VPN-Server in Box integrieren

[olistudent]

Hi.
Wenn ich das richtig sehe hat die 3030 4 MB Flash, WLAN, kein FON und kein USB-Host. Dann hasst du massig Platz im Flash.
2 Möglichkeiten:
1. von Hand: http://www.ip-phone-forum.de/showthread.php?t=90609
2. ds-mod: http://www.ip-phone-forum.de/showthread.php?t=85371
evtl. http://www.ip-phone-forum.de/showpost.php?p=489234&postcount=223

MfG Oliver

 

[seife]

hallo, ich hab openvpn nun auf 2 fritz!box fon 7050 laufen. mit der konfiguration komm ich nun leider noch nicht so ganz zurecht. ich will folgendes realisieren:

PC1 im LAN 1
fritz!box mit opnvpn
*
*
*tunnel* internet
*
*
fritz!box mit openvpn
PC2 im LAN2

PC1 soll auf zwei Ports des PC2's zugreifen können! Mehr muss nicht sein! Wie ist das zu realisieren? Mit tun oder tap devices? server - client ?
Über ne Antwort würde ich mich sehr freuen

 

[Hellspawn]

Ich habe mich hiervon mal inspirieren lassen, weil ich das sehr elegant finde (besser als echo "xyz" > bla):

cat > fritz.sslkey << "EOFRITZ"
-----BEGIN RSA PRIVATE KEY-----
[mein Private Key]
-----END RSA PRIVATE KEY-----
EOFRITZ

Meine debug.cfg sieht momentan so aus

workdir=/var/tmp
[...]
### WOL Proggi runterladen und ausfuehrbar machen
cd $workdir
wget $webserver/etherwake
chmod +x $workdir/etherwake

### Wake-on-LAN Start-Script erzeugen (ich bin faul, ich weiß ;-)
cat > $workdir/wolscript << "EOLOOP1"
$workdir/etherwake -i eth0 11:11:11:11:11:11
$workdir/etherwake -i eth1 11:11:11:11:11:11
EOLOOP1

Und so sieht jetzt natürlich mein "wolscript" aus

# cat /var/tmp/wolscript
$workdir/etherwake -i eth0 11:11:11:11:11:11
$workdir/etherwake -i eth1 11:11:11:11:11:11

Er hat die Variable nicht aufgelöst, sondern stumpf $workdir ins Script eingetragen. Wie kann ich das ändern?

 

[Hellspawn]

Hi.

# OpenVPN starten
/var/tmp/openvpn --cd /var/tmp --daemon --config openvpn.conf --dev-node /dev/misc/net/tunecho

Wo steht denn diese Zeile im Original? Das echo am Ende gehört doch da bestimmt nicht hin, oder?

Ooooh oh olistudent, die Zeile gibt es doch Ich bin auch fast daran gescheitert: Siehe Post #54 von han-solo

han-solo: Bitte ändern bevor noch mehr verzweifeln ;-)
Außerdem bitte die " bei den echo's für den OpenVPN Key einbauen:

echo "# 2048 bit OpenVPN static key" > /var/tmp/static.key
echo "#" >> /var/tmp/static.key
usw...

Denn sonst werden die Zeilen nicht eingetragen ;-) Danke!!!

 

[olistudent]

Hi.

Hab ich mir doch fast gedacht. Nachdem ich das bei unterschiedlichen Leuten gesehen habe. Da müsste mal ein Moderator ran, um das zu korrigieren.

MfG Oliver

 

[DM41]

Hab die Änderungen, die Hellspawn meinte, eingebaut. In der letzten Zeile musste nur das echo weg? Der Rest stimmt?

Vielleicht kann mal jemand drüber gucken, bevor noch mehr Leute verzweifeln. ;-)

 

[Hellspawn]

Hab die Änderungen, die Hellspawn meinte, eingebaut. In der letzten Zeile musste nur das echo weg? Der Rest stimmt?

Vielleicht kann mal jemand drüber gucken, bevor noch mehr Leute verzweifeln. ;-)

TOP! Sieht gut aus, nun dürften die Leute keine Probleme mehr haben!

 

[hiro]

TOP! Sieht gut aus, nun dürften die Leute keine Probleme mehr haben!

jetzt versteh ich erst was das problem is!^^, ich hab das glaub ich direkt weggemacht, weil ich dachte das wär nur ein fehler beim markieren und einfügen gewesen... kein wunder, dass das nie jemand bemerkt hat und alle nur probleme kriegen

jute nacht, hiro

 

[redbit]

Hab auch nur eine kleinere FritzBox Version mit 16 MB RAM. Jedoch hat sie nach ein paar Tagen einwandfreien Betriebs grundlos neugestartet als ich ins Webadmin bin.
Ich vermute mal, dass Speichermangel der Grund war (free hat mir meistens was von unter 300 angezeigt). Kann ich Speicher sparen, indem ich die Openvpn Binary nach dem ausführen lösche? Das wären ja auf Anhieb 1,5 MB eingespart.

[edit] free zeigt mir nach dem Löschen fast keine Änderung an. Gibts ein anderes Tool mit dem ich den freien Speicher feststellen kann?

 

[hiro]

ich kann http://www.ip-phone-forum.de/showthread.php?t=90609 nur empfehlen

 

[PsychoMantis]

Wenn auf der Box so ein VPN-Server dann läuft (ich hoffe, dass AVM das mal per Firmwareupdate nachrüstet), wäre es möglich am LAN-Anschluss eine Festplatte (SAN) anzuschließen und dann von überall per VPN auf seinen Rechner zugreifen?

EDIT: Ups. Habe mich verschrieben. Es sollte heißen ..."auf diese Festplatte zugreifen"

 

[hiro]

JA! wenn san (kennich net) lan unterstützt isset super einfach

 

[Hellspawn]

Geht net! LAN und SAN sind zwei paar Schuhe. SAN benötigt:
- eine schnelle Verbindung, also LWL! Kupfer scheidet aus!
- Einen HBA an der Box (auch net realisierbar)
- Die Festplatte muss das auch unterstützen (Festplatte mit SAN Anschluß = teuer)

Sorry, aber vergiss es ;-)

 

[jspies]

Wenn auf der Box so ein VPN-Server dann läuft (ich hoffe, dass AVM das mal per Firmwareupdate nachrüstet), wäre es möglich am LAN-Anschluss eine Festplatte (SAN) anzuschließen und dann von überall per VPN auf seinen Rechner zugreifen?

Kann es sein, dass Du SAN und NAS verwechselst?

Ein SAN (Storage Area Network) besteht aus einem kompletten Netzwerk mit speziellen Controllern im Server, SAN-Switches, SAN-Disk Controller und den Laufwerken üblicherweise verbunden über dedizierte Verkabelung mit Lichtwellenleitern (LWL). Das klingt nicht nur teuer, das ist es auch

Ein NAS (Network Attached Storage) ist ein abgespeckter File-Server, der gängige Netzwerk-File-Protokolle (NFS, CIFS, SMB) unterstützt. Er kann in das normale LAN integriert werden. Solche Boxen gibt es schon zu vernünftigen Preisen und sie können (um auf die ursprüngliche Frage zurückzukommen) natürlich in ein LAN an der Fritz!box integriert werden und dann über VPN erreicht werden.

MfG Jürgen

 

[hiro]

jo genau... nas kenn ich auch und meistens sind diese sogar noch besser mod-bar als unsere fritz!boxen... glückwunsch wenn du einen dein eigen nennen kannst^^

 

[PsychoMantis]

Absolut richtig. Ich habe SAN und NAS verwechselt. *rotwerd*

 

[hiro]

ja dann versuch das ma... dann wärste wohl einer der ersten, der der fritz!box schööööönnn viel scchhnneeellleeennn speicher schenkt
alle anderen habens bisher über den lamen usb1.1 host angeschlossen...
das ding is definitiv geil mod-bar

 

[PsychoMantis]

Jetzt moment mal. USB-Host? Das würde ja bedeuten, dass man so etwas wie USB-Stick an die Box anschließen kann? Aber die 7050 kann das doch gar nicht?!

 

[hiro]

hmm... nee kann sie nicht, aber andere haben schon nen usb-stick o.ä. angeschlossen und dachten, dass das alle speicherprobleme lösen würde, allerdings ist usb1 was langsam - und ich glaube sogar langsamer als 100mbit vom lan... naja, warsch. irre ich mich da jetzt^^

 

[PsychoMantis]

LAN=100Mbit/s
USB1=12Mbit/s