OpenVPN-Paket

OK, seit 2.4 wird der cipher ausgehandelt.
Die frage ist ob das gut ist bei unserer Fritzbox oder welche cipher man beim aushandeln erlaubt...
 
Zuletzt bearbeitet:
Einfach mit telnet auf die Box gehen. Mit dem folgenden Kommando kann man sich die möglichen Werte anzeigen lassen:

OpenVPN --show-tls --show-ciphers --show-digests

Empfehlen würde ich folgende Werte (wenn auf beiden Seiten vorhanden):

cipher AES-256-CBC
auth SHA512
 
Wenn es tatsächlich Version 2.4 ist und beide Seiten mit EC-Unterstützung kompiliert wurden, kann man hier zumindest mal die Verwendung eines EC(DH)-Verfahrens ins Auge fassen. Selbst wenn das ggf. "nur" die NIST-Kurven sind und man da skeptisch ist, sollte sich doch ein Geschwindigkeitsvorteil ergeben, der sich auch direkt auf den erzielbaren Durchsatz auswirkt.
 
Hallo allerseits,

ich bin gerade dabei meine bisherige 7490 durch eine neue 7590 zu ersetzen.
Auf der Box läuft unter anderem ein OpenVPN Server.

Beim Versuch das auf der neuen 7590 in Betrieb zu nehmen stoße ich auf einige Probleme.
Zunächst habe ich die Einstellungen aus der alten Box übernommen (über freetz sichern/wiederherstellen).
Auch die Portfreigabe auf Port 11940 (die 0 ist Absicht) habe ich über "AVM-Forwarding" eingetragen.

Beim ersten Start kam OpenVPN nicht hoch:
Code:
Cannot open TUN/TAP dev /dev/net/tun: No such file or directory freetz

Kurze Recherche: Ein "lsmod | grep tun" zeigt kein modul.
Behebung: Ein "modprobe tun" führt zum gewünschten device.
Danach kommt der OpenVPN Server hoch.
Damit das nach eine Reboot auch noch funktionert habe ich das Modul "tun" jetz auf der Freetz Oberfläche unter freetz->modules eingetragen.


Zwar keine Fehler, aber undef...:
Code:
Feb 21 11:24:36 fritz daemon.notice openvpn[7159]: OpenVPN 2.3.18 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [IPv6] built on Feb 20 2018
Feb 21 11:24:36 fritz daemon.notice openvpn[7159]: library versions: OpenSSL 1.0.2n  7 Dec 2017, LZO 2.10
Feb 21 11:24:36 fritz daemon.notice openvpn[7160]: Diffie-Hellman initialized with 1024 bit key
Feb 21 11:24:36 fritz daemon.warn openvpn[7160]: WARNING: file '/tmp/flash/openvpn/box.key' is group or others accessible
Feb 21 11:24:36 fritz daemon.notice openvpn[7160]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Feb 21 11:24:36 fritz daemon.notice openvpn[7160]: TUN/TAP device tun0 opened
Feb 21 11:24:36 fritz daemon.notice openvpn[7160]: TUN/TAP TX queue length set to 100
Feb 21 11:24:36 fritz daemon.notice openvpn[7160]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Feb 21 11:24:36 fritz daemon.notice openvpn[7160]: /sbin/ifconfig tun0 192.168.200.1 netmask 255.255.255.0 mtu 1500 broadcast 192.168.200.255
Feb 21 11:24:36 fritz daemon.notice openvpn[7160]: /sbin/route add -net 192.168.202.0 netmask 255.255.255.0 gw 192.168.200.2
Feb 21 11:24:36 fritz daemon.notice openvpn[7160]: /sbin/route add -net 192.168.203.0 netmask 255.255.255.0 gw 192.168.200.3
Feb 21 11:24:36 fritz daemon.notice openvpn[7160]: /sbin/route add -net 192.168.204.0 netmask 255.255.255.0 gw 192.168.200.4
Feb 21 11:24:36 fritz daemon.notice openvpn[7160]: chroot to '/var/tmp/openvpn' and cd to '/' succeeded
Feb 21 11:24:36 fritz daemon.notice openvpn[7160]: GID set to openvpn
Feb 21 11:24:36 fritz daemon.notice openvpn[7160]: UID set to openvpn
Feb 21 11:24:36 fritz daemon.notice openvpn[7160]: Listening for incoming TCP connection on [undef]
Feb 21 11:24:36 fritz daemon.notice openvpn[7160]: TCPv4_SERVER link local (bound): [undef]
Feb 21 11:24:36 fritz daemon.notice openvpn[7160]: TCPv4_SERVER link remote: [undef]
Feb 21 11:24:36 fritz daemon.notice openvpn[7160]: MULTI: multi_init called, r=256 v=256
Feb 21 11:24:36 fritz daemon.notice openvpn[7160]: IFCONFIG POOL: base=192.168.200.2 size=28, ipv6=0
Feb 21 11:24:36 fritz daemon.notice openvpn[7160]: MULTI: TCP INIT maxclients=6 maxevents=10
Feb 21 11:24:36 fritz daemon.notice openvpn[7160]: Initialization Sequence Completed

Mir ist jetzt leider nicht ganz klar, was die [undef] Einträge bedeuten...

Die .config vom Image hänge ich hier mal an.

Die openvpn.conf:

Code:
# OpenVPN 2.3.18 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [IPv6] built on Feb 20 2018
# library versions: OpenSSL 1.0.2n  7 Dec 2017, LZO 2.10
#  Config date: Wed Feb 21 11:40:00 CET 2018
proto tcp-server
dev tun
ca /tmp/flash/openvpn/ca.crt
cert /tmp/flash/openvpn/box.crt
key /tmp/flash/openvpn/box.key
dh /tmp/flash/openvpn/dh.pem
tls-server
port 11940
ifconfig 192.168.200.1 255.255.255.0
push "route-gateway 192.168.200.1"
topology subnet
push "topology subnet"
push "route 192.168.201.0 255.255.255.0"
max-clients 6
mode server
ifconfig-pool 192.168.200.2 192.168.200.29
push "route 192.168.200.0 255.255.255.0"
client-config-dir clients_openvpn
route 192.168.202.0 255.255.255.0 192.168.200.2
route 192.168.203.0 255.255.255.0 192.168.200.3
route 192.168.204.0 255.255.255.0 192.168.200.4
client-to-client
tun-mtu 1500
mssfix
verb 3
cipher AES-256-CBC
float
keepalive 10 120
status /var/log/openvpn.log
cd /var/tmp/openvpn
chroot /var/tmp/openvpn
user openvpn
group openvpn
persist-tun
persist-key

Der Server läuft auch:
Code:
netstat -tulpen | grep -i openvpn
tcp        0      0 0.0.0.0:11940           0.0.0.0:*               LISTEN      13705/openvpn

Allerdings verbinden sich die Clients nicht.
Kann mich bitte mal jemand in die richtige Richtung schubsen?

Danke
wengi
 

Anhänge

  • config.txt
    68.9 KB · Aufrufe: 4
Zuletzt bearbeitet:
Allerdings verbinden sich die Clients nicht.
Ich wage mal die Prognose, daß über "AVM-Forwarding" eben bei der 7590 (für die es m.W. auch keine Firmware ohne PCP gibt) auch keine (funktionierende) Portfreigabe eingerichtet werden kann - es würde mich zumindest sehr überraschen, wenn die 7590 sich hier so sehr anders verhält als die 7490.

Wenn das aber auch bei der 7590 so sein sollte, daß die Freigaben über "internet_forwardrules" nicht mehr eingerichtet werden können, dann wurde das Thema hier im IPPF inzwischen ad nauseam durchgekaut - gegenteilige Berichte (also funktionierende Einträge unter "internet_forwardrules", was m.W. die einzige Stelle ist, wo das Freetz-Paket angreifen kann) wären mir glatt "durchgerutscht", aber sicherlich für die anderen, PCP-gequälten FRITZ!Box-Besitzer genauso von einigem Interesse, wie vielleicht ein, an PCP angepaßtes, "AVM-Forwarding"-Paket.

Wobei man das meines Erachtens ohnehin nicht mehr mit Änderungen an der "ar7.cfg" machen sollte, sondern mit einer dynamischen Freigabe über "pcplisten" - wie das funktioniert und u.a. auch von AVM selbst genutzt wird, wenn es um die dynamische Freigabe von FTP-Server-Ports für passive Transfers geht, findet man z.B. in den Quelltexten zum "ftpd" in den OpenSource-Paketen.

Will man das - mehr oder weniger - als permanente Portfreigabe haben (die das FRITZ!OS auf die Box selbst ja nicht mehr zuläßt), muß man natürlich mit irgendeinem Mechanismus auch selbst dafür sorgen, daß die Freigabe rechtzeitig (akt. Versionen des FRITZ!OS lassen wohl nur eine max. TTL von 120 Sekunden zu, auch wenn "pcplisten" noch etwas anderes behauptet) auch wieder erneuert wird.

Entweder man patcht also das Binary für den Service bereits entsprechend (was bei OpenVPN vielleicht keine so schlechte Idee ist, weil man neben dem "listen()" auch noch einen nebenläufigen Thread aufsetzen kann, der alle 115-120 Sekunden das passende Kommando über eine der "execvp()"-Funktionen ausführt) oder man macht das (mit schlechterer Synchronisationsmöglichkeit) in einem gesonderten Prinzipal parallel zum OpenVPN-Daemon, der dann natürlich auch gleich das gesamte "AVM-Forwarding"-Paket und seine Freigaben ersetzen kann und sich damit nicht auf den einen Daemon beschränken muß, gleichzeitig aber wieder eine Sicherheitslücke reißt, weil auch andere Prozesse damit dann ein "externes listen()" aufsetzen könnten.

Wenn bei der ersten Box in der Signatur aus #1284 aber mit einer 06.83-Firmware das Einrichten einer Freigabe über "AVM-Forwarding" tatsächlich noch funktioniert hat und damit die einzige Änderung - wie in der Beschreibung - auch wirklich nur das geänderte Modell wäre, dann stellt sich die Frage, wie bzw. warum das in der 113.06.83 rev43494 (das ist die Revisionsnummer des "offiziellen" 06.83-Images für die 7490, wo das bereits nicht mehr funktionieren dürfte, nach den bisherigen Erfahrungsberichten) geklappt hat. Ich würde hier doch eher auf (möglicherweise verdrängte) manuelle Änderungen an den Portweiterleitungen tippen - wie das geht und wo man diese (zur Zeit) besser unterbringt, steht dann wieder in den von mir oben erwähnten Threads, die sich bereits sehr umfangreich mit diesem Thema befaßt haben.
 
Hallo Peter,

vielen Dank für Deine Antwort, die ich mir gleich zweimal durchlesen musste... :)

Zum Status der 7490: Änderung der ar7 und damit Freigabe für den OpenVPN funktioniert auch mit der aktuellen 6.93. Meine Signatur ist da etwas veraltet. Ich bin mir tatsächlich nicht mehr sicher, ob ich die Änderungen in der 7490 damals direkt in der ar7 gemacht habe oder über das Webinterface.

Auf der 7590 habe ich zum Testen das Debugging bei OpenVPN aktiviert und von extern ein Telnet auf den Port gemacht (Ich nutze OpenVPN über TCP).
Diese Zugriffe (13:18 und 13:29 Uhr) sehe ich im Debug Log. Der Port sollte also offen sein:
Code:
Wed Feb 21 12:59:06 2018 us=590366 GID set to openvpn
Wed Feb 21 12:59:06 2018 us=590524 UID set to openvpn
Wed Feb 21 12:59:06 2018 us=590839 Listening for incoming TCP connection on [undef]
Wed Feb 21 12:59:06 2018 us=591094 TCPv4_SERVER link local (bound): [undef]
Wed Feb 21 12:59:06 2018 us=591197 TCPv4_SERVER link remote: [undef]
Wed Feb 21 12:59:06 2018 us=591330 MULTI: multi_init called, r=256 v=256
Wed Feb 21 12:59:06 2018 us=591649 IFCONFIG POOL: base=192.168.200.2 size=28, ipv6=0
Wed Feb 21 12:59:06 2018 us=591800 MULTI: TCP INIT maxclients=6 maxevents=10
Wed Feb 21 12:59:06 2018 us=592047 Initialization Sequence Completed
Wed Feb 21 13:18:01 2018 us=46885 MULTI: multi_create_instance called
Wed Feb 21 13:18:01 2018 us=47361 Re-using SSL/TLS context
Wed Feb 21 13:18:01 2018 us=48078 Control Channel MTU parms [ L:1559 D:1210 EF:40 EB:0 ET:0 EL:3 ]
Wed Feb 21 13:18:01 2018 us=48239 Data Channel MTU parms [ L:1559 D:1450 EF:59 EB:12 ET:0 EL:3 ]
Wed Feb 21 13:18:01 2018 us=48415 TCP connection established with [AF_INET]80.134.249.150:49929
Wed Feb 21 13:18:01 2018 us=48492 TCPv4_SERVER link local: [undef]
Wed Feb 21 13:18:01 2018 us=48564 TCPv4_SERVER link remote: [AF_INET]80.134.249.150:49929
Wed Feb 21 13:19:01 2018 us=787843 80.134.249.150:49929 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Feb 21 13:19:01 2018 us=788040 80.134.249.150:49929 TLS Error: TLS handshake failed
Wed Feb 21 13:19:01 2018 us=788509 80.134.249.150:49929 Fatal TLS error (check_tls_errors_co), restarting
Wed Feb 21 13:19:01 2018 us=788604 80.134.249.150:49929 SIGUSR1[soft,tls-error] received, client-instance restarting
Wed Feb 21 13:19:01 2018 us=788777 TCP/UDP: Closing socket
Wed Feb 21 13:29:24 2018 us=199936 MULTI: multi_create_instance called
Wed Feb 21 13:29:24 2018 us=200310 Re-using SSL/TLS context
Wed Feb 21 13:29:24 2018 us=200754 Control Channel MTU parms [ L:1559 D:1210 EF:40 EB:0 ET:0 EL:3 ]
Wed Feb 21 13:29:24 2018 us=200999 Data Channel MTU parms [ L:1559 D:1450 EF:59 EB:12 ET:0 EL:3 ]
Wed Feb 21 13:29:24 2018 us=201144 TCP connection established with [AF_INET]80.134.249.150:50014
Wed Feb 21 13:29:24 2018 us=201220 TCPv4_SERVER link local: [undef]
Wed Feb 21 13:29:24 2018 us=201293 TCPv4_SERVER link remote: [AF_INET]80.134.249.150:50014
Wed Feb 21 13:29:24 2018 us=201806 80.134.249.150:50014 WARNING: Bad encapsulated packet length from peer (3338), which must be > 0 and <= 1562 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
Wed Feb 21 13:29:24 2018 us=201897 80.134.249.150:50014 Connection reset, restarting [0]
Wed Feb 21 13:29:24 2018 us=202016 80.134.249.150:50014 SIGUSR1[soft,connection-reset] received, client-instance restarting
Wed Feb 21 13:29:24 2018 us=202243 TCP/UDP: Closing socket

Was aber funktionierte war die Freigabe auf der alten Box. Auch mit neuester Firmware.
Ich kann gerne anbieten die alte Box wieder in Betrieb zu nehmen und alle benötigten Configs zu posten.

Ich hoffe ich habe Deine Aussage nicht komplett missverstanden.

Beste Grüße
Wengi

NACHTRAG:
Nach einem Reboot der Client-Fritzbox im anderen Netz läuft es jetzt.
Somit ist mein ursprüngliches Problem gelöst.
 
Zuletzt bearbeitet:
Dann schau mal in die alte Konfiguration und dort insbesondere in die "ar7.cfg", wo die Freigabe eingestellt ist.

Nach allem, was hier ansonsten so diskutiert wurde (z.B. hier) fehlt offenbar irgendein Zusammenhang, warum das bei Dir dann am Ende doch funktioniert - in "internet_forwardrules" überleben diese Freigaben bei einigen hier (u.a. auch bei mir) jedenfalls den Restart nicht - es geht hier aber immer um Freigaben auf die Box selbst.

Ansonsten bleiben - wenn die Portfreigabe steht - ja nicht mehr so viele Möglichkeiten ... Du weißt ja sicher, wie man das Debugging bei einem Client "hochdreht" (mittels "verb" in der Konfiguration und bis "4" ist das auch noch problemlos zu lesen) und wenn das auf dem Server auch auf einem entsprechenden Level ist (wo nicht nur Fehler protokolliert werden - ich ging bereits bei 3 davon aus, daß eingehende Connections protokolliert werden und die sind #1284 ja gar nicht zu sehen - daher die Vermutung, daß die mangels Portweiterleitung nicht ankommen), dann sieht man ja wenigstens, ob die Clients überhaupt durchdringen und in der Folge auch noch, woran sie sich genau stören (in den Protokollen auf beiden Seiten vergleichen).

Kommen gar keine Pakete von Clients an, wird wohl der Server nicht gefunden (wohin die Pakete gehen, protokolliert so ein Client auf Anforderung aber auch) ... wenn das über DNS-Namen erfolgen soll, stimmt vielleicht der Eintrag dort nicht. Ansonsten gibt es ja (vorausgesetzt die Clients verwenden auch die richtige Portnummer) keinen nachvollziehbaren Grund, warum ein Verbindungsversuch von einem Client nicht wenigstens in der Log-Datei auftaucht - also wäre die naheliegendste Schlußfolgerung, daß da kein Versuch ankommt und wenn das definitiv nicht am Port liegen kann (das "von extern" ist ja hoffentlich kein NAT-Hairpinning), bleibt ja nur noch die IP-Adresse und damit dann (bei DynDNS-Verwendung) deren Aktualisierung durch die "Server-Box". Manchmal vergißt man ja auch nur, dieses Feature ebenfalls (rechtzeitig) zu konfigurieren auf der neuen Box. Angesichts der Telekom-IP-Adresse wird das ja vermutlich auch keine wirklich statische Zuweisung sein.
 
Hi,

wir haben uns eben überschnitten: Mein Edit von oben war zeitgleich mit Deinem Post.
Das VPN läuft jetzt. Von daher alles gut.

Wegen der Freigabe:
Ich habe meine 7590 eben komplett neu gestartet.
Zwei Minuten später läuft das komplette VPN wieder und die Client-Boxen sind verbunden.
In dieser Zeit habe ich bewusst nichts an der Box gemacht.
Die Freigabe läuft. Ausschnitt aus der ar7:
Code:
        internet_out_nat_rules_enabled = yes;
        internet_forwardrules = "tcp 0.0.0.0:47429 0.0.0.0:47429 0 mark 1",
                                "tcp 0.0.0.0:11940 0.0.0.0:11940 0 # OpenVPN";
        dslifaces {
                enabled = yes;
Ich möchte natürlich nicht ausschließen, dass ich durch die Übernahme aus der alten Box irgendetwas mitgenommen habe, was es jetzt funktionsfähig macht...
Editiert habe ich die ar7 auf der neuen Box nicht.
Nur per AVM-Forwarding den Eintrag gemacht, da er trotz Übernahme der alten Einstellungen nicht da war.

Ich lese mir jetzt erstmal den Portforwarding Thread durch.

Lass es mich wissen, wenn ich irgendwie weiterhelfen kann.

Beste Grüße
Wengi
 
Ich hab auch mal wieder nen Problem, seit Umstieg
von Fritz!OS 6.92 mit Freetz 14583 und OpenVPN 2.4.4
auf
Fritz!OS 7.00 mit Freetz 14824 und OpenVPN 2.4.6
(FB7590)
(Ich habe dieses mal auch das WireGuard Paket ausgewählt, kann es daran liegen?)

Meine Server config auf der Fritz!Box 7590(unverändert)
Code:
proto tcp4-server
#proto udp4
dev tun
ca /tmp/flash/openvpn/ca.crt
cert /tmp/flash/openvpn/box.crt
key /tmp/flash/openvpn/box.key
dh /tmp/flash/openvpn/dh.pem
tls-server
tls-auth /tmp/flash/openvpn/static.key 0
port 1194
#port 443
ifconfig 192.168.200.1 255.255.255.0
push "route-gateway 192.168.200.1"
topology subnet
push "topology subnet"
push "route 192.168.2.0 255.255.255.0"
max-clients 9
mode server
ifconfig-pool 192.168.200.100 192.168.200.250
push "route 192.168.200.1"
route 192.168.188.0 255.255.255.0 192.168.200.2
tun-mtu 1500
mssfix
log /var/tmp/debug_openvpn.out
verb 3
#ncp-disable
#cipher none
cipher AES-128-CBC
comp-lzo
float
keepalive 10 120
status /var/log/openvpn.log
client-config-dir /var/tmp/flash/openvpn/clients_openvpn
persist-tun
persist-key

Log vom starten von OpenVPN inklusive Verbindugnsversuch
Code:
Mon Aug 20 12:17:13 2018 OpenVPN 2.4.6 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [AEAD] built on Aug 17 2018
Mon Aug 20 12:17:13 2018 library versions: OpenSSL 1.0.2o  27 Mar 2018, LZO 2.10
Mon Aug 20 12:17:13 2018 Diffie-Hellman initialized with 2048 bit key
Mon Aug 20 12:17:13 2018 Your OpenSSL library was built without elliptic curve support. Skipping ECDH parameter loading.
Mon Aug 20 12:17:13 2018 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Aug 20 12:17:13 2018 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Aug 20 12:17:13 2018 TUN/TAP device tun0 opened
Mon Aug 20 12:17:13 2018 TUN/TAP TX queue length set to 100
Mon Aug 20 12:17:13 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Mon Aug 20 12:17:13 2018 /sbin/ifconfig tun0 192.168.200.1 netmask 255.255.255.0 mtu 1500 broadcast 192.168.200.255
Mon Aug 20 12:17:13 2018 /sbin/route add -net 192.168.188.0 netmask 255.255.255.0 gw 192.168.200.2
Mon Aug 20 12:17:13 2018 Socket Buffers: R=[87380->87380] S=[16384->16384]
Mon Aug 20 12:17:13 2018 Listening for incoming TCP connection on [AF_INET][undef]:1194
Mon Aug 20 12:17:13 2018 TCPv4_SERVER link local (bound): [AF_INET][undef]:1194
Mon Aug 20 12:17:13 2018 TCPv4_SERVER link remote: [AF_UNSPEC]
Mon Aug 20 12:17:13 2018 MULTI: multi_init called, r=256 v=256
Mon Aug 20 12:17:13 2018 IFCONFIG POOL: base=192.168.200.100 size=151, ipv6=0
Mon Aug 20 12:17:13 2018 MULTI: TCP INIT maxclients=9 maxevents=13
Mon Aug 20 12:17:13 2018 Initialization Sequence Completed

Syslog vom Client:
Code:
Aug 20 12:27:02 Rechnername NetworkManager[972]: <info>  [1534760822.0739] audit: op="connection-activate" uuid="00f6789c-a5ba-4211-8106-b4e97e42696c" name="Musterstadt" pid=2925 uid=1000 result="success"
Aug 20 12:27:02 Rechnername NetworkManager[972]: <info>  [1534760822.0813] vpn-connection[0x562ee75c4680,00f6789c-a5ba-4211-8106-b4e97e42696c,"Musterstadt",0]: Started the VPN service, PID 8632
Aug 20 12:27:02 Rechnername NetworkManager[972]: <info>  [1534760822.0993] vpn-connection[0x562ee75c4680,00f6789c-a5ba-4211-8106-b4e97e42696c,"Musterstadt",0]: Saw the service appear; activating connection
Aug 20 12:27:02 Rechnername NetworkManager[972]: <info>  [1534760822.1999] vpn-connection[0x562ee75c4680,00f6789c-a5ba-4211-8106-b4e97e42696c,"Musterstadt",0]: VPN plugin: state changed: starting (3)
Aug 20 12:27:02 Rechnername NetworkManager[972]: <info>  [1534760822.1999] vpn-connection[0x562ee75c4680,00f6789c-a5ba-4211-8106-b4e97e42696c,"Musterstadt",0]: VPN connection: (ConnectInteractive) reply received
Aug 20 12:27:02 Rechnername nm-openvpn[8641]: WARNING: file '/home/jokergermany/openvpn/static.key' is group or others accessible
Aug 20 12:27:02 Rechnername nm-openvpn[8641]: OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 10 2018
Aug 20 12:27:02 Rechnername nm-openvpn[8641]: library versions: OpenSSL 1.1.0g  2 Nov 2017, LZO 2.08
Aug 20 12:27:02 Rechnername nm-openvpn[8641]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Aug 20 12:27:02 Rechnername nm-openvpn[8641]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug 20 12:27:02 Rechnername nm-openvpn[8641]: TCP/UDP: Preserving recently used remote address: [AF_INET]XX.XXX.XXX.XXX:1194
Aug 20 12:27:02 Rechnername nm-openvpn[8641]: Attempting to establish TCP connection with [AF_INET]XX.XXX.XXX.XXX:1194 [nonblock]
Aug 20 12:28:02 Rechnername NetworkManager[972]: <warn>  [1534760882.5161] vpn-connection[0x562ee75c4680,00f6789c-a5ba-4211-8106-b4e97e42696c,"Musterstadt",0]: VPN connection: connect timeout exceeded.
Aug 20 12:28:02 Rechnername nm-openvpn-serv[8632]: Connect timer expired, disconnecting.
Aug 20 12:28:02 Rechnername nm-openvpn[8641]: NOTE: chroot will be delayed because of --client, --pull, or --up-delay
Aug 20 12:28:02 Rechnername NetworkManager[972]: <warn>  [1534760882.5217] vpn-connection[0x562ee75c4680,00f6789c-a5ba-4211-8106-b4e97e42696c,"Musterstadt",0]: VPN plugin: failed: connect-failed (1)
Aug 20 12:28:02 Rechnername nm-openvpn[8641]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Aug 20 12:28:02 Rechnername NetworkManager[972]: <info>  [1534760882.5217] vpn-connection[0x562ee75c4680,00f6789c-a5ba-4211-8106-b4e97e42696c,"Musterstadt",0]: VPN plugin: state changed: stopping (5)
Aug 20 12:28:02 Rechnername nm-openvpn[8641]: SIGTERM[hard,init_instance] received, process exiting
Aug 20 12:28:02 Rechnername NetworkManager[972]: <info>  [1534760882.5218] vpn-connection[0x562ee75c4680,00f6789c-a5ba-4211-8106-b4e97e42696c,"Musterstadt",0]: VPN plugin: state changed: stopped (6)

Der Request vom Client erreicht den OpenVPN Service scheinbar nicht.
seltsam finde ich
Code:
Mon Aug 20 12:17:13 2018 Listening for incoming TCP connection on [AF_INET][undef]:1194
Mon Aug 20 12:17:13 2018 TCPv4_SERVER link local (bound): [AF_INET][undef]:1194
AF_INET und undef
Soll das so sein?

€dit1:
Auf der FB7590:
Code:
netstat -tulpen | grep -v 127.0.0.1 | grep openvpn
tcp        0      0 0.0.0.0:1194            0.0.0.0:*               LISTEN      9278/openvpn

Auszug aus der vpn.cfg:
Code:
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500",
                            "udp 0.0.0.0:443 0.0.0.0:443",
                            "tcp 0.0.0.0:1194 0.0.0.0:1194 #openvpn";
 
Zuletzt bearbeitet:
@JokerGermany:
Du weißt, daß die Forward-Regeln aus der "vpn.cfg" nur dann aktiviert werden, wenn das AVM-VPN auch gestartet ist?

Ich würde die Weiterleitung eher über die "voip_forwardrules" in der "ar7.cfg" machen ... es sei denn, Du hast tatsächlich parallel noch den "avmike" in der Prozessliste.

Was sagt denn die Ausgabe von "showpcpinfo" zu den aktiven Weiterleitungen?
 
  • Like
Reaktionen: JokerGermany
Kann es ggf. etwas damit zu tun haben, dass AVM in FritzOS 7.0 Änderungen bei ip_forward durchgeführt hat? Zwar stürzt Deine Box offenbar nicht ab, aber es gibt ja bei freetz genau zur 7590 und OpenVPN ein Ticket in freetz: http://freetz.org/ticket/2979
 
@JokerGermany:
Du weißt, daß die Forward-Regeln aus der "vpn.cfg" nur dann aktiviert werden, wenn das AVM-VPN auch gestartet ist?

Ich würde die Weiterleitung eher über die "voip_forwardrules" in der "ar7.cfg" machen ... es sei denn, Du hast tatsächlich parallel noch den "avmike" in der Prozessliste.

Was sagt denn die Ausgabe von "showpcpinfo" zu den aktiven Weiterleitungen?
Code:
showpcpinfo

/var/tmp/pcpserver
------------------
netlink 192.168.2.1
netlink XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea

ctlmgr[2169] dump (Mon Aug 20 13:33:53 2018)
------------------------------------------
CTX AF_INET max_lifetime 600 [192.168.2.1] :0

MAP  TCP [192.168.2.1]:49274 [XX.XXX.XXX.XXX]:49274, lifetime 120 secs, renew in 52 secs
    wanted [0.0.0.0]:49274
    uniqid 0
    desc "tr069.TCP.49274"
    nonce 33c82b6c95fa2a148114cbaa active
    wanted_lifetime 184549375 lifetime 120
    age 333 lasttime 19 endtime 52 nsent 0
    last actions: req 19 reply 19 (secs ago)

CTX AF_INET6 max_lifetime 600 [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea] :0

MAP  TCP [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:49274 [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:49274, lifetime 120 secs, renew in 5 secs
    wanted [::]:49274
    uniqid 0
    desc "tr069.TCP.49274"
    nonce 396eda4825ea3f25d9c18c4b active
    wanted_lifetime 184549375 lifetime 120
    age 333 lasttime 60 endtime 5 nsent 0
    last actions: req 60 reply 60 (secs ago)


dsld[2460] dump (Mon Aug 20 13:33:53 2018)
------------------------------------------

Groups: 0v4/vpn 0v4/normal/104340 IGD 0v4/normal/84606 2v4/pm
        0v4/exposed/2810 0v4/exposed/2820 0v4/normal/550742
        0v4/exposed/2811 0v4/exposed/6781 0v4/exposed/8211
        0v4/exposed/3741 0v4/exposed/2821 0v4/exposed/2812
        0v4/exposed/2822 0v4/exposed/329733 0v4/exposed/3722
        0v4/exposed/2813 0v4/exposed/7933 0v4/exposed/2823
        0v4/exposed/5323 0v4/exposed/2814 0v4/exposed/2824
        0v4/exposed/8184 0v6/[LOCAL-wan] 0v6/[LOCAL-lan] IGDPROBE
        0v4/exposed/2815 0v4/exposed/2816 0v4/exposed/2136
        0v4/exposed/2826 0v4/exposed/2817 0v4/iface-normal
        2v4/iface-normal 0v4/exposed/2818 0v4/exposed/723729
        0v4/normal/2810 0v4/exposed/2819 0v4/normal/2820
        0v4/normal/2811 0v4/normal/6781 0v4/normal/8211
        0v4/normal/3741 0v4/normal/2821 0v4/normal/2812
        0v4/normal/2822 0v4/normal/3722 0v4/normal/2813
        0v4/normal/7933 0v4/normal/2823 0v4/normal/5323
        0v4/normal/2814 0v4/normal/2824 0v4/normal/8184 0v4/voip
        0v4/normal/2815 0v4/normal/2816 0v4/exposed/37300
        0v4/exposed/104340 0v4/normal/2136 0v4/normal/2826 0v4/pm
        0v4/normal/2817 0v4/exposed/16901 0v4/normal/2818
        0v4/normal/329733 0v4/exposed/550742 0v4/normal/2819
        0v4/exposed/84606 0v4/normal 0v4/in-nat
        0v6/ubuntu-mate/2810 0v4/normal/723729 2v4/in-nat
        0v4/normal/37300 0v4/out-nat 2v4/out-nat 0v6/wan/VOIP
        0v6/lan/VOIP 0v4/normal/16901

CTX AF_INET max_lifetime 600 [192.168.2.1] :0

MAP  TCP [192.168.2.1]:9 [XX.XXX.XXX.XXX]:9, lifetime 120 secs, renew in 11 secs
    wanted [0.0.0.0]:0
    uniqid 0
    group "IGDPROBE" desc "IGDPROBE4"
    nonce c79c1f63588fd6be1d04c029 active
    <= [255.255.255.255]/128 port 9
    filter version: wanted 1 sent 1 installed 1
    wanted_lifetime 184549375 lifetime 120
    age 188924 lasttime 54 endtime 11 nsent 0
    last actions: req 54 reply 54 (secs ago)
MAP  TCP [192.168.2.2]:22 [XX.XXX.XXX.XXX]:22, lifetime 120 secs, renew in 4 secs
    wanted [0.0.0.0]:22
    uniqid 2810, cfgflags ignore_proxy_errors
    group "0v4/normal/2810" desc "SSH"
    nonce d4f57c0ff132774825c272cf active
    wanted_lifetime 184549375 lifetime 120
    age 188924 lasttime 68 endtime 4 nsent 0
    last actions: req 68 reply 68 (secs ago)
MAP  TCP [192.168.2.2]:11371 [XX.XXX.XXX.XXX]:11371, lifetime 120 secs, renew in 58 secs
    wanted [0.0.0.0]:11371
    uniqid 2810, cfgflags ignore_proxy_errors
    group "0v4/normal/2810" desc "hkp"
    nonce 1f24a9ff77d762162f5120cf active
    wanted_lifetime 184549375 lifetime 120
    age 188924 lasttime 7 endtime 58 nsent 0
    last actions: req 7 reply 7 (secs ago)
MAP  UDP [192.168.2.1]:5060 [XX.XXX.XXX.XXX]:5060, lifetime 120 secs, renew in 43 secs
    wanted [0.0.0.0]:5060
    uniqid 0, cfgflags ignore_proxy_errors
    group "0v4/voip" desc "VOIP"
    nonce 79b5bc371bf19c747942b403 active
    wanted_lifetime 184549375 lifetime 120
    age 188921 lasttime 30 endtime 43 nsent 0
    last actions: req 30 reply 30 (secs ago)
MAP  TCP [192.168.2.1]:5060 [XX.XXX.XXX.XXX]:5060, lifetime 120 secs, renew in 39 secs
    wanted [0.0.0.0]:5060
    uniqid 0, cfgflags ignore_proxy_errors
    group "0v4/voip" desc "VOIP"
    nonce 0401326b9456a703a21ef231 active
    wanted_lifetime 184549375 lifetime 120
    age 188921 lasttime 30 endtime 39 nsent 0
    last actions: req 30 reply 30 (secs ago)
MAP  UDP [192.168.2.1]:7078 [XX.XXX.XXX.XXX]:7078, lifetime 120 secs, renew in 18 secs
    wanted [0.0.0.0]:7078
    uniqid 0, cfgflags ignore_proxy_errors
    group "0v4/voip" desc "VOIP"
    nonce 783d8a4837207aa65393e575 active
    port set: wanted 32p got 32p (7078)
    wanted_lifetime 184549375 lifetime 120
    age 188921 lasttime 47 endtime 18 nsent 0
    last actions: req 47 reply 47 (secs ago)
MAP  UDP [192.168.2.1]:500 [XX.XXX.XXX.XXX]:500, lifetime 120 secs, renew in 12 secs
    wanted [0.0.0.0]:500
    uniqid 0, cfgflags ignore_proxy_errors
    group "0v4/vpn" desc "VPN"
    nonce 594932ca4d8e49451d925118 active
    wanted_lifetime 184549375 lifetime 120
    age 188831 lasttime 53 endtime 12 nsent 0
    last actions: req 53 reply 53 (secs ago)
MAP  UDP [192.168.2.1]:4500 [XX.XXX.XXX.XXX]:4500, lifetime 120 secs, renew in 7 secs
    wanted [0.0.0.0]:4500
    uniqid 0, cfgflags ignore_proxy_errors
    group "0v4/vpn" desc "VPN"
    nonce abdfdcc27258c0fa75ec5bae active
    wanted_lifetime 184549375 lifetime 120
    age 188831 lasttime 54 endtime 7 nsent 0
    last actions: req 54 reply 54 (secs ago)

CTX AF_INET6 max_lifetime 600 [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea] :0

MAP  UDP [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:5060 [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:5060, lifetime 120 secs, renew in 56 secs
    wanted [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:5060
    uniqid 0, cfgflags ignore_proxy_errors
    group "0v6/wan/VOIP" desc "SIP"
    nonce b964850befa2e856f0666508 active
    wanted_lifetime 184549375 lifetime 120
    age 32734 lasttime 6 endtime 56 nsent 0
    last actions: req 6 reply 6 (secs ago)
MAP  TCP [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:5060 [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:5060, lifetime 120 secs, renew in 58 secs
    wanted [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:5060
    uniqid 0, cfgflags ignore_proxy_errors
    group "0v6/wan/VOIP" desc "SIP"
    nonce 2d5a60264131319eeb688109 active
    wanted_lifetime 184549375 lifetime 120
    age 32734 lasttime 2 endtime 58 nsent 0
    last actions: req 2 reply 2 (secs ago)
MAP  UDP [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:7078 [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:7078, lifetime 120 secs, renew in 8 secs
    wanted [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:7078
    uniqid 0, cfgflags ignore_proxy_errors
    group "0v6/wan/VOIP" desc "RTP"
    nonce 8015d8a2a0936c9d467bcecc active
    port set: wanted 32p got 32p (7078)
    wanted_lifetime 184549375 lifetime 120
    age 32734 lasttime 62 endtime 8 nsent 0
    last actions: req 62 reply 62 (secs ago)
MAP  TCP [XXXX:XX:XXc5:b700:2e0:4cff:fe1d:d59f]:22 [XXXX:XX:XXc5:b700:2e0:4cff:fe1d:d59f]:22, lifetime 120 secs, renew in 15 secs
    wanted [XXXX:XX:XXc5:b700:2e0:4cff:fe1d:d59f]:22
    uniqid 2810, cfgflags ignore_proxy_errors
    group "0v6/ubuntu-mate/2810" desc "SSH"
    nonce 91c1be962217701895fa915d active
    wanted_lifetime 184549375 lifetime 120
    age 32733 lasttime 48 endtime 15 nsent 0
    last actions: req 48 reply 48 (secs ago)
MAP  TCP [XXXX:XX:XXc5:b700:2e0:4cff:fe1d:d59f]:11371 [XXXX:XX:XXc5:b700:2e0:4cff:fe1d:d59f]:11371, lifetime 120 secs, renew in 12 secs
    wanted [XXXX:XX:XXc5:b700:2e0:4cff:fe1d:d59f]:11371
    uniqid 2810, cfgflags ignore_proxy_errors
    group "0v6/ubuntu-mate/2810" desc "hkp"
    nonce 398fed4273e70f9ef2a2b61b active
    wanted_lifetime 184549375 lifetime 120
    age 32733 lasttime 57 endtime 12 nsent 0
    last actions: req 57 reply 57 (secs ago)
MAP  UDP [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:5060 [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:5060, lifetime 120 secs, renew in 35 secs
    wanted [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:5060
    uniqid 0, cfgflags ignore_proxy_errors
    group "0v6/lan/VOIP" desc "SIP"
    nonce b9f385a8fe29e1f91c41265c active
    wanted_lifetime 184549375 lifetime 120
    age 32733 lasttime 29 endtime 35 nsent 0
    last actions: req 29 reply 29 (secs ago)
MAP  TCP [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:5060 [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:5060, lifetime 120 secs, renew in 19 secs
    wanted [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:5060
    uniqid 0, cfgflags ignore_proxy_errors
    group "0v6/lan/VOIP" desc "SIP"
    nonce 6d331d155409d253ef6c8fe7 active
    wanted_lifetime 184549375 lifetime 120
    age 32733 lasttime 45 endtime 19 nsent 0
    last actions: req 45 reply 45 (secs ago)
MAP  UDP [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:7078 [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:7078, lifetime 120 secs, renew in 18 secs
    wanted [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:7078
    uniqid 0, cfgflags ignore_proxy_errors
    group "0v6/lan/VOIP" desc "RTP"
    nonce 6be78073ecd0783c72eb168f active
    port set: wanted 32p got 32p (7078)
    wanted_lifetime 184549375 lifetime 120
    age 32733 lasttime 53 endtime 18 nsent 0
    last actions: req 53 reply 53 (secs ago)


multid[2380] dump (Mon Aug 20 13:33:53 2018)
------------------------------------------

Groups: prefixes

CTX AF_INET max_lifetime 600 [192.168.2.1] :0


CTX AF_INET6 max_lifetime 600 [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea] :0



pcpd[2422] dump (Mon Aug 20 13:33:53 2018)
------------------------------------------
CTX AF_INET max_lifetime 600 [192.168.2.1] :0 proxy


CTX AF_INET6 max_lifetime 600 [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea] :0 proxy




internet v4
--------------

-------- pcp44 ----------------------------------------
MAP  UDP [192.168.2.1]:7078 [XX.XXX.XXX.XXX]:7078 use 1, lifetime 120 secs, expire in 72 secs
     wanted [0.0.0.0]:7078
     uniqid 0, cfgflags ignore_proxy_errors
     nonce 783d8a4837207aa65393e575
     desc "VOIP"
     port set: 32p
     wanted_lifetime 120 lifetime 120
     pid 2449 caddr [192.168.2.1]
MAP  UDP [192.168.2.1]:500 [XX.XXX.XXX.XXX]:500 use 1, lifetime 120 secs, expire in 66 secs
     wanted [0.0.0.0]:500
     uniqid 0, cfgflags ignore_proxy_errors
     nonce 594932ca4d8e49451d925118
     desc "VPN"
     wanted_lifetime 120 lifetime 120
     pid 2449 caddr [192.168.2.1]
MAP  TCP [192.168.2.1]:49274 [XX.XXX.XXX.XXX]:49274 use 1, lifetime 120 secs, expire in 101 secs
     wanted [0.0.0.0]:49274
     uniqid 0
     nonce 33c82b6c95fa2a148114cbaa
     desc "tr069.TCP.49274"
     wanted_lifetime 120 lifetime 120
     pid 2169 caddr [192.168.2.1]
MAP  TCP [192.168.2.1]:9 [XX.XXX.XXX.XXX]:9 use 1, lifetime 120 secs, expire in 65 secs
     wanted [0.0.0.0]:0
     uniqid 0
     nonce c79c1f63588fd6be1d04c029
     desc "IGDPROBE4"
     filter version 1
     <= [255.255.255.255]/128 port 9
     wanted_lifetime 120 lifetime 120
     pid 2449 caddr [192.168.2.1]
MAP  TCP [192.168.2.2]:11371 [XX.XXX.XXX.XXX]:11371 use 1, lifetime 120 secs, expire in 112 secs
     wanted [0.0.0.0]:11371
     uniqid 2810, cfgflags ignore_proxy_errors
     nonce 1f24a9ff77d762162f5120cf
     desc "hkp"
     wanted_lifetime 120 lifetime 120
     pid 2449 caddr [192.168.2.1]
MAP  UDP [192.168.2.1]:5060 [XX.XXX.XXX.XXX]:5060 use 1, lifetime 120 secs, expire in 89 secs
     wanted [0.0.0.0]:5060
     uniqid 0, cfgflags ignore_proxy_errors
     nonce 79b5bc371bf19c747942b403
     desc "VOIP"
     wanted_lifetime 120 lifetime 120
     pid 2449 caddr [192.168.2.1]
MAP  TCP [192.168.2.2]:22 [XX.XXX.XXX.XXX]:22 use 1, lifetime 120 secs, expire in 51 secs
     wanted [0.0.0.0]:22
     uniqid 2810, cfgflags ignore_proxy_errors
     nonce d4f57c0ff132774825c272cf
     desc "SSH"
     wanted_lifetime 120 lifetime 120
     pid 2449 caddr [192.168.2.1]
MAP  TCP [192.168.2.1]:5060 [XX.XXX.XXX.XXX]:5060 use 1, lifetime 120 secs, expire in 89 secs
     wanted [0.0.0.0]:5060
     uniqid 0, cfgflags ignore_proxy_errors
     nonce 0401326b9456a703a21ef231
     desc "VOIP"
     wanted_lifetime 120 lifetime 120
     pid 2449 caddr [192.168.2.1]
MAP  UDP [192.168.2.1]:4500 [XX.XXX.XXX.XXX]:4500 use 1, lifetime 120 secs, expire in 65 secs
     wanted [0.0.0.0]:4500
     uniqid 0, cfgflags ignore_proxy_errors
     nonce abdfdcc27258c0fa75ec5bae
     desc "VPN"
     wanted_lifetime 120 lifetime 120
     pid 2449 caddr [192.168.2.1]

-------- pcpitems -------------------------------------

-------- pcp map counter ------------------------------
renew_network_failure         : 2
renew_ok                      : 25342
new_network_failure           : 38
new_local                     : 11

-------- pcp peer counter -----------------------------

internet v6
--------------

-------- pcp66 ----------------------------------------
MAP  TCP [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:49274 [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:49274 use 1, lifetime 120 secs, expire in 60 secs
     wanted [::]:49274
     uniqid 0, cfgflags iaddr_is_ifaceaddr
     nonce 396eda4825ea3f25d9c18c4b
     desc "tr069.TCP.49274"
     wanted_lifetime 120 lifetime 120
     pid 2169 caddr [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]
MAP  UDP [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:7078 [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:7078 use 1, lifetime 120 secs, expire in 66 secs
     wanted [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:7078
     uniqid 0, cfgflags ignore_proxy_errors
     nonce 6be78073ecd0783c72eb168f
     desc "RTP"
     port set: 32p
     wanted_lifetime 120 lifetime 120
     pid 2449 caddr [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]
MAP  UDP [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:7078 [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:7078 use 1, lifetime 120 secs, expire in 57 secs
     wanted [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:7078
     uniqid 0, cfgflags ignore_proxy_errors iaddr_is_ifaceaddr
     nonce 8015d8a2a0936c9d467bcecc
     desc "RTP"
     port set: 32p
     wanted_lifetime 120 lifetime 120
     pid 2449 caddr [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]
MAP  TCP [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:5060 [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:5060 use 1, lifetime 120 secs, expire in 117 secs
     wanted [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:5060
     uniqid 0, cfgflags ignore_proxy_errors iaddr_is_ifaceaddr
     nonce 2d5a60264131319eeb688109
     desc "SIP"
     wanted_lifetime 120 lifetime 120
     pid 2449 caddr [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]
MAP  TCP [XXXX:XX:XXc5:b700:2e0:4cff:fe1d:d59f]:22 [XXXX:XX:XXc5:b700:2e0:4cff:fe1d:d59f]:22 use 1, lifetime 120 secs, expire in 71 secs
     wanted [XXXX:XX:XXc5:b700:2e0:4cff:fe1d:d59f]:22
     uniqid 2810, cfgflags ignore_proxy_errors
     nonce 91c1be962217701895fa915d
     desc "SSH"
     wanted_lifetime 120 lifetime 120
     pid 2449 caddr [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]
MAP  TCP [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:5060 [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:5060 use 1, lifetime 120 secs, expire in 74 secs
     wanted [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:5060
     uniqid 0, cfgflags ignore_proxy_errors
     nonce 6d331d155409d253ef6c8fe7
     desc "SIP"
     wanted_lifetime 120 lifetime 120
     pid 2449 caddr [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]
MAP  UDP [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:5060 [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:5060 use 1, lifetime 120 secs, expire in 113 secs
     wanted [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:5060
     uniqid 0, cfgflags ignore_proxy_errors iaddr_is_ifaceaddr
     nonce b964850befa2e856f0666508
     desc "SIP"
     wanted_lifetime 120 lifetime 120
     pid 2449 caddr [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]
MAP  TCP [XXXX:XX:XXc5:b700:2e0:4cff:fe1d:d59f]:11371 [XXXX:XX:XXc5:b700:2e0:4cff:fe1d:d59f]:11371 use 1, lifetime 120 secs, expire in 62 secs
     wanted [XXXX:XX:XXc5:b700:2e0:4cff:fe1d:d59f]:11371
     uniqid 2810, cfgflags ignore_proxy_errors
     nonce 398fed4273e70f9ef2a2b61b
     desc "hkp"
     wanted_lifetime 120 lifetime 120
     pid 2449 caddr [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]
MAP  UDP [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:5060 [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:5060 use 1, lifetime 120 secs, expire in 90 secs
     wanted [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:5060
     uniqid 0, cfgflags ignore_proxy_errors
     nonce b9f385a8fe29e1f91c41265c
     desc "SIP"
     wanted_lifetime 120 lifetime 120
     pid 2449 caddr [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]

-------- pcp map counter ------------------------------
nonce_neq_ok                  : 27
renew_network_failure         : 10
renew_ok                      : 25336
new_network_failure           : 27
new_local                     : 39

-------- pcp peer counter -----------------------------

-------- pcpitems -------------------------------------

mstv v4
--------------

-------- pcp44 ----------------------------------------

-------- pcpitems -------------------------------------

-------- pcp map counter ------------------------------

-------- pcp peer counter -----------------------------

-------------------------------------------------------
2018-08-19 04:29:21.695 - MAP  complete VOIP     UDP [XXXX:XX:XXbf:2f01:464e:6dff:fe17:a2e7]:7078-7109 "RTP" -  error (network failure)
2018-08-19 04:29:21.695 - MAP  complete VOIP     TCP [XXXX:XX:XXbf:2f01:464e:6dff:fe17:a2e7]:5060 "SIP" -  error (network failure)
2018-08-19 04:29:21.696 - MAP  complete VOIP     UDP [XXXX:XX:XXbf:2f01:464e:6dff:fe17:a2e7]:5060 "SIP" -  error (network failure)
2018-08-19 04:29:21.697 - MAP  deleted  FORW     TCP [XXXX:XX:XXe3:9100:2e0:4cff:fe1d:d59f]:22 "SSH": external [XXXX:XX:XXe3:9100:2e0:4cff:fe1d:d59f]:22
2018-08-19 04:29:21.697 - MAP  deleted  FORW     TCP [XXXX:XX:XXe3:9100:2e0:4cff:fe1d:d59f]:11371 "hkp": external [XXXX:XX:XXe3:9100:2e0:4cff:fe1d:d59f]:11371
2018-08-19 04:29:21.697 - MAP  deleted  VOIP     UDP [XXXX:XX:XXe3:9100:464e:6dff:fe17:a2ea]:5060 "SIP": external [XXXX:XX:XXe3:9100:464e:6dff:fe17:a2ea]:5060
2018-08-19 04:29:21.697 - MAP  deleted  VOIP     TCP [XXXX:XX:XXe3:9100:464e:6dff:fe17:a2ea]:5060 "SIP": external [XXXX:XX:XXe3:9100:464e:6dff:fe17:a2ea]:5060
2018-08-19 04:29:21.698 - MAP  deleted  VOIP     UDP [XXXX:XX:XXe3:9100:464e:6dff:fe17:a2ea]:7078-7109 "RTP": external [XXXX:XX:XXe3:9100:464e:6dff:fe17:a2ea]:7078-7109p
2018-08-19 04:29:21.706 - MAP  complete FORW     TCP [XXXX:XX:XXee:fe00:2e0:4cff:fe1d:d59f]:22 "SSH": external [XXXX:XX:XXee:fe00:2e0:4cff:fe1d:d59f]:22
2018-08-19 04:29:21.708 - MAP  complete FORW     TCP [XXXX:XX:XXee:fe00:2e0:4cff:fe1d:d59f]:11371 "hkp": external [XXXX:XX:XXee:fe00:2e0:4cff:fe1d:d59f]:11371
2018-08-19 04:29:21.709 - MAP  complete VOIP     UDP [XXXX:XX:XXee:fe00:464e:6dff:fe17:a2ea]:5060 "SIP": external [XXXX:XX:XXee:fe00:464e:6dff:fe17:a2ea]:5060
2018-08-19 04:29:21.711 - MAP  complete VOIP     TCP [XXXX:XX:XXee:fe00:464e:6dff:fe17:a2ea]:5060 "SIP": external [XXXX:XX:XXee:fe00:464e:6dff:fe17:a2ea]:5060
2018-08-19 04:29:21.713 - MAP  complete VOIP     UDP [XXXX:XX:XXee:fe00:464e:6dff:fe17:a2ea]:7078-7109 "RTP": external [XXXX:XX:XXee:fe00:464e:6dff:fe17:a2ea]:7078-7109p
2018-08-19 04:29:21.714 - MAP  complete VOIP     UDP [XXXX:XX:XXbf:2f01:464e:6dff:fe17:a2e7]:5060 "SIP": external [XXXX:XX:XXbf:2f01:464e:6dff:fe17:a2e7]:5060
2018-08-19 04:29:21.716 - MAP  complete VOIP     TCP [XXXX:XX:XXbf:2f01:464e:6dff:fe17:a2e7]:5060 "SIP": external [XXXX:XX:XXbf:2f01:464e:6dff:fe17:a2e7]:5060
2018-08-19 04:29:21.717 - MAP  complete VOIP     UDP [XXXX:XX:XXbf:2f01:464e:6dff:fe17:a2e7]:7078-7109 "RTP": external [XXXX:XX:XXbf:2f01:464e:6dff:fe17:a2e7]:7078-7109p
2018-08-20 04:28:13.020 - MAP  complete TR069    TCP [XXXX:XX:XXee:fe00:464e:6dff:fe17:a2ea]:49274 iface 0 "tr069.TCP.49274" -  error (network failure)
2018-08-20 04:28:13.026 - MAP  complete VOIP     UDP [XXXX:XX:XXbf:2f01:464e:6dff:fe17:a2e7]:7078-7109 "RTP" -  error (network failure)
2018-08-20 04:28:13.027 - MAP  complete VOIP     TCP [XXXX:XX:XXbf:2f01:464e:6dff:fe17:a2e7]:5060 "SIP" -  error (network failure)
2018-08-20 04:28:13.028 - MAP  complete VOIP     UDP [XXXX:XX:XXbf:2f01:464e:6dff:fe17:a2e7]:5060 "SIP" -  error (network failure)
2018-08-20 04:28:13.041 - MAP  complete FORW     TCP [XXXX:XX:XXee:fe00:2e0:4cff:fe1d:d59f]:22 "SSH" -  error (network failure)
2018-08-20 04:28:13.042 - MAP  complete FORW     TCP [XXXX:XX:XXee:fe00:2e0:4cff:fe1d:d59f]:11371 "hkp" -  error (network failure)
2018-08-20 04:28:13.043 - MAP  complete VOIP     UDP [XXXX:XX:XXee:fe00:464e:6dff:fe17:a2ea]:5060 "SIP" -  error (network failure)
2018-08-20 04:28:13.044 - MAP  complete VOIP     TCP [XXXX:XX:XXee:fe00:464e:6dff:fe17:a2ea]:5060 "SIP" -  error (network failure)
2018-08-20 04:28:13.045 - MAP  complete VOIP     UDP [XXXX:XX:XXee:fe00:464e:6dff:fe17:a2ea]:7078-7109 "RTP" -  error (network failure)
2018-08-20 04:28:14.948 - MAP  complete FORW     TCP [192.168.2.2]:11371 "hkp" -  error (network failure)
2018-08-20 04:28:19.445 - MAP  changed  TR069    TCP [192.168.2.1]:49274 iface 0 "tr069.TCP.49274": external [XX.XXX.XXX.XXX]:49274
2018-08-20 04:28:19.452 - MAP  changed  VOIP     UDP [192.168.2.1]:7078-7109 "VOIP": external [XX.XXX.XXX.XXX]:7078-7109p
2018-08-20 04:28:19.454 - MAP  changed  VPN      UDP [192.168.2.1]:500 "VPN": external [XX.XXX.XXX.XXX]:500
2018-08-20 04:28:19.455 - MAP  changed  IGDPROBE TCP [192.168.2.1]:9 "IGDPROBE4": external [XX.XXX.XXX.XXX]:9
2018-08-20 04:28:19.456 - MAP  changed  VOIP     UDP [192.168.2.1]:5060 "VOIP": external [XX.XXX.XXX.XXX]:5060
2018-08-20 04:28:19.462 - MAP  changed  FORW     TCP [192.168.2.2]:22 "SSH": external [XX.XXX.XXX.XXX]:22
2018-08-20 04:28:19.462 - MAP  changed  VOIP     TCP [192.168.2.1]:5060 "VOIP": external [XX.XXX.XXX.XXX]:5060
2018-08-20 04:28:19.463 - MAP  changed  VPN      UDP [192.168.2.1]:4500 "VPN": external [XX.XXX.XXX.XXX]:4500
2018-08-20 04:28:19.477 - MAP  complete FORW     TCP [192.168.2.2]:11371 "hkp": external [XX.XXX.XXX.XXX]:11371
2018-08-20 04:28:19.478 - MAP  complete VOIP     UDP [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:5060 "SIP": external [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:5060
2018-08-20 04:28:19.479 - MAP  deleted  VOIP     UDP [XXXX:XX:XXbf:2f01:464e:6dff:fe17:a2e7]:5060 "SIP": external [XXXX:XX:XXbf:2f01:464e:6dff:fe17:a2e7]:5060
2018-08-20 04:28:19.479 - MAP  deleted  VOIP     TCP [XXXX:XX:XXbf:2f01:464e:6dff:fe17:a2e7]:5060 "SIP": external [XXXX:XX:XXbf:2f01:464e:6dff:fe17:a2e7]:5060
2018-08-20 04:28:19.479 - MAP  deleted  VOIP     UDP [XXXX:XX:XXbf:2f01:464e:6dff:fe17:a2e7]:7078-7109 "RTP": external [XXXX:XX:XXbf:2f01:464e:6dff:fe17:a2e7]:7078-7109p
2018-08-20 04:28:19.482 - MAP  complete VOIP     TCP [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:5060 "SIP": external [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:5060
2018-08-20 04:28:19.483 - MAP  complete VOIP     UDP [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:7078-7109 "RTP": external [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:7078-7109p
2018-08-20 04:28:20.085 - MAP  complete TR069    TCP [XXXX:XX:XXee:fe00:464e:6dff:fe17:a2ea]:49274 iface 0 "tr069.TCP.49274": external [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:49274
2018-08-20 04:28:20.100 - MAP  complete VOIP     UDP [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:7078-7109 "RTP" -  error (network failure)
2018-08-20 04:28:20.101 - MAP  complete VOIP     TCP [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:5060 "SIP" -  error (network failure)
2018-08-20 04:28:20.102 - MAP  complete VOIP     UDP [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:5060 "SIP" -  error (network failure)
2018-08-20 04:28:20.104 - MAP  deleted  FORW     TCP [XXXX:XX:XXee:fe00:2e0:4cff:fe1d:d59f]:22 "SSH": external [XXXX:XX:XXee:fe00:2e0:4cff:fe1d:d59f]:22
2018-08-20 04:28:20.104 - MAP  deleted  FORW     TCP [XXXX:XX:XXee:fe00:2e0:4cff:fe1d:d59f]:11371 "hkp": external [XXXX:XX:XXee:fe00:2e0:4cff:fe1d:d59f]:11371
2018-08-20 04:28:20.104 - MAP  deleted  VOIP     UDP [XXXX:XX:XXee:fe00:464e:6dff:fe17:a2ea]:5060 "SIP": external [XXXX:XX:XXee:fe00:464e:6dff:fe17:a2ea]:5060
2018-08-20 04:28:20.104 - MAP  deleted  VOIP     TCP [XXXX:XX:XXee:fe00:464e:6dff:fe17:a2ea]:5060 "SIP": external [XXXX:XX:XXee:fe00:464e:6dff:fe17:a2ea]:5060
2018-08-20 04:28:20.104 - MAP  deleted  VOIP     UDP [XXXX:XX:XXee:fe00:464e:6dff:fe17:a2ea]:7078-7109 "RTP": external [XXXX:XX:XXee:fe00:464e:6dff:fe17:a2ea]:7078-7109p
2018-08-20 04:28:20.113 - MAP  complete FORW     TCP [XXXX:XX:XXc5:b700:2e0:4cff:fe1d:d59f]:22 "SSH": external [XXXX:XX:XXc5:b700:2e0:4cff:fe1d:d59f]:22
2018-08-20 04:28:20.114 - MAP  complete FORW     TCP [XXXX:XX:XXc5:b700:2e0:4cff:fe1d:d59f]:11371 "hkp": external [XXXX:XX:XXc5:b700:2e0:4cff:fe1d:d59f]:11371
2018-08-20 04:28:20.117 - MAP  complete VOIP     UDP [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:5060 "SIP": external [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:5060
2018-08-20 04:28:20.118 - MAP  complete VOIP     TCP [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:5060 "SIP": external [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:5060
2018-08-20 04:28:20.120 - MAP  complete VOIP     UDP [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:7078-7109 "RTP": external [XXXX:XX:XXc5:b700:464e:6dff:fe17:a2ea]:7078-7109p
2018-08-20 04:28:20.122 - MAP  complete VOIP     UDP [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:5060 "SIP": external [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:5060
2018-08-20 04:28:20.124 - MAP  complete VOIP     TCP [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:5060 "SIP": external [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:5060
2018-08-20 04:28:20.125 - MAP  complete VOIP     UDP [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:7078-7109 "RTP": external [XXXX:XX:XXbf:5b7:464e:6dff:fe17:a2e7]:7078-7109p
Andere Ports für VPN sind offen, 1194 fehlt...
Vor Fritz!OS 7.00 hat das noch funktioniert...

Fange dann mal an mit ar7.cfg zu kämpfen...
 
Port 443 fehlt ja auch, wenn ich das richtig sehe ... vielleicht macht AVM die Freigaben nicht mehr anhand des Inhalts der "vpn.cfg", sondern läßt die Ports direkt vom "avmike" beim PCP-Server anmelden.

Wenn man bei AVM auch die "voip_forwardrules" nicht mehr berücksichtigt und das ebenfalls dynamisch macht, müßte man umsteigen und die Ports selbst entsprechend freischalten ... z.B. mit "pcplisten" in einem passenden Wrapper um die Server-Programme herum oder man patcht gleicht die Pakete, wenn man sie in Freetz baut.

Wobei dann eine vernünftige und nachnutzbare Library wieder besser wäre, weil das ja kein einmaliger Vorgang ist und die notwendige Schleife (in einem gesonderten Thread oder gar in einem gesonderten Daemon, wo sich dann Clients doch wieder nur noch einmalig sauber an- und am besten auch wieder abmelden müßten) muß man ja nicht mehrfach erfinden.

Aber "schau'n mer mal" erst, was AVM da in FRITZ!OS 7 genau gemacht hat ...
 
Ok, liegt wohl tatsächlich daran, geht zumindestens einige sekunden wenn ich es in den voip_forward rules eintrage. (Gehen = VPN Verbindung wurde erfolgreich aufgebaut)
Problem ist "einige Sekunden".
Mein ewiger Rivale ar7.cfg ist wieder da...

Ich bekomme es nicht persistent in die ar7.cfg gespeichert.
Was ich probiert habe:
nvi /var/flash/ar7.cfg geändert und dann ar7cfgchanged (Ergebnis siehe oben)
nvi /var/flash/ar7.cfg geändert und dann reboot. (Ergebnis: OpenVPN Eintrag raus....)
Wie bekomme ich es aus der Ferne geändert? Bin momentan nicht bin der Heimat....

Normalerweise macht man ja:
ctlmgr -s
nvi /var/flash/ar7.cfg
reboot

Ich vermute, dass ich nach ctlmgr -s raus bin und das Internet in der Heimat dann erst wieder mit nem Neustart der Fritzbox da ist oder?^^
(Rufe das telnet der Fritzbox von einem Pseudo-Server/NAS (auf dem ich mich per SSH verbunden habe) aus auf.)

@443:
Ja ich muss das Fritzbox Interface eigentlich per 40443 aufrufen, was leider auch nicht aus dem Internet funktioniert...
 
Zuletzt bearbeitet:
Dann nimmt man eben nicht "nvi" ... ich habe mein "tvi" inzwischen oft genug "angepriesen".

Das übernimmt das Stoppen und den Neustart des "ctlmgr" automatisch und zwar nur in der Zeit, in der es tatsächlich notwendig ist ... nämlich beim Zurückschreiben der geänderten Daten und erst nach Rückfrage beim Verwender.

Das Beenden des "ctlmgr" an sich unterbricht auch keine Sitzung über den "telnetd" (bei SIAB ist das ggf. etwas anderes, wenn der Daemon über die neuen Funktionen des "ctlmgr" gestartet wurde) und die Verwendung von "ar7cfgchanged" oder gar ein Neustart ist sowas von "old school" und witzlos und unnötig und [ <<< bitte weitere Attribute hier selbst einsetzen >>> ], daß man es eigentlich nicht noch einmal extra erwähnen sollte ... was ich hiermit dann auch unterlassen habe.

Es mag zwar sein, daß der eine oder andere Daemon dann von einer Änderung nichts mitbekommt bzw. selbst noch neu gestartet werden muß - das hängt halt auch davon ab, was man in der "ar7.cfg", die ja eher der "Kramladen" für die Einstellungen ist, tatsächlich geändert hat.
 
@PeterPawn
Was auch immer SIAB ist...

Gibts für tvi auch ne Anleitung für dumme?^^
Code:
root@7590-Musterstadt:/var/mod/root# ./tvi /var/flash/ar7.cfg
The specified file '/var/flash/ar7.cfg' isn't a character device at '/var/flash'.
 
Einfach mal ohne das "/var/flash" probieren ... steht aber auch in der Ausgabe, die man erhält, wenn man es einfach ohne Parameter aufruft oder in den Zeilen die man sieht, wenn man dem Link in einem Browser folgt.

Und "SIAB" hat sich (denke ich jedenfalls) als Abkürzung für eine "Shell-in-a-Box" (zumindest hier im IPPF) "eingebürgert" ... tut mir ja leid, daß ich so sparsam mit den Buchstaben umgehen mußte, der Nachschub war noch unterwegs.

Das ist jedenfalls eine Möglichkeit, eine Shell auf einer FRITZ!Box zu starten, die von AVM auch schon seit Jahren (halt nur in den Entwicklerversionen) genutzt wird und wo AVM zur 07.00 hin sogar noch einiges umgestellt hat für den Start einer Session.

So ... das war jetzt aber auch genug "Lexikon" (oder Wikipedia, wie das heute wohl heißt) - bei weiteren Fragen dürfte die Internet-Suche schneller sein. Bei "SIAB fritzbox" landet man dann auch sehr schnell wieder hier im IPPF.
 
Danke, jetzt bin ich auf dem gleichen Stand wie alle anderen^^
Sobald ich mich mit der Fritz!Box per OpenVPN verbunden habe startet sie neu, zeit für ein Rollback auf 6.92^^
 
Kann man in diesem Thread auch konkrete Beratung bei der eigenen Einrichtung erbitten?
Ich habe mein Problem bereits im Anschluss an ein altes Thema geschildert, aber aufgrund des "falschen" Titels und meines spezifischen Problems wüsste ich gerne ob ich das hier nochmal posten darf oder ein neues Thema aufmachen soll?
 
Ein eigener Thread wäre vermutlich deutlich besser - hat gar nichts mit "erlaubt" oder nicht zu tun, aber solange das Problem nicht dasselbe ist, kommen die Leser nur durcheinander, wenn man auch noch auf den jeweiligen "Autoren" eines Postings achten muß.

Wobei das (an der anderen Stelle beschriebene) Problem vermutlich etwas mit der MTU für die OpenVPN-Verbindung zu tun hat (die Pakete müssen kleiner sein beim Senden, damit die zusätzlichen Daten vom OpenVPN noch Platz in den Paketen mit der maximal übertragbaren Länge haben) und wenn die Beschreibung im neuen Thread genauso dünn (bei den Fakten) wäre, wie die im anderen Thread, wirst Du sicherlich auch in diesem eigenen Thread nichts als Antwort erhalten, was Dich irgendwie weiterbringt.

Da gehört dann (mindestens) die auf beiden Seiten verwendete Konfigurationsdatei zu einem (sinnvollen) "Fehlerbericht" dazu - am besten sogar noch das OpenVPN-Protokoll (das kann man mit entsprechendem Debug-Level bis zu den gesendeten Paketen ausdehnen) und ein paar der Paket-Zähler von beiden Seiten, damit man irgendwelche "packet drops" auch erkennen kann.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.