Seite 7 von 58 ErsteErste ... 345678910111757 ... LetzteLetzte
Ergebnis 121 bis 140 von 1148

Thema: OpenVPN-Paket

  1. #121
    IPPF-Fan Avatar von MicAlter
    Registriert seit
    25.01.2006
    Ort
    Gelsenkirchen
    Beiträge
    149
    Zitat Zitat von olistudent
    Wenn das schonmal funktioniert hat, dann nehme ich mal an, dass du nicht diesen Anfängerfehler gemacht hast, oder?

    MfG Oliver
    Schön ware es gewesen

    Ich habe den Static Key mit dem Windows OpenVPN-Paket erzeugt (Verknüpfung "Generate a static OpenVPN key") und den Inhalt der Datei "key.txt" in das dsmod und "Static Key" eingefügt. Gleichzeitig habe ich die Datei in "static.key" umbenannt und in meine Client-Config eingetragen...

    Ich habe auch die "Static.key" im UNIX-Format gespeichert, um evtl. auftretende Problem mit dem CRLF zu eliminieren - auch ohne Erfolg.

    Vorher hat es nur mit der letzten AVM-Firmare (nicht Labor), einer anderen OpenVPN-Version und mit Zertifikaten funktioniert. Mit dem Static Key ist es in diesem Fall sogar noch einfacher - funktioniert nur leider (noch) nicht...

    Wie hast Du Deinen Key erzeugt?

    Mein Aufbau sieht so aus:
    Code:
    #
    # 2048 bit OpenVPN static key
    #
    -----BEGIN OpenVPN Static key V1-----
    ...
    -----END OpenVPN Static key V1-----
    Ist es vielleicht ein Versionsproblem (V1)????

    EDIT: Nun kann ich eine Verbindung herstellen...Warum?!? Ich habe jetzt drei Mal neue Keys erzeugt. Nachdem ich den Beitrag von olistudent gelesen habe nocheinmal, um ganz sicher zu gehen. Und...beim vierten Mal hat es funktioniert...
    Beim Übernehmen des Keys habe ich das letzte CRLF nicht mitkopiert...

    Geändert von MicAlter (11.12.2006 um 15:17 Uhr)
    ______________________________________________
    Router1: Fritz!Box Fon WLAN 7270 (1&1 HomeServer, 16MB), Fw 54.04.80-16750 (DSL-Labor)
    Mods: -none-
    VoIP: 1&1
    Provider: 1&1 DSL 16000 komplett
    Fon: Siemens Gigaset S455 mit AB, Siemens Gigaset SL 55
    USB-Host: 4-Port USB-Hub mit HP Deskjet 5652 mit Duplexeinheit, 2GB USB-Stick FAT32
    IPTV: Thompson IP1101 STB (ohne Mod) per WLAN (3m)
    dLAN: devolo dLAN 200 AVplus

    DSL-Werte (Downstream / Upstream):
    Nutzdatenrate: 13315 / 1105 kBit/s (ADSL 2+, variabel)
    Signal/Rauschtoleranz: 7 / 6
    Leitungsdämpfung: 30 / 19
    DSLAM: Broadcom 147.158 - H1 12

    dLAN: devolo dLAN 200 AVplus
    IPTV: AVM Fritz!Media 8040 an dLAN

  2. #122
    IPPF-Fan
    Registriert seit
    20.11.2005
    Beiträge
    333
    Zitat Zitat von hermann72pb
    Außerdem nicht vergessen den Port 1194 auf der Box freizugeben.
    Wohin forwarde ich den Port denn, zur lokalen IP-Adresse in meinem internen Netz oder Localhost (127.0.0.1) ?
    Box : FRITZ!Box Fon WLAN 7170, FW. 29.04.80 freetz-1.1.3
    Zugang : t-com C&S Comfort VDSL25 Universal (ISDN) (mit noch) 6MBit/s ADSL

  3. #123
    IPPF-Fünfhundert-Club Avatar von knox
    Registriert seit
    20.05.2006
    Beiträge
    577
    Zitat Zitat von HugoH
    Wohin forwarde ich den Port denn, zur lokalen IP-Adresse in meinem internen Netz oder Localhost (127.0.0.1) ?
    die suchfunktion ist dein freund, stichworte portforwarding und/oder portweiterleitung.
    Freiheit statt Angst - Stoppt den Überwachungswahn! - 11.10. Berlin Alexanderplatz, ab 14:00 Uhr

  4. #124
    IPPF-Fünfhundert-Club
    Registriert seit
    03.12.2005
    Beiträge
    568
    Hier noch mal kurz zum Thema TCP / udp.
    Da während der anfänglichen Entwicklung Probleme hatte, hatten die erste(n) Version(en) TCP. Ich weis nicht mehr seit wann, doch es ist schon einige Zeit upd Standart. Jedenfalls in der Version 0.4 müsste es stimmen.

    @MicAlter: Zu deinem Problem fällt mir nichts ein, da ich mich nicht so gut mit der Geschichte auskenne.

    Was bewirkt denn folgendes?
    Code:
    cipher BF-CBC
    auth SHA1
    MfG,
    lord-of-linux


    ---== Meine VoIP Komponenten ==---
    Router: Linux Selbstbau Lösung an Speedport 200 HS VDSL-Modem
    Bastelbox:
    FRITZ!Box Fon WLAN 7170, Firmware-Version 29.04.59freetz-devel-2701M (dropbear, solarlogger, syslogd, usbroot, wake-on-lan)
    Anschluß: T-Home Entertain (VDSL 50)
    Telefonanlage: Telekom Eumex 628 am S0 der 7170

    Künftiger Ersatz für Eumex + WLAN-AP: Fritz!Box 7390 (derzeit in Einrichtungs/Probierphase)

    Gegenseite: FRITZ!Box Fon WLAN 7170, Firmware-Version 29.04.37ds26-15.2(fast wie oben + ipv6, radvd) > OpenVPN-Client (Versionsangaben outdated)
    Anschluß: T-DSL 1500 mit T-Online Flat
    Telefon: T-ISDN mit Flatrate
    Telefonanlage: Telefone direkt an der Fritz

    PC + Laptop laufen mit Archlinux und Mac OS X Lion

  5. #125
    IPPF-Fan
    Registriert seit
    20.11.2005
    Beiträge
    333

    Unglücklich Port intern forwarden geht nicht

    Nach Mal zu Thema Portweiterleitung, ich krieg das irgendwie nicht hin.

    Ich habe ein 192.168.10er Netz und meine Fritzbox hat die .254.
    Wenn ich nun ifconfig eth0:1 192.168.10.253 netmask 255.255.255.0 up benutze, natürlich auch permanent in die debug.cfg schreibe, eine Portweiterleitung von UDP-Port 1194 nach 192.168.10.253 eintrage und danach die Box neu starte, steht im syslog folgende Fehlermeldung:

    fritz user.err dsld[609]: internet: 192.168.10.253 not an intern host, forwardrule "udp 0.0.0.0:1194 192.168.10.253:1194 0 # VPN" ignored

    Habe ich etwas falsch verstanden oder gemacht opder warum geht es nicht?
    Box : FRITZ!Box Fon WLAN 7170, FW. 29.04.80 freetz-1.1.3
    Zugang : t-com C&S Comfort VDSL25 Universal (ISDN) (mit noch) 6MBit/s ADSL

  6. #126
    IPPF-Fünfhundert-Club Avatar von knox
    Registriert seit
    20.05.2006
    Beiträge
    577
    mach's dir doch nicht so schwer und trag einfach folgende rule in die ar7.cfg ein:
    Code:
    udp 0.0.0.0:1194 0.0.0.0:1194
    schon ist dein openvpn aus dem internet erreichbar...
    Freiheit statt Angst - Stoppt den Überwachungswahn! - 11.10. Berlin Alexanderplatz, ab 14:00 Uhr

  7. #127
    IPPF-Dreitausend-VIP Avatar von hermann72pb
    Registriert seit
    06.11.2005
    Beiträge
    3.535
    genau, aber erstmal die richtige Stelle finden, nämlich vor
    Code:
                                           "udp 0.0.0.0:7084 0.0.0.0:7084",
                                           "udp 0.0.0.0:7085 0.0.0.0:7085",
                                           "udp 0.0.0.0:53 0.0.0.0:1194",
                                           "tcp 0.0.0.0:22 0.0.0.0:22",
                                           "udp 0.0.0.0:1194 0.0.0.0:1194";
                            shaper = "globalshaper";
                    }
            } {
                    name = "voip";
                    dsl_encap = dslencap_inherit;
                    ppptarget = "voip";
    wie man hier sieht benutze ich Port 53 als Alternative. Dadurch kann ich von der Arbeit hinter einer sehr konservativen Firewall meine Box zuhause erreichen. Sozusagen insider Tip. Ich weiß, es ist nicht die feine Art, dns-port dafür zu nutzen. Ich hatte aber bis jetzt keine Probleme damit. Port 53 ist normalerweise UDP-mäßig für DNS-Anfragen nach außen offen.

  8. #128
    IPPF-Fan
    Registriert seit
    20.11.2005
    Beiträge
    333
    Nunja, ich habe es aber so gemacht, wie es hier beschrieben wird.

    Aber trotzdem danke, kann es erst morgen testen.

    13.12.

    Es hat geklappt, danke an alle Helfer, es geht also auch ohne statische Routen über das Webinterface.
    Geändert von HugoH (13.12.2006 um 16:00 Uhr)
    Box : FRITZ!Box Fon WLAN 7170, FW. 29.04.80 freetz-1.1.3
    Zugang : t-com C&S Comfort VDSL25 Universal (ISDN) (mit noch) 6MBit/s ADSL

  9. #129
    IPPF-Aufsteiger
    Registriert seit
    12.10.2004
    Beiträge
    36
    Mich würde mal interessieren, ob die Entwicklung von openvpn innerhalb
    des DS-Mod überhaupt noch weitergeht.
    Vorallem interessiere ich mich für mehr Einstellmöglichkeiten im
    Web-Interface (wie z.B. tap anstelle von tun) usw.

    Gruss
    Daniel

  10. #130
    IPPF-Fünfhundert-Club
    Registriert seit
    03.12.2005
    Beiträge
    568
    Die Sache ist noch im Gange, Knox will sich demnächst darum kümmern, da ich schulisch sehr wenig Zeit habe.
    MfG,
    lord-of-linux


    ---== Meine VoIP Komponenten ==---
    Router: Linux Selbstbau Lösung an Speedport 200 HS VDSL-Modem
    Bastelbox:
    FRITZ!Box Fon WLAN 7170, Firmware-Version 29.04.59freetz-devel-2701M (dropbear, solarlogger, syslogd, usbroot, wake-on-lan)
    Anschluß: T-Home Entertain (VDSL 50)
    Telefonanlage: Telekom Eumex 628 am S0 der 7170

    Künftiger Ersatz für Eumex + WLAN-AP: Fritz!Box 7390 (derzeit in Einrichtungs/Probierphase)

    Gegenseite: FRITZ!Box Fon WLAN 7170, Firmware-Version 29.04.37ds26-15.2(fast wie oben + ipv6, radvd) > OpenVPN-Client (Versionsangaben outdated)
    Anschluß: T-DSL 1500 mit T-Online Flat
    Telefon: T-ISDN mit Flatrate
    Telefonanlage: Telefone direkt an der Fritz

    PC + Laptop laufen mit Archlinux und Mac OS X Lion

  11. #131
    IPPF-Fünfhundert-Club Avatar von knox
    Registriert seit
    20.05.2006
    Beiträge
    577
    Zitat Zitat von dhaesel
    Mich würde mal interessieren, ob die Entwicklung von openvpn innerhalb
    des DS-Mod überhaupt noch weitergeht.
    Zitat Zitat von lord-of-linux
    Die Sache ist noch im Gange, Knox will sich demnächst darum kümmern, da ich schulisch sehr wenig Zeit habe.
    richtig ist, dass ich angeboten habe, das package weiter zu betreuen.
    leider hatte ich bisher aber auch noch nicht die nötige zeit dazu...
    habe aber immer noch vor, das demnächst (bis jahresende) in angriff zu nehmen...
    Freiheit statt Angst - Stoppt den Überwachungswahn! - 11.10. Berlin Alexanderplatz, ab 14:00 Uhr

  12. #132
    IPPF-Fünfhundert-Club Avatar von knox
    Registriert seit
    20.05.2006
    Beiträge
    577
    es gibt einen schon seit längerem bekannten bug im webinterface (die checkboxen können nicht deaktiviert werden).

    die bisher vorhandenen bugfixe beheben das aber leider nur teilweise. zwei korrigierte dateien zum manuellen hinzufügen zum ds-mod findet ihr zwei beiträge weiter unten.

    (ich habs nicht veröffentlicht, weil ich keine zeit hatte, einen patch dafür zu schreiben. man kann es aber auch leicht per hand machen und heute gabs nen bugreport zu dem thema, also here you go)
    Geändert von knox (16.12.2006 um 14:55 Uhr)
    Freiheit statt Angst - Stoppt den Überwachungswahn! - 11.10. Berlin Alexanderplatz, ab 14:00 Uhr

  13. #133
    Semi-Moderator Avatar von olistudent
    Registriert seit
    19.10.2004
    Ort
    Kaiserslautern
    Beiträge
    14.745
    Leider ist der Bug aber immernoch drin.
    Code:
    <p><input type="hidden" name="keepalive" value="no"><input id="k1" type="checkbox" name="keepalive" value="yes"$keep_chk><label for="k1"> $(lang de:"Verbindung aufrechterhalten" en:"Keep connection")</label></p>
    <p><input type="hidden" name="complzo" value="no"><input id="k2" type="checkbox" name="complzo" value="yes"$keep_chk><label for="k2">$(lang de:"LZO Komprimierung aktivieren (Einstellung muss auf Server <b>und</b> Client identisch sein)" en:"Enable LZO Compression (setting must be equal on server <b>and</b> client)")</label></p>
    Router: Fritz!Box Fon WLAN 7570, 7390, 7320, 7270, 3170
    Anbindung: T-Online DSL 16.000 RAM

    Visit ##fritzbox on Freenode for help
    Spenden für Freetz

  14. #134
    IPPF-Fünfhundert-Club Avatar von knox
    Registriert seit
    20.05.2006
    Beiträge
    577
    Zitat Zitat von olistudent
    Leider ist der Bug aber immernoch drin.
    oh, das ist ja noch ein zweiter bug der betrifft aber nur noch die version mit lzo.

    ich habe einfach mal die beiden korrigierten cgi angehängt und den blafasel beitrag davor bereinigt...

    die angefügten datein muss man manuell im ds-mod verzeichnis einfügen und dabei die vorhandene datei überschreiben:
    packages\openvpn-2.1_beta14\root\usr\lib\cgi-bin
    bzw.
    packages\openvpn-lzo-2.1_beta14\root\usr\lib\cgi-bin

    kommt zeit, kommt neues package.

    (update: die angefügten dateien wurden wieder entfernt, die aktuelle version findet man weiter hinten in diesem thread - oder ganz einfach über das wiki!)
    Geändert von knox (23.12.2006 um 10:01 Uhr)
    Freiheit statt Angst - Stoppt den Überwachungswahn! - 11.10. Berlin Alexanderplatz, ab 14:00 Uhr

  15. #135
    Hallo,

    ich hab nun ds-mod 0.2.9 gemäß wiki.ip-phone-forum.de gepatched:
    Konnte auch LZO mit auswählen und habe den Eintrag auch im Webinterface.

    Aber leider funktioniert OpenVPN bei mir nicht. "Starting OpenVPN ...failed."

    Ich habe auch libgcc_s.so.1 mit rein genommen.

    Im Anhang seht ihr meine OpenVPN Einstellungen.

    Fehlt mir noch irgend etwas? Warum lässt sich rc.openvpn-lzo nicht starten?

    Code:
    / # openvpn --config /var/mod/etc/openvpn-lzo.conf
    Sat Dec 16 20:05:46 2006 us=30000 OpenVPN 2.1_beta14 mipsel-linux [SSL] [LZO2] built on Sep 21 2006
    Sat Dec 16 20:05:46 2006 us=40000 Cipher algorithm 'BF-CBC' not found (OpenSSL)
    Sat Dec 16 20:05:46 2006 us=40000 Exiting

    Gruß
    HS
    Angehängte Grafiken Angehängte Grafiken
    Geändert von han-solo (16.12.2006 um 20:06 Uhr)
    Router/DSL: FRITZ!Box Fon WLAN 7390, FW
    Anbindung: DSL 6000 ( 1und1 )
    VoIP: 1und1 Telefon-Flat
    Telefon: Siemens Gigaset A58H

    Webseiten:
    http://www.xobztirf.de
    http://www.erfolgreich-durch-seo.de

  16. #136
    IPPF-Fünfhundert-Club
    Registriert seit
    03.12.2004
    Beiträge
    561
    du brauchst auch noch den aktuellen openssl patch

  17. #137
    Wenn das der aktuelle Patch ist, dann hab ich den auch durchgeführt:
    http://www.ip-phone-forum.de/showthr...890#post694890

    Gibt es nicht bald mal ein neues ds-mod, in dem alle Patches für OpenVPN 2.1_beta14 enthalten sind?

    Ich habe mir jetzt erstmal einen Workaround geschaffen.
    Und zwar hab ich nach dem "make" OpenVPN 2.0 in die Verzeichnisse:

    ./build/modified/filesystem/usr/sbin/openvpn
    ./packages/openvpn-2.1_beta14/root/usr/sbin/

    kopiert und das "make" erneut ausgeführt. Siehe da, OpenVPN läuft nun wie geschmiert.
    Wenn&#180;s bei euch auch nicht funzt, könnt ihr OpenVPN 2.0 hier runterladen.
    http://www.xobztirf.de/selfsite.php?aktion=OpenVPN


    Gruß
    HS
    Geändert von han-solo (17.12.2006 um 01:12 Uhr)
    Router/DSL: FRITZ!Box Fon WLAN 7390, FW
    Anbindung: DSL 6000 ( 1und1 )
    VoIP: 1und1 Telefon-Flat
    Telefon: Siemens Gigaset A58H

    Webseiten:
    http://www.xobztirf.de
    http://www.erfolgreich-durch-seo.de

  18. #138
    IPPF-Fünfhundert-Club Avatar von knox
    Registriert seit
    20.05.2006
    Beiträge
    577

    openvpn-2.1_rc1-dsmod-0.4

    Ich habe heute eine neue Version des Paketes erstellt, die aber leider noch immer mit dem alten Webinterface und der alten Konfiguration daher kommt. Wer eine individuelle Konfiguration benötigt, z.b. Multi-Client Server mit Zertifikaten, muss dies also noch selbst implementieren.

    Dafür wurden die oben diskutierten Bugs im Webinterface bereinigt, und auf die neuste Version von OpenVPN aktualisiert. Eine Liste der Änderungen findet man im Changelog von OpenVPN.

    openvpn-2.1_rc1-dsmod-0.4
    openvpn-2.1_rc1-dsmod-0.4-lzo

    Änderungen:
    • Version aktualisiert auf OpenVPN 2.1 RC1
    • Bugs im Webinterface gefixed
    • LZO Komprimierung

    Todo:
    • Re-Write von openvpn_conf (erzeugt Konfiguration von OpenVPN)
      • wahlweise TUN/TAP
      • Server-Modus anstelle ifconfig
      • Unterstützung von Zertifikaten
      • Push/Pull zur automatischen Konfiguration von Clients
    • Re-Write des Webinterfaces

    Einfach den angehängten Patch auf ein frisches ds-0.2.9 Verzeichnis anwenden und dann mit "make menuconfig" das OpenVPN Paket auswählen. Der Patch zum aktivieren von LZO ist nun direkt mit eingearbeitet und wird daher nicht mehr benötigt.

    (Wichtig: Im Paket ohne LZO hatte sich ein kleiner Fehler in der Datei .language eingeschlichen. Das Paket wurde daher am 21.12. um 23:25 Uhr in einer korrigierten Version erneut gepostet. Wer vor diesem Zeitpunkt das Paket herunter geladen hat, sollte dies noch einmal ersetzen.)
    Angehängte Dateien Angehängte Dateien
    Geändert von knox (21.12.2006 um 23:25 Uhr)
    Freiheit statt Angst - Stoppt den Überwachungswahn! - 11.10. Berlin Alexanderplatz, ab 14:00 Uhr

  19. #139
    Hallo,

    kann mir mal einer verraten, warum OpenVPN 2.1_rc1 bei mir nicht laufen will?
    Ich bekomme immer "Starting OpenVPN ...failed."

    Habe alles gemäß den Anleitungen befolgt.
    Wäre nett, wenn mir mal jemand sämtliche Patch-Schritte nach dem entpacken des ds-mod.0.2.9 nochmal aufzeigen könnte.

    Irgendwo ist da noch der Wurm drinne. Danke!

    Gruß
    HS
    Router/DSL: FRITZ!Box Fon WLAN 7390, FW
    Anbindung: DSL 6000 ( 1und1 )
    VoIP: 1und1 Telefon-Flat
    Telefon: Siemens Gigaset A58H

    Webseiten:
    http://www.xobztirf.de
    http://www.erfolgreich-durch-seo.de

  20. #140
    IPPF-Fan
    Registriert seit
    11.02.2006
    Beiträge
    205
    habe nun auf meiner 7170 die 5550 beta firmware. doch leider gibts jetzt probleme mit openvpn

    can't resolve symbol '__uClibc_start_main

    habe gelesen es liegt am kernel. gibts da schon eine passende openvpn?
    möchte diese nicht mit dem ds mod benutzen sondern nur so mit der debug.cfg

Seite 7 von 58 ErsteErste ... 345678910111757 ... LetzteLetzte

Ähnliche Themen

  1. Antworten: 20
    Letzter Beitrag: 23.10.2008, 20:31
  2. Fritzbox Fernzugang(OpenVPN) mit OPENVPN-Server für Windows einrichten
    Von hofer.m im Forum FRITZ!Box Fon: Modifikationen
    Antworten: 15
    Letzter Beitrag: 03.01.2008, 08:05
  3. [Gelöst] OpenVPN-Paket ohne Management Console?
    Von DSLFritze im Forum Freetz
    Antworten: 3
    Letzter Beitrag: 26.06.2007, 20:27
  4. Anleitung für das OpenVPN-Paket
    Von lord-of-linux im Forum Freetz
    Antworten: 19
    Letzter Beitrag: 06.11.2006, 15:07
  5. OpenVPN Paket für ds-0.1rc4 Mod (Vorabversion)
    Von dksoft2 im Forum FRITZ!Box Fon: Modifikationen
    Antworten: 27
    Letzter Beitrag: 08.06.2006, 22:44

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •