Ergebnis 1 bis 12 von 12

Thema: OpenVPN verbunden aber kein Internet

  1. #1
    IPPF-Einsteiger
    Registriert seit
    19.03.2017
    Beiträge
    5

    Frage OpenVPN verbunden aber kein Internet

    Hallo!


    Ich möchte gerne mit meiner Fritzbox 7170 mit freetz 2.0 und OpenVPN 2.3.1 eine Verbindung zu einem kommerziellen VPN Anbieter herstellen. Dazu nutze ich jeweils entsprechende Config-Files sowie Zertifikate der Anbieter. Ich habe jetzt zwei Anbieter probiert und immer das Problem, dass sich OpenVPN zwar zu verbinden scheint, allerdings keine Verbindung ins Internet möglich ist (auch nicht direkt via IP-Adresse).


    Ich gebe hier mal beide Anbieter-Configs und die Ausgabe in der Shell an. Ich weiß jetzt nicht ob das die Fehlersuche eher erleichtert oder erschwert....


    PIA:


    Code:
    client
    dev tun
    proto udp
    remote swiss.privateinternetaccess.com 1198
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    cipher aes-128-cbc
    auth sha1
    tls-client
    remote-cert-tls server
    auth-user-pass /var/tmp/flash/openvpn/login.conf
    auth-nocache
    comp-lzo
    verb 1
    reneg-sec 0
    crl-verify /var/tmp/flash/openvpn/crl.rsa.2048.pem
    ca /var/tmp/flash/openvpn/ca.crt

    root@fritz# openvpn --config /var/tmp/ovpn.conf --float --script-security 2
    Mon Mar 13 11:23:28 2017 OpenVPN 2.3.1 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [IPv6] built on Mar 2 2017
    Mon Mar 13 11:23:28 2017 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
    Mon Mar 13 11:23:29 2017 UDPv4 link local: [undef]
    Mon Mar 13 11:23:29 2017 UDPv4 link remote: [AF_INET]179.43.156.130:1198
    Mon Mar 13 11:23:32 2017 [4e2ce1eb0c95f1b42a368ee77cf57e65] Peer Connection Initiated with [AF_INET]179.43.156.130:1198
    Mon Mar 13 11:23:35 2017 TUN/TAP device tun0 opened
    Mon Mar 13 11:23:35 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
    Mon Mar 13 11:23:35 2017 /sbin/ifconfig tun0 10.7.10.6 pointopoint 10.7.10.5 mtu 1500
    Mon Mar 13 11:23:35 2017 Initialization Sequence Completed

    Anmerkung:
    Wenn ich nicht --float angebe bekomme ich die Meldung
    TCP/UDP: Incoming packet rejected from [AF_INET]179.43.148.34:1198[2], expected peer address: [AF_INET]179.43.176.66:1198 (allow this incoming source address/port by removing --remote or adding --float)
    komme aber trotzdem bis 'Initialization Sequence Completed'
    Wenn ich nicht --script-security 2 angebe bekomme ich die Meldung:
    NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    komme aber trotzdem bis 'Initialization Sequence Completed'




    IPVanish:


    Code:
    client
    dev tun
    proto udp
    remote zur-c09.ipvanish.com 443
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    persist-remote-ip
    ca /var/tmp/flash/openvpn/ca.crt
    verify-x509-name zur-c09.ipvanish.com name
    auth-user-pass /var/tmp/flash/openvpn/login.conf
    comp-lzo
    verb 3
    auth SHA256
    cipher AES-256-CBC
    keysize 256
    tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-DSS-WITH-AES-256-CBC-SHA:TLS-RSA-WITH-AES-256-CBC-SHA



    root@fritz# openvpn /var/tmp/ovpn.conf --script-security 2
    Sun Mar 19 12:52:07 2017 OpenVPN 2.3.1 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [IPv6] built on Mar 2 2017
    Sun Mar 19 12:52:07 2017 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
    Sun Mar 19 12:52:07 2017 Socket Buffers: R=[110592->131072] S=[110592->131072]
    Sun Mar 19 12:52:07 2017 UDPv4 link local: [undef]
    Sun Mar 19 12:52:07 2017 UDPv4 link remote: [AF_INET]84.39.112.37:443
    Sun Mar 19 12:52:07 2017 TLS: Initial packet from [AF_INET]84.39.112.37:443, sid=e877dafc 9e5a130a
    Sun Mar 19 12:52:07 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
    Sun Mar 19 12:52:08 2017 VERIFY OK: depth=1, C=US, ST=FL, L=Winter Park, O=IPVanish, OU=IPVanish VPN, CN=IPVanish CA, emailAddress=support@ipvanish.com
    Sun Mar 19 12:52:08 2017 VERIFY X509NAME OK: C=US, ST=FL, L=Winter Park, O=IPVanish, OU=IPVanish VPN, CN=zur-c09.ipvanish.com, emailAddress=support@ipvanish.com
    Sun Mar 19 12:52:08 2017 VERIFY OK: depth=0, C=US, ST=FL, L=Winter Park, O=IPVanish, OU=IPVanish VPN, CN=zur-c09.ipvanish.com, emailAddress=support@ipvanish.com
    Sun Mar 19 12:52:10 2017 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
    Sun Mar 19 12:52:10 2017 Data Channel Encrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
    Sun Mar 19 12:52:10 2017 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
    Sun Mar 19 12:52:10 2017 Data Channel Decrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
    Sun Mar 19 12:52:10 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    Sun Mar 19 12:52:10 2017 [zur-c09.ipvanish.com] Peer Connection Initiated with [AF_INET]84.39.112.37:443
    Sun Mar 19 12:52:13 2017 SENT CONTROL [zur-c09.ipvanish.com]: 'PUSH_REQUEST' (status=1)
    Sun Mar 19 12:52:13 2017 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 198.18.0.1,dhcp-option DNS 198.18.0.2,rcvbuf 262144,explicit-exit-notify 5,route-gateway 172.21.24.1,topology subnet,ping 20,ping-restart 40,ifconfig 172.21.24.146 255.255.254.0'
    Sun Mar 19 12:52:13 2017 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:5: explicit-exit-notify (2.3.1)
    Sun Mar 19 12:52:13 2017 OPTIONS IMPORT: timers and/or timeouts modified
    Sun Mar 19 12:52:13 2017 OPTIONS IMPORT: --sndbuf/--rcvbuf options modified
    Sun Mar 19 12:52:13 2017 Socket Buffers: R=[131072->221184] S=[131072->131072]
    Sun Mar 19 12:52:13 2017 OPTIONS IMPORT: --ifconfig/up options modified
    Sun Mar 19 12:52:13 2017 OPTIONS IMPORT: route options modified
    Sun Mar 19 12:52:13 2017 OPTIONS IMPORT: route-related options modified
    Sun Mar 19 12:52:13 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
    Sun Mar 19 12:52:13 2017 TUN/TAP device tun0 opened
    Sun Mar 19 12:52:13 2017 TUN/TAP TX queue length set to 100
    Sun Mar 19 12:52:13 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
    Sun Mar 19 12:52:13 2017 /sbin/ifconfig tun0 172.21.24.146 netmask 255.255.254.0 mtu 1500 broadcast 172.21.25.255
    Sun Mar 19 12:52:13 2017 /sbin/route add -net 84.39.112.37 netmask 255.255.255.255 dev dsl
    Sun Mar 19 12:52:13 2017 /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 172.21.24.1
    Sun Mar 19 12:52:13 2017 /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 172.21.24.1
    Sun Mar 19 12:52:13 2017 Initialization Sequence Completed



    Hat jemand eine Idee was ich falsch mache oder mache ich nichts falsch und es gibt einen guten Grund warum das nicht funktioniert?
    Wie könnte die weitere Fehlersuche aussehen?


    Danke im Voraus für hilfreichen Tipps!


    Viele Grüße,
    Martin


    edit: Ganz vergessen zu erwähnen: Ich betreibe die FB7170 am LAN1 mit eigenem Subnetz hinter einer FB7490, die die Verbindung zum Internet herstellt. Kann hier irgendwo vielleicht der Fehler liegen, dass ich noch eine Portweiterleitung o.ä. einrichten muss?
    Geändert von smashedup (19.03.2017 um 14:02 Uhr)

  2. #2
    IPPF-Einsteiger
    Registriert seit
    28.01.2008
    Beiträge
    25
    Du musst bei OPENVPN in den Einstellungen der Fritzbox noch setzen :

    X Optionen vom Server empfangen (nur mit Zertifikaten)
    X auch IP-Adresse vom Server empfangen
    Gültig im Betrieb mit TAP- oder TUN-Server mit "erweiterter Clientkonfiguration"


    desweiteren, wenn deine FB7170 nur über VPN Routen soll: X Client Verkehr umleiten

    X bei LZO auch nicht vergessen und X bei IP Änderung zulassen

    Eine eigene CUSTOM config anzulegen würde ich erst einmal sein lassen. i.d.r kann man alles im Web Interface von Freetz konfigurieren.
    Ich würde nur die config Optionen manuell im Webinterface hinzufügen, die man über das Web Interface nicht anwählen kann.
    -> Experten Einstellungen entsperren

    - - - Aktualisiert - - -

    Habe gerade noch einmal in deiner IPVANISH config nachgeschaut.

    Es fehlt "pull" !
    Sowie wie von Dir schon erwähnt "float"
    Was den oben erwähnten Optionen im Webinterface entspricht.

    pull = Optionen und Routen vom Server empfangen
    float = IP Änderung zulassen
    Geändert von feedzapper (19.03.2017 um 16:01 Uhr)

  3. #3
    IPPF-Einsteiger
    Registriert seit
    19.03.2017
    Beiträge
    5
    Hi!

    Danke dir für die Antwort.
    Ich dachte mir, dass es mit eigener Config, die ich ja so auch vom Anbieter bekomme, einfacher wäre nix falsch zu machen.
    'pull' und 'float' habe ich eingefügt, aber trotzdem habe ich keine Verbindung (oder die wohl schon aber es geht nichts durch den Tunnel).

    Wenn ich alles über das Webinterface konfiguriere kann ich den Dienst zwar auch starten, bekomme aber ebensowenig etwas durch.
    Hier frage ich mich aber noch ob ich wirklich alles richtig eingestellt habe. Neben den offensichtlichen und den von dir genannten Punkten frage ich mich was ich bei
    • TLS-Authentifizierung
    • Kein Prüfung von "ns-cert-type"
    • Optional: Routing von IP-Netzen: Entferntes Netz:
    • Keepalive
    einstellen muss.

    Allerdings haben Änderungen hier bisher auch nichts bewirkt...

  4. #4
    IPPF-Einsteiger
    Registriert seit
    28.01.2008
    Beiträge
    25
    Deine Logs sahen ja soweit viel versprechend aus.

    nehme in deine custom config noch mit rein :

    redirect-gateway def1

    (routet dann die gesamten traffic der box über den VPN) und nicht mehr über deinen eigenen default gateway (wahrscheinlich deine FB7490 ?)

  5. #5
    IPPF-Einsteiger
    Registriert seit
    19.03.2017
    Beiträge
    5
    Ja, Default Gateway ist die 7490.
    Allerdings ändert der obige Eintrag auch nichts am Ergebnis...

  6. #6
    IPPF-Einsteiger
    Registriert seit
    28.01.2008
    Beiträge
    25
    Syslog wäre mal nicht schlecht vom OPENVPN bei start. Man kann sonst nur raten.
    Und default gateway für den VPN ist dann die IP deiner FB7170
    nicht mehr deine FB7490
    Nehme aber an, Du hast dies schon richtig gesetzt ...
    Geändert von feedzapper (19.03.2017 um 19:26 Uhr)

  7. #7
    IPPF-Aufsteiger
    Registriert seit
    26.02.2017
    Beiträge
    29
    Verwarnungen
    0/1 (1)
    Wie ist das Netzwerk strukturiert?

    Netzwerke, Netzknoten, Routen.

  8. #8
    IPPF-Einsteiger
    Registriert seit
    19.03.2017
    Beiträge
    5
    @sagenein
    Die FB7490 ist DSL-Modem und baut das Hauptnetz (192.168.81.0/24) auf.
    Die FB7170 ist als NAT-Router per LAN1 an die FB7490 angeschlossen und baut das Subnetz (oder ist das hier der falsche Begriff?) 10.0.0.0/24 auf.
    Aus diesem Subnetz soll jeglicher Traffic über den VPN gehen.

    @feedzapper
    Jetzt wo ich das gerade geschrieben habe frage ich mich ob ich deine Frage überhaupt richtig verstanden habe.
    Also Default Gateway für die Clients im Subnetz ist natürlich schon die FB7170, also 10.0.0.1. Dort ist aber die FB7490, also die 192.168.81.1 als Default Gateway eingetragen.
    Syslog poste ich heute Abend wenn ich dazu komme...

    Danke für euren Support!

    - - - Aktualisiert - - -

    So, jetzt hab ich mal versucht mit syslogd dem Problem auf den Grund zu gehen.
    Allerdings mit wenig Erfolg. Obwohl ich das Loglevel auf 7 gesetzt habe ist es nicht sehr gesprächig:

    Mar 20 22:56:45 fritz user.notice kernel: klogd started: BusyBox v1.21.0 (2017-03-02 19:26:27 CET)
    Mar 20 22:57:07 fritz user.debug kernel: mcfw: group 0.0.0.0: query tiwlan:0 10sec
    Mar 20 22:57:07 fritz user.debug kernel: mcfw: group 0.0.0.0: query cpmac:0 10sec
    ist alles was ich erfahre wenn ich OpenVPN verbinde.
    Geändert von smashedup (20.03.2017 um 22:06 Uhr) Grund: Lesbarkeit des Zitats

  9. #9
    IPPF Siebentausend-VIP Avatar von PeterPawn
    Registriert seit
    10.05.2006
    Ort
    Berlin
    Beiträge
    7.939
    OpenVPN loggt nur als Daemon (Option "--daemon") oder bei expliziter Angabe von "--syslog" an dieser Stelle. Ansonsten gehen die Ausgaben in eine Datei, die man mittels "--log" (oder "--log-append") angeben könnte. Die "Geschwätzigkeit" stellt man über "--verb" ein.

    Hilfestellung zu den Einstellungen liefert entweder der Aufruf "openvpn --help" (bei einem kompletten OpenVPN, die Freetz-Version kann m.W. auch ohne Hilfe-Screen übersetzt werden) oder die Dokumentation auf der Webseite des OpenVPN-Community-Projekts - auch dazu, wie man solche Optionen über eine Konfigurationsdatei setzt.

  10. #10
    IPPF Sechstausend-VIP
    Registriert seit
    01.02.2005
    Beiträge
    6.899
    Ich vermute das "Problem" eher an einer anderen Stelle:
    Wenn deine FB mit dem VPN verbunden ist, ist (nur !) deine Box dem Anbieter "bekannt". Das heißt, nur die Fritzbox könnte das VPN (sinnvoll) nutzen. Bitte teste also erstmal, ob das so stimmt, ob also die Box "durch das VPN" ins Internet kommt (Aufrufe wie "traceroute" direkt von der FB aus). Ich denke, du hast von einem angeschlossenen Gerät getestet?
    Von allen Geräte "hinter" der Fritzbox weiß der VPN-Anbieter nichts. Du routest da dann schön deine Pakete hin (durch die Änderung des Default-Gateways), eine Antwort kann aber nicht zurück kommen, weil die Absendeadresse unbekannt ist. Dagegen gibt es zwei Möglichkeiten:
    • Die "schöne Lösung", wenn du (hier wohl nicht gegeben) Einfluss auf die Konfiguration des Server hast, route "dein LAN hinter der OpenVPN-Fritzbox" zum OpenVPN-Client, der der FB zugeordnet ist
    • Die "gefummelte Lösung", indem du das LAN hinter der FB versteckst (per NAT). Das geht aber wegen Unverträglichkeiten zwischen AVM-Firmware und dem für NAT benötigten "iptables" nur auf ganz wenigen Box/Firmware Kombinationen (ich meine, die 7170 gehört zu denen, wo es möglich wäre, weiß aber nicht, mit welchen Firmwares).


    Zu dem Thema "kommerzielle VPN-Anbieter" müsste dir auch die Suche einige Treffer liefern, die das Thema auch betrachten.
    (FR) Eumex 300IP FW 06.04.49 (englisch) und "relativ aktuellem" freetz-devel mit openvpn und dropbear hinter AGFEO TK-HomeServer

  11. #11
    IPPF-Einsteiger
    Registriert seit
    19.03.2017
    Beiträge
    5
    Oh ok.
    Tatsächlich habe ich nie versucht direkt von der Box eine Adresse zu erreichen. Wäre natürlich ein erster logischer Schritt zur Fehleranalyse gewesen...
    Probier ich heute Abend mal noch.
    Ich überlege dann doch gerade ob ich mir nicht einfach einen günstigen DD-WRT router kaufen soll...

    Hier der Vollständigkeit halber aber die Ausgabe von syslogd mit OpenVPN verbosity 11:
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: OpenVPN 2.3.1 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [IPv6] built on Mar 2 2017
    Mar 21 08:31:47 fritz daemon.warn openvpn[2346]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: LZO compression initialized
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: Socket Buffers: R=[110592->131072] S=[110592->131072]
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 link local: [undef]
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 link remote: [AF_INET]81.17.20.98:1198
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [14] to [AF_INET]81.17.20.98:1198: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 sid=ef930216 e286b268 [ ] pid=0 DATA
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 write returned 14
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 read returned 26
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 READ [26] from [AF_INET]81.17.20.98:1198: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 sid=70cbf88f 3a22bdf2 [ 0 sid=ef930216 e286b268 ] pid=0 DATA
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: TLS: Initial packet from [AF_INET]81.17.20.98:1198, sid=70cbf88f 3a22bdf2
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [22] to [AF_INET]81.17.20.98:1198: P_ACK_V1 kid=0 sid=ef930216 e286b268 [ 0 sid=70cbf88f 3a22bdf2 ]
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 write returned 22
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [106] to [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=ef930216 e286b268 [ ] pid=1 DATA 16030100 57010000 53030158 d0d6e393 a54cf448 c147f77b f78c80f8 a58ed67[more...]
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 write returned 106
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 read returned 1200
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 READ [1200] from [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=70cbf88f 3a22bdf2 [ 1 sid=ef930216 e286b268 ] pid=1 DATA 16030100 35020000 310301dd 26d8bb50 db7cb58f 4dba3ef8 dc1ba68b a05a1bd[more...]
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [22] to [AF_INET]81.17.20.98:1198: P_ACK_V1 kid=0 sid=ef930216 e286b268 [ 1 sid=70cbf88f 3a22bdf2 ]
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 write returned 22
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 read returned 1188
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 READ [1188] from [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=70cbf88f 3a22bdf2 [ ] pid=2 DATA 726e6574 20416363 65737331 2f302d06 092a8648 86f70d01 09011620 7365637[more...]
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: CRL CHECK OK: C=US, ST=CA, L=LosAngeles, O=Private Internet Access, OU=Private Internet Access, CN=Private Internet Access, name=Private Internet Access, emailAddress=secure@privateinternetaccess.com
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: VERIFY OK: depth=1, C=US, ST=CA, L=LosAngeles, O=Private Internet Access, OU=Private Internet Access, CN=Private Internet Access, name=Private Internet Access, emailAddress=secure@privateinternetaccess.com
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: Validating certificate key usage
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: ++ Certificate has key usage 00a0, expects 00a0
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: VERIFY KU OK
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: Validating certificate extended key usage
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: VERIFY EKU OK
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: CRL CHECK OK: C=US, ST=CA, L=LosAngeles, O=Private Internet Access, OU=Private Internet Access, CN=fcd4750f4c3995fc95f3bfbed4217ad7, name=fcd4750f4c3995fc95f3bfbed4217ad7
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: VERIFY OK: depth=0, C=US, ST=CA, L=LosAngeles, O=Private Internet Access, OU=Private Internet Access, CN=fcd4750f4c3995fc95f3bfbed4217ad7, name=fcd4750f4c3995fc95f3bfbed4217ad7
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [22] to [AF_INET]81.17.20.98:1198: P_ACK_V1 kid=0 sid=ef930216 e286b268 [ 2 sid=70cbf88f 3a22bdf2 ]
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 write returned 22
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 read returned 16
    Mar 21 08:31:47 fritz daemon.notice openvpn[2346]: UDPv4 READ [16] from [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=70cbf88f 3a22bdf2 [ ] pid=3 DATA 0000
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [126] to [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=ef930216 e286b268 [ 3 sid=70cbf88f 3a22bdf2 ] pid=2 DATA 16030101 06100001 02010033 f1605644 a9b3a569 9d67cdbf 3456c102 ee05dac[more...]
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 write returned 126
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [114] to [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=ef930216 e286b268 [ ] pid=3 DATA 62086bac 3a6ca57f 06a56174 454fce33 d9363081 cb73da61 4f6a9236 0c6ebfe[more...]
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 write returned 114
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [114] to [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=ef930216 e286b268 [ ] pid=4 DATA 46d83ec6 758d5040 7fd16437 d6623670 67bb71bf 14832817 42e5388c 10dffce[more...]
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 write returned 114
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [40] to [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=ef930216 e286b268 [ ] pid=5 DATA 1e28bf41 c9f65d65 612b7cb1 0b5252eb 205adfd3 be7a15e4 aa88
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 write returned 40
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 read returned 22
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 READ [22] from [AF_INET]81.17.20.98:1198: P_ACK_V1 kid=0 sid=70cbf88f 3a22bdf2 [ 2 sid=ef930216 e286b268 ]
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 read returned 22
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 READ [22] from [AF_INET]81.17.20.98:1198: P_ACK_V1 kid=0 sid=70cbf88f 3a22bdf2 [ 3 sid=ef930216 e286b268 ]
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 read returned 22
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 READ [22] from [AF_INET]81.17.20.98:1198: P_ACK_V1 kid=0 sid=70cbf88f 3a22bdf2 [ 4 sid=ef930216 e286b268 ]
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 read returned 260
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 READ [260] from [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=70cbf88f 3a22bdf2 [ 5 sid=ef930216 e286b268 ] pid=4 DATA 16030100 aa040000 a6000001 2c00a063 41817d4c 2a62feeb 920148c5 fc00bf0[more...]
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [126] to [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=ef930216 e286b268 [ 4 sid=70cbf88f 3a22bdf2 ] pid=6 DATA 17030100 20eb6555 d1b89c83 aeaf7864 e22c54e1 9ea8e3ec 04737eae 997af85[more...]
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 write returned 126
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [114] to [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=ef930216 e286b268 [ ] pid=7 DATA bd141454 97762927 90011e99 c7980e3e 64d8bba7 0f8cccd1 59efc619 1831a40[more...]
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 write returned 114
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [32] to [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=ef930216 e286b268 [ ] pid=8 DATA e06b6f28 a4f24385 623d198f ca97459c fd44
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 write returned 32
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 read returned 22
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 READ [22] from [AF_INET]81.17.20.98:1198: P_ACK_V1 kid=0 sid=70cbf88f 3a22bdf2 [ 6 sid=ef930216 e286b268 ]
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 read returned 22
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 READ [22] from [AF_INET]81.17.20.98:1198: P_ACK_V1 kid=0 sid=70cbf88f 3a22bdf2 [ 7 sid=ef930216 e286b268 ]
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 read returned 292
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 READ [292] from [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=70cbf88f 3a22bdf2 [ 8 sid=ef930216 e286b268 ] pid=5 DATA 17030100 20128c6f c8d25091 029963cc 09de5f7e bdc0e19f ded8d247 e8214ec[more...]
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [22] to [AF_INET]81.17.20.98:1198: P_ACK_V1 kid=0 sid=ef930216 e286b268 [ 5 sid=70cbf88f 3a22bdf2 ]
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: UDPv4 write returned 22
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    Mar 21 08:31:51 fritz daemon.notice openvpn[2346]: [fcd4750f4c3995fc95f3bfbed4217ad7] Peer Connection Initiated with [AF_INET]81.17.20.98:1198
    Mar 21 08:31:52 fritz daemon.notice openvpn[2346]: event_wait returned 0
    Mar 21 08:31:53 fritz user.warn kernel: [speedup] -> 125 MHz
    Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: event_wait returned 0
    Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: SENT CONTROL [fcd4750f4c3995fc95f3bfbed4217ad7]: 'PUSH_REQUEST' (status=1)
    Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [104] to [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=ef930216 e286b268 [ ] pid=9 DATA 17030100 20caffc2 f54f0199 7d369fbe d7d74179 0e31a189 bcc821f3 a5ea646[more...]
    Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: UDPv4 write returned 104
    Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: UDPv4 read returned 22
    Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: UDPv4 READ [22] from [AF_INET]81.17.20.98:1198: P_ACK_V1 kid=0 sid=70cbf88f 3a22bdf2 [ 9 sid=ef930216 e286b268 ]
    Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: UDPv4 read returned 264
    Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: UDPv4 READ [264] from [AF_INET]81.17.20.98:1198: P_CONTROL_V1 kid=0 sid=70cbf88f 3a22bdf2 [ ] pid=6 DATA 17030100 2030fb52 e075db84 c0303af1 f3332db3 542ee74d 8f5b543f 22c95ae[more...]
    Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 209.222.18.222,dhcp-option DNS 209.222.18.218,ping 10,comp-lzo no,route 10.20.10.1,topology net30,ifconfig 10.20.10.6 10.20.10.5'
    Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: OPTIONS IMPORT: timers and/or timeouts modified
    Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: OPTIONS IMPORT: LZO parms modified
    Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: OPTIONS IMPORT: --ifconfig/up options modified
    Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: OPTIONS IMPORT: route options modified
    Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
    Mar 21 08:31:53 fritz user.debug kernel: mcfw: group 0.0.0.0: query tiwlan:0 10sec
    Mar 21 08:31:53 fritz user.debug kernel: mcfw: group 0.0.0.0: query cpmac:0 10sec
    Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: TUN/TAP device tun0 opened
    Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: TUN/TAP TX queue length set to 100
    Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
    Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: /sbin/ifconfig tun0 10.20.10.6 pointopoint 10.20.10.5 mtu 1500
    Mar 21 08:31:53 fritz daemon.notice openvpn[2346]: /sbin/route add -net 81.17.20.98 netmask 255.255.255.255 dev dsl
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.20.10.5
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.20.10.5
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: /sbin/route add -net 10.20.10.1 netmask 255.255.255.255 gw 10.20.10.5
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: Initialization Sequence Completed
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [22] to [AF_INET]81.17.20.98:1198: P_ACK_V1 kid=0 sid=ef930216 e286b268 [ 6 sid=70cbf88f 3a22bdf2 ]
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: UDPv4 write returned 22
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: read from TUN/TAP returned 36
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [85] to [AF_INET]81.17.20.98:1198: P_DATA_V1 kid=0 DATA 37bc8158 ded60f7e e87e6563 813ca748 9af11cd7 bee785f0 97cf0926 91b3f37[more...]
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: UDPv4 write returned 85
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: read from TUN/TAP returned 36
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [85] to [AF_INET]81.17.20.98:1198: P_DATA_V1 kid=0 DATA 93ff7512 e502598a 54438b98 1896fa17 264f06a3 56d14c89 7617a99b a358dc3[more...]
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: UDPv4 write returned 85
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: read from TUN/TAP returned 36
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: UDPv4 WRITE [85] to [AF_INET]81.17.20.98:1198: P_DATA_V1 kid=0 DATA 0971e837 02fd002d 5ae09cb2 f59117d8 304384c7 b45d153e d19f0381 32e17f3[more...]
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: UDPv4 write returned 85
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: event_wait returned 1
    Mar 21 08:31:54 fritz daemon.notice openvpn[2346]: read from TUN/TAP returned 48
    Interessant:
    Der letzte Teil wiederholt sich immer wieder, ca 1-2x/sek, bis ich versuche von einem angeschlossenen Gerät z.B. eine Webseite zu laden, dann stoppt das Log (crash?).

  12. #12
    IPPF-Aufsteiger
    Registriert seit
    26.02.2017
    Beiträge
    29
    Verwarnungen
    0/1 (1)
    Man beachte;

    https://en.wikipedia.org/wiki/Longest_prefix_match

    Das Netz der FB 71070 ist 10.0.0.0/24. Kann man aber ändern.

Ähnliche Themen

  1. [Problem] Wifi Repeater 310 mit fritz aber nicht dem internet verbunden
    Von winam im Forum FRITZ!Box Fon: DSL, Internet und Netzwerk
    Antworten: 0
    Letzter Beitrag: 01.04.2014, 16:52
  2. [Problem] Mit FritzBox verbunden aber kein Internet
    Von Darth Mopp im Forum FRITZ!Box Fon: DSL, Internet und Netzwerk
    Antworten: 7
    Letzter Beitrag: 27.12.2012, 18:02
  3. OpenVPN aber kein Internet
    Von Squall_Halle im Forum FRITZ!Box Fon: Modifikationen
    Antworten: 24
    Letzter Beitrag: 21.09.2010, 06:20
  4. Fritz!Fernzugang-VPN verbunden, aber kein Zugriff !
    Von need4 im Forum FRITZ!Box Fon: DSL, Internet und Netzwerk
    Antworten: 12
    Letzter Beitrag: 12.11.2009, 09:39
  5. Antworten: 0
    Letzter Beitrag: 12.02.2007, 17:22

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •