Beantwortet: AC86U Merlin OpenVPN startet nicht

N

Nebula

New Member
Hallo liebe Community,

das ist mein erster Beitrag in diesem Forum hier und aufgrund des Problems, dass OpenVPN auf meinem Router (AC86u) mit Merlin Firmware nichtmehr starten lässt, dachte ich eröffne einen Thread hier und Frage um Hilfe.
Nachdem ich die Login Daten eingegeben habe und den Regler im VPN Client auf "ON" stelle, lässt er sich nichtmehr einschalten. Dafür aber habe ich im System Protokoll folgende Einträge:

Aug 23 06:22:22 rc_service: httpd 1308:notify_rc start_vpnclient1
Aug 23 06:22:22 ovpn-client1[5237]: Note: option tun-ipv6 is ignored because modern operating systems do not need special IPv6 tun handling anymore.
Aug 23 06:22:22 ovpn-client1[5237]: Options error: You must define CA file (--ca) or CA path (--capath)
Aug 23 06:22:22 ovpn-client1[5237]: Use --help for more information.
Aug 23 06:22:22 init: VPN_LOG_ERROR: 488: Starting OpenVPN failed...
Aug 23 06:22:22 dnsmasq[1298]: read /etc/hosts - 11 addresses
Aug 23 06:22:22 dnsmasq[1298]: read /etc/hosts.dnsmasq - 0 addresses
Aug 23 06:22:22 dnsmasq[1298]: using nameserver 8.8.4.4#53
Aug 23 06:22:22 dnsmasq[1298]: using nameserver 8.8.8.8#53
Aug 23 06:22:48 rc_service: httpd 1308:notify_rc start_vpnclient2
Aug 23 06:22:48 ovpn-client2[5439]: Note: option tun-ipv6 is ignored because modern operating systems do not need special IPv6 tun handling anymore.
Aug 23 06:22:48 ovpn-client2[5439]: Options error: You must define CA file (--ca) or CA path (--capath)
Aug 23 06:22:48 ovpn-client2[5439]: Use --help for more information.
Aug 23 06:22:48 init: VPN_LOG_ERROR: 488: Starting OpenVPN failed...
Aug 23 06:22:48 dnsmasq[1298]: read /etc/hosts - 11 addresses
Aug 23 06:22:48 dnsmasq[1298]: read /etc/hosts.dnsmasq - 0 addresses
Aug 23 06:22:48 dnsmasq[1298]: using nameserver 8.8.4.4#53
Aug 23 06:22:48 dnsmasq[1298]: using nameserver 8.8.8.8#53
Aug 23 06:25:43 rc_service: httpd 1308:notify_rc start_vpnrouting1
Aug 23 06:25:43 openvpn-routing: Refreshing policy rules for client 1
Aug 23 06:25:43 openvpn-routing: Removing rule 10001 from routing policy
Aug 23 06:25:43 openvpn-routing: Removing rule 10002 from routing policy
Aug 23 06:25:43 openvpn-routing: Removing rule 10101 from routing policy
Aug 23 06:25:43 openvpn-routing: Removing rule 10102 from routing policy
Aug 23 06:25:43 openvpn-routing: Removing rule 10103 from routing policy
Aug 23 06:25:43 openvpn-routing: Removing rule 10104 from routing policy
Aug 23 06:25:43 openvpn-routing: Removing rule 10105 from routing policy
Aug 23 06:25:43 openvpn-routing: Allow WAN access to all VPN clients
Aug 23 06:37:48 kernel: eth4 (Ext switch port: 3) (Logical Port: 11) Link DOWN.
Aug 23 06:37:48 kernel: br0: port 4(eth4) entered disabled state

Laut Beschreibung von Perfect Privacy, sollen Unter Erweiterte Einstellungen → IPv6 stellen Sie den Verbindungstyp auf Native." eingestellt werden, dabei stellt der Router aber überhaupt gar keine Internet Verbindung her und nur bei der Einstellung "Tunnel6to4" wird eine Internet Verbindung hergestellt....
Der VPN hat bis vor ein paar Tagen noch funktioniert, habe ein Update auf Version 388.19 durchgeführt (dass ich allerdings wieder rückgängig gemacht habe auf 388.18) und dummerweise Einstellungen gemacht habe, die ich allerdings nichtmehr zurückverfolgen kann. (funktioniernde Systemeinstellungen restored, brachte keinen Erfolg)...Wenn ihr eine Idee hättet woran es liegt, oder zusätzliche Infos braucht, wäre ich euch echt dankbar, da ich noch nichteinmal eine ahnung habe wo ich den Fehler suchen könnte!
 
Solution
X
Bei Merlin wurde mit der neuen Version OpenVPN komplett neu vom Entwickler geschrieben. Ggf. hat es da bei dir was gefressen.

Gem. deinem Log fehlt das (CA) Zertifikat.
Das ist bei PP ja im Standard in der .ovpn mit inkludiert.

Ich würde im ersten Schritt schlicht die jetzige Verbindung löschen und neu erstellen.

Edith:
OpenVPN bei ASUS kann kein IPv6 und muss (aufgrund Funktionalität und Verhinderung von IPv6 Leak Traffic) deaktiviert werden.
IPv6 beim Router abschalten und bei OpenVPN unten bei der manuellen Konfig hinzufügen:

pull-filter ignore "ifconfig-ipv6 "
pull-filter ignore "route-ipv6 "

Entweder mit oder ohne "", hab ich gerade verdrängt.
Sort by date Sort by votes
Bei Merlin wurde mit der neuen Version OpenVPN komplett neu vom Entwickler geschrieben. Ggf. hat es da bei dir was gefressen.

Gem. deinem Log fehlt das (CA) Zertifikat.
Das ist bei PP ja im Standard in der .ovpn mit inkludiert.

Ich würde im ersten Schritt schlicht die jetzige Verbindung löschen und neu erstellen.

Edith:
OpenVPN bei ASUS kann kein IPv6 und muss (aufgrund Funktionalität und Verhinderung von IPv6 Leak Traffic) deaktiviert werden.
IPv6 beim Router abschalten und bei OpenVPN unten bei der manuellen Konfig hinzufügen:

pull-filter ignore "ifconfig-ipv6 "
pull-filter ignore "route-ipv6 "

Entweder mit oder ohne "", hab ich gerade verdrängt.
 
Last edited:
Upvote 0 Downvote
Solution
You must log in or register to reply here.
Back
Top