FB 7360 SL als Client per OpenVPN (Freetz) connecten

bleedr

Neuer User
Mitglied seit
19 Feb 2007
Beiträge
12
Punkte für Reaktionen
0
Punkte
0
Hallo,
Ich habe mich jetzt durch tausende posting und Variationen gelesen, leider kriege ich es aber nichts.
Szenario ist, dass ich meinen ganzen Traffic daheim über ein VPN Anbieter schicken möchte, dh mein Router, die FB soll sich per OpenVPN zu diesem verbinden (FB ist Client).
Was ich so weit gemacht habe, die FritzBox hat die Firmware 6.30, deswegen habe ich die trunk version von Freets installiert - diese unterstützt es.
Module habe ich zuerst nur OpenVPN probiert - die Web Oberfläche habe ich nicht so richtig zum laufen gebracht, jedoch hat es per Telnet auf der box funktioniert, dass ich mich mitm VPN verbinden konnte. Das internet ging dann leider nicht, da soweit ich es rauslesen konnte das routing nicht geht.

Womit kann ich das machen? Und wie? Ich habe ein neues image mit iptables vorbereitet, doch ich habe schon paar mal gelesen, dass dies nicht funktioniert?!
Am besten wäre für mich eine option die ich in rc.custom rein tuen kann und er macht die routings und connected per OpenVPN.

Sorry nochmal, doch die meisten 'Tutorials' gehen hier nicht den Client weg, und die die es tuen sind nicht aktuell mit den Modellen und der FB Software :/


Nachtrag:
Habe AWM-Forwarding hinzugefügt. Nach anfänglichen Probleme habe ich
# udp 0.0.0.0:1194 0.0.0.0:1194 0 # VPN
# tcp 0.0.0.0:1194 0.0.0.0:1194 0 # VPNTCP
dort stehen (unter internet_forwardrules) nicht wie sonst beschrieben bei dsldp (hat auch nicht funktioniert)

Wie gesagt, die VPN passiert, nur kann kein computer ins internet, wo was kann ich noch machen, forwarden?
 
Zuletzt bearbeitet:
Moins


:silly:
bleedr schrieb:
kann den Titel leider nicht editieren
Falsch: Nur du kannst den Titel editieren

Ich hab übrigens eine 7360SL und deswegen... :motz:
 
Gefühlt müsste es sicher auch "tausende" solcher Anfragen geben, die auch alle ähnlich zu beantworden sind ;-).

Kurzform:
Wenn du den VPN-Server konfigurieren (lassen) kannst, ist das kein Problem; der VPN-Server muss "dein LAN" zu deinem VPN-Client zurückrouten.
Wenn du den VPN-Server NICHT konfigurieren (lassen) kannst, müsstest du dein LAN hinter dem Router "verstecken" (masquerading NAT). Das dazu benötigte iptables macht auf fast allen Boxen Probleme, so dass es vermutlich mit der Fritzbox nicht funktionieren wird.

Forwardings auf der Box benötigst du für einen OpenVPN-Client übrigens nicht.
 
Zuletzt bearbeitet:
Danke MaxMuster,

Die Zusammenfassung heisst, dass ich mit der Box kein OpenVPN nutzen kann?

Server ist ExpressVPN und da kann ich nichts konfigurieren.

Kannst du mir oder jmd anders, einen OpenVPN GUTEN, fähigen Router empfehlen?
Habe ja gesehen, dass es Tomato und DD-WRT kompatible gibt. Brauche nur einen der genug Leistung fürs VPN hat,
keine weiteren features (evtl DSL modem, kann aber die FB ja dran lassen?!).

Danke!
 
Vermutlich wird ein OpenWRT / DD-WRT Router für den ANwendugsfall tatsächlich besser sein, leider kann ich dafür keine Empfehlung geben.
 
Ich habe auf meiner Fritzbox 7390 Freetz installiert mit den Paketen "openvpn" und "iptables". Mein Problem ist eine Fehlermeldung von Openvpn:

"Options error: Unrecognized option or missing or extra parameter(s) in /mod/etc/openvpn.conf:13: /tmp/flash/openvpn/my_expressvpn_germany_-_frankfurt_-_1_udp.ovpn (2.4.6)
Use --help for more information.
Starting openvpn ... failed."

In Zeile 13 steht folgendes: "ns-cert-type Server".
Allerdings ist dazwischen einmal eine Leerzeile und wenn die nicht mitgezählt wird, dann steht in Zeile 13 folgendes: "key-direction 1". (Weiß jemand, ob die mitgezählt wird oder nicht?)

Ich bin im wesentlichen wie in folgender Anleitung bei der Konfiguration vorgegangen:

https://community.hide.me/threads/vpn-mit-gefreetztem-fritzbox-speedport-router-zu-hide-me.859/

"iptables" funktioniert aber in meinem Freetz im Gegensatz zu dieser Anleitung, daher nicht wundern. Das von mir benutzte Freetz-Image dafür ist unter folgendem Link verfügbar:

http://freetzhome2.square7.ch/Freet...openVPN_7390_06.83-freetz-devel-14732M.de.rar

Allerdings bietet Expressvpn nur eine ovpn-Datei alleine an, keine pem-Datei. Ich habe den Port auf 1195 geändert und die ovpn-Datei so editiert, dass ich die Zeile

"auth-user-pass"

durch

"auth-user-pass /var/tmp/flash/openvpn/pw.txt"

ersetzt habe, wie im verlinkten Tutorial.

Nun frage ich mich erstmal, was diese Fehlermeldung aussagt und wie ich sie beheben kann.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.