- Mitglied seit
- 4 Mrz 2007
- Beiträge
- 55
- Punkte für Reaktionen
- 0
- Punkte
- 0
Hallo allerseits,
ich habe auf meiner Fritzbox Freetz mit OpenVPN laufen - ich habe als Einstellungen Tunnel, Zertifikate und TLS-Authentifizierung gewählt.
Es soll sich (zur Zeit) ein einziger Client zum Netzwerk verbinden und darüber im Internet surfen können (Sicherheit bei öffentlichen Hotspots).
Ich habe die ganzen Zertifikate/Schlüssel erstellt und eingetragen, mein Client kann sich zum Netzwerk verbinden, kommt jedoch nicht ins Internet. Die Fritzbox kann ich über die "192.168.200.1" (siehe Konfiguration weiter unten) aufrufen. "www.heise.de" kann ich nicht anpingen, dafür aber "193.99.144.80". Der Browseraufruf von "www.heise.de" schlägt ebenfalls fehl. Trage ich die Heise-IP im Browser ein, so ändert sich dich Adresszeile zu "www.heise.de" (Cache und Verlauf gelöscht), mehr passiert dann aber auch nicht.
Hier bin ich etwas verwirrt - erst dachte ich, es liegt an der Namensauflösung (ping auf IP funktioniert, auf Adresse hingegen nicht) - die Tatsache, dass bei IP-Aufruf im Browser die Adresse angezeigt wird, würde doch aber das Gegenteil bedeuten, oder nicht?
Auf der Fritzbox habe ich in der Datei "/var/flash/ar7.cfg" bei den "forwardrules" eingefügt (kommen noch weitere Regeln, daher ein Komma am Ende):
So sieht die openvpn.conf auf der Fritzbox (192.168.178.1) aus:
Da nur ein Client verbinden soll, habe ich "DHCP-Range für Clients" leer gelassen, so bekommt der Client ja nun die 192.168.200.2.
Weiterhin habe ich "Jedes Paket des Clients umleiten" angekreuzt, als DNS-Server hatte ich schon folgendes versucht:
- leer lassen
- 192.168.178.1
- 192.168.200.1
- 8.8.8.8 und weitere öffentliche DNS-Server
Bei meinem Client sieht die Config so aus:
Ich wäre euch sehr dankbar, wenn mir jemand bei der Problemlösung weiterhelfen kann.
Was sollte ich als DNS-Server unter den Server-Einstellungen im Freetz-Webinterface eintragen?
Was muss ich an den Konfigurationen ändern?
Wozu sollte ich mich vielleicht noch weiter belesen, um dem Problem auf die Spur zu kommen?
ich habe auf meiner Fritzbox Freetz mit OpenVPN laufen - ich habe als Einstellungen Tunnel, Zertifikate und TLS-Authentifizierung gewählt.
Es soll sich (zur Zeit) ein einziger Client zum Netzwerk verbinden und darüber im Internet surfen können (Sicherheit bei öffentlichen Hotspots).
Ich habe die ganzen Zertifikate/Schlüssel erstellt und eingetragen, mein Client kann sich zum Netzwerk verbinden, kommt jedoch nicht ins Internet. Die Fritzbox kann ich über die "192.168.200.1" (siehe Konfiguration weiter unten) aufrufen. "www.heise.de" kann ich nicht anpingen, dafür aber "193.99.144.80". Der Browseraufruf von "www.heise.de" schlägt ebenfalls fehl. Trage ich die Heise-IP im Browser ein, so ändert sich dich Adresszeile zu "www.heise.de" (Cache und Verlauf gelöscht), mehr passiert dann aber auch nicht.
Hier bin ich etwas verwirrt - erst dachte ich, es liegt an der Namensauflösung (ping auf IP funktioniert, auf Adresse hingegen nicht) - die Tatsache, dass bei IP-Aufruf im Browser die Adresse angezeigt wird, würde doch aber das Gegenteil bedeuten, oder nicht?
Auf der Fritzbox habe ich in der Datei "/var/flash/ar7.cfg" bei den "forwardrules" eingefügt (kommen noch weitere Regeln, daher ein Komma am Ende):
Code:
"udp 0.0.0.0:1194 0.0.0.0:1194 # OpenVPN",
So sieht die openvpn.conf auf der Fritzbox (192.168.178.1) aus:
Code:
# OpenVPN 2.1 Config, Sat Jul 28 23:06:41 CEST 2012
proto udp
dev tun
ca /tmp/flash/openvpn/ca.crt
cert /tmp/flash/openvpn/box.crt
key /tmp/flash/openvpn/box.key
dh /tmp/flash/openvpn/dh.pem
tls-server
tls-auth /tmp/flash/openvpn/static.key 0
port 1194
ifconfig 192.168.200.1 192.168.200.2
push "route 192.168.178.0 255.255.255.0"
push "redirect-gateway"
tun-mtu 1500
mssfix
verb 3
daemon
cipher AES-256-CBC
comp-lzo
float
keepalive 10 120
status /var/log/openvpn.log
chroot /tmp/openvpn
user openvpn
group openvpn
persist-tun
persist-key
Da nur ein Client verbinden soll, habe ich "DHCP-Range für Clients" leer gelassen, so bekommt der Client ja nun die 192.168.200.2.
Weiterhin habe ich "Jedes Paket des Clients umleiten" angekreuzt, als DNS-Server hatte ich schon folgendes versucht:
- leer lassen
- 192.168.178.1
- 192.168.200.1
- 8.8.8.8 und weitere öffentliche DNS-Server
Bei meinem Client sieht die Config so aus:
Code:
client
dev tun
proto udp
remote name.no-ip.org 1194
resolv-retry infinite
nobind
persist-key
persist-tun
tls-client
ifconfig 192.168.200.2 192.168.200.1
route 192.168.178.0 255.255.255.0
ca "C:\\Program Files (x86)\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\config\\client1.crt"
key "C:\\Program Files (x86)\\OpenVPN\\config\\client1.key"
tls-auth "C:\\Program Files (x86)\\OpenVPN\\config\\key.key" 1
cipher AES-256-CBC
comp-lzo
verb 3
Ich wäre euch sehr dankbar, wenn mir jemand bei der Problemlösung weiterhelfen kann.
Was sollte ich als DNS-Server unter den Server-Einstellungen im Freetz-Webinterface eintragen?
Was muss ich an den Konfigurationen ändern?
Wozu sollte ich mich vielleicht noch weiter belesen, um dem Problem auf die Spur zu kommen?