Wie noobtauglich ist Openvpn in Freetz wirklich? (Wegen SSL)

[Becha]

Hi,

ich bräuchte OpenVPN auf meiner FB. Sonst brauch ich zur zeit eigentlich nix. Im Einsteiger Wiki wird mehrfach davor gewarnt, sich als Einsteiger an Pakete ranzuwagen, die SSL benötigen ("Geht mit sicherheit schief!", und ähnliches ist da zu lesen) . Wie komplex ist das Thema wirklich?

Ich hab jetzt mal zum vertrautwerden ein Minimal/Leerimage geflasht und würde gerne wissen, wass ich denn jetzt machen soll, wo ich doch OpenVPN brauche, aber das laut Wiki als Einsteiger nicht einrichten darf.

Ich bin "nur-Linux"-Nutzer und bin recht fit auf dem Terminal und einigermaßen mit openvpn vertraut.

Gruß und Danke

 

[RalfFriedl]

Zum Teil wird auch empfohlen, die Programme statisch zu linken. Du kannst es ausprobieren. Notfalls bist Du in wenigen Minuten wieder mit einem AVM Image unterwegs.

 

[spezies-0]

Finger von oder tun

Hallo Zusammen,
ich möchte das Rad nicht neu erfinden.
Geplant openvpn per 443 mit 7270v3 als Client over UMTS.
7170 als Server per dsl.

Welche Freetz Version sollte für openvpn in der Konstellation eingesetzt werden
1.1.1 oder 1.1.2

Das noob Wiki HowTo ist abgearbeitet.
Was bedeutet statisch linken.

Noob Frage: Finger von oder tun ?


Wie gesagt, ich kann zur Zeit die Machbarkeit des Projekts durch meinen Noob Status nicht beurteilen.

THX und Voip Gruß
SP-0

 

[Silent-Tears]

1.1.2. Statisch linken: -> suchmaschine deiner Wahl, ich möchte das Rad auch nicht neu erklären.

 

[spezies-0]

Rad erfinden oder neu erklären.

@Silent-Tears
Hey, danke für Deine Rückantwort und den Hint auf Freetz 1.1.2. Wenn den das Projekt (Voip over OpenVpn via UMTS/DSL:443) funktioniert, werde ich eine Noob taugliches HowTo hier im IPPF posten. Es kommt ja nicht jeder Anwender mit erweiterten Linux-Kenntnissen auf die Welt. Das Linux Wissen muss sich erst mal erarbeitet werden. Den Weg dahin hast Du mit dem Freetz-Linux schon gangbar vorgearbeitet.

THX an die Freetz und Freetz-Linux Dev´s.

Noob Gruß
Sp-0

 

[hermann72pb]

@spezies-0: Was willst du denn da so geheimes über UMTS bereden? Denn spätestens von der FritzBox zu deinem VOIP-Provider läuft deine VOIP-Verbindung unverschlüsselt. Warum gerade deine arme UMTS-Verbindung die sowieso schon unmögliche PING-Delays hat noch mit einem VPN-Overkill-Overhead zu verschlimbessern?
OpenVPN auf einer FritzBox führt nach meiner Erfahrung fast immer irgendwann zu Stabilitätsproblemen. Vor allem, wenn du diese VPN-Verbindung aktiv (und wo möglich dauerhaft) nutzt.
Ich will dich nicht unnötig demotivieren, aber versprich dir bitte nicht zu viel davon.

MfG

 

[spezies-0]

@hermann72pb
Das Problem sind die UMTS Provider. Der eine erlaubt kein VPN oder Voip. Der andere behält sich vor die Nutzung von VPN und Voip zu sperren. Daher mein Ansatz das Freetz Openvpn Paket zu nutzen um über einen Port (443) in das Heimatnetz zu tunneln. Ab da wären die Beschränkungen aufgehoben, soweit die Theorie.

 

[Silent-Tears]

Der Theorie nach handelst du also gegen den von dir abgenickten AGB? Na ja, da musst du dann selber weiter suchen...

 

[spezies-0]

@Silent-Tears
Da ich momentan noch keine AGB´s abgenickt habe, ein klares Jein. Selbstredend werde ich einen Provider wählen der VPN zulässt, aber nicht unterstützt. Was dann im Tunnel passiert, liegt meiner Meinung nach in einer Grauzone. Der Datenverkehr wird nach Aufkommen abgerechnet. Somit enstehen für beide Vertragspartner keine Nachteile.

Denke für meinen Teil, dass es besser ist, die Bordmittel der FB´s zu nutzen.

Jepp, immer schön gerade bleiben :twisted:

Edit: http://www.wehavemorefun.de/fritzbox/OpenVPN

 

[sf3978]

[...] OpenVPN auf einer FritzBox führt nach meiner Erfahrung fast immer irgendwann zu Stabilitätsproblemen. Vor allem, wenn du diese VPN-Verbindung aktiv (und wo möglich dauerhaft) nutzt.
[...]

]@spezies-0:

Wenn Du keine Stabilitätsprobleme mit der VPN-Verbindung haben willst, dann benutze für die VPN-Verbindung zwischen 2 Boxen, vtun aus Freetz.

 

[hermann72pb]

Die Frage ist, ob man deswegen sein Verkehr verschlüsseln muss, oder ob eine simple Verlegung der Ports/Protokolle ausreichen würde. Eine VOIP-Verbindung gekapselt in einem VPN-Tunnel und dann noch über Funkverbindung auf IP-Basis, das mag ich zu bezweifeln, ob es denn überhaupt je zuverlässig funktionieren wird und ob du darüber Gespräche führen kannst.

MfG

 

[Nimrod]

O2 sperrt VoIP nicht und berechnet für die Nutzung auch nichts extra. Wäre technisch gesehen eine deutlich einfachere Alternative.

 

[spezies-0]

@sf3978
Danke für den Hinweis. Somit ist Openvpn erstmal von Tisch.
Das Gute an vtun ist die Einfachheit und das mit einer passenden Lib die Verschlüsselung auf ein XOR reduzieren werden kann.

@hermann72pb
Werde auf jeden Fall das Projekt mit vtun realisieren.
Ob das voipen durch den Tunnel überhaupt praktikabel ist muss sich im Test erweisen. Denke aber, das Du richtig liegst.

@Nimrod
O2 hört sich gut an und eine Fonic Karte zum testen ist kein Problem, gibts ja beim Dicounter um die Ecke.
Wenn O2 Voip und VPN zulässt, könnte ich mir das ganze getunnel auch sparen. Mit Sicherheit die einfachste Lösung. Ich hab hier im Forum einen Thread gelesen wo mit einem Eintrag der FB interne Registra von aussen erreichbar wird.

Nochmals vielen Dank für Eure Beiträge / Hilfestellungen.

Voip Gruß

SP-0