[Frage] manuelle openvpn Konfiguration

radi23

Neuer User
Mitglied seit
12 Mrz 2013
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen, vllt kann mir jemand weiterhelfen.

Ich schlage mich seit Tagen mit der Einrichtung eines VPN Netzwerks rum. Mitlerweile habe ich es soweit eingerichtet, dass es funktioniert, WENN ich openvpn auf der freetz box im terminal manuell unter angabe meiner eigenen config starte. Ich würde den Dienst aber gern aus der Weboberfläche starten. Leider habe ich seit Tagen die Einstellungen per Weboberfläche nicht hinbekommen.

Ersetze ich die Datei /var/mod/etc/openvpn.conf mit meiner eigenen config, so wird die Datei bei start des Dienstes mit den alten Werten überschrieben.

Hier habe ich den Hinweis auf rc.openvpn gefunden. Nach meinem Verständnis müsste danach meine selbst erstellte config verwendet werden, wenn ich diese als /tmp/flash/openvpn/own_openvpn.conf hinterlege. Es werden aber trotzdem die Einstellung aus der Weboberfläche verwendet.

Meine Frage: wo kann ich mein config file platzieren, damit es bei start des dienstes über die Web-Oberfläche verwendet wird?

Danke vorab.

- - - Aktualisiert - - -

Update: An alle mit dem selben Problem: Es scheint doch zu funktionieren wenn man seine Datei unter /tmp/flash/openvpn/own_openvpn.conf hinterlegt.Ggf ist danach noch ein modsave nötig.

Die "falschen" Daten bleiben dabei in der Weboverfläche eingetragen, werden aber nicht verwendet.
 
Alternativ kann man die "simple GUI" nutzen, die genau diesen Ansatz nutzt: Eine eigene Config direkt angeben.
 
Danke für den Tip MaxMuster.

Vllt kannst du oder jemand anders mir nochmal weiterhelfen. Nach meinem Meilenstein, habe ich erneut einen Tag mit Haare raufen verbracht, denn jetzt können sich zwar alle router (openVPN-Server-Router und auch FreetzBox [VPN-Client]) und jeweils daran angeschlossene clients gegenseitig pingen, aber der Aufruf von Webseiten (interner) Webserver klappt nicht. Ich bekomme immer den Hinweis "Verbindung unterbrochen".

Was mir google bzw die Suche hier dazu ausgespuckt hat, waren immer Hinweise auf Probleme mit der MTU. Ich habe daher bereits ausprobiert (jeweils Server und clientseitig) "tun-mtu 1300", danach "link-mtu 1300", danach "fragment 1400" und dann alle drei in Kombination mit "mssfix". Der Fehler bleibt bestehen.

Wenn ich mich jedoch mit einem windows openvpn-client direkt auf dem Openvpn Server anmelde, dann habe ich das Problem nicht. Auch die FreetzBox ist über Ihre VPN Adresse im Webinterface ansprechbar.
 
Zuletzt bearbeitet:
Habe ich die hier gezeigten Informationen zur Konfiguration des Tunnels und die Routen der Tunnelendpunkte übersehen?

Welches Szenarium wird gewünscht?
 
Zuletzt bearbeitet:
Kann es trotzdem das Routing sein?
Oder andersrum: Sicher, dass du den Webserver auch wirklich intern erreichst?

Der "Windows-OpenVPN-Client" ist ja direkt mit einer VPN-IP am Server, Geräte hinter dem FB-VPN-Client, die geroutet werden, kommen ja mit ihrer LAN-IP.

Der VPN-Server muss dann neben den "route" auch "iroute" Einträge für den entsprechenden OpenVPN-Client mit diesem LAN haben.

Einfacher Test wäre:
Kannst du das Web-IF der Freetz-Box auf der LAN-IP erreichen?

Geht es "von Hand" mit deinem Server, also z.B. geht ein "telnet <dein interner Webserver> 80"
(ggf. danach testen mit :

Code:
[COLOR=#3F4042][FONT=monospace]GET / HTTP/1.1
[/FONT][/COLOR]HOST: <deinserver>
<RETURN>
<RETURN>
)
 
@grauGolz, du hast natürlich recht, dass die Informationen hier spärlich sind. Ich hatte gedacht das weitere Infos nicht notwendig sind, da ja grundsätzlich das VPN bereits funktioniert, ich niemandem einen unnötigen Roman vorsetzen wollte und hoffte nur einen Denkanstoß zu brauchen.

Wie auch immer, da es mitlerweile nicht mehr so recht zur Ausgangsfrage passt, habe ich alles zusammengetragen und ein neues Tema aufgemacht. Hier markiere ich das Ursprungsthema als gelöst.
 

Neueste Beiträge

Statistik des Forums

Themen
244,705
Beiträge
2,216,836
Mitglieder
371,322
Neuestes Mitglied
fatihcinar
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.