OpenVPN-Paket

danisahne schrieb:
OpenVPN läuft mit der OpenSSL Version aus dem Mod eh noch nicht stabil. Zur Zeit gibt es nur die Alternative mit jspies seiner OpenSSL Lib.

Mfg,
danisahne

Danke erstmal für dein DS-Mod und allen beteiligten.

Ich habe mit dem ds-Mod0.2.9 auch die oben genannten Problem mit OpenVPN.
Da ich absoluter Neuling auf diesem Gebiet bin, benötige ich eure Unterstützung.
Wie bekomme ich die alternative von jspies denn installiert?
in der Zip sind ja die folgenen Dateien enthalten.
openvpn
libssl.so
libcrypto.so

mfg
Wonderdoc
 
danisahne schrieb:
Ich glaube, das ist der Fall, seit ich die OpenSSL upgegraded hab. Ich glaube lord-of-linux hat sein Binary noch nicht aktualisiert, aber OpenVPN läuft mit der OpenSSL Version aus dem Mod eh noch nicht stabil.
Ich habe bisher noch kein Binarie selbst kompiliert und würde das gerne voererst auch so lassen. Vieleich kann ja jemand OpenVPN passend zu den aktuellen Libs kompilieren.

Bisher habe ich aber nur den ds-0.2.7, weshalb ich nicht viel zu dem Problem sagen kann.
 
@wonderdoc : file einfach ins ds-mod verzeichnis entpacken

micha
 

Anhänge

  • ds-0.2.9-openvpn.tar
    2.8 MB · Aufrufe: 271
Danke Supamicha

Ich habe die Datei ins ds-0.2.9 Verzeichnis entpackt, danach mit make das Image erstellt und eingespielt.
Der OpenVPN-Dienst läßt sich nun als Client starten.

Ich würde nun gerne das erstellt Image auch auf meiner 2. AVM7170 einspielen. Diese soll als Server laufen.
Die 2. AVM7170 befindet sich aber ca 200km entfernt.
Kann man irgendwie die Ports 80(avm-webadmin) und 81(dsmod-admin) fürs I-net freigeben damit ich per I-Net(router dann über Dyndns erreichbar) das image dort per AVM-Webmin aufspielen kann?


mfg
Wonderdoc
 
hast du dort schon einen mod drin ? dann gehts am einfachsten über eine ssh verbindung und dann mit z.b. putty
die port 80 der box auf localhost umleiten.

micha
 
mmmmm,

Muß dazu ein bestimmtes Paket installiert sein, damit die FB ssh kann?

Kann ich die sache auch über Telnet konfigurieren?
Da ich absoluter anfänger mit der Box und seiem Linux bin, müßte ich schon genau wissen, wie ich den Port 80 für localhost freigebe.

Wenn ich über die AVM-Weboberfläche den Port 80 auf 127.0.0.1 forwarde, komme ich trotzdem nicht auf die Box.

mfg
Wonderdoc
 
Datei für Portfreigabe

Wie lautet die Datei, in der der Port für z.b. VPN freigegeben wird.
Wird dieser auch bei Aenderung in der Web Oberfläche in den Dateien eingetragen.

Und Weitermachen. Super Forum.

Wo kann ich mehr lesen über Linus Packete, Toolchains, Compilieren usw.
Damit ich vielleicht auch mal was beitragen kann.

Linux Anfänger, aber Windows und MikroController Programmierung ist ganz gut.
 
Snoopy1980 schrieb:
Wie lautet die Datei, in der der Port für z.b. VPN freigegeben wird.
Wird dieser auch bei Aenderung in der Web Oberfläche in den Dateien eingetragen.
Du brauchst nur die Weboberfläche. Das reicht völlig.
 
lord-of-linux schrieb:
Du brauchst nur die Weboberfläche. Das reicht völlig.

Hi,

Und wie gebe ich nun eigentlich Ports frei, welche sich auf der FritzBox selber befinden?

Die eigene lokale-IP der Box wird ja mit einem Fehler abgewiesen und der Eintrag 127.0.0.1 hat bei mir keine Auswirkungen.

mfg
Wonderdoc
 
lord-of-linux schrieb:
Shit, ich habe das Wiki ja noch nicht aktualisiert, da habe ich während des Urlaubs dran gearbeitet.

Mein Tipp: Virtual IP. Siehe http://www.ip-phone-forum.de/showthread.php?t=111623


Hört sich nicht schlecht an, muß ich die Dateien nach ds-0.2.9/root oder in das ds-0.2.9/packages oder nach ds-0.2.9/addon extrahieren?

EDIT: OK Habe es herausbekommen, Ich habe das Package nach addon extrahiert und in die static.pkg eingetragen.
Funktioniert tadellos.

Wird bei der Adressumsetzung der Virtual-IP eigentlich viel Rechen-Leitung der Fritz!Box beansprucht?

mfg
Wonderdoc
 
Zuletzt bearbeitet:
wonderdoc schrieb:
Wird bei der Adressumsetzung der Virtual-IP eigentlich viel Rechen-Leitung der Fritz!Box beansprucht?
Dürfte eigentlich nicht wirklich Leistung verschlingen. Es setzt einfach eine zusätzliche IP auf das Netzwerkinterface und diese müsste dann genau so schnell funktionieren wie die normale. (Kann ich nicht garantieren, ich gehe aber davon aus)
 
@lord-of-linux

Danke,

VPN-Tunnel steht nun bei mir, läuft alles so, wie ich mir die Sache vorgestellt habe.

mfg
Wonderdoc
 
danisahne schrieb:
Ich glaube, das ist der Fall, seit ich die OpenSSL upgegraded hab.
es betrifft nur die avm firmware ab 04.15 - anscheinend haben die eine (inkompatible) openssl bibliothek integriert.

danisahne schrieb:
Ich glaube lord-of-linux hat sein Binary noch nicht aktualisiert, aber OpenVPN läuft mit der OpenSSL Version aus dem Mod eh noch nicht stabil. Zur Zeit gibt es nur die Alternative mit jspies seiner OpenSSL Lib.
die binaries auf dem webserver von ingmar sind in ordnung, nur die openssl lib im dsmod bzw. die in der originalfirmware sind das problem.

supamicha schrieb:
file einfach ins ds-mod verzeichnis entpacken
wenn man ohne zertifikate auskommt, dann kann man einfach die openssl libs im dsmod verschieben. an sonsten bleiben nur die libs nach jspies' art. wichtig ist halt, dass man sie nach root/lib/ tut, bisher wurde root/usr/lib/.
 
Der VPN-Tunnel sieht ja nun richtig gut aus!
Ich habe nun zwei Boxen per VPN-Tunnel gekoppelt. Auf der 7170 läuft der Server im Bridged Mode also dev tap. Die zweite Box - eine 7050 - baut den Tunnel auf (auch dev tap) und bekommt aus dem 7170er LAN eine IP-Adresse.
Klappt perfekt. Jetzt kommts: Ich möchte nun zwischen diesen Boxen telefonieren. Dazu ist auf jeder Box ein registrarloser Account eingerichtet. Ich habe eine Kurzwahl auf der 7050 hinterlegt, um die 7170 anrufen zu können. Die Box wählt also daheim@zuhauseLAN7170IP. Und: Das geht!!! Jetzt umgekehrt: die 7170 ruft die 7050 an mit mobil@7050tap0-IP - die Box klingelt - ich hebe ab - daheim ist weiter ein Freizeichen - bei mir ist Stille...
Ich mache am Interface tap0 übrigens MASQUERADING und verstecke das LAN an der 7050mobil.
Ist VoIP über die Internen IPs der Boxen ein Problem?
 

Anhänge

  • Privat-LAN.jpg
    Privat-LAN.jpg
    11.3 KB · Aufrufe: 162
Dauer-Reboot mit vpn

Hmm...
ich habe versucht, mir ein Dsmod mit VPN für die 7170 zu erstellen. Nur ds-mod mit angewähltem vpn lässt sich kompilieren und installieren.
vpn lässt sich aber nicht starten, bekanntes Problem.

Also habe ich den Patch hier aus dem Forum eingespielt und das Paket neu kompiliert. Nun befand sich die Box in einem Dauerreboot. Sie startete, dann hatte ich ca. 1 minute lang DSL und Netz, dann hat sich der Kasten neu gestartet und das ganze ging von vorne los.
Naja, mit recover habe ichs dann wieder hinbekommen.
War nur blöd von mir, meine Internetbox zu nehmen und nicht meine Spielbox. :blonk:
Aber, wodran lag das? An welcher Stelle hab ich Mist gebaut?
 
@ lord-of-linux:

Lt. Deiner Signatur hast Du das OpenVPN-Paket in ein Image für die 7050 integriert, wie hast Du das gemacht?
Egal welche Pakete ich ausschliesse, beim letzten Schritt des Compilierens kommt die Fehlermeldung image to big.
Oder hast Du das Paket nachträglich eingespielt?
 
Danke für die Antwort.

Nun habe ich aber das gleiche Problem, wie sterkel.
Ich habe das ds-0.2.9-openvpn Archiv im ds-0.2.9 Verzeichnis entpackt, neu compiliert, Image auf die Box gespielt -> ständiges Reboot :-( .
Da ich kein Recoverimage hatte, habe ich die wenige Onlinezeit genutzt und mir das letzte Image von Avm gezogen.
Komischerweise bootet die Box bei fehlender Internetverbindung nicht, deshalb konnte ich erst mal das Avm-Image einspielen.
Warum bootet die Box denn nun ständig neu und auch nur mit Internetverbindung?
Läuft da irgendeind Puffer voll?

Ich werde mir nun erst mal ein neues ds-mod ohne die neuen libs compilieren.
 
Ich kann dazu leider nichts sagen, da ich noch ds-0.2.7 drauf habe. Allerdings bekomme ich die Tage noch eine 7170, die ich zum Entwickeln nutzen werde. Dann werde ich auch mal 0.2.9 drauf machen und testen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.