VPN-Server in Box integrieren

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Zumindest die Frage, ob der Server "hinter" dem Router stehen kann, kann ich eindeutig mit ja beantworten.
Du musst in der Internet-Box (W900v) den VPN-Port, den du in der Serverconfig eingetragen hast (oder eintragen wirst ;-)) auf die IP der 7141 weiterleiten. Sofern die 7141 auch schon über die W900V ins Internet kommt (also die W900V ist "Defaultgateway" für die 7141), war es das schon. Alles andere ist von der Konstellation, wo die Box hängt, unabhängig.

Jörg
 
!!Wenn du kein bock auf lesen hast unten gibt es die Zusammenfassung!!

Hallo Leute,

ich habe mal eine frage an euch.

OK vielleicht ist es schon beantwortet worden aber ich bin ehrlich 33 Seiten ist heftig und nachdem ich die ersten 3-4 durchgelesen habe und festgestellt habe das es 1: Alt ist und 2: Ich eh nix checke.

Also ich habe ein Linksys WRT 54 GL mit DDwrt firmware drauf. Mein Bruder hat den selben und wir haben ein VPN am laufen gemacht nach der Anleitung:
http://www.dd-wrt.com/wiki/index.php/OpenVPN-Site-to-Site-Bridged

So jetzt das Problem oben läuft alles gar kein Thema ich habe noch ein Freund der auch rein möchte. Er hat ein Telekom Speedport 701.
Wir haben es schon geschafft die AVM Firmware 7170 (version 29.04.70) draufzupacken. Das problem keine VPN unterstützung.
Dann habe ich gegoogelt und die seite gefunden weshalb ich jetzt auch hier gelandet bin. http://www.the-construct.com/ Hier kann ich ein Pseudo Imig erstellen verstehe dann auch ich muss telekom anklicken ok VPN soll reingebunden werden aber dann kommt das problem: Wenn ich OpenVPN einstellung habe bin ich raus.
Ich habe zu wenig einstellungsmöglichkeiten oder ich interpretiere sie falsch.
Beim Linksys habe ich 3 zertifikate und oben sind die einstellungen vom client etc. das habe ich hier nicht.

!!Zusammenfassung!!

meine frage bezogen auf die Linksys VPN Anleitung im gegensatz zu dieser Anleitung

Was ist Adresse des Webservers? da wo die zertifikate gespeichert sind?
Und viel wichtiger was ist das KEY file und was der server.ovpn bzw client.ovpn

Achja und Geht das überhaupt so?

Wäre super nett wenn ihr mir helfen würdet DANKE SCHONMAL im vorraus
 
Das sollte gehen.
Zunächst: Die Box hat nach dem "Pseudoupdate" die OpenVPN Software nicht auf der Box sondern nur ein Startskript ("debug.cfg"), das sie veranlasst, bei jedem Start das Binary von einem (Web-)Server zu laden. Standardmäßig von "the-construct".
Um auch deine Frage mit der "Config-Datei" (server.ovpn bzw client.ovpn) zu beanworten: Die wird dort auf der Webseite eingelesen und in das Skript integriert. Bei jedem Start auf der Box wird sie dann wieder in eine Datei geschrieben, die asl Config für das OpenVPN dient.
Mit dem gleichen Mechanismus könnte man auch die Zertifikate auf die Box schreiben, indem das Skript dann das Zertifikat und Keys in Dateien schreibt.

Also entweder passt du das Startskript so an, dass es auch deine Zert- und Schlüsseldateien schreibt oder wirfst mal einen Blick auf "Freetz". Das ist eine Erweiterung der Firmware, womit man dann auch OpenVPN einschließlich einer Konfigurations-"GUI" direkt auf die Box bringen kann und auf diese "Nachladespielchen" verzichten kann...

Jörg
 
Könntest du mir dann dabei helfen wie ich das mit dem pseudo imig mache weil wir haben jetzt um die 3-4 stunden verbraten um die freetz irgendwie zum laufen zu bekommen.

Ich könnte kotzen...

die sache ist lädt er es z.b. auch nach wenn ich es auf der D festplatte habe und ich den pc erst später starte?

UAWG danke
 
Moin,

es gib bei der "Pseudoimage" Lösung immer die Frage, wie das eigentliche Programm auf die Box kommt. Die Config kann, wie schon geschrieben, durch das Startskript erzeugt werden, auch wenn es mit Zertifikaten sein soll.
Dafür muss das Programm auf einem "erreichbaren" Server liegen, entweder einem eigenen im LAN oder einem im Internet.

Das macht aber, wenn du nix weiter einstellst, das Pseudoimage schon für dich. Nur für das Erstellen der Config mit Zertifikaten müsstest du was selbst machen ;-))
Der "leichteste" Weg dürfte sein, die Datei für den Key so zu schreiben, dass sie dir alle benötigten Dateien schreibt, sie müsste dann so gebaut werden:
Code: 
### hier den eigenen key einfügen
ENDSECRETKEY

cat > /var/tmp/ca.crt << 'ENDSECRETKEY'
### hier das Cert der CA einfügen
ENDSECRETKEY

cat > /var/tmp/client.crt << 'ENDSECRETKEY'
### hier das eigene Cert einfügen
und könnte als Beispiel dann so aussehen: (wichtig ist, dass nach die Zeilen mit "ENDSECRETKEY" auch wirklich genau nur diesen Eintrag haben und kein Space dahinter oder so)
Code: 
-----BEGIN RSA PRIVATE KEY-----
MIICXAIBAAKBgQDHodmv+URgxpPQy4La/XUrELqNBPjd1M9Wyt8PYUvc8JBXdHUp
c93lKzgUSDktewbyORmDHCFHmpclia4L8xvqpqi1LE7t9DXjKktvw3YPklmbhMgh
[...snipp..]
VEmCxqLj9k51Jnk71dUCQGqdruOAh0sOkmnxL2TRW6GRjvFi6b8msjF9UZkCtjSj
BiTF5xD0s7SejEJb25VcHZ/O7hWWs5+tShM9mE+dcC4=
-----END RSA PRIVATE KEY-----
ENDSECRETKEY

cat > /var/tmp/ca.crt << 'ENDSECRETKEY'
-----BEGIN CERTIFICATE-----
MIIDCTCCAnKgAwIBAgIBADANBgkqhkiG9w0BAQQFADBnMQswCQYDVQQGEwJERTEL
MAkGA1UECBMCbmExFDASBgNVBAcTC211c3RlcnN0YWR0MQowCAYDVQQKEwEgMRgw
[...snipp..]
xJf0UlIprkdLbWkHIBAYQiPIJvBJxXuxelmpD8AL0C6cGwmuDziMUkCtsUJsuyMi
9jE0/PgjjfjIzh/GyQ==
-----END CERTIFICATE-----
ENDSECRETKEY

cat > /var/tmp/client.crt << 'ENDSECRETKEY'
-----BEGIN CERTIFICATE-----
MIIDCTCCAnKgAwIBAgIBADANBgkqhkiG9w0BAQQFADBnMQswCQYDVQQGEwJERTEL
MAkGA1UECBMCa2ExEjAQBgNVBAcTCW11c3Rlcm9ydDEKMAgGA1UEChMBIDEYMBYG
[...snipp..]
o2xE8OJsG3FtJbBd8NnvgNwUlm+8L49U24Px2ZAr1tnDQ4bQXFpNGHwCUkqiTJnY
MwSwvZlZiXpdbiwAyg==
-----END CERTIFICATE-----


In deiner Config nutzt du dann diese Pfade zu den Dateien:
eigenes Cert: /var/tmp/client.crt
Cert der ca: /var/tmp/ca.crt
eigener Key: /var/tmp/secret.key


Wie hast du dann das 7170 Image auf die Box gebracht? Mit "Speed-to-Fritz"? Gibt es dabei auch die Möglichkeit, eigene Veränderungen einzubringen? Dann könntest du (Platz vorausgesetzt) zumindest das Binary schon mitsamt der Firmware auf die Box bringen und musst es nicht mehr nachladen.


Jörg
 
Hallo Zusammen,
hat vielleicht einer eine Openvpn Version die auf der Fritzbox 7330 läuft? Alle die ich gefunden habe funktionieren da nicht.
 
Mit Freetz geht das nicht?
 
schon, aber ich brauche eine Version die für die FB7330 kompiliert wurde
 
Die 7330 sollte eine MIPS Box sein, so dass alle für Mips-Boxen gebaute Binaries laufen sollten. Z.B. die von hier oder kurz übersetzt mit freetz


... Hmm, Anhänge hochladen klappt scheinbar momentan nicht?!?
Versuche es später nochmal.
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 283 (Mitglieder: 8, Gäste: 275)

Neueste Beiträge

Statistik des Forums

Themen
246,146
Beiträge
2,246,880
Mitglieder
373,654
Neuestes Mitglied
hstoff
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück