JackCarver
Well-known Member
Da ist nix von OpenVPN anbei.
Hallo,
nachdem ich Linux DAU herausgefunden habe, wie ich per telnet ins Linux system des Routers komme,
ist es für euch Spezis doch sicher nicht schwer,
mir die richtige Befehlssequenz für das richtige log zu nennen.
Oder sehe ich das falsch ?
Danke für eine Antwort.
rufiflick
nachdem ich Linux DAU herausgefunden habe, wie ich per telnet ins Linux system des Routers komme,
ist es für euch Spezis doch sicher nicht schwer,
mir die richtige Befehlssequenz für das richtige log zu nennen.
Oder sehe ich das falsch ?
Danke für eine Antwort.
rufiflick
@rufiflick kann es sein das Du die Certs. im Fenster "CA Cert" und "Public Client Cert" vertauscht hast? Schau mal bitte nochmal genau nach.
@Gerd
Hallo,
ich habe die beiden Einträge vertauscht, aber es ergab keine Änderung.
Gerade die Frage, welche Abschnitte aus dem opvn File genau wo eingefügt werden müssen,
ist m. E. nicht eindeutig genug beschrieben.
Merkwürdig, das unter Status / Openvpn kein log angezeigt wird.
Offensichtlich wird openvpn, resp. der Tunnel nicht gestartet.
Gibt es denn kein Log, in dem man sehen kann warum nicht ?
Und wie kann ich das einsehen ?
Zugriff per telnet habe ich ja ...
Danke für eine Antwort
rufiflick
Hallo,
ich habe die beiden Einträge vertauscht, aber es ergab keine Änderung.
Gerade die Frage, welche Abschnitte aus dem opvn File genau wo eingefügt werden müssen,
ist m. E. nicht eindeutig genug beschrieben.
Merkwürdig, das unter Status / Openvpn kein log angezeigt wird.
Offensichtlich wird openvpn, resp. der Tunnel nicht gestartet.
Gibt es denn kein Log, in dem man sehen kann warum nicht ?
Und wie kann ich das einsehen ?
Zugriff per telnet habe ich ja ...
Danke für eine Antwort
rufiflick
@rufiflick es wird auf jedenfall an deiner Konfiguration liegen, sonst würde es funktionieren. Wenn es bei anderen funktioniert warum dann auch nicht bei dir?
Was mir noch auffällt ist, dass Du "Network Setup" im Menü "Setup"-> "Basic Setup" komisch konfiguriert hast.
Gateway ist bei dir 192.168.2.1 und Local IP Address 192.168.1.1.
192.168.2.1 als Local IP Adress würde völlig ausreichen und Gateway und Local DNS löschen.
Static DNS 1-3 löschen und erstmal DNS 1:8.8.8.8 und DNS 2 8.8.4.4 eintragen.
Wenn ein DNS Server wie z.B. 185.83.217.248 dabei ist und nicht funktioniert, dann kommt die OpenVPN Verbindung auch nicht zustande. Bei Google DNS Server gehe ich davon aus, das die immer funktionieren.
Was mir noch auffällt ist, dass Du "Network Setup" im Menü "Setup"-> "Basic Setup" komisch konfiguriert hast.
Gateway ist bei dir 192.168.2.1 und Local IP Address 192.168.1.1.
192.168.2.1 als Local IP Adress würde völlig ausreichen und Gateway und Local DNS löschen.
Static DNS 1-3 löschen und erstmal DNS 1:8.8.8.8 und DNS 2 8.8.4.4 eintragen.
Wenn ein DNS Server wie z.B. 185.83.217.248 dabei ist und nicht funktioniert, dann kommt die OpenVPN Verbindung auch nicht zustande. Bei Google DNS Server gehe ich davon aus, das die immer funktionieren.
@Gerd
Hallo und Danke für die Tips.
Werde ich ausprobieren.
Natürlich gehe ich davon aus, das es an meinen Einstellungen liegt. (an mir)
Dummerweise habe ich im Moment keinen vernünftigen Internetzugang. (nur über Mobilfunk)
Die Telekom hat es mit zwei verpfuschten Schaltungsversuchen geschafft, meinen DSL Zugang incl Telefon komplett zu deaktivieren !
Wäre es denn möglich, die Einträge aus dem opvn File in die Routerkonfiguration eindeutiger zu definieren ?
Also genau von bis aus dem File an genau welche Stelle der Konfiguration.
Damit habe ich grosse Probleme.
Danke für eine Antwort.
rufiflick
Hallo und Danke für die Tips.
Werde ich ausprobieren.
Natürlich gehe ich davon aus, das es an meinen Einstellungen liegt. (an mir)
Dummerweise habe ich im Moment keinen vernünftigen Internetzugang. (nur über Mobilfunk)
Die Telekom hat es mit zwei verpfuschten Schaltungsversuchen geschafft, meinen DSL Zugang incl Telefon komplett zu deaktivieren !
Wäre es denn möglich, die Einträge aus dem opvn File in die Routerkonfiguration eindeutiger zu definieren ?
Also genau von bis aus dem File an genau welche Stelle der Konfiguration.
Damit habe ich grosse Probleme.
Danke für eine Antwort.
rufiflick
Loreas
Active Member
Ich hoffe ich habe dich richtig verstanden. Hab es etwas überarbeitet.
Wie Gerd schon gesagt hat, DNS vielleicht mal Google's DNS nehmen 8.8.8.8 & 8.8.4.4.
Beim Basis-Setup Gateway auf 0.0.0.0 und Lokaler DNS auch auf 0.0.0.0
Wenn du eine brandneue dd-wrt Version besitzt, würde ich auch zur Sicherheit dieses Startup-Script von @Gerd speichern:
Code:
#!/bin/sh
grep -v tun-ipv6 /tmp/openvpncl/openvpn.conf > /tmp/openvpncl/tempdatei
mv /tmp/openvpncl/tempdatei /tmp/openvpncl/openvpn.conf
/usr/sbin/openvpn --config /tmp/openvpncl/openvpn.conf --route-up /tmp/openvpncl/route-up.sh --down-pre /tmp/openvpncl/route-down.sh --daemonHallo und Danke an die Gemeinde ...
Mein Internet läuft wieder vernünftig und ich werde am Wochende alles nochmal komplett neu aufsetzen.
@Loreas
ja, ich habe eine dd-wrt Version vom 24.12.2015 geflasht.
Von dieser Version hört man im einschlägigen Forum, speziell mit dem ac1450 nur Gutes.
Nach Aussage der Tester gab es keine Auffälligkeiten.
Da fällt mir ein : Ich weiss nicht, ob ich es erwähnt oder klar ist, dass ich zwei Router benutzen möchte.
Telekom VDSL100 funktioniert meines Wissens nut mit dem Speedport 724V oder der Fritzbox 7490 wirklich.
Speedport habe ich, Fritzbox nicht.
Also bleibt nur die Kombi Speedport mit angehängtem Netgear ac1450 und dd-wrt
Ich melde mich spät Sonntag wieder und berichte.
rufiflick
Mein Internet läuft wieder vernünftig und ich werde am Wochende alles nochmal komplett neu aufsetzen.
@Loreas
ja, ich habe eine dd-wrt Version vom 24.12.2015 geflasht.
Von dieser Version hört man im einschlägigen Forum, speziell mit dem ac1450 nur Gutes.
Nach Aussage der Tester gab es keine Auffälligkeiten.
Da fällt mir ein : Ich weiss nicht, ob ich es erwähnt oder klar ist, dass ich zwei Router benutzen möchte.
Telekom VDSL100 funktioniert meines Wissens nut mit dem Speedport 724V oder der Fritzbox 7490 wirklich.
Speedport habe ich, Fritzbox nicht.
Also bleibt nur die Kombi Speedport mit angehängtem Netgear ac1450 und dd-wrt
Ich melde mich spät Sonntag wieder und berichte.
rufiflick
Loreas
Active Member
Ja, das ist der Klassiker. dd-wrt Router hinter der des Internet-Providers. Ist auch meine Kombi.
Hallo,
nachdem ich feststellte, dass die Telekom sich ungefragt meiner ressourcen bedient und diese vermarktet, ohne das ich etwas davon habe,
geht mein Speedport umgehend zurück.
Es geht um "Wlan to go", das brauche ich nicht und das will ich nicht ...
Eine Fritzbox 7490 ist bestellt.
Ich nehme auch an, das eine 7490 in einer Routerkombi hier häufiger anzutreffen ist.
Ich melde mich wieder ... (natürlich
) )
rufiflick
nachdem ich feststellte, dass die Telekom sich ungefragt meiner ressourcen bedient und diese vermarktet, ohne das ich etwas davon habe,
geht mein Speedport umgehend zurück.
Es geht um "Wlan to go", das brauche ich nicht und das will ich nicht ...
Eine Fritzbox 7490 ist bestellt.
Ich nehme auch an, das eine 7490 in einer Routerkombi hier häufiger anzutreffen ist.
Ich melde mich wieder ... (natürlich
) )rufiflick
Loreas
Active Member
@rufiflick
Darf ich dich Bitten, alles Andere, das nicht unbedingt mit dd-wrt zu tun hat, in den Q&A Bereich zu posten? Bin zwar kein Mod, etc. aber sonst wird dieser Thread hier so aufgbläht. Vielen Dank!
Darf ich dich Bitten, alles Andere, das nicht unbedingt mit dd-wrt zu tun hat, in den Q&A Bereich zu posten? Bin zwar kein Mod, etc. aber sonst wird dieser Thread hier so aufgbläht. Vielen Dank!
Hallo zusammen,
bisher ist es mir leider nicht gelungen OpenVpn (PP) auf meinem Linksys 1900ACS zum Laufen zu bringen. Dieser hängt an einer Fritzbox 7390 (per LAN angeschlossen), die auch die Internetverbindung bereitstellt. Die Fritzbox stellt auch gleichzeitig den DHCP-Server bereit, weshalb ich diese Option im ersten Post dieses Threads zunächst auch nicht gefolgt bin. Ansonsten bin ich der Anleitung gefolgt.
Sobald ich alle Einträge gemacht habe und mir per ifconfig (unter Commands) alle Geräte anzeigen lassen, fehlt der Tunnel (tun0 oder tun1). Es wird anscheinend gar kein Tunnel erstellt.
Folgende Meldung gibt das Logfile aus:
Clientlog:
19700101 01:16:02 I OpenVPN 2.3.8 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jan 10 2016
19700101 01:16:02 I library versions: OpenSSL 1.0.2e 3 Dec 2015 LZO 2.09
19700101 01:16:02 W WARNING: file '/tmp/openvpncl/credentials' is group or others accessible
19700101 01:16:02 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:16
19700101 01:16:02 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
19700101 01:16:02 W WARNING: file '/tmp/openvpncl/client.key' is group or others accessible
19700101 01:16:02 W Deprecated TLS cipher name 'DHE-RSA-AES256-GCM-SHA384' please use IANA name 'TLS-DHE-RSA-WITH-AES-256-GCM-SHA384'
19700101 01:16:02 W Deprecated TLS cipher name 'DHE-RSA-AES256-SHA256' please use IANA name 'TLS-DHE-RSA-WITH-AES-256-CBC-SHA256'
19700101 01:16:02 W Deprecated TLS cipher name 'DHE-RSA-AES128-GCM-SHA256' please use IANA name 'TLS-DHE-RSA-WITH-AES-128-GCM-SHA256'
19700101 01:16:02 W Deprecated TLS cipher name 'DHE-RSA-AES128-SHA256' please use IANA name 'TLS-DHE-RSA-WITH-AES-128-CBC-SHA256'
19700101 01:16:02 W Deprecated TLS cipher name 'DHE-RSA-CAMELLIA256-SHA' please use IANA name 'TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA'
19700101 01:16:02 W Deprecated TLS cipher name 'DHE-RSA-AES256-SHA' please use IANA name 'TLS-DHE-RSA-WITH-AES-256-CBC-SHA'
19700101 01:16:02 W Deprecated TLS cipher name 'DHE-RSA-CAMELLIA128-SHA' please use IANA name 'TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA'
19700101 01:16:02 W Deprecated TLS cipher name 'DHE-RSA-AES128-SHA' please use IANA name 'TLS-DHE-RSA-WITH-AES-128-CBC-SHA'
19700101 01:16:02 W WARNING: file '/tmp/openvpncl/ta.key' is group or others accessible
19700101 01:16:02 I Control Channel Authentication: using '/tmp/openvpncl/ta.key' as a OpenVPN static key file
19700101 01:16:02 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
19700101 01:16:02 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
19700101 01:16:02 Socket Buffers: R=[180224->131072] S=[180224->131072]
19700101 01:16:07 N RESOLVE: Cannot resolve host address: frankfurt.perfect-privacy.com: Try again
19700101 01:16:12 N RESOLVE: Cannot resolve host address: frankfurt.perfect-privacy.com: Try again
19700101 01:16:22 N RESOLVE: Cannot resolve host address: frankfurt.perfect-privacy.com: Try again
19700101 01:16:32 NOTE: --mute triggered...
19700101 01:17:03 4 variation(s) on previous 3 message(s) suppressed by --mute
19700101 01:17:03 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
19700101 01:17:03 D MANAGEMENT: CMD 'state'
19700101 01:17:03 MANAGEMENT: Client disconnected
19700101 01:17:03 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
19700101 01:17:03 D MANAGEMENT: CMD 'state'
19700101 01:17:03 MANAGEMENT: Client disconnected
19700101 01:17:03 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
19700101 01:17:03 D MANAGEMENT: CMD 'state'
19700101 01:17:03 MANAGEMENT: Client disconnected
19700101 01:17:03 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
19700101 01:17:03 D MANAGEMENT: CMD 'status 2'
19700101 01:17:03 MANAGEMENT: Client disconnected
19700101 01:17:03 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
19700101 01:17:03 D MANAGEMENT: CMD 'log 500'
19700101 01:17:03 MANAGEMENT: Client disconnected
19700101 01:17:12 N RESOLVE: Cannot resolve host address: frankfurt.perfect-privacy.com: Try again
19700101 01:17:12 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
19700101 01:17:12 D MANAGEMENT: CMD 'state'
19700101 01:17:12 MANAGEMENT: Client disconnected
19700101 01:17:12 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
19700101 01:17:12 D MANAGEMENT: CMD 'state'
19700101 01:17:12 MANAGEMENT: Client disconnected
19700101 01:17:12 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
19700101 01:17:12 D MANAGEMENT: CMD 'state'
19700101 01:17:12 MANAGEMENT: Client disconnected
19700101 01:17:12 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
19700101 01:17:12 D MANAGEMENT: CMD 'status 2'
19700101 01:17:12 MANAGEMENT: Client disconnected
19700101 01:17:12 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
19700101 01:17:12 D MANAGEMENT: CMD 'log 500'
19700101 01:00:00
ca /tmp/openvpncl/ca.crt cert /tmp/openvpncl/client.crt key /tmp/openvpncl/client.key management 127.0.0.1 16 management-log-cache 100 verb 3 mute 3 syslog writepid /var/run/openvpncl.pid client resolv-retry infinite nobind persist-key persist-tun script-security 2 dev tun1 proto udp cipher aes-256-cbc auth sha512 auth-user-pass /tmp/openvpncl/credentials remote frankfurt.perfect-privacy.com 1149 comp-lzo adaptive tun-mtu 1500 fragment 1300 ns-cert-type server fast-io tun-ipv6 tls-auth /tmp/openvpncl/ta.key 1 redirect-gateway def1 reneg-sec 86400 mssfix float persist-remote-ip route-method exe tls-cipher DHE-RSA-AES256-GCM-SHA384HE-RSA-AES256-SHA256HE-RSA-AES128-GCM-SHA256HE-RSA-AES128-SHA256HE-RSA-CAMELLIA256-SHAHE-RSA-AES256-SHAHE-RSA-CAMELLIA128-SHAHE-RSA-AES128-SHA route-delay 2 tls-timeout 5 hand-window 120 inactive 604800 ping 5 ping-restart 90 replay-window 512 60 mute-replay-warnings
Ich habe ehrlich gesagt keine Idee mehr, woran das liegen könnte. Auch Versuche mit einem aktivierten DHCP-Server haben leider nicht zum Erfolg geführt.
Danke für eure Hilfe!
Viele Grüße,
john
bisher ist es mir leider nicht gelungen OpenVpn (PP) auf meinem Linksys 1900ACS zum Laufen zu bringen. Dieser hängt an einer Fritzbox 7390 (per LAN angeschlossen), die auch die Internetverbindung bereitstellt. Die Fritzbox stellt auch gleichzeitig den DHCP-Server bereit, weshalb ich diese Option im ersten Post dieses Threads zunächst auch nicht gefolgt bin. Ansonsten bin ich der Anleitung gefolgt.
Sobald ich alle Einträge gemacht habe und mir per ifconfig (unter Commands) alle Geräte anzeigen lassen, fehlt der Tunnel (tun0 oder tun1). Es wird anscheinend gar kein Tunnel erstellt.
Folgende Meldung gibt das Logfile aus:
Clientlog:
19700101 01:16:02 I OpenVPN 2.3.8 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jan 10 2016
19700101 01:16:02 I library versions: OpenSSL 1.0.2e 3 Dec 2015 LZO 2.09
19700101 01:16:02 W WARNING: file '/tmp/openvpncl/credentials' is group or others accessible
19700101 01:16:02 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:16
19700101 01:16:02 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
19700101 01:16:02 W WARNING: file '/tmp/openvpncl/client.key' is group or others accessible
19700101 01:16:02 W Deprecated TLS cipher name 'DHE-RSA-AES256-GCM-SHA384' please use IANA name 'TLS-DHE-RSA-WITH-AES-256-GCM-SHA384'
19700101 01:16:02 W Deprecated TLS cipher name 'DHE-RSA-AES256-SHA256' please use IANA name 'TLS-DHE-RSA-WITH-AES-256-CBC-SHA256'
19700101 01:16:02 W Deprecated TLS cipher name 'DHE-RSA-AES128-GCM-SHA256' please use IANA name 'TLS-DHE-RSA-WITH-AES-128-GCM-SHA256'
19700101 01:16:02 W Deprecated TLS cipher name 'DHE-RSA-AES128-SHA256' please use IANA name 'TLS-DHE-RSA-WITH-AES-128-CBC-SHA256'
19700101 01:16:02 W Deprecated TLS cipher name 'DHE-RSA-CAMELLIA256-SHA' please use IANA name 'TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA'
19700101 01:16:02 W Deprecated TLS cipher name 'DHE-RSA-AES256-SHA' please use IANA name 'TLS-DHE-RSA-WITH-AES-256-CBC-SHA'
19700101 01:16:02 W Deprecated TLS cipher name 'DHE-RSA-CAMELLIA128-SHA' please use IANA name 'TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA'
19700101 01:16:02 W Deprecated TLS cipher name 'DHE-RSA-AES128-SHA' please use IANA name 'TLS-DHE-RSA-WITH-AES-128-CBC-SHA'
19700101 01:16:02 W WARNING: file '/tmp/openvpncl/ta.key' is group or others accessible
19700101 01:16:02 I Control Channel Authentication: using '/tmp/openvpncl/ta.key' as a OpenVPN static key file
19700101 01:16:02 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
19700101 01:16:02 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
19700101 01:16:02 Socket Buffers: R=[180224->131072] S=[180224->131072]
19700101 01:16:07 N RESOLVE: Cannot resolve host address: frankfurt.perfect-privacy.com: Try again
19700101 01:16:12 N RESOLVE: Cannot resolve host address: frankfurt.perfect-privacy.com: Try again
19700101 01:16:22 N RESOLVE: Cannot resolve host address: frankfurt.perfect-privacy.com: Try again
19700101 01:16:32 NOTE: --mute triggered...
19700101 01:17:03 4 variation(s) on previous 3 message(s) suppressed by --mute
19700101 01:17:03 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
19700101 01:17:03 D MANAGEMENT: CMD 'state'
19700101 01:17:03 MANAGEMENT: Client disconnected
19700101 01:17:03 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
19700101 01:17:03 D MANAGEMENT: CMD 'state'
19700101 01:17:03 MANAGEMENT: Client disconnected
19700101 01:17:03 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
19700101 01:17:03 D MANAGEMENT: CMD 'state'
19700101 01:17:03 MANAGEMENT: Client disconnected
19700101 01:17:03 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
19700101 01:17:03 D MANAGEMENT: CMD 'status 2'
19700101 01:17:03 MANAGEMENT: Client disconnected
19700101 01:17:03 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
19700101 01:17:03 D MANAGEMENT: CMD 'log 500'
19700101 01:17:03 MANAGEMENT: Client disconnected
19700101 01:17:12 N RESOLVE: Cannot resolve host address: frankfurt.perfect-privacy.com: Try again
19700101 01:17:12 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
19700101 01:17:12 D MANAGEMENT: CMD 'state'
19700101 01:17:12 MANAGEMENT: Client disconnected
19700101 01:17:12 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
19700101 01:17:12 D MANAGEMENT: CMD 'state'
19700101 01:17:12 MANAGEMENT: Client disconnected
19700101 01:17:12 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
19700101 01:17:12 D MANAGEMENT: CMD 'state'
19700101 01:17:12 MANAGEMENT: Client disconnected
19700101 01:17:12 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
19700101 01:17:12 D MANAGEMENT: CMD 'status 2'
19700101 01:17:12 MANAGEMENT: Client disconnected
19700101 01:17:12 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
19700101 01:17:12 D MANAGEMENT: CMD 'log 500'
19700101 01:00:00
ca /tmp/openvpncl/ca.crt cert /tmp/openvpncl/client.crt key /tmp/openvpncl/client.key management 127.0.0.1 16 management-log-cache 100 verb 3 mute 3 syslog writepid /var/run/openvpncl.pid client resolv-retry infinite nobind persist-key persist-tun script-security 2 dev tun1 proto udp cipher aes-256-cbc auth sha512 auth-user-pass /tmp/openvpncl/credentials remote frankfurt.perfect-privacy.com 1149 comp-lzo adaptive tun-mtu 1500 fragment 1300 ns-cert-type server fast-io tun-ipv6 tls-auth /tmp/openvpncl/ta.key 1 redirect-gateway def1 reneg-sec 86400 mssfix float persist-remote-ip route-method exe tls-cipher DHE-RSA-AES256-GCM-SHA384
HE-RSA-AES256-SHA256HE-RSA-AES128-GCM-SHA256HE-RSA-AES128-SHA256HE-RSA-CAMELLIA256-SHAHE-RSA-AES256-SHAHE-RSA-CAMELLIA128-SHAHE-RSA-AES128-SHA route-delay 2 tls-timeout 5 hand-window 120 inactive 604800 ping 5 ping-restart 90 replay-window 512 60 mute-replay-warningsIch habe ehrlich gesagt keine Idee mehr, woran das liegen könnte. Auch Versuche mit einem aktivierten DHCP-Server haben leider nicht zum Erfolg geführt.
Danke für eure Hilfe!
Viele Grüße,
john
Last edited:
Loreas
Active Member
Meinst du das hier?
Setup
Setup
Basic Setup
Also DHCP musst du aktivieren, weil du mit dem Linksys Router ja eine neue Verbindung aufbauen willst. Zum Testen würde ich die Google-DNS versuchen.Network Address Server Settings (DHCP)
Choose one of those DHCPs https://www.opennicproject.org/
and put them in into Static DNS 1 & 2
Not recommended but can be also a Google DNS 8.8.8.8 & 8.8.4.4
and put them in into Static DNS 1 & 2
Not recommended but can be also a Google DNS 8.8.8.8 & 8.8.4.4
Ja, genau, das meinte ich. Leider hat das nicht den gewünschten Erfolg gebracht.
Das Log sieht nun wie folgt aus:
Clientlog:
20160207 21:25:17 D MANAGEMENT: CMD 'state'
20160207 21:25:17 MANAGEMENT: Client disconnected
20160207 21:25:17 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20160207 21:25:17 D MANAGEMENT: CMD 'state'
20160207 21:25:17 MANAGEMENT: Client disconnected
20160207 21:25:17 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20160207 21:25:17 D MANAGEMENT: CMD 'state'
20160207 21:25:17 MANAGEMENT: Client disconnected
20160207 21:25:17 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20160207 21:25:17 D MANAGEMENT: CMD 'status 2'
20160207 21:25:17 MANAGEMENT: Client disconnected
20160207 21:25:17 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20160207 21:25:17 D MANAGEMENT: CMD 'log 500'
20160207 21:25:17 MANAGEMENT: Client disconnected
20160207 21:26:35 I [UNDEF] Inactivity timeout (--ping-restart) restarting
20160207 21:26:35 I SIGUSR1[soft ping-restart] received process restarting
20160207 21:26:35 Restart pause 2 second(s)
20160207 21:26:37 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20160207 21:26:37 Socket Buffers: R=[180224->131072] S=[180224->131072]
20160207 21:26:37 I TCP/UDP: Preserving recently used remote address: [AF_INET]178.162.194.30:1149
20160207 21:26:37 I UDPv4 link local: [undef]
20160207 21:26:37 I UDPv4 link remote: [AF_INET]178.162.194.30:1149
20160207 21:28:07 I [UNDEF] Inactivity timeout (--ping-restart) restarting
20160207 21:28:07 I SIGUSR1[soft ping-restart] received process restarting
20160207 21:28:07 Restart pause 2 second(s)
20160207 21:28:09 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20160207 21:28:09 Socket Buffers: R=[180224->131072] S=[180224->131072]
20160207 21:28:09 I TCP/UDP: Preserving recently used remote address: [AF_INET]178.162.194.30:1149
20160207 21:28:09 I UDPv4 link local: [undef]
20160207 21:28:09 I UDPv4 link remote: [AF_INET]178.162.194.30:1149
20160207 21:29:39 I [UNDEF] Inactivity timeout (--ping-restart) restarting
20160207 21:29:39 I SIGUSR1[soft ping-restart] received process restarting
20160207 21:29:39 Restart pause 2 second(s)
20160207 21:29:41 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20160207 21:29:41 Socket Buffers: R=[180224->131072] S=[180224->131072]
20160207 21:29:41 I TCP/UDP: Preserving recently used remote address: [AF_INET]178.162.194.30:1149
20160207 21:29:41 I UDPv4 link local: [undef]
20160207 21:29:41 I UDPv4 link remote: [AF_INET]178.162.194.30:1149
20160207 21:31:11 I [UNDEF] Inactivity timeout (--ping-restart) restarting
20160207 21:31:11 I SIGUSR1[soft ping-restart] received process restarting
20160207 21:31:11 Restart pause 2 second(s)
20160207 21:31:13 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20160207 21:31:13 Socket Buffers: R=[180224->131072] S=[180224->131072]
20160207 21:31:13 I TCP/UDP: Preserving recently used remote address: [AF_INET]178.162.194.30:1149
20160207 21:31:13 I UDPv4 link local: [undef]
20160207 21:31:13 I UDPv4 link remote: [AF_INET]178.162.194.30:1149
20160207 21:32:43 I [UNDEF] Inactivity timeout (--ping-restart) restarting
20160207 21:32:43 I SIGUSR1[soft ping-restart] received process restarting
20160207 21:32:43 Restart pause 2 second(s)
20160207 21:32:45 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20160207 21:32:45 Socket Buffers: R=[180224->131072] S=[180224->131072]
20160207 21:32:45 I TCP/UDP: Preserving recently used remote address: [AF_INET]178.162.194.30:1149
20160207 21:32:45 I UDPv4 link local: [undef]
20160207 21:32:45 I UDPv4 link remote: [AF_INET]178.162.194.30:1149
20160207 21:34:15 I [UNDEF] Inactivity timeout (--ping-restart) restarting
20160207 21:34:15 I SIGUSR1[soft ping-restart] received process restarting
20160207 21:34:15 Restart pause 2 second(s)
20160207 21:34:17 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20160207 21:34:17 Socket Buffers: R=[180224->131072] S=[180224->131072]
20160207 21:34:17 I TCP/UDP: Preserving recently used remote address: [AF_INET]178.162.194.30:1149
20160207 21:34:17 I UDPv4 link local: [undef]
20160207 21:34:17 I UDPv4 link remote: [AF_INET]178.162.194.30:1149
20160207 21:35:47 I [UNDEF] Inactivity timeout (--ping-restart) restarting
20160207 21:35:47 I SIGUSR1[soft ping-restart] received process restarting
20160207 21:35:47 Restart pause 2 second(s)
20160207 21:35:49 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20160207 21:35:49 Socket Buffers: R=[180224->131072] S=[180224->131072]
20160207 21:35:49 I TCP/UDP: Preserving recently used remote address: [AF_INET]178.162.194.30:1149
20160207 21:35:49 I UDPv4 link local: [undef]
20160207 21:35:49 I UDPv4 link remote: [AF_INET]178.162.194.30:1149
20160207 21:37:19 I [UNDEF] Inactivity timeout (--ping-restart) restarting
20160207 21:37:19 I SIGUSR1[soft ping-restart] received process restarting
20160207 21:37:19 Restart pause 2 second(s)
20160207 21:37:21 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20160207 21:37:21 Socket Buffers: R=[180224->131072] S=[180224->131072]
20160207 21:37:21 I TCP/UDP: Preserving recently used remote address: [AF_INET]178.162.194.30:1149
20160207 21:37:21 I UDPv4 link local: [undef]
20160207 21:37:21 I UDPv4 link remote: [AF_INET]178.162.194.30:1149
20160207 21:38:51 I [UNDEF] Inactivity timeout (--ping-restart) restarting
20160207 21:38:51 I SIGUSR1[soft ping-restart] received process restarting
20160207 21:38:51 Restart pause 2 second(s)
20160207 21:38:53 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20160207 21:38:53 Socket Buffers: R=[180224->131072] S=[180224->131072]
20160207 21:38:53 I TCP/UDP: Preserving recently used remote address: [AF_INET]178.162.194.30:1149
20160207 21:38:53 I UDPv4 link local: [undef]
20160207 21:38:53 I UDPv4 link remote: [AF_INET]178.162.194.30:1149
20160207 21:39:06 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20160207 21:39:06 D MANAGEMENT: CMD 'state'
20160207 21:39:06 MANAGEMENT: Client disconnected
20160207 21:39:06 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20160207 21:39:06 D MANAGEMENT: CMD 'state'
20160207 21:39:06 MANAGEMENT: Client disconnected
20160207 21:39:06 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20160207 21:39:06 D MANAGEMENT: CMD 'state'
20160207 21:39:06 MANAGEMENT: Client disconnected
20160207 21:39:06 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20160207 21:39:06 D MANAGEMENT: CMD 'status 2'
20160207 21:39:06 MANAGEMENT: Client disconnected
20160207 21:39:06 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20160207 21:39:06 D MANAGEMENT: CMD 'log 500'
19700101 01:00:00
ca /tmp/openvpncl/ca.crt cert /tmp/openvpncl/client.crt key /tmp/openvpncl/client.key management 127.0.0.1 16 management-log-cache 100 verb 3 mute 3 syslog writepid /var/run/openvpncl.pid client resolv-retry infinite nobind persist-key persist-tun script-security 2 dev tun1 proto udp cipher aes-256-cbc auth sha512 auth-user-pass /tmp/openvpncl/credentials remote frankfurt.perfect-privacy.com 1149 comp-lzo adaptive tun-mtu 1500 fragment 1300 ns-cert-type server fast-io tun-ipv6 tls-auth /tmp/openvpncl/ta.key 1 redirect-gateway def1 reneg-sec 86400 mssfix float persist-remote-ip route-method exe tls-cipher DHE-RSA-AES256-GCM-SHA384HE-RSA-AES256-SHA256HE-RSA-AES128-GCM-SHA256HE-RSA-AES128-SHA256HE-RSA-CAMELLIA256-SHAHE-RSA-AES256-SHAHE-RSA-CAMELLIA128-SHAHE-RSA-AES128-SHA route-delay 2 tls-timeout 5 hand-window 120 inactive 604800 ping 5 ping-restart 90 replay-window 512 60 mute-replay-warnings
Folgende Einstellungen habe ich im Router vorgenommen:
Habe ich irgendwas übersehen?
Danke!
Das Log sieht nun wie folgt aus:
Clientlog:
20160207 21:25:17 D MANAGEMENT: CMD 'state'
20160207 21:25:17 MANAGEMENT: Client disconnected
20160207 21:25:17 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20160207 21:25:17 D MANAGEMENT: CMD 'state'
20160207 21:25:17 MANAGEMENT: Client disconnected
20160207 21:25:17 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20160207 21:25:17 D MANAGEMENT: CMD 'state'
20160207 21:25:17 MANAGEMENT: Client disconnected
20160207 21:25:17 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20160207 21:25:17 D MANAGEMENT: CMD 'status 2'
20160207 21:25:17 MANAGEMENT: Client disconnected
20160207 21:25:17 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20160207 21:25:17 D MANAGEMENT: CMD 'log 500'
20160207 21:25:17 MANAGEMENT: Client disconnected
20160207 21:26:35 I [UNDEF] Inactivity timeout (--ping-restart) restarting
20160207 21:26:35 I SIGUSR1[soft ping-restart] received process restarting
20160207 21:26:35 Restart pause 2 second(s)
20160207 21:26:37 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20160207 21:26:37 Socket Buffers: R=[180224->131072] S=[180224->131072]
20160207 21:26:37 I TCP/UDP: Preserving recently used remote address: [AF_INET]178.162.194.30:1149
20160207 21:26:37 I UDPv4 link local: [undef]
20160207 21:26:37 I UDPv4 link remote: [AF_INET]178.162.194.30:1149
20160207 21:28:07 I [UNDEF] Inactivity timeout (--ping-restart) restarting
20160207 21:28:07 I SIGUSR1[soft ping-restart] received process restarting
20160207 21:28:07 Restart pause 2 second(s)
20160207 21:28:09 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20160207 21:28:09 Socket Buffers: R=[180224->131072] S=[180224->131072]
20160207 21:28:09 I TCP/UDP: Preserving recently used remote address: [AF_INET]178.162.194.30:1149
20160207 21:28:09 I UDPv4 link local: [undef]
20160207 21:28:09 I UDPv4 link remote: [AF_INET]178.162.194.30:1149
20160207 21:29:39 I [UNDEF] Inactivity timeout (--ping-restart) restarting
20160207 21:29:39 I SIGUSR1[soft ping-restart] received process restarting
20160207 21:29:39 Restart pause 2 second(s)
20160207 21:29:41 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20160207 21:29:41 Socket Buffers: R=[180224->131072] S=[180224->131072]
20160207 21:29:41 I TCP/UDP: Preserving recently used remote address: [AF_INET]178.162.194.30:1149
20160207 21:29:41 I UDPv4 link local: [undef]
20160207 21:29:41 I UDPv4 link remote: [AF_INET]178.162.194.30:1149
20160207 21:31:11 I [UNDEF] Inactivity timeout (--ping-restart) restarting
20160207 21:31:11 I SIGUSR1[soft ping-restart] received process restarting
20160207 21:31:11 Restart pause 2 second(s)
20160207 21:31:13 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20160207 21:31:13 Socket Buffers: R=[180224->131072] S=[180224->131072]
20160207 21:31:13 I TCP/UDP: Preserving recently used remote address: [AF_INET]178.162.194.30:1149
20160207 21:31:13 I UDPv4 link local: [undef]
20160207 21:31:13 I UDPv4 link remote: [AF_INET]178.162.194.30:1149
20160207 21:32:43 I [UNDEF] Inactivity timeout (--ping-restart) restarting
20160207 21:32:43 I SIGUSR1[soft ping-restart] received process restarting
20160207 21:32:43 Restart pause 2 second(s)
20160207 21:32:45 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20160207 21:32:45 Socket Buffers: R=[180224->131072] S=[180224->131072]
20160207 21:32:45 I TCP/UDP: Preserving recently used remote address: [AF_INET]178.162.194.30:1149
20160207 21:32:45 I UDPv4 link local: [undef]
20160207 21:32:45 I UDPv4 link remote: [AF_INET]178.162.194.30:1149
20160207 21:34:15 I [UNDEF] Inactivity timeout (--ping-restart) restarting
20160207 21:34:15 I SIGUSR1[soft ping-restart] received process restarting
20160207 21:34:15 Restart pause 2 second(s)
20160207 21:34:17 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20160207 21:34:17 Socket Buffers: R=[180224->131072] S=[180224->131072]
20160207 21:34:17 I TCP/UDP: Preserving recently used remote address: [AF_INET]178.162.194.30:1149
20160207 21:34:17 I UDPv4 link local: [undef]
20160207 21:34:17 I UDPv4 link remote: [AF_INET]178.162.194.30:1149
20160207 21:35:47 I [UNDEF] Inactivity timeout (--ping-restart) restarting
20160207 21:35:47 I SIGUSR1[soft ping-restart] received process restarting
20160207 21:35:47 Restart pause 2 second(s)
20160207 21:35:49 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20160207 21:35:49 Socket Buffers: R=[180224->131072] S=[180224->131072]
20160207 21:35:49 I TCP/UDP: Preserving recently used remote address: [AF_INET]178.162.194.30:1149
20160207 21:35:49 I UDPv4 link local: [undef]
20160207 21:35:49 I UDPv4 link remote: [AF_INET]178.162.194.30:1149
20160207 21:37:19 I [UNDEF] Inactivity timeout (--ping-restart) restarting
20160207 21:37:19 I SIGUSR1[soft ping-restart] received process restarting
20160207 21:37:19 Restart pause 2 second(s)
20160207 21:37:21 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20160207 21:37:21 Socket Buffers: R=[180224->131072] S=[180224->131072]
20160207 21:37:21 I TCP/UDP: Preserving recently used remote address: [AF_INET]178.162.194.30:1149
20160207 21:37:21 I UDPv4 link local: [undef]
20160207 21:37:21 I UDPv4 link remote: [AF_INET]178.162.194.30:1149
20160207 21:38:51 I [UNDEF] Inactivity timeout (--ping-restart) restarting
20160207 21:38:51 I SIGUSR1[soft ping-restart] received process restarting
20160207 21:38:51 Restart pause 2 second(s)
20160207 21:38:53 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20160207 21:38:53 Socket Buffers: R=[180224->131072] S=[180224->131072]
20160207 21:38:53 I TCP/UDP: Preserving recently used remote address: [AF_INET]178.162.194.30:1149
20160207 21:38:53 I UDPv4 link local: [undef]
20160207 21:38:53 I UDPv4 link remote: [AF_INET]178.162.194.30:1149
20160207 21:39:06 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20160207 21:39:06 D MANAGEMENT: CMD 'state'
20160207 21:39:06 MANAGEMENT: Client disconnected
20160207 21:39:06 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20160207 21:39:06 D MANAGEMENT: CMD 'state'
20160207 21:39:06 MANAGEMENT: Client disconnected
20160207 21:39:06 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20160207 21:39:06 D MANAGEMENT: CMD 'state'
20160207 21:39:06 MANAGEMENT: Client disconnected
20160207 21:39:06 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20160207 21:39:06 D MANAGEMENT: CMD 'status 2'
20160207 21:39:06 MANAGEMENT: Client disconnected
20160207 21:39:06 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20160207 21:39:06 D MANAGEMENT: CMD 'log 500'
19700101 01:00:00
ca /tmp/openvpncl/ca.crt cert /tmp/openvpncl/client.crt key /tmp/openvpncl/client.key management 127.0.0.1 16 management-log-cache 100 verb 3 mute 3 syslog writepid /var/run/openvpncl.pid client resolv-retry infinite nobind persist-key persist-tun script-security 2 dev tun1 proto udp cipher aes-256-cbc auth sha512 auth-user-pass /tmp/openvpncl/credentials remote frankfurt.perfect-privacy.com 1149 comp-lzo adaptive tun-mtu 1500 fragment 1300 ns-cert-type server fast-io tun-ipv6 tls-auth /tmp/openvpncl/ta.key 1 redirect-gateway def1 reneg-sec 86400 mssfix float persist-remote-ip route-method exe tls-cipher DHE-RSA-AES256-GCM-SHA384
HE-RSA-AES256-SHA256HE-RSA-AES128-GCM-SHA256HE-RSA-AES128-SHA256HE-RSA-CAMELLIA256-SHAHE-RSA-AES256-SHAHE-RSA-CAMELLIA128-SHAHE-RSA-AES128-SHA route-delay 2 tls-timeout 5 hand-window 120 inactive 604800 ping 5 ping-restart 90 replay-window 512 60 mute-replay-warningsFolgende Einstellungen habe ich im Router vorgenommen:
Habe ich irgendwas übersehen?
Danke!
JackCarver
Well-known Member
Notfalls mal nen anderen Server probieren.
Das hat leider auch nicht zum gewünschten Ergebnis geführt, zumal der WAN-Port auch nicht benutzt wird. Der DHCP-Server ist ja auch schon durch diese Option aktiviert:
Setup
Oder habe ich da was übersehen?
Habe auch schon mal einen anderen Server probiert (Amsterdam) - mit gleichem Ergebnis.
Setup
Basic Setup
Network Address Server Settings (DHCP)
Choose one of those DHCPs https://www.opennicproject.org/
and put them in into Static DNS 1 & 2
Not recommended but can be also a Google DNS 8.8.8.8 & 8.8.4.4
and put them in into Static DNS 1 & 2
Not recommended but can be also a Google DNS 8.8.8.8 & 8.8.4.4
Oder habe ich da was übersehen?
Habe auch schon mal einen anderen Server probiert (Amsterdam) - mit gleichem Ergebnis.
Loreas
Active Member
Und ich hab gesehen, dass ich selber ohne diesem Startup-Script bei mir nichts mehr funktioniert seit ein paar Versionen. Habs gestern nochmal ohne probiert. aber keine Chance. Wahrscheinlich liegt es daran.
Setze dieses Startup-Script ein unter Administration -> Diagnose und starte danach den Router neu.
Und das Basic Setup habe ich auch nochmal verfeinert. Vielleicht siehst du noch was, was du nicht aktiviert hast.
Code:
#!/bin/sh
grep -v tun-ipv6 /tmp/openvpncl/openvpn.conf > /tmp/openvpncl/tempdatei
mv /tmp/openvpncl/tempdatei /tmp/openvpncl/openvpn.conf
/usr/sbin/openvpn --config /tmp/openvpncl/openvpn.conf --route-up /tmp/openvpncl/route-up.sh --down-pre /tmp/openvpncl/route-down.sh --daemonUnd das Basic Setup habe ich auch nochmal verfeinert. Vielleicht siehst du noch was, was du nicht aktiviert hast.
Danke für deine Antworten.
Zwischenzeitlich wurde ja das HowTo im ersten Thread noch einmal etwas angepasst (auf Grund der Hinweise hier, wie ich vermute). Leider hat das nicht zum gewünschten Erfolg geführt. Nachwievor ist openvpn nicht in der Lage einen Tunnel aufzubauen, sondern verbleibt immer im Status "WAIT", wenn man in das Log schaut. Die Abfrage per ifconfig zeigt nur die ohnehin vorhandenen Ports an.
Vielleicht helfen hier noch einmal ein paar Hinweise zu meinem generellen Setup:
- Fritzbox 7390
- neuste Firmware (6.30)
- stellt die Internetverbindung bereit
- und hat eine fixe IP (192.168.1.2) -
- DHCP ist ausgeschaltet
- per LAN an den LAN-Port des Linksys WRT 1900ACS gesteckt
- neuste Firmware (6.30)
- Linksys WRT 1900ACS
- neuste Firmware (build r29059)
- hat die LAN-IP 192.168.1.1 zugeordnet
- Standardgateway ist die 192.168.1.2 - da darüber die Verbindung ja hergestellt wird (im HowTo des ersten Posts ist die 0.0.0.0 angegeben - in diesem Fall kann der Router allerdings keine Verbindung zum Internet aufbauen)
- OpenVPN-Client gemäß Anleitung eingerichtet
Versuche den WAN-Port des Linksys einzubinden sind leider gescheitert, da trotz DHCP diesem keine IP zugeordnet wird - insofern LAN Uplink. In der Fritzbox habe ich des Weiteren auch Port-Freigaben (1149 und 1151) eingerichtet - ohne Ergebnis. Selbstverständlich habe ich die VPN-Konfig mehrfach überprüft - auch ein Wechsel des Servers blieb hier ohne Effekt, ebenso wie das ersetzen der Domain durch die IP.
Inosfern meine Frage: Was kann ich hier noch tun?