze und auf "Übernehmen" klicke steht im Titel der Seite zwar "OpenVPN: Speichern ..." aber die Einstellungen werden nicht übernommen. Das hochladen von Zertifikaten klappt jedoch problemlos. Hat jemand eine Idee?
 
Welche Freetz Version nutzt du? Im trunk ist die security nicht mehr in /tmp/flash. Auch wenn dein Problem wahrscheinlich nicht damit zu tun hat.

MfG Oliver
 
Ich habe die aktuelle Version aus dem Trunk genommen (inkl. dem Patch (7170_7141) von heute morgen :mrgreen:)
Ich hatte schon nach der security gesucht, da ich in /tmp/flash nicht fündig geworden bin...
Falls der aktuele Pfad nun /var/tmp/flash/mod ist, wo auch eine security liegt, die hat auch den Inhalt 0

Ich kann den OpenVPN service auch manuell über das Webinterface starten, dummerweise nur mit der Standard config, da sich diese eben nicht ändern lässt. Leider habe ich die openvpn.config noch nicht auf der Box gefunden, sonst hätte ich sie mal manuell geändert, um zu schauen, dass wenigstens der Rest funzt
 
Ist da eventuell eine deutlich ältere OpenVPN-Version drauf gewesen? Dann versuche mal, zuerst "Standard" zu laden...

Jörg
 
Hallo,
eigentlich ist da zuvor noch garkeine OpenVPN-Version drauf gewesen und die Standard config funktioniert, das sagte ich ja schon. Ich werde noch mal den aktuellen trunk neu auschecken und noch mal das image bauen, vielleicht ist gestern beim debuggen für den o.g. Patch doch irgendetwas kaputt gegangen. Trotzdem schon einmal vielen Dank für Eure Hilfe und

@oliver schön, dass das mit dem Pach so schnell und einfach funktioniert hat. Wenn man noch nie so nen Ticket aufgemacht hat, dann traut man sich ja doch nicht so recht... (evtl. hat man was übersehen oder nicht gründlich genug gesucht etc.)

Ich bin auf jeden Fall beeindruckt wie groß und professionell das Freetz-Project in den letzten Jahren geworden ist. Wenn ich da an die Anfänge zurückdenke, wo man noch Angst hatte seine Box zu bricken, geht das heute mit ein wenig Lektüre schon fast wie von selbst! DANKE für Euer Engagement.

PS: Wenn ich ich OpenVPN am Laufen habe, werde ich mal die neue OpenVPN Version 2.1.2 testen. Da das nur nen Bugfix release ist, sollte die Version nicht allzu große Probleme machen. Ich gebe dann nen kurzes Feedback, dann könnte man ja leicht das entsprechende config-file in Freetz anpassen.

Update:
Die neu übersetzte Version funktioniert wie gewünscht, habe jetzt OpenVPN mit Zertifikaten am laufen. Habe dazu auch die aktuelle OpenVPN Version 2.1.2 benutzt, funktioniert wunderbar! Ich weiß ja nicht wie/wann das Freetz Projekt aktualisierte Pakete aufnimmt, aber das OpenVPN update funktionierte bei mir ohne Probleme.
 
Zuletzt bearbeitet:
Hallo zusammen,

Habe mir ein Freetz Alien Image gebaut für meinen Speedport W701V mit OpenVPN, PPTPD, PPTP. Mein Ziel ist es also den W701V lediglich als VPN Server zu missbrauchen, welcher hinter einer FB 7270 hängt.
PPTP funktioniert mit Windows Client's einwandfrei, leider jedoch nicht mit meinem Android Phone da Android ein paar Schwierigkeiten mit den üblichen Verschlüsselungen hat (Geht nur mit einem Windows 2003 Server der den PPTP Server macht).

Also habe ich mich daran gemacht OpenVPN aufzusetzen und habe Schrittweise das HowTo zum Paket durchgearbeitet: http://trac.freetz.org/wiki/packages/openvpn

Problemlos klappte bisher eine einfache Verbindung mit Static.key sowie die einfache Verbindung mit Zertifikaten.

Ziel ist es jedoch für mich zugriff auf das ganze Netz via OpenVPN zu bekommen was dann also dem Bridging entspricht und genau hier beiße ich mir gerade die Zähne aus!

Und muss sagen das, dass Howto in diesem Punkt ein wenig seltsam wird:
1. Wird als Port 443 TCP benutzt
2. Verschlüsselung AES 256
3. LZO Kompimierung wird auf dem Screenshot nicht gezeigt ist aber in den Configs eingebaut.

Ich habe mich davon also nicht weiter beirren lassen und meine Config mit:
1. Port 1194 TCP (Testweise UDP)
2. Verschlüsselung AES 128
3. Mit und ohne LZO

aufgebaut.

Problem ist das die Route via Push & Pull nicht übergeben wird, so sieht es zumindest auf dem Client aus, da via PULL 10 mal die Route abfragt, bis er dann die Verbindung abbricht.

Daher meine Frage gibt es jemanden der das ganze mit AES128 auf Port 1194 zum laufen bekommen hat!?

Vielleicht könnt ja jemand mal eine entsprechende Config ins Forum stellen, die in der Form auch wirklich funktioniert hat.. !?

lg & Danke
Kai
 
Zuletzt bearbeitet:
Vielleicht postest du mal ein Debug Log?

MfG Oliver
 
Hi Oliver,

Stelle heute Abend alles rein, muss jetzt erst mal los zur Arbeit.

Beim stöbern bin ich aber noch über folgenden Ansatz gestolpert:
http://www.ip-phone-forum.de/showthread.php?t=221433

Sollte mir wohl mal einen etwas älteren Client saugen ;)

... Schauen wir mal, freue mich heute Abend wieder 5-10 Std. "AbFritzen" *gg*
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.