[Problem] OpenVPN verbunden aber kein Internet

[smashedup]

Hallo!


Ich möchte gerne mit meiner Fritzbox 7170 mit freetz 2.0 und OpenVPN 2.3.1 eine Verbindung zu einem kommerziellen VPN Anbieter herstellen. Dazu nutze ich jeweils entsprechende Config-Files sowie Zertifikate der Anbieter. Ich habe jetzt zwei Anbieter probiert und immer das Problem, dass sich OpenVPN zwar zu verbinden scheint, allerdings keine Verbindung ins Internet möglich ist (auch nicht direkt via IP-Adresse).


Ich gebe hier mal beide Anbieter-Configs und die Ausgabe in der Shell an. Ich weiß jetzt nicht ob das die Fehlersuche eher erleichtert oder erschwert....


PIA:

client
dev tun
proto udp
remote swiss.privateinternetaccess.com 1198
resolv-retry infinite
nobind
persist-key
persist-tun
cipher aes-128-cbc
auth sha1
tls-client
remote-cert-tls server
auth-user-pass /var/tmp/flash/openvpn/login.conf
auth-nocache
comp-lzo
verb 1
reneg-sec 0
crl-verify /var/tmp/flash/openvpn/crl.rsa.2048.pem
ca /var/tmp/flash/openvpn/ca.crt

root@fritz# openvpn --config /var/tmp/ovpn.conf --float --script-security 2
Mon Mar 13 11:23:28 2017 OpenVPN 2.3.1 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [IPv6] built on Mar 2 2017
Mon Mar 13 11:23:28 2017 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Mon Mar 13 11:23:29 2017 UDPv4 link local: [undef]
Mon Mar 13 11:23:29 2017 UDPv4 link remote: [AF_INET]179.43.156.130:1198
Mon Mar 13 11:23:32 2017 [4e2ce1eb0c95f1b42a368ee77cf57e65] Peer Connection Initiated with [AF_INET]179.43.156.130:1198
Mon Mar 13 11:23:35 2017 TUN/TAP device tun0 opened
Mon Mar 13 11:23:35 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Mar 13 11:23:35 2017 /sbin/ifconfig tun0 10.7.10.6 pointopoint 10.7.10.5 mtu 1500
Mon Mar 13 11:23:35 2017 Initialization Sequence Completed

Anmerkung:
Wenn ich nicht --float angebe bekomme ich die Meldung

TCP/UDP: Incoming packet rejected from [AF_INET]179.43.148.34:1198[2], expected peer address: [AF_INET]179.43.176.66:1198 (allow this incoming source address/port by removing --remote or adding --float)

komme aber trotzdem bis 'Initialization Sequence Completed'
Wenn ich nicht --script-security 2 angebe bekomme ich die Meldung:

NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

komme aber trotzdem bis 'Initialization Sequence Completed'




IPVanish:

client
dev tun
proto udp
remote zur-c09.ipvanish.com 443
resolv-retry infinite
nobind
persist-key
persist-tun
persist-remote-ip
ca /var/tmp/flash/openvpn/ca.crt
verify-x509-name zur-c09.ipvanish.com name
auth-user-pass /var/tmp/flash/openvpn/login.conf
comp-lzo
verb 3
auth SHA256
cipher AES-256-CBC
keysize 256
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-DSS-WITH-AES-256-CBC-SHA:TLS-RSA-WITH-AES-256-CBC-SHA

root@fritz# openvpn /var/tmp/ovpn.conf --script-security 2
Sun Mar 19 12:52:07 2017 OpenVPN 2.3.1 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [IPv6] built on Mar 2 2017
Sun Mar 19 12:52:07 2017 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Mar 19 12:52:07 2017 Socket Buffers: R=[110592->131072] S=[110592->131072]
Sun Mar 19 12:52:07 2017 UDPv4 link local: [undef]
Sun Mar 19 12:52:07 2017 UDPv4 link remote: [AF_INET]84.39.112.37:443
Sun Mar 19 12:52:07 2017 TLS: Initial packet from [AF_INET]84.39.112.37:443, sid=e877dafc 9e5a130a
Sun Mar 19 12:52:07 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Mar 19 12:52:08 2017 VERIFY OK: depth=1, C=US, ST=FL, L=Winter Park, O=IPVanish, OU=IPVanish VPN, CN=IPVanish CA, [email protected]
Sun Mar 19 12:52:08 2017 VERIFY X509NAME OK: C=US, ST=FL, L=Winter Park, O=IPVanish, OU=IPVanish VPN, CN=zur-c09.ipvanish.com, [email protected]
Sun Mar 19 12:52:08 2017 VERIFY OK: depth=0, C=US, ST=FL, L=Winter Park, O=IPVanish, OU=IPVanish VPN, CN=zur-c09.ipvanish.com, [email protected]
Sun Mar 19 12:52:10 2017 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun Mar 19 12:52:10 2017 Data Channel Encrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
Sun Mar 19 12:52:10 2017 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun Mar 19 12:52:10 2017 Data Channel Decrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
Sun Mar 19 12:52:10 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Sun Mar 19 12:52:10 2017 [zur-c09.ipvanish.com] Peer Connection Initiated with [AF_INET]84.39.112.37:443
Sun Mar 19 12:52:13 2017 SENT CONTROL [zur-c09.ipvanish.com]: 'PUSH_REQUEST' (status=1)
Sun Mar 19 12:52:13 2017 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 198.18.0.1,dhcp-option DNS 198.18.0.2,rcvbuf 262144,explicit-exit-notify 5,route-gateway 172.21.24.1,topology subnet,ping 20,ping-restart 40,ifconfig 172.21.24.146 255.255.254.0'
Sun Mar 19 12:52:13 2017 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:5: explicit-exit-notify (2.3.1)
Sun Mar 19 12:52:13 2017 OPTIONS IMPORT: timers and/or timeouts modified
Sun Mar 19 12:52:13 2017 OPTIONS IMPORT: --sndbuf/--rcvbuf options modified
Sun Mar 19 12:52:13 2017 Socket Buffers: R=[131072->221184] S=[131072->131072]
Sun Mar 19 12:52:13 2017 OPTIONS IMPORT: --ifconfig/up options modified
Sun Mar 19 12:52:13 2017 OPTIONS IMPORT: route options modified
Sun Mar 19 12:52:13 2017 OPTIONS IMPORT: route-related options modified
Sun Mar 19 12:52:13 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Mar 19 12:52:13 2017 TUN/TAP device tun0 opened
Sun Mar 19 12:52:13 2017 TUN/TAP TX queue length set to 100
Sun Mar 19 12:52:13 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Mar 19 12:52:13 2017 /sbin/ifconfig tun0 172.21.24.146 netmask 255.255.254.0 mtu 1500 broadcast 172.21.25.255
Sun Mar 19 12:52:13 2017 /sbin/route add -net 84.39.112.37 netmask 255.255.255.255 dev dsl
Sun Mar 19 12:52:13 2017 /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 172.21.24.1
Sun Mar 19 12:52:13 2017 /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 172.21.24.1
Sun Mar 19 12:52:13 2017 Initialization Sequence Completed

Hat jemand eine Idee was ich falsch mache oder mache ich nichts falsch und es gibt einen guten Grund warum das nicht funktioniert?
Wie könnte die weitere Fehlersuche aussehen?


Danke im Voraus für hilfreichen Tipps!


Viele Grüße,
Martin


edit: Ganz vergessen zu erwähnen: Ich betreibe die FB7170 am LAN1 mit eigenem Subnetz hinter einer FB7490, die die Verbindung zum Internet herstellt. Kann hier irgendwo vielleicht der Fehler liegen, dass ich noch eine Portweiterleitung o.ä. einrichten muss?

 

[feedzapper]

Du musst bei OPENVPN in den Einstellungen der Fritzbox noch setzen :

X Optionen vom Server empfangen (nur mit Zertifikaten)
X auch IP-Adresse vom Server empfangen
Gültig im Betrieb mit TAP- oder TUN-Server mit "erweiterter Clientkonfiguration"


desweiteren, wenn deine FB7170 nur über VPN Routen soll: X Client Verkehr umleiten

X bei LZO auch nicht vergessen und X bei IP Änderung zulassen

Eine eigene CUSTOM config anzulegen würde ich erst einmal sein lassen. i.d.r kann man alles im Web Interface von Freetz konfigurieren.
Ich würde nur die config Optionen manuell im Webinterface hinzufügen, die man über das Web Interface nicht anwählen kann.
-> Experten Einstellungen entsperren

- - - Aktualisiert - - -

Habe gerade noch einmal in deiner IPVANISH config nachgeschaut.

Es fehlt "pull" !
Sowie wie von Dir schon erwähnt "float"
Was den oben erwähnten Optionen im Webinterface entspricht.

pull = Optionen und Routen vom Server empfangen
float = IP Änderung zulassen

 

[smashedup]

Hi!

Danke dir für die Antwort.
Ich dachte mir, dass es mit eigener Config, die ich ja so auch vom Anbieter bekomme, einfacher wäre nix falsch zu machen.
'pull' und 'float' habe ich eingefügt, aber trotzdem habe ich keine Verbindung (oder die wohl schon aber es geht nichts durch den Tunnel).

Wenn ich alles über das Webinterface konfiguriere kann ich den Dienst zwar auch starten, bekomme aber ebensowenig etwas durch.
Hier frage ich mich aber noch ob ich wirklich alles richtig eingestellt habe. Neben den offensichtlichen und den von dir genannten Punkten frage ich mich was ich bei
• TLS-Authentifizierung
• Kein Prüfung von "ns-cert-type"
• Optional: Routing von IP-Netzen: Entferntes Netz:
• Keepalive
einstellen muss.

Allerdings haben Änderungen hier bisher auch nichts bewirkt...

 

[feedzapper]

Deine Logs sahen ja soweit viel versprechend aus.

nehme in deine custom config noch mit rein :

redirect-gateway def1

(routet dann die gesamten traffic der box über den VPN) und nicht mehr über deinen eigenen default gateway (wahrscheinlich deine FB7490 ?)

 

[smashedup]

Ja, Default Gateway ist die 7490.
Allerdings ändert der obige Eintrag auch nichts am Ergebnis...

 

[feedzapper]

Syslog wäre mal nicht schlecht vom OPENVPN bei start. Man kann sonst nur raten.
Und default gateway für den VPN ist dann die IP deiner FB7170
nicht mehr deine FB7490 ;-)
Nehme aber an, Du hast dies schon richtig gesetzt ...

 

[sagenein]

Wie ist das Netzwerk strukturiert?

Netzwerke, Netzknoten, Routen.

 

[smashedup]

@sagenein
Die FB7490 ist DSL-Modem und baut das Hauptnetz (192.168.81.0/24) auf.
Die FB7170 ist als NAT-Router per LAN1 an die FB7490 angeschlossen und baut das Subnetz (oder ist das hier der falsche Begriff?) 10.0.0.0/24 auf.
Aus diesem Subnetz soll jeglicher Traffic über den VPN gehen.

@feedzapper
Jetzt wo ich das gerade geschrieben habe frage ich mich ob ich deine Frage überhaupt richtig verstanden habe.
Also Default Gateway für die Clients im Subnetz ist natürlich schon die FB7170, also 10.0.0.1. Dort ist aber die FB7490, also die 192.168.81.1 als Default Gateway eingetragen.
Syslog poste ich heute Abend wenn ich dazu komme...

Danke für euren Support!

- - - Aktualisiert - - -

So, jetzt hab ich mal versucht mit syslogd dem Problem auf den Grund zu gehen.
Allerdings mit wenig Erfolg. Obwohl ich das Loglevel auf 7 gesetzt habe ist es nicht sehr gesprächig:

Mar 20 22:56:45 fritz user.notice kernel: klogd started: BusyBox v1.21.0 (2017-03-02 19:26:27 CET)
Mar 20 22:57:07 fritz user.debug kernel: mcfw: group 0.0.0.0: query tiwlan:0 10sec
Mar 20 22:57:07 fritz user.debug kernel: mcfw: group 0.0.0.0: query cpmac:0 10sec

ist alles was ich erfahre wenn ich OpenVPN verbinde.

 

[PeterPawn]

OpenVPN loggt nur als Daemon (Option "--daemon") oder bei expliziter Angabe von "--syslog" an dieser Stelle. Ansonsten gehen die Ausgaben in eine Datei, die man mittels "--log" (oder "--log-append") angeben könnte. Die "Geschwätzigkeit" stellt man über "--verb" ein.

Hilfestellung zu den Einstellungen liefert entweder der Aufruf "openvpn --help" (bei einem kompletten OpenVPN, die Freetz-Version kann m.W. auch ohne Hilfe-Screen übersetzt werden) oder die Dokumentation auf der Webseite des OpenVPN-Community-Projekts - auch dazu, wie man solche Optionen über eine Konfigurationsdatei setzt.

 

[MaxMuster]

Ich vermute das "Problem" eher an einer anderen Stelle:
Wenn deine FB mit dem VPN verbunden ist, ist (nur !) deine Box dem Anbieter "bekannt". Das heißt, nur die Fritzbox könnte das VPN (sinnvoll) nutzen. Bitte teste also erstmal, ob das so stimmt, ob also die Box "durch das VPN" ins Internet kommt (Aufrufe wie "traceroute" direkt von der FB aus). Ich denke, du hast von einem angeschlossenen Gerät getestet?
Von allen Geräte "hinter" der Fritzbox weiß der VPN-Anbieter nichts. Du routest da dann schön deine Pakete hin (durch die Änderung des Default-Gateways), eine Antwort kann aber nicht zurück kommen, weil die Absendeadresse unbekannt ist. Dagegen gibt es zwei Möglichkeiten:

• Die "schöne Lösung", wenn du (hier wohl nicht gegeben) Einfluss auf die Konfiguration des Server hast, route "dein LAN hinter der OpenVPN-Fritzbox" zum OpenVPN-Client, der der FB zugeordnet ist
• Die "gefummelte Lösung", indem du das LAN hinter der FB versteckst (per NAT). Das geht aber wegen Unverträglichkeiten zwischen AVM-Firmware und dem für NAT benötigten "iptables" nur auf ganz wenigen Box/Firmware Kombinationen (ich meine, die 7170 gehört zu denen, wo es möglich wäre, weiß aber nicht, mit welchen Firmwares).
  
  

Zu dem Thema "kommerzielle VPN-Anbieter" müsste dir auch die Suche einige Treffer liefern, die das Thema auch betrachten.

 

[smashedup]

Oh ok.
Tatsächlich habe ich nie versucht direkt von der Box eine Adresse zu erreichen. Wäre natürlich ein erster logischer Schritt zur Fehleranalyse gewesen... :newbie:
Probier ich heute Abend mal noch.
Ich überlege dann doch gerade ob ich mir nicht einfach einen günstigen DD-WRT router kaufen soll...

Hier der Vollständigkeit halber aber die Ausgabe von syslogd mit OpenVPN verbosity 11:

Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: OpenVPN 2.3.1 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [IPv6] built on Mar 2 2017
Mar 21 08:31:47 fritz daemon.warn openvpn[2346]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: LZO compression initialized
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: Socket Buffers: R=[110592->131072] S=[110592->131072]
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 link local: [undef]
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 link remote: [AF_INET]81.17.20.98:1198
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [14] to [AF_INET]81.17.20.98:1198: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 sid=ef930216 e286b268 [ ] pid=0 DATA
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 write returned 14
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 read returned 26
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 READ [26] from [AF_INET]81.17.20.98:1198: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 sid=70cbf88f 3a22bdf2 [ 0 sid=ef930216 e286b268 ] pid=0 DATA
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: TLS: Initial packet from [AF_INET]81.17.20.98:1198, sid=70cbf88f 3a22bdf2
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [22] to [AF_INET]81.17.20.98:1198: P_ACK_V1 kid=0 sid=ef930216 e286b268 [ 0 sid=70cbf88f 3a22bdf2 ]
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 write returned 22
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [106] to [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=ef930216 e286b268 [ ] pid=1 DATA 16030100 57010000 53030158 d0d6e393 a54cf448 c147f77b f78c80f8 a58ed67[more...]
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 write returned 106
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 read returned 1200
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 READ [1200] from [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=70cbf88f 3a22bdf2 [ 1 sid=ef930216 e286b268 ] pid=1 DATA 16030100 35020000 310301dd 26d8bb50 db7cb58f 4dba3ef8 dc1ba68b a05a1bd[more...]
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [22] to [AF_INET]81.17.20.98:1198: P_ACK_V1 kid=0 sid=ef930216 e286b268 [ 1 sid=70cbf88f 3a22bdf2 ]
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 write returned 22
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 read returned 1188
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 READ [1188] from [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=70cbf88f 3a22bdf2 [ ] pid=2 DATA 726e6574 20416363 65737331 2f302d06 092a8648 86f70d01 09011620 7365637[more...]
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: CRL CHECK OK: C=US, ST=CA, L=LosAngeles, O=Private Internet Access, OU=Private Internet Access, CN=Private Internet Access, name=Private Internet Access, [email protected]
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: VERIFY OK: depth=1, C=US, ST=CA, L=LosAngeles, O=Private Internet Access, OU=Private Internet Access, CN=Private Internet Access, name=Private Internet Access, [email protected]
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: Validating certificate key usage
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: ++ Certificate has key usage 00a0, expects 00a0
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: VERIFY KU OK
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: Validating certificate extended key usage
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: VERIFY EKU OK
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: CRL CHECK OK: C=US, ST=CA, L=LosAngeles, O=Private Internet Access, OU=Private Internet Access, CN=fcd4750f4c3995fc95f3bfbed4217ad7, name=fcd4750f4c3995fc95f3bfbed4217ad7
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: VERIFY OK: depth=0, C=US, ST=CA, L=LosAngeles, O=Private Internet Access, OU=Private Internet Access, CN=fcd4750f4c3995fc95f3bfbed4217ad7, name=fcd4750f4c3995fc95f3bfbed4217ad7
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [22] to [AF_INET]81.17.20.98:1198: P_ACK_V1 kid=0 sid=ef930216 e286b268 [ 2 sid=70cbf88f 3a22bdf2 ]
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 write returned 22
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 read returned 16
Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 READ [16] from [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=70cbf88f 3a22bdf2 [ ] pid=3 DATA 0000
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [126] to [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=ef930216 e286b268 [ 3 sid=70cbf88f 3a22bdf2 ] pid=2 DATA 16030101 06100001 02010033 f1605644 a9b3a569 9d67cdbf 3456c102 ee05dac[more...]
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 write returned 126
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [114] to [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=ef930216 e286b268 [ ] pid=3 DATA 62086bac 3a6ca57f 06a56174 454fce33 d9363081 cb73da61 4f6a9236 0c6ebfe[more...]
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 write returned 114
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [114] to [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=ef930216 e286b268 [ ] pid=4 DATA 46d83ec6 758d5040 7fd16437 d6623670 67bb71bf 14832817 42e5388c 10dffce[more...]
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 write returned 114
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [40] to [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=ef930216 e286b268 [ ] pid=5 DATA 1e28bf41 c9f65d65 612b7cb1 0b5252eb 205adfd3 be7a15e4 aa88
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 write returned 40
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 read returned 22
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 READ [22] from [AF_INET]81.17.20.98:1198: P_ACK_V1 kid=0 sid=70cbf88f 3a22bdf2 [ 2 sid=ef930216 e286b268 ]
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 read returned 22
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 READ [22] from [AF_INET]81.17.20.98:1198: P_ACK_V1 kid=0 sid=70cbf88f 3a22bdf2 [ 3 sid=ef930216 e286b268 ]
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 read returned 22
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 READ [22] from [AF_INET]81.17.20.98:1198: P_ACK_V1 kid=0 sid=70cbf88f 3a22bdf2 [ 4 sid=ef930216 e286b268 ]
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 read returned 260
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 READ [260] from [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=70cbf88f 3a22bdf2 [ 5 sid=ef930216 e286b268 ] pid=4 DATA 16030100 aa040000 a6000001 2c00a063 41817d4c 2a62feeb 920148c5 fc00bf0[more...]
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [126] to [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=ef930216 e286b268 [ 4 sid=70cbf88f 3a22bdf2 ] pid=6 DATA 17030100 20eb6555 d1b89c83 aeaf7864 e22c54e1 9ea8e3ec 04737eae 997af85[more...]
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 write returned 126
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [114] to [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=ef930216 e286b268 [ ] pid=7 DATA bd141454 97762927 90011e99 c7980e3e 64d8bba7 0f8cccd1 59efc619 1831a40[more...]
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 write returned 114
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [32] to [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=ef930216 e286b268 [ ] pid=8 DATA e06b6f28 a4f24385 623d198f ca97459c fd44
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 write returned 32
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 read returned 22
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 READ [22] from [AF_INET]81.17.20.98:1198: P_ACK_V1 kid=0 sid=70cbf88f 3a22bdf2 [ 6 sid=ef930216 e286b268 ]
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 read returned 22
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 READ [22] from [AF_INET]81.17.20.98:1198: P_ACK_V1 kid=0 sid=70cbf88f 3a22bdf2 [ 7 sid=ef930216 e286b268 ]
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 read returned 292
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 READ [292] from [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=70cbf88f 3a22bdf2 [ 8 sid=ef930216 e286b268 ] pid=5 DATA 17030100 20128c6f c8d25091 029963cc 09de5f7e bdc0e19f ded8d247 e8214ec[more...]
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [22] to [AF_INET]81.17.20.98:1198: P_ACK_V1 kid=0 sid=ef930216 e286b268 [ 5 sid=70cbf88f 3a22bdf2 ]
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 write returned 22
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: [fcd4750f4c3995fc95f3bfbed4217ad7] Peer Connection Initiated with [AF_INET]81.17.20.98:1198
Mar 21 08:31:52 fritz daemon.notice openvpn[2346]: event_wait returned 0
Mar 21 08:31:53 fritz user.warn kernel: [speedup] -> 125 MHz
Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: event_wait returned 0
Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: SENT CONTROL [fcd4750f4c3995fc95f3bfbed4217ad7]: 'PUSH_REQUEST' (status=1)
Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [104] to [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=ef930216 e286b268 [ ] pid=9 DATA 17030100 20caffc2 f54f0199 7d369fbe d7d74179 0e31a189 bcc821f3 a5ea646[more...]
Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: UDPv4 write returned 104
Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: UDPv4 read returned 22
Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: UDPv4 READ [22] from [AF_INET]81.17.20.98:1198: P_ACK_V1 kid=0 sid=70cbf88f 3a22bdf2 [ 9 sid=ef930216 e286b268 ]
Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: UDPv4 read returned 264
Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: UDPv4 READ [264] from [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=70cbf88f 3a22bdf2 [ ] pid=6 DATA 17030100 2030fb52 e075db84 c0303af1 f3332db3 542ee74d 8f5b543f 22c95ae[more...]
Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 209.222.18.222,dhcp-option DNS 209.222.18.218,ping 10,comp-lzo no,route 10.20.10.1,topology net30,ifconfig 10.20.10.6 10.20.10.5'
Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: OPTIONS IMPORT: timers and/or timeouts modified
Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: OPTIONS IMPORT: LZO parms modified
Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: OPTIONS IMPORT: --ifconfig/up options modified
Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: OPTIONS IMPORT: route options modified
Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mar 21 08:31:53 fritz user.debug kernel: mcfw: group 0.0.0.0: query tiwlan:0 10sec
Mar 21 08:31:53 fritz user.debug kernel: mcfw: group 0.0.0.0: query cpmac:0 10sec
Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: TUN/TAP device tun0 opened
Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: TUN/TAP TX queue length set to 100
Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: /sbin/ifconfig tun0 10.20.10.6 pointopoint 10.20.10.5 mtu 1500
Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: /sbin/route add -net 81.17.20.98 netmask 255.255.255.255 dev dsl
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.20.10.5
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.20.10.5
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: /sbin/route add -net 10.20.10.1 netmask 255.255.255.255 gw 10.20.10.5
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: Initialization Sequence Completed
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [22] to [AF_INET]81.17.20.98:1198: P_ACK_V1 kid=0 sid=ef930216 e286b268 [ 6 sid=70cbf88f 3a22bdf2 ]
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: UDPv4 write returned 22
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: read from TUN/TAP returned 36
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [85] to [AF_INET]81.17.20.98:1198: P_DATA_V1 kid=0 DATA 37bc8158 ded60f7e e87e6563 813ca748 9af11cd7 bee785f0 97cf0926 91b3f37[more...]
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: UDPv4 write returned 85
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: read from TUN/TAP returned 36
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [85] to [AF_INET]81.17.20.98:1198: P_DATA_V1 kid=0 DATA 93ff7512 e502598a 54438b98 1896fa17 264f06a3 56d14c89 7617a99b a358dc3[more...]
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: UDPv4 write returned 85
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: read from TUN/TAP returned 36
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [85] to [AF_INET]81.17.20.98:1198: P_DATA_V1 kid=0 DATA 0971e837 02fd002d 5ae09cb2 f59117d8 304384c7 b45d153e d19f0381 32e17f3[more...]
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: UDPv4 write returned 85
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: event_wait returned 1
Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: read from TUN/TAP returned 48

Interessant:
Der letzte Teil wiederholt sich immer wieder, ca 1-2x/sek, bis ich versuche von einem angeschlossenen Gerät z.B. eine Webseite zu laden, dann stoppt das Log (crash?).

 

[sagenein]

Man beachte;

https://en.wikipedia.org/wiki/Longest_prefix_match

Das Netz der FB 71070 ist 10.0.0.0/24. Kann man aber ändern.