OpenVPN-Paket

Die stderr/stdin Umleitung erzeugt (bei mir) einen Fehler.
So kann Beides ohne das -q Flag umgeleitet werden...
Code:
ping -w2 192.168.43.105 &>/dev/null && echo positiv ${?} || echo negativ ${?}
(Getestet mit busybox ash)
 
Ist so ja auch kürzer...

Aber, interessehalber, was gibts denn für einen Fehler?!?
Code:
root@fritz:/var/mod/root# 
root@fritz:/var/mod/root# ping -q -w 2 192.168.43.105   1&>2 2>/dev/null && echo positiv ${?} || echo negativ ${?}
negativ 1
root@fritz:/var/mod/root# ping -q -w 2 8.8.8.8   1&>2 2>/dev/null && echo positiv ${?} || echo negativ ${?}
positiv 0
root@fritz:/var/mod/root# ping -w2 192.168.43.105 &>/dev/null && echo positiv ${?} || echo negativ ${?}
negativ 1
root@fritz:/var/mod/root# ping -w2 8.8.8.8  &>/dev/null && echo positiv ${?} || echo negativ ${?}
positiv 0
root@fritz:/var/mod/root#
 
busybox ash...
Code:
/system/xbin/ping -q -w 2 8.8.8.8 1&>2 2>/dev/null
ash: can't create 2: Read-only file system
 
Zuletzt bearbeitet:
Mein Fehler. Warum geht das überhaupt? Umleitung auf stderr wäre ja "1>&2". Peinlich ...
 
Auf read/write wurde die Datei 2 erstellt mit Inhalt das 0.0.0.1 erfolglos gepingt wurde.
Auf nem Mobile fällts auf wegen: Read-only
 
Zuletzt bearbeitet:
Mittels cron sollte das recht einfach möglich sein.
z.B. alle 5 Minuten testen, ob OpenVPN läuft (oder sogar, ob man "die Gegenseite" per Ping erreicht) und ansonsten z.B. ein "rc.openvpn restart" absetzen.

"Aus dem Kopf" also z.B. sowas in der crond, um alle 5 Minuten zu testen, ob in 2 Sekunden zumindest eine Antwort auf ein Ping der anderen Seite ankommt:

Code:
*/5 * * * *    ping -q -w 2 <ip.der.anderen.seite> 1>&2 2>/dev/null || rc.openvpn restart

[EDIT:] den fehlerhaften Befehl, auf den der nächste Beitrag hinweist, korrigiert. Dort stand vorher fälschlich "1&>2" statt "1>&2"




Danke, nachdem mein OpenVPN gerade wieder ausgestiegen ist, habe ich es eingebaut.

Mit crontab -e ist korrekt?
Weil das ist leer.
Es gibt ja auch keine /etc/crontab ???
 
Hmm, hatte seit 0 Uhr kein VPN.

Wenn ich in der Rudishell rc.openvpn restart eingebe, gibt die rudishell auch zurück:
sh: rc.openvpn: not found
 
Ich habe glaube ich was sehr dummes gemacht.
Habe für einen Kumpel das identische Setting wie meines aufbauen wollen.
Kam bloß auf die doofe Idee var/media/ftp/FRITZ/openvpn/ zu nehmen.

Nunja:
Server:
Code:
proto tcp-server
dev tun
ca /var/media/ftp/FRITZ/openvpn/ca.crt
cert /var/media/ftp/FRITZ/openvpn/server.crt
key /var/media/ftp/FRITZ/openvpn/server.key
dh /var/media/ftp/FRITZ/openvpn/dh2048.pem
tls-server
tls-auth /var/media/ftp/FRITZ/openvpn/static.key 0
port 1194
ifconfig 192.168.200.1 255.255.255.0
push "route-gateway 192.168.200.1"
topology subnet
push "topology subnet"
push "route 192.168.178.0 255.255.255.0"
max-clients 9
mode server
ifconfig-pool 192.168.200.100 192.168.200.250
push "route 192.168.200.1"
route 192.168.188.0 255.255.255.0 192.168.200.2
tun-mtu 1500
mssfix
log /var/tmp/debug_openvpn.out
verb 3
cipher AES-128-CBC
comp-lzo
float
keepalive 10 120
status /var/log/openvpn.log
client-config-dir /var/media/ftp/FRITZ/openvpn/clients_openvpn
persist-tun
persist-key

Client
Code:
proto tcp-client
dev tun
ca /var/media/ftp/FRITZ/openvpn/ca.crt
cert /var/media/ftp/FRITZ/openvpn/Fritzbox-Mobil.crt
key /var/media/ftp/FRITZ/openvpn/Fritzbox-Mobil.key
tls-client
tls-auth /var/media/ftp/FRITZ/openvpn/static.key 1
remote XXX.myfritz.net
nobind
pull
redirect-gateway
tun-mtu 1500
#mssfix87.174.46.196
log /var/tmp/debug_openvpn.out
verb 3
cipher AES-128-CBC
comp-lzo
float
keepalive 10 120
resolv-retry infinite
status /var/log/openvpn.log
persist-tun
persist-key
http-proxy XXX.XX.XX.XX XXXX

Fehlermeldung auf Client Seite:
Code:
cat /var/tmp/debug_openvpn.out
Sat Jul 22 00:26:02 2017 OpenVPN 2.3.14 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [IPv6] built on Feb  3 2017
Sat Jul 22 00:26:02 2017 library versions: OpenSSL 0.9.8zh 3 Dec 2015, LZO 2.09
Sat Jul 22 00:26:02 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sat Jul 22 00:26:02 2017 WARNING: file '/var/media/ftp/FRITZ/openvpn/Fritzbox-Mobil.key' is group or others accessible
Sat Jul 22 00:26:02 2017 WARNING: file '/var/media/ftp/FRITZ/openvpn/static.key' is group or others accessible
Sat Jul 22 00:26:02 2017 Control Channel Authentication: using '/var/media/ftp/FRITZ/openvpn/static.key' as a OpenVPN static key file
Sat Jul 22 00:26:02 2017 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jul 22 00:26:02 2017 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jul 22 00:26:02 2017 Socket Buffers: R=[87380->87380] S=[16384->16384]
Sat Jul 22 00:26:02 2017 Attempting to establish TCP connection with [AF_INET]XXX.XX.XX.XX:XXXX [nonblock]
Sat Jul 22 00:26:03 2017 TCP connection established with [AF_INET] XXX.XX.XX.XX:XXXX
Sat Jul 22 00:26:03 2017 Send to HTTP proxy: 'CONNECT XXX.myfritz.net:1194 HTTP/1.0'
Sat Jul 22 00:26:03 2017 HTTP proxy returned: 'HTTP/1.0 503 Service Unavailable'
Sat Jul 22 00:26:03 2017 HTTP proxy returned bad status
Sat Jul 22 00:26:03 2017 SIGTERM[soft,init_instance] received, process exiting

Es sieht für mich aus, als könnte der Proxy Server den Fritz!Box Server nicht erreichen, was mich wundert.
Allerdings erscheint im Log des Servers auch keine Meldung, dass sich jemand verbinden wollte.
Über eine Mobilfunkverbindung funktioniert ssh -v -v -v -p1194 xxx.myfritz.net

Was wir sonst noch an Einstellungen vorgenommen haben:
in die ar7.cfg
Code:
internet_forwardrules = "tcp 0.0.0.0:443 0.0.0.0:443 0 mark 1",
                                "tcp 0.0.0.0:1194 0.0.0.0:1194 #openvpn";
und (wahrscheinlich gar nicht benötigt)
Code:
interfaces = "eth0", "eth1", "eth2", "eth3", "wlan", "plc",
                             "tap0";

Was ist der Fehler?


Hmm, hatte seit 0 Uhr kein VPN.

Wenn ich in der Rudishell rc.openvpn restart eingebe, gibt die rudishell auch zurück:
sh: rc.openvpn: not found
Ok, aber in der telnet geht es...
 
Zuletzt bearbeitet:
Also, das mit dem rc.openvpn könnte ein Pfad-Problem sein, dann hilft wohl ein "/mod/etc/init.d/rc.openvpn" stattdessen.

Wo die Daten liegen, sollte egal sein, also auch "/var/media/ftp/".

Ob das jetzt am Proxy liegt oder was auch immer, keine Ahnung. Grundsätzlich funktioniert der Proxy aber?
Also, der (natürlich blödsinnige) Aufruf von "http://XXX.myfritz.net:1194" über diesen Proxy ist auf dem VPN-Server im Log sichtbar?
 
Also, das mit dem rc.openvpn könnte ein Pfad-Problem sein, dann hilft wohl ein "/mod/etc/init.d/rc.openvpn" stattdessen.
Danke, probiere ich
Also zumindestens in der Rudishell geht es dann,
habs mal eingetragen, mal schauen

Wo die Daten liegen, sollte egal sein, also auch "/var/media/ftp/".

Ob das jetzt am Proxy liegt oder was auch immer, keine Ahnung. Grundsätzlich funktioniert der Proxy aber?
Also, der (natürlich blödsinnige) Aufruf von "http://XXX.myfritz.net:1194" über diesen Proxy ist auf dem VPN-Server im Log sichtbar?

Ja, da meine eigene Fritzbox genau diesen Proxy nutzt.

Habe mittlerweile festgestellt, dass die ar7.cfg einfach nicht geändert wird und somit der 1194 wahrscheinlich nicht offen ist....
Keine Ahnung warum SSH funktioniert hat, vielleicht war ich mit dem AVM-VPN verbunden...

Habe dazu nen eigenen Thread eröffnet.
https://www.ip-phone-forum.de/threads/ar7cfg-übernimmt-einstellungen-nicht.296253/
 
Zuletzt bearbeitet:
Danke, probiere ich
Also zumindestens in der Rudishell geht es dann,
habs mal eingetragen, mal schauen

Hmm, hatte heute wieder ne Unterbrechung und hab 10 Minuten gewartet, leider nichts =(
cgi-bin/file/mod/crontab
Code:
*/5 * * * * ping -q -w 2 192.168.2.1 1>&2 2>/dev/null || /mod/etc/init.d/rc.openvpn restart
 
Hmm, hatte heute wieder ne Unterbrechung und hab 10 Minuten gewartet, leider nichts =(
cgi-bin/file/mod/crontab
Code:
*/5 * * * * ping -q -w 2 192.168.2.1 1>&2 2>/dev/null || /mod/etc/init.d/rc.openvpn restart

Ich würde REBOOT vorziehen, das ist dann die sauberste Angelegenheit und den Timer dafür höher setzen.
So läuft es bei mir :
*/60 * * * * ping -q -w 2 192.168.2.1 1>&2 2>/dev/null || /sbin/reboot

Unter bestimmten Bedingungen lässt sich openvpn auch nicht mehr Starten.
z.b. wenn alte Routen beim Stop nicht zurück gesetzt werden konnten, oder (als Client) man vom Openvpn Server eine andere Tunnel IP zugewiesen bekommt...
Und nochmal Danke für den den Syntax des CRONTAB Eintrags, den habe ich bei mir hier so eingepflegt.
Hatte mich auch schon des öfteren vom Zugriff auf die Box ausgeschlossen, da der Openvpn nicht mehr lief und der "Internetzugriff auf die FRITZ!Box über HTTPS" hier immer abgeschaltet ist.
 
Zuletzt bearbeitet:
Hallo,
Vielen Dank für eure Hilfe.
Ich wusste nicht das man den crondienst extra aktivieren musste, jetzt gehts.

Mein Kumpel nutzt ne sehr ähnlich config wie ich und hat heute mein neues Freetz image mit OpenVPN 2.4 und FritzOS 6.90 eingespielt.
Sowohl auf der Server-FritzBox 7490 als auch auf der Client-Fritzbox 7490

Leider scheint etwas mit der Route nicht zu funktonieren.
Die FritzBox erreicht das andere Netz, aber keins der Geräte.

OpenVPN config des clients
Code:
proto tcp-client
dev tun
ca /var/media/ftp/FRITZ/openvpn/ca.crt
cert /var/media/ftp/FRITZ/openvpn/Fritzbox-Mobil.crt
key /var/media/ftp/FRITZ/openvpn/Fritzbox-Mobil.key
tls-client
tls-auth /var/media/ftp/FRITZ/openvpn/static.key 1
remote xxxx.myfritz.net
nobind
pull
redirect-gateway
tun-mtu 1500
log /var/tmp/debug_openvpn.out
verb 3
cipher AES-128-CBC
comp-lzo
float
keepalive 10 120
resolv-retry infinite
status /var/log/openvpn.log
persist-tun
persist-key
http-proxy xxx.xx.xx.xx 3128

OpenVPN config des Servers
Code:
proto tcp-server
dev tun
ca /tmp/flash/openvpn/ca.crt
cert /tmp/flash/openvpn/box.crt
key /tmp/flash/openvpn/box.key
dh /tmp/flash/openvpn/dh.pem
tls-server
tls-auth /tmp/flash/openvpn/static.key 0
port 1194
ifconfig 192.168.200.1 255.255.255.0
push "route-gateway 192.168.200.1"
topology subnet
push "topology subnet"
push "route 192.168.178.0 255.255.255.0"
max-clients 9
mode server
ifconfig-pool 192.168.200.100 192.168.200.250
push "route 192.168.200.1"
route 192.168.188.0 255.255.255.0 192.168.200.2
tun-mtu 1500
mssfix
log /var/tmp/debug_openvpn.out
verb 3
cipher AES-128-CBC
comp-lzo
float
keepalive 10 120
status /var/log/openvpn.log
client-config-dir /var/media/ftp/FRITZ/openvpn/clients_openvpn
persist-tun
persist-key

Ausgabe des Clients:
cat /var/tmp/debug_openvpn.out
Code:
Thu Jan  1 01:01:40 1970 OpenVPN 2.4.4 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [AEAD] built on Oct  5 2017
Thu Jan  1 01:01:40 1970 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.10
Thu Jan  1 01:01:40 1970 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/ho
wto.html#mitm for more info.
Thu Jan  1 01:01:40 1970 WARNING: Your certificate is not yet valid!
Thu Jan  1 01:01:40 1970 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authenticat
ion
Thu Jan  1 01:01:40 1970 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authenticat
ion
Thu Jan  1 01:01:40 1970 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xx.xx.xx:3128
Thu Jan  1 01:01:40 1970 Socket Buffers: R=[87380->87380] S=[16384->16384]
Thu Jan  1 01:01:40 1970 Attempting to establish TCP connection with [AF_INET]xxx.xx.xx.xx:3128 [nonblock]
Thu Jan  1 01:01:41 1970 TCP connection established with [AF_INET]xxx.xx.xx.xx:3128
Thu Jan  1 01:01:41 1970 Send to HTTP proxy: 'CONNECT xxx.myfritz.net:1194 HTTP/1.0'
Thu Jan  1 01:01:41 1970 Send to HTTP proxy: 'Host: xxx.myfritz.net'
Thu Jan  1 01:01:41 1970 HTTP proxy returned: 'HTTP/1.0 200 Connection established'
Sat Jul 22 00:00:01 2017 TCP_CLIENT link local: (not bound)
Sat Jul 22 00:00:01 2017 TCP_CLIENT link remote: [AF_INET]xxx.xx.xx.xx:3128
Sat Jul 22 00:00:01 2017 Server poll timeout, restarting
Sat Jul 22 00:00:01 2017 SIGUSR1[soft,server_poll] received, process restarting
Sat Jul 22 00:00:01 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/ho
wto.html#mitm for more info.
Sat Jul 22 00:00:01 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xx.xx.xx:3128
Sat Jul 22 00:00:01 2017 Socket Buffers: R=[87380->87380] S=[16384->16384]
Sat Jul 22 00:00:01 2017 Attempting to establish TCP connection with [AF_INET]xxx.xx.xx.xx:3128 [nonblock]
Sat Jul 22 00:00:02 2017 TCP connection established with [AF_INET]xxx.xx.xx.xx:3128
Sat Jul 22 00:00:02 2017 Send to HTTP proxy: 'CONNECT xxx.myfritz.net:1194 HTTP/1.0'
Sat Jul 22 00:00:02 2017 Send to HTTP proxy: 'Host: xxx.myfritz.net'
Sat Jul 22 00:00:02 2017 HTTP proxy returned: 'HTTP/1.0 200 Connection established'
Sat Jul 22 00:00:04 2017 TCP_CLIENT link local: (not bound)
Sat Jul 22 00:00:04 2017 TCP_CLIENT link remote: [AF_INET]xxx.xx.xx.xx:3128
Sat Jul 22 00:00:04 2017 TLS: Initial packet from [AF_INET]xxx.xx.xx.xx:3128, sid=8b624ebf df4cdb3c
Sat Jul 22 00:00:05 2017 VERIFY OK: depth=1, C=DE, ST=TH, L=Musterstadt, O=blubber, OU=CA, CN=Mustermann, CA, name=CA, e
[email protected]
Sat Jul 22 00:00:05 2017 VERIFY OK: depth=0, C=DE, ST=TH, L=Musterstadt, O=Mustermann, OU=Home, CN=xxx.myfrit
z.net, name=Home, [email protected]
Sat Jul 22 00:00:08 2017 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Sat Jul 22 00:00:08 2017 [xxx.myfritz.net] Peer Connection Initiated with [AF_INET]xxx.xx.xx.xx:3128
Sat Jul 22 00:00:09 2017 SENT CONTROL [xxx.myfritz.net]: 'PUSH_REQUEST' (status=1)
Sat Jul 22 00:00:09 2017 PUSH: Received control message: 'PUSH_REPLY,route-gateway 192.168.200.1,topology subnet,route 1
92.168.178.0 255.255.255.0,route 192.168.200.1,ping 10,ping-restart 120,route 192.168.200.1,ifconfig 192.168.200.100 255
.255.255.0,peer-id 0,cipher AES-256-GCM'
Sat Jul 22 00:00:09 2017 OPTIONS IMPORT: timers and/or timeouts modified
Sat Jul 22 00:00:09 2017 OPTIONS IMPORT: --ifconfig/up options modified
Sat Jul 22 00:00:09 2017 OPTIONS IMPORT: route options modified
Sat Jul 22 00:00:09 2017 OPTIONS IMPORT: route-related options modified
Sat Jul 22 00:00:09 2017 OPTIONS IMPORT: peer-id set
Sat Jul 22 00:00:09 2017 OPTIONS IMPORT: adjusting link_mtu to 1627
Sat Jul 22 00:00:09 2017 OPTIONS IMPORT: data channel crypto options modified
Sat Jul 22 00:00:09 2017 Data Channel: using negotiated cipher 'AES-256-GCM'
Sat Jul 22 00:00:09 2017 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Sat Jul 22 00:00:09 2017 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Sat Jul 22 00:00:09 2017 TUN/TAP device tun0 opened
Sat Jul 22 00:00:09 2017 TUN/TAP TX queue length set to 100
Sat Jul 22 00:00:09 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Sat Jul 22 00:00:09 2017 /sbin/ifconfig tun0 192.168.200.100 netmask 255.255.255.0 mtu 1500 broadcast 192.168.200.255
Sat Jul 22 00:00:09 2017 /sbin/route add -net xxx.xx.xx.xx netmask 255.255.255.255 dev dsl
Sat Jul 22 00:00:09 2017 /sbin/route del -net 0.0.0.0 netmask 0.0.0.0
Sat Jul 22 00:00:09 2017 /sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.200.1
Sat Jul 22 00:00:09 2017 /sbin/route add -net 192.168.178.0 netmask 255.255.255.0 gw 192.168.200.1
Sat Jul 22 00:00:09 2017 /sbin/route add -net 192.168.200.1 netmask 255.255.255.255 gw 192.168.200.1
Sat Jul 22 00:00:09 2017 /sbin/route add -net 192.168.200.1 netmask 255.255.255.255 gw 192.168.200.1
route: SIOCADDRT: File exists
Sat Jul 22 00:00:09 2017 ERROR: Linux route add command failed: external program exited with error status: 1
Sat Jul 22 00:00:09 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to pre
vent this
Sat Jul 22 00:00:09 2017 Initialization Sequence Completed
Fri Oct  6 14:35:26 2017 [xxx.myfritz.net] Inactivity timeout (--ping-restart), restarting
Fri Oct  6 14:35:26 2017 SIGUSR1[soft,ping-restart] received, process restarting
Fri Oct  6 14:35:26 2017 Restart pause, 5 second(s)
Fri Oct  6 14:35:31 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/ho
wto.html#mitm for more info.
Fri Oct  6 14:35:31 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xx.xx.xx:3128
Fri Oct  6 14:35:31 2017 Socket Buffers: R=[87380->87380] S=[16384->16384]
Fri Oct  6 14:35:31 2017 Attempting to establish TCP connection with [AF_INET]xxx.xx.xx.xx:3128 [nonblock]
Fri Oct  6 14:35:32 2017 TCP connection established with [AF_INET]xxx.xx.xx.xx:3128
Fri Oct  6 14:35:32 2017 Send to HTTP proxy: 'CONNECT xxx.myfritz.net:1194 HTTP/1.0'
Fri Oct  6 14:35:32 2017 Send to HTTP proxy: 'Host: xxx.myfritz.net'
Fri Oct  6 14:35:32 2017 HTTP proxy returned: 'HTTP/1.0 200 Connection established'
Fri Oct  6 14:35:34 2017 TCP_CLIENT link local: (not bound)
Fri Oct  6 14:35:34 2017 TCP_CLIENT link remote: [AF_INET]xxx.xx.xx.xx:3128
Fri Oct  6 14:35:34 2017 TLS: Initial packet from [AF_INET]xxx.xx.xx.xx:3128, sid=8ac883c8 8f16b496
Fri Oct  6 14:35:35 2017 VERIFY OK: depth=1, C=DE, ST=TH, L=Musterstadt, O=Mustermann, OU=CA, CN=Mustermann, CA, name=CA, e
[email protected]
Fri Oct  6 14:35:35 2017 VERIFY OK: depth=0, C=DE, ST=TH, L=Musterstadt, O=Mustermann, OU=Home, CN=xxx.myfrit
z.net, name=Home, [email protected]
Fri Oct  6 14:35:37 2017 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Fri Oct  6 14:35:37 2017 [xxx.myfritz.net] Peer Connection Initiated with [AF_INET]xxx.xx.xx.xx:3128
Fri Oct  6 14:35:38 2017 SENT CONTROL [xxx.myfritz.net]: 'PUSH_REQUEST' (status=1)
Fri Oct  6 14:35:38 2017 PUSH: Received control message: 'PUSH_REPLY,route-gateway 192.168.200.1,topology subnet,route 1
92.168.178.0 255.255.255.0,route 192.168.200.1,ping 10,ping-restart 120,route 192.168.200.1,ifconfig 192.168.200.100 255
.255.255.0,peer-id 0,cipher AES-256-GCM'
Fri Oct  6 14:35:38 2017 OPTIONS IMPORT: timers and/or timeouts modified
Fri Oct  6 14:35:38 2017 OPTIONS IMPORT: --ifconfig/up options modified
Fri Oct  6 14:35:38 2017 OPTIONS IMPORT: route options modified
Fri Oct  6 14:35:38 2017 OPTIONS IMPORT: route-related options modified
Fri Oct  6 14:35:38 2017 OPTIONS IMPORT: peer-id set
Fri Oct  6 14:35:38 2017 OPTIONS IMPORT: adjusting link_mtu to 1627
Fri Oct  6 14:35:38 2017 OPTIONS IMPORT: data channel crypto options modified
Fri Oct  6 14:35:38 2017 Data Channel: using negotiated cipher 'AES-256-GCM'
Fri Oct  6 14:35:38 2017 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Oct  6 14:35:38 2017 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Oct  6 14:35:38 2017 Preserving previous TUN/TAP instance: tun0
Fri Oct  6 14:35:38 2017 Initialization Sequence Completed

cat /var/tmp/debug_openvpn.out
Code:
Thu Jan  1 01:03:02 1970 OpenVPN 2.4.4 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [AEAD] built on Oct  5 2017
Thu Jan  1 01:03:02 1970 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.10
Thu Jan  1 01:03:02 1970 Diffie-Hellman initialized with 2048 bit key
Thu Jan  1 01:03:02 1970 WARNING: Your certificate is not yet valid!
Thu Jan  1 01:03:02 1970 Your OpenSSL library was built without elliptic curve support. Skipping ECDH parameter loading.
Thu Jan  1 01:03:02 1970 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan  1 01:03:02 1970 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan  1 01:03:02 1970 TUN/TAP device tun0 opened
Thu Jan  1 01:03:02 1970 TUN/TAP TX queue length set to 100
Thu Jan  1 01:03:02 1970 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Thu Jan  1 01:03:02 1970 /sbin/ifconfig tun0 192.168.200.1 netmask 255.255.255.0 mtu 1500 broadcast 192.168.200.255
Thu Jan  1 01:03:02 1970 /sbin/route add -net 192.168.188.0 netmask 255.255.255.0 gw 192.168.200.2
Thu Jan  1 01:03:02 1970 Could not determine IPv4/IPv6 protocol. Using AF_INET6
Thu Jan  1 01:03:02 1970 Socket Buffers: R=[87380->87380] S=[16384->16384]
Thu Jan  1 01:03:02 1970 setsockopt(IPV6_V6ONLY=0)
Thu Jan  1 01:03:02 1970 Listening for incoming TCP connection on [AF_INET6][undef]:1194
Thu Jan  1 01:03:02 1970 TCPv6_SERVER link local (bound): [AF_INET6][undef]:1194
Thu Jan  1 01:03:02 1970 TCPv6_SERVER link remote: [AF_UNSPEC]
Thu Jan  1 01:03:02 1970 MULTI: multi_init called, r=256 v=256
Thu Jan  1 01:03:02 1970 IFCONFIG POOL: base=192.168.200.100 size=151, ipv6=0
Thu Jan  1 01:03:02 1970 MULTI: TCP INIT maxclients=9 maxevents=13
Thu Jan  1 01:03:02 1970 Initialization Sequence Completed
Fri Oct  6 14:34:54 2017 TCP connection established with [AF_INET6]::ffff:xx.xxx.xx.xxx:60462
Fri Oct  6 14:34:56 2017 xx.xxx.xx.xxx Connection reset, restarting [0]
Fri Oct  6 14:34:56 2017 xx.xxx.xx.xxx SIGUSR1[soft,connection-reset] received, client-instance restarting
Fri Oct  6 14:34:57 2017 TCP connection established with [AF_INET6]::ffff:xx.xxx.xx.xxx:46622
Fri Oct  6 14:34:59 2017 xx.xxx.xx.xxx TLS: Initial packet from [AF_INET6]::ffff:xx.xxx.xx.xxx:46622, sid=f4c2d169 04e08297
Fri Oct  6 14:35:02 2017 xx.xxx.xx.xxx VERIFY OK: depth=1, C=DE, ST=TH, L=Musterstadt, O=Mustermann, OU=CA, CN=Mustermann CA, name=CA, [email protected]
Fri Oct  6 14:35:02 2017 xx.xxx.xx.xxx VERIFY OK: depth=0, C=DE, ST=BY, L=Musterstadt, O=Mustermann, OU=Fritzbox-Mobil, CN=Fritzbox-Mobil, name=Fritzbox-Mobil, [email protected]
Fri Oct  6 14:35:02 2017 xx.xxx.xx.xxx peer info: IV_VER=2.4.4
Fri Oct  6 14:35:02 2017 xx.xxx.xx.xxx peer info: IV_PLAT=linux
Fri Oct  6 14:35:02 2017 xx.xxx.xx.xxx peer info: IV_PROTO=2
Fri Oct  6 14:35:02 2017 xx.xxx.xx.xxx peer info: IV_NCP=2
Fri Oct  6 14:35:02 2017 xx.xxx.xx.xxx peer info: IV_LZ4=1
Fri Oct  6 14:35:02 2017 xx.xxx.xx.xxx peer info: IV_LZ4v2=1
Fri Oct  6 14:35:02 2017 xx.xxx.xx.xxx peer info: IV_LZO=1
Fri Oct  6 14:35:02 2017 xx.xxx.xx.xxx peer info: IV_COMP_STUB=1
Fri Oct  6 14:35:02 2017 xx.xxx.xx.xxx peer info: IV_COMP_STUBv2=1
Fri Oct  6 14:35:02 2017 xx.xxx.xx.xxx peer info: IV_TCPNL=1
Fri Oct  6 14:35:02 2017 xx.xxx.xx.xxx Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Fri Oct  6 14:35:02 2017 xx.xxx.xx.xxx [Fritzbox-Mobil] Peer Connection Initiated with [AF_INET6]::ffff:xx.xxx.xx.xxx:46622
Fri Oct  6 14:35:02 2017 Fritzbox-Mobil/xx.xxx.xx.xxx OPTIONS IMPORT: reading client specific options from: /var/media/ftp/FRITZ/openvpn/clients_openvpn/Fritzbox-Mobil
Fri Oct  6 14:35:02 2017 Fritzbox-Mobil/xx.xxx.xx.xxx Options error: option 'ifconfig-pool' cannot be used in this context (/var/media/ftp/FRITZ/openvpn/clients_openvpn/Fritzbox-Mobil)
Fri Oct  6 14:35:02 2017 Fritzbox-Mobil/xx.xxx.xx.xxx Options error: Unrecognized option or missing or extra parameter(s) in /var/media/ftp/FRITZ/openvpn/clients_openvpn/Fritzbox-Mobil:3: iroute (2.4.4)
Fri Oct  6 14:35:02 2017 Fritzbox-Mobil/xx.xxx.xx.xxx MULTI_sva: pool returned IPv4=192.168.200.100, IPv6=(Not enabled)
Fri Oct  6 14:35:02 2017 Fritzbox-Mobil/xx.xxx.xx.xxx MULTI: Learn: 192.168.200.100 -> Fritzbox-Mobil/xx.xxx.xx.xxx
Fri Oct  6 14:35:02 2017 Fritzbox-Mobil/xx.xxx.xx.xxx MULTI: primary virtual IP for Fritzbox-Mobil/xx.xxx.xx.xxx: 192.168.200.100
Fri Oct  6 14:35:04 2017 Fritzbox-Mobil/xx.xxx.xx.xxx PUSH: Received control message: 'PUSH_REQUEST'
Fri Oct  6 14:35:04 2017 Fritzbox-Mobil/xx.xxx.xx.xxx SENT CONTROL [Fritzbox-Mobil]: 'PUSH_REPLY,route-gateway 192.168.200.1,topology subnet,route 192.168.178.0 255.255.255.0,route 192.168.200.1,ping 10,ping-restart 120,route 192.168.200.1,ifconfig 192.168.200.100 255.255.255.0,peer-id 0,cipher AES-256-GCM' (status=1)
Fri Oct  6 14:35:04 2017 Fritzbox-Mobil/xx.xxx.xx.xxx Data Channel: using negotiated cipher 'AES-256-GCM'
Fri Oct  6 14:35:04 2017 Fritzbox-Mobil/xx.xxx.xx.xxx Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Oct  6 14:35:04 2017 Fritzbox-Mobil/xx.xxx.xx.xxx Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Oct  6 14:35:26 2017 Fritzbox-Mobil/xx.xxx.xx.xxx Connection reset, restarting [0]
Fri Oct  6 14:35:26 2017 Fritzbox-Mobil/xx.xxx.xx.xxx SIGUSR1[soft,connection-reset] received, client-instance restarting
Fri Oct  6 14:35:32 2017 TCP connection established with [AF_INET6]::ffff:xx.xxx.xx.xxx:46846
Fri Oct  6 14:35:34 2017 xx.xxx.xx.xxx TLS: Initial packet from [AF_INET6]::ffff:xx.xxx.xx.xxx:46846, sid=0be641cf 1b7ad68e
Fri Oct  6 14:35:36 2017 xx.xxx.xx.xxx VERIFY OK: depth=1, C=DE, ST=TH, L=Musterstadt, O=Mustermann, OU=CA, CN=Mustermann CA, name=CA, [email protected]
Fri Oct  6 14:35:36 2017 xx.xxx.xx.xxx VERIFY OK: depth=0, C=DE, ST=BY, L=Musterstadt, O=Mustermann, OU=Fritzbox-Mobil, CN=Fritzbox-Mobil, name=Fritzbox-Mobil, [email protected]
Fri Oct  6 14:35:37 2017 xx.xxx.xx.xxx peer info: IV_VER=2.4.4
Fri Oct  6 14:35:37 2017 xx.xxx.xx.xxx peer info: IV_PLAT=linux
Fri Oct  6 14:35:37 2017 xx.xxx.xx.xxx peer info: IV_PROTO=2
Fri Oct  6 14:35:37 2017 xx.xxx.xx.xxx peer info: IV_NCP=2
Fri Oct  6 14:35:37 2017 xx.xxx.xx.xxx peer info: IV_LZ4=1
Fri Oct  6 14:35:37 2017 xx.xxx.xx.xxx peer info: IV_LZ4v2=1
Fri Oct  6 14:35:37 2017 xx.xxx.xx.xxx peer info: IV_LZO=1
Fri Oct  6 14:35:37 2017 xx.xxx.xx.xxx peer info: IV_COMP_STUB=1
Fri Oct  6 14:35:37 2017 xx.xxx.xx.xxx peer info: IV_COMP_STUBv2=1
Fri Oct  6 14:35:37 2017 xx.xxx.xx.xxx peer info: IV_TCPNL=1
Fri Oct  6 14:35:37 2017 xx.xxx.xx.xxx Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Fri Oct  6 14:35:37 2017 xx.xxx.xx.xxx [Fritzbox-Mobil] Peer Connection Initiated with [AF_INET6]::ffff:xx.xxx.xx.xxx:46846
Fri Oct  6 14:35:37 2017 Fritzbox-Mobil/xx.xxx.xx.xxx OPTIONS IMPORT: reading client specific options from: /var/media/ftp/FRITZ/openvpn/clients_openvpn/Fritzbox-Mobil
Fri Oct  6 14:35:37 2017 Fritzbox-Mobil/xx.xxx.xx.xxx Options error: option 'ifconfig-pool' cannot be used in this context (/var/media/ftp/FRITZ/openvpn/clients_openvpn/Fritzbox-Mobil)
Fri Oct  6 14:35:37 2017 Fritzbox-Mobil/xx.xxx.xx.xxx Options error: Unrecognized option or missing or extra parameter(s) in /var/media/ftp/FRITZ/openvpn/clients_openvpn/Fritzbox-Mobil:3: iroute (2.4.4)
Fri Oct  6 14:35:37 2017 Fritzbox-Mobil/xx.xxx.xx.xxx MULTI_sva: pool returned IPv4=192.168.200.100, IPv6=(Not enabled)
Fri Oct  6 14:35:37 2017 Fritzbox-Mobil/xx.xxx.xx.xxx MULTI: Learn: 192.168.200.100 -> Fritzbox-Mobil/xx.xxx.xx.xxx
Fri Oct  6 14:35:37 2017 Fritzbox-Mobil/xx.xxx.xx.xxx MULTI: primary virtual IP for Fritzbox-Mobil/xx.xxx.xx.xxx: 192.168.200.100
Fri Oct  6 14:35:38 2017 Fritzbox-Mobil/xx.xxx.xx.xxx PUSH: Received control message: 'PUSH_REQUEST'
Fri Oct  6 14:35:38 2017 Fritzbox-Mobil/xx.xxx.xx.xxx SENT CONTROL [Fritzbox-Mobil]: 'PUSH_REPLY,route-gateway 192.168.200.1,topology subnet,route 192.168.178.0 255.255.255.0,route 192.168.200.1,ping 10,ping-restart 120,route 192.168.200.1,ifconfig 192.168.200.100 255.255.255.0,peer-id 0,cipher AES-256-GCM' (status=1)
Fri Oct  6 14:35:38 2017 Fritzbox-Mobil/xx.xxx.xx.xxx Data Channel: using negotiated cipher 'AES-256-GCM'
Fri Oct  6 14:35:38 2017 Fritzbox-Mobil/xx.xxx.xx.xxx Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Oct  6 14:35:38 2017 Fritzbox-Mobil/xx.xxx.xx.xxx Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Oct  6 15:32:13 2017 TCP connection established with [AF_INET6]::ffff:xx.xxx.xx.xxx:56082
Fri Oct  6 15:32:15 2017 xx.xxx.xx.xxx TLS: Initial packet from [AF_INET6]::ffff:xx.xxx.xx.xxx:56082, sid=e3f524ed 07b67bc3
Fri Oct  6 15:32:17 2017 xx.xxx.xx.xxx VERIFY OK: depth=1, C=DE, ST=TH, L=Musterstadt, O=Mustermann, OU=CA, CN=Mustermann CA, name=CA, [email protected]
Fri Oct  6 15:32:17 2017 xx.xxx.xx.xxx VERIFY OK: depth=0, C=DE, ST=BY, L=Musterstadt, O=Mustermann, OU=Fritzbox-Mobil, CN=Fritzbox-Mobil, name=Fritzbox-Mobil, [email protected]
Fri Oct  6 15:32:18 2017 xx.xxx.xx.xxx peer info: IV_VER=2.4.4
Fri Oct  6 15:32:18 2017 xx.xxx.xx.xxx peer info: IV_PLAT=linux
Fri Oct  6 15:32:18 2017 xx.xxx.xx.xxx peer info: IV_PROTO=2
Fri Oct  6 15:32:18 2017 xx.xxx.xx.xxx peer info: IV_NCP=2
Fri Oct  6 15:32:18 2017 xx.xxx.xx.xxx peer info: IV_LZ4=1
Fri Oct  6 15:32:18 2017 xx.xxx.xx.xxx peer info: IV_LZ4v2=1
Fri Oct  6 15:32:18 2017 xx.xxx.xx.xxx peer info: IV_LZO=1
Fri Oct  6 15:32:18 2017 xx.xxx.xx.xxx peer info: IV_COMP_STUB=1
Fri Oct  6 15:32:18 2017 xx.xxx.xx.xxx peer info: IV_COMP_STUBv2=1
Fri Oct  6 15:32:18 2017 xx.xxx.xx.xxx peer info: IV_TCPNL=1
Fri Oct  6 15:32:18 2017 xx.xxx.xx.xxx Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Fri Oct  6 15:32:18 2017 xx.xxx.xx.xxx [Fritzbox-Mobil] Peer Connection Initiated with [AF_INET6]::ffff:xx.xxx.xx.xxx:56082
Fri Oct  6 15:32:18 2017 MULTI: new connection by client 'Fritzbox-Mobil' will cause previous active sessions by this client to be dropped.  Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect.
Fri Oct  6 15:32:18 2017 OPTIONS IMPORT: reading client specific options from: /var/media/ftp/FRITZ/openvpn/clients_openvpn/Fritzbox-Mobil
Fri Oct  6 15:32:18 2017 Options error: option 'ifconfig-pool' cannot be used in this context (/var/media/ftp/FRITZ/openvpn/clients_openvpn/Fritzbox-Mobil)
Fri Oct  6 15:32:18 2017 Options error: Unrecognized option or missing or extra parameter(s) in /var/media/ftp/FRITZ/openvpn/clients_openvpn/Fritzbox-Mobil:3: iroute (2.4.4)
Fri Oct  6 15:32:18 2017 MULTI_sva: pool returned IPv4=192.168.200.100, IPv6=(Not enabled)
Fri Oct  6 15:32:18 2017 MULTI: Learn: 192.168.200.100 -> Fritzbox-Mobil/xx.xxx.xx.xxx
Fri Oct  6 15:32:18 2017 MULTI: primary virtual IP for Fritzbox-Mobil/xx.xxx.xx.xxx: 192.168.200.100
Fri Oct  6 15:32:19 2017 Fritzbox-Mobil/xx.xxx.xx.xxx PUSH: Received control message: 'PUSH_REQUEST'
Fri Oct  6 15:32:19 2017 Fritzbox-Mobil/xx.xxx.xx.xxx SENT CONTROL [Fritzbox-Mobil]: 'PUSH_REPLY,route-gateway 192.168.200.1,topology subnet,route 192.168.178.0 255.255.255.0,route 192.168.200.1,ping 10,ping-restart 120,route 192.168.200.1,ifconfig 192.168.200.100 255.255.255.0,peer-id 0,cipher AES-256-GCM' (status=1)
Fri Oct  6 15:32:19 2017 Fritzbox-Mobil/xx.xxx.xx.xxx Data Channel: using negotiated cipher 'AES-256-GCM'
Fri Oct  6 15:32:19 2017 Fritzbox-Mobil/xx.xxx.xx.xxx Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Oct  6 15:32:19 2017 Fritzbox-Mobil/xx.xxx.xx.xxx Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key

Ausgabe der Route vom Client:
route
Code:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.200.1   0.0.0.0         UG    0      0        0 tun0
xxx.xxx.x.x     *               255.255.0.0     U     0      0        0 lan
xxx.xx.20.10    *               255.255.255.255 UH    2      0        0 dsl
xxx.xx.20.11    *               255.255.255.255 UH    2      0        0 dsl
xxx.xx.20.13    *               255.255.255.255 UH    0      0        0 dsl
192.168.178.0   192.168.200.1   255.255.255.0   UG    0      0        0 tun0
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
192.168.188.0   *               255.255.255.0   U     0      0        0 lan
192.168.189.0   *               255.255.255.0   U     0      0        0 guest
192.168.200.0   *               255.255.255.0   U     0      0        0 tun0
192.168.200.1   192.168.200.1   255.255.255.255 UGH   0      0        0 tun0
192.168.230.0   *               255.255.255.0   U     2      0        0 dsl

Ausgabe der Route vom Server
Code:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         *               0.0.0.0         U     2      0        0 dsl
xx.xxx.xxx.xx   *               255.255.255.255 UH    2      0        0 dsl
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
192.168.178.0   *               255.255.255.0   U     0      0        0 lan
192.168.178.201 *               255.255.255.255 UH    2      0        0 dsl
192.168.179.0   *               255.255.255.0   U     0      0        0 guest
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
192.168.188.0   192.168.200.2   255.255.255.0   UG    0      0        0 tun0
192.168.200.0   *               255.255.255.0   U     0      0        0 tun0
217.0.43.65     *               255.255.255.255 UH    2      0        0 dsl
217.0.43.81     *               255.255.255.255 UH    2      0        0 dsl

Interessant ist AES-256-GCM
Beide Fritz!Boxen nutzen scheinbar den Cipher obwohl Ihnen was anderes gesagt wurde, sollte aber nicht das Problem sein, weil zumindestens die Clientfritzbox selbst die Geräte im anderen Netz anpingen kann.

cat /var/media/ftp/FRITZ/openvpn/clients_openvpn/Fritzbox-Mobil
Code:
ifconfig-pool 192.168.200.100 192.168.200.250
push "route 192.168.200.1"
iroute 192.168.188.0 255.255.255.0 192.168.200.2

Kann es sein, dass sich bei dem cleint-config konzept von OpenVPN 2.4 etwas geändert hat?
 
Zuletzt bearbeitet:
Also ...
1. In das Client-Config-File kommt nach meiner Erinnerung die IP für die entsprechende Gegenstelle, kein "Pool".
2. Da du das LAN auf der Client Seite ausge XXX hast, weiß man natürlich nicht, welche Route denn vorhanden sein sollte...
3. Falls es das Netz 192.168.188.0 ist, dann wäre es sinnig, dies nicht zur 192.168.200.2 zu routen, wenn der Client die 192.168.200.100 hat ;-)

Ansonsten gehören in das CCD die "iroute"-Einträge zur Gegenstelle, da muss dann keine GW-IP rein (also es reicht "iroute xxx.xxx.x.x 255.255.0.0" für das "LAN" beim Client)
 
Hmm, kann es auch am ipv6 liegen, dass mit 2.4 standardmäßig eingeführt wurde?
Kann man das abschalten.

Clientnetz: 192.168.188.0
Servernetz: 192.168.178.0
Tunnelnetz: 192.168.200.0

Bei mir selber wo noch auf der Serverseite 2.3 drauf ist scheint die client-config zu funktionieren...
Code:
ifconfig-pool 192.168.200.100 192.168.200.250
push "route 192.168.200.1"
iroute 192.168.188.0 255.255.255.0 192.168.200.2
(Clientnetz und Tunnelnetz ist bei mir das gleiche)
 
Du hast recht, nen Pool ist bei einem kompletten Netz bullshit....
Danke, du hast natürlich völlig recht, witzig das es mit 2.3 funktioniert hat oO

Ändere ich dann heute nachmittag auf:
Code:
ifconfig-push 192.168.200.2 255.255.255.0
push "route 192.168.200.1"
iroute 192.168.188.0 255.255.255.0

Sollte dann doch richtig sein, oder?
 
Zuletzt bearbeitet:
Danke funzt.
Dann kann ich ja morgen auch updaten (nachdem ich den gleichen Fehler bei mir ausgebügelt habe^^)
Was fürn cipher empfehlt ihr mit OpenVPN 2.4.4?
 

Statistik des Forums

Themen
246,347
Beiträge
2,250,583
Mitglieder
374,000
Neuestes Mitglied
Snert-1
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.