VPN-Server in Box integrieren

maxmustermann20 · 25 Mai 2006

Niemand eine Idee zu meinem Problem? :-(

vratislav · 25 Mai 2006

Hallo,

maxmustermann20 schrieb:
Tunnelblick (VPN Client für Mac) gibt in der Log folgendes aus:

Code:

Tue 05/23/06 04:43 PM: WARNING: 'dev-type' is used inconsistently Tue 05/23/06 04:43 PM: WARNING: 'link-mtu' is used inconsistently Tue 05/23/06 04:43 PM: WARNING: 'tun-mtu' is used inconsistently Tue 05/23/06 04:43 PM: WARNING: 'ifconfig' is used inconsistently

Hier noch meine Server.ovpn:

Code:

dev tun0 dev-node /dev/misc/net/tun

sowie meine Clientovpn:

Code:

ifconfig 10.0.0.2 10.0.0.1 remote -benutzername-.dyndns.org # (Internet-)Adresse der Fritz!Box eintragen secret secret.key dev tap

Dein Log-File gibt Dir die Fehler aus. Du kannst entweder dev tun oder dev tap verwenden. Beides zusammengewürfelt kann nicht funktionieren. Es gibt hier viele gute Anleitungen im Forum oder unter openvpn.net.

Benutz eventuell auch erstmal die funktionierenden Files von http://fritzbox.the-construct.com/files/openvpn/ . Deine Dateien sind offensichtlich nicht aus einem Guss. Daher ist es extrem mühseelig daran die Fehler zu erläutern.

Viel Erfolg,

Björn

maxmustermann20 · 25 Mai 2006

Hm, hab eigentlich die Files von the-construct verwendet.
Ich hab keine Lust den Kram nochmal neu aufzusetzen, war sehr zeitintensiv... Ich find den Fehler nicht, vielleicht hat ja jemand anderes noch eine Idee?!
Was ist eigentlich der signifikante Unterschied zwischen tun und tap?

vratislav · 25 Mai 2006

maxmustermann20 schrieb:
Ich find den Fehler nicht, vielleicht hat ja jemand anderes noch eine Idee?!

Wie geschrieben, ist das der Hauptfehler:
-> Tue 05/23/06 04:43 PM: WARNING: 'dev-type' is used inconsistently

Entweder dev tun oder dev tap. Beides gemischt funktioniert nicht. Für die meisten Anwendungen reicht dev tun.

Was ist eigentlich der signifikante Unterschied zwischen tun und tap?

-> http://de.wikipedia.org/wiki/Openvpn#Funktionsweise

Björn

maxmustermann20 · 25 Mai 2006

Alles klar, danke Björn, werde es gleich mal probieren.
Danke für die schnelle und unkomplizierte Unterstützung!

waldwuffel · 30 Mai 2006

Es gab mal vor einiger Zeiot ein Tool /skript mit welchem man Portfreigaben in dei ar7.cfg eintragen kann. Hat jemand den Link zu den Thread?
wäre dafür echt dankbar.

maceis · 30 Mai 2006

waldwuffel schrieb:
Es gab mal vor einiger Zeiot ein Tool /skript mit welchem man Portfreigaben in dei ar7.cfg eintragen kann. Hat jemand den Link zu den Thread?
wäre dafür echt dankbar.

Na ja, die ar7.cfg muss halt mit nvi editiert werden.
Man sucht den ersten Bereich "forwardrules" und trägt enstprechend der vorhandenen Zeilen eine neue Rule ein.
Aufpassen muss man, dass die letzte Zeile mit einem ';' abgeschlossen werden muss, alle anderen mit einem ',' (ohne die Quotes).

Ich mach das immer so, dass ich eine Zeile (aber nicht die letzte) kopiere (yy) und einfüge (p) und dann meinen Anforderungen anpasse.

HTH

maxmustermann20 · 30 Mai 2006

Hallo,
hab am Wochenende nochmal richtig an der Fritz!Box gebastelt und hab versucht alles richtig zu machen.
Leider klappt es nicht ganz. Aber ich denke ich bin auf dem richtigen Weg.
Die VPN-Clients (Tunnelblick für Mac und openVPN für Windows) geben keine Fehlermeldungen mehr aus, aber leider klappt der Ping nicht.
Irgendwas ist - so schätze ich - mit den IPs falsch. :-(

Am besten poste ich mal meine Konfiguration:

-Fritz!Box Fon WLAN 7050 als Server (neuste Firmware IP:192.168.178.1) mit folgender server.ovpn:

Code:

dev tun0
dev-node /dev/misc/net/tun
ifconfig 10.0.0.2 10.0.0.1
secret /var/tmp/secret.key
proto tcp-server
port 1194
tun-mtu 1500
float
keepalive 10 60
verb 4
mssfix
route 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
daemon

-MacbookPro als Client:

Code:

remote --benutzername---.dyndns.org
dev tun0
ifconfig 10.0.0.2 10.0.0.1
secret secret.key
tun-mtu 1500
fragment 1400
mssfix
float
route 192.168.0.0 255.255.255.0 
# timeouts
ping 15
ping-restart 60
persist-tun
persist-key

Zusätzlich noch die Logs der beiden Programme:

1) Tunnelblick

Code:

Tue 05/30/06 08:17 PM: WARNING: file 'secret.key' is group or others accessible
Tue 05/30/06 08:17 PM: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue 05/30/06 08:17 PM: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue 05/30/06 08:17 PM: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue 05/30/06 08:17 PM: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue 05/30/06 08:17 PM: gw 192.168.178.1
Tue 05/30/06 08:17 PM: TUN/TAP device /dev/tun0 opened
Tue 05/30/06 08:17 PM: /sbin/ifconfig tun0 delete
Tue 05/30/06 08:17 PM: NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
Tue 05/30/06 08:17 PM: /sbin/ifconfig tun0 10.0.0.1 10.0.0.2 mtu 1500 netmask 255.255.255.255 up
Tue 05/30/06 08:17 PM: /Applications/WLAN\ :\ LAN/Tunnelblick.app/Contents/Resources/client.up.osx.sh tun0 1500 1546 10.0.0.1 10.0.0.2 init
Tue 05/30/06 08:17 PM: /sbin/route add -net 85.16.83.16 192.168.178.1 255.255.255.255
Tue 05/30/06 08:17 PM: /sbin/route delete -net 0.0.0.0 192.168.178.1 0.0.0.0
Tue 05/30/06 08:17 PM: /sbin/route add -net 0.0.0.0 10.0.0.1 0.0.0.0
Tue 05/30/06 08:17 PM: /sbin/route add -net 10.0.0.1 10.0.0.1 255.255.255.0
Tue 05/30/06 08:17 PM: Data Channel MTU parms [ L:1546 D:1450 EF:46 EB:4 ET:0 EL:0 ]
Tue 05/30/06 08:17 PM: Local Options String: 'V4
Tue 05/30/06 08:17 PM: Expected Remote Options String: 'V4
Tue 05/30/06 08:17 PM: Local Options hash (VER=V4): '0eca8072'
Tue 05/30/06 08:17 PM: Expected Remote Options hash (VER=V4): '36c79fa1'
Tue 05/30/06 08:17 PM: Attempting to establish TCP connection with 85.16.83.16:1194
Tue 05/30/06 08:17 PM: TCP: connect to 85.16.83.16:1194 failed
Tue 05/30/06 08:17 PM: TCP connection established with 85.16.83.16:1194
Tue 05/30/06 08:17 PM: TCP/UDP: Dynamic remote address changed during TCP connection establishment
Tue 05/30/06 08:17 PM: Socket Buffers: R=[66624->65536] S=[66624->65536]
Tue 05/30/06 08:17 PM: TCPv4_CLIENT link local: [undef]
Tue 05/30/06 08:17 PM: TCPv4_CLIENT link remote: 85.16.83.16:1194
Tue 05/30/06 08:17 PM: Peer Connection Initiated with 85.16.83.16:1194
Tue 05/30/06 08:17 PM: Initialization Sequence Completed

2)openVPN Client:

Code:

Tue May 30 20:04:25 2006 us=852774 Current Parameter Settings:
Tue May 30 20:04:25 2006 us=852875   config = 'client.ovpn'
Tue May 30 20:04:25 2006 us=852889   mode = 0
Tue May 30 20:04:25 2006 us=852900   show_ciphers = DISABLED
Tue May 30 20:04:25 2006 us=852911   show_digests = DISABLED
Tue May 30 20:04:25 2006 us=852921   show_engines = DISABLED
Tue May 30 20:04:25 2006 us=852932   genkey = DISABLED
Tue May 30 20:04:25 2006 us=852942   key_pass_file = '[UNDEF]'
Tue May 30 20:04:25 2006 us=852955   show_tls_ciphers = DISABLED
Tue May 30 20:04:25 2006 us=852966   proto = 2
Tue May 30 20:04:25 2006 us=852976   local = '[UNDEF]'
Tue May 30 20:04:25 2006 us=852990   remote_list[0] = {'---benutzername---.dyndns.org', 1194}
Tue May 30 20:04:25 2006 us=853001   remote_random = DISABLED
Tue May 30 20:04:25 2006 us=853013   local_port = 1194
Tue May 30 20:04:25 2006 us=853024   remote_port = 1194
Tue May 30 20:04:25 2006 us=853036   remote_float = DISABLED
Tue May 30 20:04:25 2006 us=853046   ipchange = '[UNDEF]'
Tue May 30 20:04:25 2006 us=853056   bind_local = ENABLED
Tue May 30 20:04:25 2006 us=853067   dev = 'tun0'
Tue May 30 20:04:25 2006 us=853077   dev_type = '[UNDEF]'
Tue May 30 20:04:25 2006 us=853087   dev_node = '[UNDEF]'
Tue May 30 20:04:25 2006 us=853097   tun_ipv6 = DISABLED
Tue May 30 20:04:25 2006 us=853108   ifconfig_local = '10.0.0.1'
Tue May 30 20:04:25 2006 us=853118   ifconfig_remote_netmask = '10.0.0.2'
Tue May 30 20:04:25 2006 us=853129   ifconfig_noexec = DISABLED
Tue May 30 20:04:25 2006 us=853140   ifconfig_nowarn = DISABLED
Tue May 30 20:04:25 2006 us=853150   shaper = 0
Tue May 30 20:04:25 2006 us=853160   tun_mtu = 1500
Tue May 30 20:04:25 2006 us=857051   tun_mtu_defined = ENABLED
Tue May 30 20:04:25 2006 us=857293   link_mtu = 1500
Tue May 30 20:04:25 2006 us=857306   link_mtu_defined = DISABLED
Tue May 30 20:04:25 2006 us=857317   tun_mtu_extra = 0
Tue May 30 20:04:25 2006 us=857344   tun_mtu_extra_defined = DISABLED
Tue May 30 20:04:25 2006 us=857359   fragment = 0
Tue May 30 20:04:25 2006 us=857370   mtu_discover_type = -1
Tue May 30 20:04:25 2006 us=857380   mtu_test = 0
Tue May 30 20:04:25 2006 us=857390   mlock = DISABLED
Tue May 30 20:04:25 2006 us=857400   keepalive_ping = 0
Tue May 30 20:04:25 2006 us=857410   keepalive_timeout = 0
Tue May 30 20:04:25 2006 us=857421   inactivity_timeout = 0
Tue May 30 20:04:25 2006 us=857432   ping_send_timeout = 15
Tue May 30 20:04:25 2006 us=857442   ping_rec_timeout = 300
Tue May 30 20:04:25 2006 us=857453   ping_rec_timeout_action = 2
Tue May 30 20:04:25 2006 us=857463   ping_timer_remote = DISABLED
Tue May 30 20:04:25 2006 us=857473   remap_sigusr1 = 0
Tue May 30 20:04:25 2006 us=857484   explicit_exit_notification = 0
Tue May 30 20:04:25 2006 us=857495   persist_tun = ENABLED
Tue May 30 20:04:25 2006 us=857505   persist_local_ip = DISABLED
Tue May 30 20:04:25 2006 us=857515   persist_remote_ip = DISABLED
Tue May 30 20:04:25 2006 us=857525   persist_key = ENABLED
Tue May 30 20:04:25 2006 us=857536   mssfix = 1450
Tue May 30 20:04:25 2006 us=857546   resolve_retry_seconds = 300
Tue May 30 20:04:25 2006 us=857556   connect_retry_seconds = 5
Tue May 30 20:04:25 2006 us=857567   username = '[UNDEF]'
Tue May 30 20:04:25 2006 us=857577   groupname = '[UNDEF]'
Tue May 30 20:04:25 2006 us=857587   chroot_dir = '[UNDEF]'
Tue May 30 20:04:25 2006 us=857597   cd_dir = '[UNDEF]'
Tue May 30 20:04:25 2006 us=857607   writepid = '[UNDEF]'
Tue May 30 20:04:25 2006 us=857617   up_script = '[UNDEF]'
Tue May 30 20:04:25 2006 us=857627   down_script = '[UNDEF]'
Tue May 30 20:04:25 2006 us=857636   down_pre = DISABLED
Tue May 30 20:04:25 2006 us=857646   up_restart = DISABLED
Tue May 30 20:04:25 2006 us=857656   up_delay = DISABLED
Tue May 30 20:04:25 2006 us=857666   daemon = DISABLED
Tue May 30 20:04:25 2006 us=857676   inetd = 0
Tue May 30 20:04:25 2006 us=857686   log = DISABLED
Tue May 30 20:04:25 2006 us=857695   suppress_timestamps = DISABLED
Tue May 30 20:04:25 2006 us=857706   nice = 0
Tue May 30 20:04:25 2006 us=857716   verbosity = 4
Tue May 30 20:04:25 2006 us=857725   mute = 0
Tue May 30 20:04:25 2006 us=857734   gremlin = 0
Tue May 30 20:04:25 2006 us=857745   status_file = '[UNDEF]'
Tue May 30 20:04:25 2006 us=857755   status_file_version = 1
Tue May 30 20:04:25 2006 us=857765   status_file_update_freq = 60
Tue May 30 20:04:25 2006 us=857829   occ = ENABLED
Tue May 30 20:04:25 2006 us=857841   rcvbuf = 0
Tue May 30 20:04:25 2006 us=857851   sndbuf = 0
Tue May 30 20:04:25 2006 us=857862   socks_proxy_server = '[UNDEF]'
Tue May 30 20:04:25 2006 us=857884   socks_proxy_port = 0
Tue May 30 20:04:25 2006 us=857896   socks_proxy_retry = DISABLED
Tue May 30 20:04:25 2006 us=857906   fast_io = DISABLED
Tue May 30 20:04:25 2006 us=857916   comp_lzo = DISABLED
Tue May 30 20:04:25 2006 us=857926   comp_lzo_adaptive = ENABLED
Tue May 30 20:04:25 2006 us=857936   route_script = '[UNDEF]'
Tue May 30 20:04:25 2006 us=857947   route_default_gateway = '10.0.0.1'
Tue May 30 20:04:25 2006 us=857957   route_noexec = DISABLED
Tue May 30 20:04:25 2006 us=857967   route_delay = 0
Tue May 30 20:04:25 2006 us=869504   route_delay_window = 30
Tue May 30 20:04:25 2006 us=869532   route_delay_defined = ENABLED
Tue May 30 20:04:25 2006 us=869558   [redirect_default_gateway local=0]
Tue May 30 20:04:25 2006 us=869569   route 10.0.0.1/255.255.255.0/nil/nil
Tue May 30 20:04:25 2006 us=869579   management_addr = '[UNDEF]'
Tue May 30 20:04:25 2006 us=869590   management_port = 0
Tue May 30 20:04:25 2006 us=869600   management_user_pass = '[UNDEF]'
Tue May 30 20:04:25 2006 us=869611   management_log_history_cache = 250
Tue May 30 20:04:25 2006 us=869624   management_echo_buffer_size = 100
Tue May 30 20:04:25 2006 us=869636   management_query_passwords = DISABLED
Tue May 30 20:04:25 2006 us=869646   management_hold = DISABLED
Tue May 30 20:04:25 2006 us=869656   shared_secret_file = 'secret.key'
Tue May 30 20:04:25 2006 us=869667   key_direction = 0
Tue May 30 20:04:25 2006 us=869677   ciphername_defined = ENABLED
Tue May 30 20:04:25 2006 us=906751   ciphername = 'BF-CBC'
Tue May 30 20:04:25 2006 us=906781   authname_defined = ENABLED
Tue May 30 20:04:25 2006 us=906791   authname = 'SHA1'
Tue May 30 20:04:25 2006 us=906801   keysize = 0
Tue May 30 20:04:25 2006 us=906810   engine = DISABLED
Tue May 30 20:04:25 2006 us=906820   replay = ENABLED
Tue May 30 20:04:25 2006 us=906830   mute_replay_warnings = DISABLED
Tue May 30 20:04:25 2006 us=906841   replay_window = 0
Tue May 30 20:04:25 2006 us=906851   replay_time = 0
Tue May 30 20:04:25 2006 us=906861   packet_id_file = '[UNDEF]'
Tue May 30 20:04:25 2006 us=906871   use_iv = ENABLED
Tue May 30 20:04:25 2006 us=907103   test_crypto = DISABLED
Tue May 30 20:04:25 2006 us=907114   tls_server = DISABLED
Tue May 30 20:04:25 2006 us=907124   tls_client = DISABLED
Tue May 30 20:04:25 2006 us=907134   key_method = 2
Tue May 30 20:04:25 2006 us=907143   ca_file = '[UNDEF]'
Tue May 30 20:04:25 2006 us=907153   dh_file = '[UNDEF]'
Tue May 30 20:04:25 2006 us=907164   cert_file = '[UNDEF]'
Tue May 30 20:04:25 2006 us=948407   priv_key_file = '[UNDEF]'
Tue May 30 20:04:25 2006 us=948438   pkcs12_file = '[UNDEF]'
Tue May 30 20:04:25 2006 us=948448   cryptoapi_cert = '[UNDEF]'
Tue May 30 20:04:25 2006 us=948458   cipher_list = '[UNDEF]'
Tue May 30 20:04:25 2006 us=948468   tls_verify = '[UNDEF]'
Tue May 30 20:04:25 2006 us=948478   tls_remote = '[UNDEF]'
Tue May 30 20:04:25 2006 us=948488   crl_file = '[UNDEF]'
Tue May 30 20:04:25 2006 us=948498   ns_cert_type = 0
Tue May 30 20:04:25 2006 us=948507   tls_timeout = 2
Tue May 30 20:04:25 2006 us=948516   renegotiate_bytes = 0
Tue May 30 20:04:25 2006 us=948526   renegotiate_packets = 0
Tue May 30 20:04:25 2006 us=948535   renegotiate_seconds = 3600
Tue May 30 20:04:25 2006 us=948545   handshake_window = 60
Tue May 30 20:04:25 2006 us=948554   transition_window = 3600
Tue May 30 20:04:25 2006 us=948565   single_session = DISABLED
Tue May 30 20:04:25 2006 us=948576   tls_exit = DISABLED
Tue May 30 20:04:25 2006 us=986763   tls_auth_file = '[UNDEF]'
Tue May 30 20:04:25 2006 us=986818   server_network = 0.0.0.0
Tue May 30 20:04:25 2006 us=986831   server_netmask = 0.0.0.0
Tue May 30 20:04:25 2006 us=986843   server_bridge_ip = 0.0.0.0
Tue May 30 20:04:25 2006 us=986855   server_bridge_netmask = 0.0.0.0
Tue May 30 20:04:25 2006 us=986867   server_bridge_pool_start = 0.0.0.0
Tue May 30 20:04:25 2006 us=986879   server_bridge_pool_end = 0.0.0.0
Tue May 30 20:04:25 2006 us=986894   push_list = 'route 10.0.0.0 255.255.255.0,dhcp-option DNS 10.0.0.1'
Tue May 30 20:04:25 2006 us=986906   ifconfig_pool_defined = DISABLED
Tue May 30 20:04:25 2006 us=986919   ifconfig_pool_start = 0.0.0.0
Tue May 30 20:04:25 2006 us=986929   ifconfig_pool_end = 0.0.0.0
Tue May 30 20:04:25 2006 us=986941   ifconfig_pool_netmask = 0.0.0.0
Tue May 30 20:04:25 2006 us=986959   ifconfig_pool_persist_filename = '[UNDEF]'
Tue May 30 20:04:25 2006 us=986971   ifconfig_pool_persist_refresh_freq = 600
Tue May 30 20:04:26 2006 us=28703   ifconfig_pool_linear = DISABLED
Tue May 30 20:04:26 2006 us=28735   n_bcast_buf = 256
Tue May 30 20:04:26 2006 us=28746   tcp_queue_limit = 64
Tue May 30 20:04:26 2006 us=28756   real_hash_size = 256
Tue May 30 20:04:26 2006 us=28766   virtual_hash_size = 256
Tue May 30 20:04:26 2006 us=28776   client_connect_script = '[UNDEF]'
Tue May 30 20:04:26 2006 us=28787   learn_address_script = '[UNDEF]'
Tue May 30 20:04:26 2006 us=28797   client_disconnect_script = '[UNDEF]'
Tue May 30 20:04:26 2006 us=28807   client_config_dir = '[UNDEF]'
Tue May 30 20:04:26 2006 us=28816   ccd_exclusive = DISABLED
Tue May 30 20:04:26 2006 us=28826   tmp_dir = '[UNDEF]'
Tue May 30 20:04:26 2006 us=28836   push_ifconfig_defined = DISABLED
Tue May 30 20:04:26 2006 us=28851   push_ifconfig_local = 0.0.0.0
Tue May 30 20:04:26 2006 us=28863   push_ifconfig_remote_netmask = 0.0.0.0
Tue May 30 20:04:26 2006 us=28872   enable_c2c = DISABLED
Tue May 30 20:04:26 2006 us=62619   duplicate_cn = DISABLED
Tue May 30 20:04:26 2006 us=62656   cf_max = 0
Tue May 30 20:04:26 2006 us=62675   cf_per = 0
Tue May 30 20:04:26 2006 us=62686   max_clients = 1024
Tue May 30 20:04:26 2006 us=62697   max_routes_per_client = 256
Tue May 30 20:04:26 2006 us=62708   client_cert_not_required = DISABLED
Tue May 30 20:04:26 2006 us=62741   username_as_common_name = DISABLED
Tue May 30 20:04:26 2006 us=62754   auth_user_pass_verify_script = '[UNDEF]'
Tue May 30 20:04:26 2006 us=62768   auth_user_pass_verify_script_via_file = DISABLED
Tue May 30 20:04:26 2006 us=62779   client = DISABLED
Tue May 30 20:04:26 2006 us=62788   pull = DISABLED
Tue May 30 20:04:26 2006 us=62799   auth_user_pass_file = '[UNDEF]'
Tue May 30 20:04:26 2006 us=62815   show_net_up = DISABLED
Tue May 30 20:04:26 2006 us=62825   route_method = 0
Tue May 30 20:04:26 2006 us=62835   ip_win32_defined = DISABLED
Tue May 30 20:04:26 2006 us=62846   ip_win32_type = 3
Tue May 30 20:04:26 2006 us=100086   dhcp_masq_offset = 0
Tue May 30 20:04:26 2006 us=100117   dhcp_lease_time = 31536000
Tue May 30 20:04:26 2006 us=100127   tap_sleep = 0
Tue May 30 20:04:26 2006 us=100138   dhcp_options = DISABLED
Tue May 30 20:04:26 2006 us=100148   dhcp_renew = DISABLED
Tue May 30 20:04:26 2006 us=100157   dhcp_pre_release = DISABLED
Tue May 30 20:04:26 2006 us=100167   dhcp_release = DISABLED
Tue May 30 20:04:26 2006 us=100176   domain = '[UNDEF]'
Tue May 30 20:04:26 2006 us=100185   netbios_scope = '[UNDEF]'
Tue May 30 20:04:26 2006 us=100196   netbios_node_type = 0
Tue May 30 20:04:26 2006 us=100206   disable_nbt = DISABLED
Tue May 30 20:04:26 2006 us=109498 OpenVPN 2.0.7 Win32-MinGW [SSL] [LZO] built on Apr 12 2006
Tue May 30 20:04:26 2006 us=160552 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue May 30 20:04:26 2006 us=160629 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue May 30 20:04:26 2006 us=160710 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue May 30 20:04:26 2006 us=160728 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue May 30 20:04:26 2006 us=568675 TAP-WIN32 device [LAN-Verbindung 5] opened: \\.\Global\{4703A708-3180-48CA-8FC6-0E11A95E39E1}.tap
Tue May 30 20:04:26 2006 us=570789 TAP-Win32 Driver Version 8.1 
Tue May 30 20:04:26 2006 us=572218 TAP-Win32 MTU=1500
Tue May 30 20:04:26 2006 us=573604 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.0.0.1/255.255.255.252 on interface {4703A708-3180-48CA-8FC6-0E11A95E39E1} [DHCP-serv: 10.0.0.2, lease-time: 31536000]
Tue May 30 20:04:26 2006 us=584423 Successful ARP Flush on interface [3] {4703A708-3180-48CA-8FC6-0E11A95E39E1}
Tue May 30 20:04:26 2006 us=587079 Data Channel MTU parms [ L:1546 D:1450 EF:46 EB:4 ET:0 EL:0 ]
Tue May 30 20:04:26 2006 us=587172 Local Options String: 'V4,dev-type tun,link-mtu 1546,tun-mtu 1500,proto TCPv4_CLIENT,ifconfig 10.0.0.2 10.0.0.1,cipher BF-CBC,auth SHA1,keysize 128,secret'
Tue May 30 20:04:26 2006 us=587188 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1546,tun-mtu 1500,proto TCPv4_SERVER,ifconfig 10.0.0.1 10.0.0.2,cipher BF-CBC,auth SHA1,keysize 128,secret'
Tue May 30 20:04:26 2006 us=587227 Local Options hash (VER=V4): '0eca8072'
Tue May 30 20:04:26 2006 us=587249 Expected Remote Options hash (VER=V4): '36c79fa1'
Tue May 30 20:04:26 2006 us=587290 Attempting to establish TCP connection with 85.16.83.16:1194
Tue May 30 20:04:29 2006 us=289565 TCP connection established with 85.16.83.16:1194
Tue May 30 20:04:29 2006 us=292170 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue May 30 20:04:29 2006 us=292291 TCPv4_CLIENT link local: [undef]
Tue May 30 20:04:29 2006 us=292306 TCPv4_CLIENT link remote: 85.16.83.16:1194
Tue May 30 20:04:30 2006 us=112255 Peer Connection Initiated with 85.16.83.16:1194
Tue May 30 20:04:30 2006 us=117908 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Tue May 30 20:04:30 2006 us=117960 route ADD 85.16.83.16 MASK 255.255.255.255 192.168.178.1
Tue May 30 20:04:30 2006 us=155617 Route addition via IPAPI succeeded
Tue May 30 20:04:30 2006 us=155682 route DELETE 0.0.0.0 MASK 0.0.0.0 192.168.178.1
Tue May 30 20:04:30 2006 us=161142 Route deletion via IPAPI succeeded
Tue May 30 20:04:30 2006 us=161197 route ADD 0.0.0.0 MASK 0.0.0.0 10.0.0.1
Tue May 30 20:04:30 2006 us=191508 Route addition via IPAPI succeeded
Tue May 30 20:04:30 2006 us=191561 route ADD 10.0.0.1 MASK 255.255.255.0 10.0.0.1
Tue May 30 20:04:30 2006 us=196776 Warning: address 10.0.0.1 is not a network address in relation to netmask 255.255.255.0
Tue May 30 20:04:30 2006 us=221958 ROUTE: route addition failed using CreateIpForwardEntry: Falscher Parameter.   [if_index=3]
Tue May 30 20:04:30 2006 us=222006 Route addition via IPAPI failed
Tue May 30 20:04:30 2006 us=222026 Initialization Sequence Completed

maceis · 30 Mai 2006

maxmustermann20 schrieb:
...
aber leider klappt der Ping nicht.
Irgendwas ist - so schätze ich - mit den IPs falsch. :-(
...

Da wäre es doch wirklich nicht verkehrt, die verwendeten IP's zu posten und außerdem, welche Adresse Du angepingt hast und von welchem Gerät aus.

maxmustermann20 · 31 Mai 2006

Hm, irgendwie funktioniert es jetzt doch (ein bißchen ;-) ).
Ich denke es wird klar, dass ich irgendwie die ganze sache noch nich so verstehe... ich kann z.B. von der Firma aus auf die Weboberfläche meiner Fritz!Box zugreifen (IP 10.0.0.2).
Was ich jetzt noch brauch wäre die LAN HDD die im Netzwerk zu Hause ist. Zu Hause hört sie auf die IP 192.168.178.4.
Meine Frage lautet jetzt: Wie kann ich auf die LAN HDD in der Firma zugreifen? Wenn ich das richtig verstanden habe, muss ich doch jetzt ne Route in der server.ovpn setzen, oder nicht?
Könnte mir da jemand helfen?
Danke auf jeden Fall schonmal für die bisherige Hilfe!!!

@maceis: Bist du zufällig mod im macuser.de Forum?

maceis · 31 Mai 2006

maxmustermann20 schrieb:
...
Meine Frage lautet jetzt: Wie kann ich auf die LAN HDD in der Firma zugreifen? Wenn ich das richtig verstanden habe, muss ich doch jetzt ne Route in der server.ovpn setzen, oder nicht?
Könnte mir da jemand helfen?
...

Ich kann Dir da weiterhalfen, habe aber im Augenblick wenig Zeit.
Du könntest vorbereitend eine kleine Übersicht der IP Adressen in den beteiligten Netzen posten, und dazu schreiben, welche Netze jeweils über VPN erreichbar sein sollen. Icvh blick da noch nicht so ganz durch.

maxmustermann20 schrieb:
...
@maceis: Bist du zufällig mod im macuser.de Forum?

Zufällig nicht, nein - sondern mit voller Absicht

.
Auf meiner Website schreibe ich übrigens zurzeit an einer Anleitung OpenVPN auf Mac OS X.

maxmustermann20 · 31 Mai 2006

Super, danke für die Hilfe.
Ich werde die Liste nachher mal erstellen. Bin leider noch in der Firma.
Ich guck mir die HP nachher mal an, dein Tutorial zu der Applefirewall fand ich sehr gut, mal so nebenbei! Gruß

deller · 5 Jun 2006

Hallo,

ich hatte bisher mit der alten Fritzbox Fon Wlan keine Probleme, mit der 7170 will es aber nicht so richtig laufen. Die Netzwerkkonfiguration sieht so aus:

x.x.178.0 Subnetz <--> Fritzbox Server x.x.178.1 / 10.0.0.1 <-- Tunnel --> Fritzbox Client x.x.123.1 / 10.0.0.2 <-- Subnetz x.x.123.0

Die openvon.conf haben wir für den Server und den Client jeweils über die Webconfig des ds-mods erzeugt.
Zunächst funktioniert in der Regel auch alles wunderbar, aber nach einiger Zeit kann ich z.B. von meinen Rechnern (egal ob Windows oder Linux) im Client Subnet x.x.123.0 nicht mehr die Recher im x.x.178.0 Subnetz anpingen und auch nicht die 10.0.0.1 & x.x.178.1. Die 10.0.0.2 kann ich dagegen anpingen.

WENN ich nun aber per Telnet auf meine Client-Fritzbox (x.x.123.1 bzw. 10.0.0.2) gehe, dann sehe ich von der Konsole aus jedoch die Serverbox (10.0.0.1 / x.x.178.1) und auch alle Rechner im Subnet x.x.178.0.

Ich habe meine Box nun mal komplett recovert und den ds-mod neu raufgebraucht --> keine Änderung. Dann habe ich die x.x.06 Firmware raufgebracht und Openvpn über einen USB-Stick ausgeführt --> keine Änderung. Verschiedene openvpn-Versionen --> keine Änderung. Irgendwann (mal nach einigen Minuten, mal nach einigen Stunden) kann ich die 10.0.0.1 bzw. das x.x.178.0 Netz von meiner Seite aus nicht mehr anpingen. Allerdings von meiner Fritzbox per Telnet aus klappt es !!!???

Wenn ich von einem Rechner aus durchgehend das x.x.178.0 nNetz anpinge, bzw. die 10.0.0.1, und dann den openvpn-Client auf der Fritzbox stoppe und wieder starte, dann habe ich festgestellt, dass schon in 30 % der Fälle dieses Problem unmittelbar nach dem Start auftritt.

--> um es zusammenzufassen, offensichtlich werden entweder sporadisch von Anfang an oder ab einer bestimmten Betriebszeit (unabhändig von der Zwangstrennung) die Pakete vom LAN-Anschluss nicht ins TUN bzw. TUN0-Device geroutet. Während von der Telnet-Konsole auf der Clientfritzbox in das TUN Device geroutet wird.

Die Routing-Tabellen sehen aber so aus, wie sie aussehen müssen.

Hier ist noch meine Client-Konfiguration:

dev-type tun
dev-node /dev/misc/net/tun

daemon
verb 4

proto tcp-client
port 1194
remote xyz.org
ifconfig 10.0.0.2 10.0.0.1

tun-mtu 1500
mssfix

secret ./static.key

route 192.168.178.0 255.255.255.0
push "route 192.168.123.0 255.255.255.0"
ping 15
ping-restart 120
persist-tun
persist-key
resolv-retry 60

Ich habe auch schon mit route-gatway ...... rumgespielt, aber immer das gleiche sporadisch auftretene Problem.

Nachtrag: Die TX Packets des Tun0 devices werden aber trotzdem um 1 hochgesetzt

saugmorph · 10 Jul 2006

Hallo,

hat irgendwer hier die Möglichkeit, die aktuelle beta14 von openvpn als binary für die Fritzbox zusammen zu schustern?
Mit ist das leider aufgrund meiner mangelnden Kompilierkenntnisse nicht möglich.

Gruß

saugmorph

noway0815 · 11 Jul 2006

Hallo @all,

ich habe es nach ca. ein woche doch noch hinbekommen, den vpn server auf mein 7170 zu istallieren: tun, tcp oder udp aber auch tap, tcp oder udp mit zertifikate und multi-client. ich kann vom pc aus die virtuelle karte anpingen und umgekehrt. das traffic geht auch durch die virtuelle karte raus.

Die woche habe ich geopfert weil ich dachte, wiel vor ca. 2 wochen hat mein provider voip gesperrt und der hatte ohnehin das halbe internet schon gespert.

Nun dachte ich, dass mit der installation von VPN das ganze umgehen kann.

ist aber leider nicht der fall: seiten sind noch gesperrt und ich kann nicht ueber die FBF telefonieren.

Konstallation:
* FBF 7170 --> Modem, Router und VPN Server
* Laptop als VPN Client

dazu is noch zu sagen, dass ich mir eienen VPN bei einm VPN-Provider eingerichter habe (fuer nur einen monat zum testen). wenn ich den Client starte dann kann ich von dem Laptop und Phoner ueber VOIP telefonieren. Also VOIP geht im tunnel und auch alle gesperrten seiten gehen auf... warum dann nicht bei der FBF da ist ja auch einen VPV-Server installier.

Mache ich was falsh oder geht es nicht so wie ich dachte?

Fuer jeder hilfe bin ich dankbar...
Noway

lord-of-linux · 11 Jul 2006

@noway0815:
Was ist das für ein Provider? Wie wärs mit Providerwechsel?

Aber jetzt zum Problem:
Der gemietete VPN-Server hängt über ein anderes Netz als dem deines Providers am Internet. Und deine Fritz hängt am Providernetz. Da bringt es ja nichts, wenn die Fritz über den Providerzugang auf das Internet zugreift! Den der ist ja gesperrt!

wizard · 11 Jul 2006

noway0815 schrieb:
Also VOIP geht im tunnel und auch alle gesperrten seiten gehen auf... warum dann nicht bei der FBF da ist ja auch einen VPV-Server installier.

Es ist nur noch eine winzige Kleinigkeit falsch eingestellt.

Deine FritzBox weiss noch nicht das die für VoIP den Tunnel nehmen soll,
DAS ist Alles.

Allerdings kann ich Dir leider nicht sagen wie der richtige Eintrag in die Routingtabelle aussehen muß, und wie man ihn überhaupt vornimmt.

Einem Provider der Ports sperrt würde ich kündigen, oder steht DAS etwa so im Vertrag ?

lord-of-linux · 11 Jul 2006

wizard schrieb:
Es ist nur noch eine winzige Kleinigkeit falsch eingestellt.

Deine FritzBox weiss noch nicht das die für VoIP den Tunnel nehmen soll,
DAS ist Alles.

Allerdings kann ich Dir leider nicht sagen wie der richtige Eintrag in die Routingtabelle aussehen muß, und wie man ihn überhaupt vornimmt.

Falsch!

Er schreibt von einer Verbindung zwischen der Fritz und nem Client. Und da hat die Box nichts von.

wizard schrieb:
Einem Provider der Ports sperrt würde ich kündigen, oder steht DAS etwa so im Vertrag ?

Ich auch!

noway0815 · 11 Jul 2006

Hallo und Guten abend nach Deutschland,
Danke fuer eure hilfe...
naja, ein provider der ports u.a. sachen sperrt, kann sich das nur und ausschliesslich nur machen, weil er keine kunkurrenz hat... Und in der ta es gibt nur den einen und er macht was er will... VPN und VOIP sind sogar illigal.. hehehehehehehehehehehehe ... ich lache

noway

wizard · 11 Jul 2006

lord-of-linux schrieb:
Falsch!

Er schreibt von einer Verbindung zwischen der Fritz und nem Client. Und da hat die Box nichts von.

Also ich nehme an das die Situation noch so aussieht:

PC----VPN-Client---Tunnel---VPN-Server---Alle Internetdienste

Fritz-Box-VoIP---Provider_der_Ports_blockt

wobei der VPN-Client in der FritzBox integriert ist
und VoIP via Tunnel bereits nachweislich funktioniert, wenn es mittels PC gemacht wird.

Damit ergibt sich als verbliebene Aufgabe, das die Pakete des VoIP-Teils der FritzBox ebenfalls durch den VPN-Tunnel zu schicken sind, was m.W. schlicht und ergreifend bedeutet, daß man in der Routing-Tabelle der FritzBox den richtigen Eintrag vornehmen muß.

VPN-Server in Box integrieren

Neuer User

Neuer User

Neuer User

Neuer User

Neuer User

Mitglied

Mitglied

Neuer User

Mitglied

Neuer User

Mitglied

Neuer User

Neuer User

Neuer User

Neuer User

Mitglied

Neuer User

Mitglied

Neuer User

Neuer User

Statistik des Forums