Hallo Allerseits,
nach dem Kauf einer fritzbox hat es ziemlich genau 36 Stundne gedauert, bis ich eine Freetz firmware drauf hatte.
Funktioniert problemlos, ich habe aber ein paar kleinere Fragen zu der integratino des Open VPN Paketes:
Ich benutze die open VPN auf der fritz bos im Client mode, die Config sieht wie folgt aus:
proto tcp-client
dev tun
dev-node /dev/tun
secret /tmp/flash/openvpn/static.key
remote NOT.FOR.YOU PORT
ifconfig 192.168.11.194 192.168.11.193
route 192.168.41.0 255.255.255.0
route 172.16.200.0 255.255.255.0
route 192.16.201.0 255.255.255.0
tun-mtu 1500
mssfix
verb 3
cipher AES-128-CBC
comp-lzo
keepalive 10 120
#cd /var/tmp/openvpn
#chroot /var/tmp/openvpn
user openvpn
group openvpn
persist-tun
persist-key
Der Tunnel kommt zum fliegen, ich erreiche interne Hosts problemlos. Wie der Parameter dev tun zeigt, betreibe ich das OpenVPN im routed mode.
Es gibt folgnde Punkte, welche ich noch nicht verstehe:
1) Gerne würde ich durch den OpenVPN Tunnel auch IPv6 routen, mit Debian <-> geht das auch, die Fritzbox stellt sich aber quer, und scheint IPv6 Pakete nicht zu senden.
Bei Feetz habe ich ein IPv6 Adresse konfiguriert tun0 2a01:XXXx:XXXX:XX20::2/64. Das wird aber auf das Interface nicht übernommen:
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.11.194 P-t-P:192.168.11.193 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:159808 errors:0 dropped:77 overruns:0 frame:0
TX packets:158971 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:20990162 (20.0 MiB) TX bytes:24369192 (23.2 MiB)
Warum ?
2) ich versuche durch den OpenVPN Tunnel ein IP Phone anzumelden, und auch mittels Smartphone / fritzAPP FON an der Box anzumelden.
Dafür greife ich über den routed Mode aid die interne IP der Fritz BOX zu. (und nicht auf die IP, die den Tunnel terminiert. (in diesem Fall ist die Interne IP die 192.168.11.1/25)
Sowohl die Anmeldung mittels SIP FON als auch mit Fritz APPFon geht durch den openVPN Tunnel, welche auf der Fritz Box terminiert nicht.
Lokal / duech einen Open VPN Tunnel, der auf einem 3rd Party Device intern terminiert, ist alles möglich.
Ich halte des für ein "Problem" mit der Fritz FW - wie auch immer die funktioniert.
SSh auf die 192.168.11.1 geht problemlos, das ist aber auch Freetz ... / Dropbear
Grüsse.
Schweinebraten.
Daten:
FritBOX 7390 / Freetz Trunk FRITZ!OS 06.20-freetz-devel-12515M
nach dem Kauf einer fritzbox hat es ziemlich genau 36 Stundne gedauert, bis ich eine Freetz firmware drauf hatte.
Funktioniert problemlos, ich habe aber ein paar kleinere Fragen zu der integratino des Open VPN Paketes:
Ich benutze die open VPN auf der fritz bos im Client mode, die Config sieht wie folgt aus:
proto tcp-client
dev tun
dev-node /dev/tun
secret /tmp/flash/openvpn/static.key
remote NOT.FOR.YOU PORT
ifconfig 192.168.11.194 192.168.11.193
route 192.168.41.0 255.255.255.0
route 172.16.200.0 255.255.255.0
route 192.16.201.0 255.255.255.0
tun-mtu 1500
mssfix
verb 3
cipher AES-128-CBC
comp-lzo
keepalive 10 120
#cd /var/tmp/openvpn
#chroot /var/tmp/openvpn
user openvpn
group openvpn
persist-tun
persist-key
Der Tunnel kommt zum fliegen, ich erreiche interne Hosts problemlos. Wie der Parameter dev tun zeigt, betreibe ich das OpenVPN im routed mode.
Es gibt folgnde Punkte, welche ich noch nicht verstehe:
1) Gerne würde ich durch den OpenVPN Tunnel auch IPv6 routen, mit Debian <-> geht das auch, die Fritzbox stellt sich aber quer, und scheint IPv6 Pakete nicht zu senden.
Bei Feetz habe ich ein IPv6 Adresse konfiguriert tun0 2a01:XXXx:XXXX:XX20::2/64. Das wird aber auf das Interface nicht übernommen:
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.11.194 P-t-P:192.168.11.193 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:159808 errors:0 dropped:77 overruns:0 frame:0
TX packets:158971 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:20990162 (20.0 MiB) TX bytes:24369192 (23.2 MiB)
Warum ?
2) ich versuche durch den OpenVPN Tunnel ein IP Phone anzumelden, und auch mittels Smartphone / fritzAPP FON an der Box anzumelden.
Dafür greife ich über den routed Mode aid die interne IP der Fritz BOX zu. (und nicht auf die IP, die den Tunnel terminiert. (in diesem Fall ist die Interne IP die 192.168.11.1/25)
Sowohl die Anmeldung mittels SIP FON als auch mit Fritz APPFon geht durch den openVPN Tunnel, welche auf der Fritz Box terminiert nicht.
Lokal / duech einen Open VPN Tunnel, der auf einem 3rd Party Device intern terminiert, ist alles möglich.
Ich halte des für ein "Problem" mit der Fritz FW - wie auch immer die funktioniert.
SSh auf die 192.168.11.1 geht problemlos, das ist aber auch Freetz ... / Dropbear
Grüsse.
Schweinebraten.
Daten:
FritBOX 7390 / Freetz Trunk FRITZ!OS 06.20-freetz-devel-12515M
