OpenVPN verbundene Clients nicht angezeigt.

alfred.s

Neuer User
Mitglied seit
27 Sep 2014
Beiträge
65
Punkte für Reaktionen
2
Punkte
8
Nur ein kleiner Schönheitsfehler:
Ich betreibe eine 7490 als OpenVPN Server für mehrere Clients (TUN). Die Clients sind Speedport W701v als 7170 gefreetzt.
Die Verbindung klappt und es tut alles, was ich brauche.
Auffallend ist nur, dass mir die verbundenen Clients am Server nicht angezeigt werden. Statusprotokoll ist bei Server und Clients aktiv.
Das ist nicht aktuell, sondern schon seit Jahren über verschiedene Versionen hinweg so. Im Augenblick sind alle Geräte auf dem neuesten Softwarestand (AVM stable).
Ich kann damit leben. Falls es aber eine einfache Einstellung ist, die das behebt, wäre super.
 
Machst du bitte mal ein "cat /var/log/openvpn.log"? Werden die verbundenen Clients da aufgeführt?
 
Da sind keine Clients zu sehen:

root@fritz:/var/mod/root# cat /var/log/openvpn.log
OpenVPN STATISTICS
Updated,Wed Apr 8 21:52:45 2015
TUN/TAP read bytes,0
TUN/TAP write bytes,16596
TCP/UDP read bytes,364676
TCP/UDP write bytes,350672
Auth read bytes,104500
pre-compress bytes,0
post-compress bytes,0
pre-decompress bytes,0
post-decompress bytes,0
END
 
Das ist die Status-Datei einer Client-Instanz. Eine mit "mode server" gestartete OpenVPN-Instanz erzeugt ein anderes Format (bzw. eines von drei möglichen, wobei keines auch nur annähernd wie ein Client-Status-File aussieht). So kann das mit der Auswertung nichts werden. Der Fehler dürfte aber irgendwo in der Konfiguration liegen und hat eher nichts mit dem Freetz-Paket zu tun.
 
Auf dieser Box laufen aber nur Serverinstanzen. Kein Client.
 
Nur eine "Multi-Client"-Serverinstanz protokolliert die verbundenen Clients. Wenn es sich bei Dir um mehrere "Peer-to-Peer"-Instanzen handelt (d.h. die Konfigurationsdatei kein "mode server"-Statement - oder entsprechende Äquivalente in einzelnen Statements, denn "mode server" ist eine Zusammenfassung mehrerer Einstellungen - enthält), dann wird auch keine Status-Datei im richtigen Format/Kontext erzeugt, aus der "openvpn-client.cgi" die Daten auslesen könnte (per sed-Kommando).

Vielleicht legst Du ja die verwendete Konfigurationsdatei auf der "Server"-Box noch dazu. Schon wenn das mehrere sein sollten, wird die Sache allerdings komisch ... ich meine auch nicht die client-spezifischen Konfigurationsdateien (wenn das CGI diese Art der Konfiguration (mit ccd-Option) überhaupt benutzt, was ich zugegebenermaßen nicht genau weiß, da ich das OpenVPN-CGI selbst nicht nutze), sondern die eine entscheidende Konfigurationsdatei für den "richtigen" Server-Modus von OpenVPN.

PS: Ich habe mich gerade noch einmal in der OpenVPN-Dokumentation rückversichert. Dort wird anstelle des von mir verwendeten "Peer-to-Peer" zwar von "Point-to-Point" geschrieben, ansonsten ist meine Aussage aus dem Gedächtnis zum "Multi-Client"-Server aber mit der Dokumentation dort deckungsgleich. Bleibt also die Feststellung, daß mehrere P2P-Instanzen noch kein OpenVPN-Server sind, auch wenn die mehrfache Verwendung des "Server"-Begriffes (z.B. bei der Rollenverteilung in einem TLS-Handshake) durchaus verwirrend sein mag. Die verbundenen Clients protokolliert OpenVPN nur im "Multi-Client"-Servermodus.
 
Zuletzt bearbeitet:
Ich habe das ganze über die GUI eingerichtet. Was da genau macht, weiß ich nicht.
Es sind im Moment zwei Server angelegt:
OpenVPN Server.jpg
Der zweite nutzt einen anderen Port, eine andere, lokale IP für das Interface und ein anderes Subnetz.
Funktioniert auch bis auf den Status) problemlos.
Die Statusmeldung dazu sieht so aus:
Clients.jpg
 
Mit "statischem Schlüssel" geht kein "mode server", daher wohl auch kein log?!?
Hab ich so nie genutzt und ist mir deshalb nie aufgefallen.
Wenn das so ist muss da noch ein Hinweis hin, dass das nur im Server-Mode mit Zertifikaten geht.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.