OpenVPN FBOX 7170

[quicksilver]

Hallo vorneweg einmal die Daten:
FRITZ!Box Fon WLAN 7170
Firmware-Version 29.04.21

Problem:
Ich habe nach diesem Thread hier Schritt für Schritt alles genau so durchgeführt und die Box neugestartet. Nach dem Neustart habe ich per Telnet auf die Box geschaut und festgestellt das weder der VPN Server gestartet noch überhaupt heruntergeladen wurde. Dann habe ich die Schritte (Keyfile Erzeugen, Files downloaden, Rechte setzten und starten) mal per Hand durchgeführt.. das führt dazu das eine lange latte an Befehlen durchläuft und dann sich nach ein Paar sekunden das Telnet Fenster mit einem Timeout beendet. Die Box lässt sich nicht mehr ansprechen.. egal ob per Telnet oder Webbrowser. Nach einem neustart ist sie wieder normal da .. es steht auch alles in der Debug.cfg aber ausgeführt..bzw gedownloaded wird leider nichts

P.S.: die Adressen zu den Downloads stimmen ansonsten weiss ich leider nicht wodran es liegen könnte.

Danke

hier mal meine
Debug.cfg:

Code:

# change dir
cd /var/tmp

# write 'secret.key' to file
cat > /var/tmp/secret.key << 'ENDSECRETKEY'
-----BEGIN OpenVPN Static key V1-----
hiermein key ;)
-----END OpenVPN Static key V1-----
ENDSECRETKEY

# load files
wget http://meine-adresse.de/fbox/openvpn
wget http://meine-adresse.de/fbox/server.ovpn

# make them executable
chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/server.ovpn
chmod 0600 /var/tmp/secret.key

# start OpenVPN
./openvpn --config ./server.ovpn

Hier meine server.ovpn:

Code:

dev tun0
dev-node /dev/misc/net/tun
ifconfig 192.168.200.2 192.168.200.1
tun-mtu 1500
float
mssfix

#Pfad zum Key File
secret /var/tmp/secret.key

#Protokoll auf TCP und Port 1194
proto tcp-server
port 1194

#Protokollierung auf 4
verb 4

#daemon

#Route zum Server setzen und route zum Client pushen
route 192.168.202.0 255.255.255.0
push "route 192.168.205.0 255.255.255.0"

#Verbindung erhalten
ping 15
push "ping 15"
ping-restart 120
push "ping-restart 120"

[tvossi]

Hallo,

habe mit der 7170 und der .21er Firmware ähnliches Problem - die Konfiguration muss stimmen, da sie auf einer 7050 mit FW .15 läuft - nur halt auf der 7170 nicht. OpenVPN wird geladen und ausgeführt - die Keyfiles (bzw. in meinem Fall die Zertifikate) geschrieben. Die virtuelle Netzwerkkarte macht meist Probleme (auch nur auf der 7170) - so dass ich manuell in der ar7.cfg die Portweiterleitung auf die 192.168.178.1 angelegt habe (auch das klappt auf der 7050)
Für weitergehende Infos wär also auch ich äußerst dankbar.

Gruß, Thomas

PS: Wenn mir jemand die 15er FW für die 7170 zur Verfügung stellt werde ich gerne testen, ob es an der Hard- oder Firmware liegt.

[Duff]

Hallo,

versuche mal den openvpn-daemon per so Hand so zu starten:

Code:

./openvpn --config server.ovpn --dev-node /dev/misc/net/tun --daemon

Kontrollieren, ob der Service dann auch wirklich läuft kannst du mit

Code:

ps -ef

[Crevlon]

hallo,
ich habe den gleichen fehler.
ich habe auch schon den befehl:
./openvpn --config server.ovpn --dev-node /dev/misc/net/tun --daemon
ausprobiert. leider ohne erfolg. der daemon ist dann immer noch nicht gestartet.

ich weis auch nicht genau wofür überhaupt die zeile "dev-node /dev/misc/net/tun "
in der debug.cfg gut sein soll.

[AndreR]

Also wenn das oben die komplette debug.cfg ist, dann ist klar, warum nichts geladen wird: die Befehlsfolge sollte schließlich erst durchlaufen werden, wenn eine Internetverbindung steht, nicht wahr?

füge das an den Anfang:

Code:

while !(ping -c 1 www.google.de); do
sleep 5
done

[Crevlon]

Also wenn das oben die komplette debug.cfg ist, dann ist klar, warum nichts geladen wird: die Befehlsfolge sollte schließlich erst durchlaufen werden, wenn eine Internetverbindung steht, nicht wahr?

füge das an den Anfang:

Code:

while !(ping -c 1 www.google.de); do
sleep 5
done

das habe ich auch drin stehen. nachdem er den vpn server starten soll, soll er auch noch einen ftp server starten. und den startet er auch. das heist also, dass ich auf jeden fall schon den nötigen internetzugang habe.

[sweetie-pie]

hast du die aktuellen Bineries von hier?

[Crevlon]

ja die hab ich schon.

[AndreR]

Ach so, du hast ne Version mit 2.6er Kernel.

dort kannst du

Code:

dev-node /dev/misc/net/tun

nicht benutzen

die dev-node sollte nach dem Beispiel von olistudent von hier

aufgebaut werden...

[Crevlon]

ja ich hab den 2.6 kernel.
ich hab es jetzt so gemacht wie es in deinem link drin stand.
jetzt hat er auch keine schwierigkeiten mehr mit dem tun device.
er startet den vpn server dennoch nicht richtig bzw. gar nicht.
wenn ich alles schön in meine debug.cfg schreibe und die box neu starte reagiert sie auf einmal auf keinen ping mehr. sie ist nicht mehr ansprechbar und ich muss sie auf die werkseinstellungen stellen. um das zu umgehen hab ich mir gedacht, dass ich den vpn server erst mal versuche manuell zu starten bevor ich ihn fest in die debug.cfg schreibe. wenn ich den server per "./openvpn --config ./server.ovpn &
" starte kommt er bis zum "tun-mtu 1500" und dann ist schluss. dann hängt die box wieder. ich weis nicht woran es liegt. entweder an "tun-mtu 1500" oder an dem nachfolgenden befehl "float".

hier meine debug.cfg:

Code:

# cat /var/flash/debug.cfg
# reachable?
while !(ping -c 1 fritzbox.xxxxxxxxx.de); do
sleep 7
done

# set hostname to fritz.box
hostname fritz.box

###### load VPN-Server (OpenVPN) #######

# create tun-device
mknod /var/tmp/tun c 10 200

# write 'secret.key' to file
cat > /var/tmp/secret.key << 'ENDSECRETKEY'
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END OpenVPN Static key V1-----

ENDSECRETKEY

# write 'server.ovpn' to file
cat > /var/tmp/server.ovpn << 'END-SERVER-OVPN'
#
dev tun0
dev-node /var/tmp/tun
ifconfig 10.0.0.2 10.0.0.1
tun-mtu 1500
float
mssfix

#Pfad zum Key File
secret /var/tmp/secret.key

#Protokoll auf TCP und Port 1194
proto tcp-server
port 1194

#Protokollierung auf 4
verb 4

#daemon

#Routen setzen, bei route Subnetz des Clients eintragen
route 192.168.178.0 255.255.255.0

#Verbindung erhalten
ping 15
ping-restart 120


END-SERVER-OVPN

# load files
wget http://www.xxxx/openvpn


# make them executable
chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/server.ovpn
chmod 0600 /var/tmp/secret.key

# start OpenVPN
./openvpn --config ./server.ovpn &

[AndreR]

Was soll das & am Ende?

starte openvpn mal mit dem parameter verb 4 und poste die Ausgabe beim Start