Freetz openVPN wohin mit den Certs als Client ?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
A

Apophis

Neuer User
Mitglied seit
2 Jan 2005
Beiträge
172
Punkte für Reaktionen
0
Punkte
0
HI,

ich habe Freetz - openvpn auf meiner 7170 installiert. Alles scheit auch so weit ok. SO nun möchte ich den als Clienten laufen lassen. Wo muss ich die Certifikate und client.config hin kopieren (und unter welchen Namen ) damit ich dann über das webinterface den Clienten starten kann ?
 
Hi.
Bist du hier nicht fündig geworden?

MfG Oliver
 
genau ebend nicht.

Da es da immer nur darum geht wenn die Fritzbox der Server ist. Ich möchte die aber als Clienten nuten. Dann muss ich die oben genannten Sachen in einen ganz bestimmten Ordner in der Fitzbox unter einen ganz bestimmten Namen haben.

Kann mir einer sagen wo und wie?

Danke
 
Zuletzt bearbeitet:
... stimmt so nicht ganz ...

Was im Wiki unter "Zuordnung der Schlüssel und Zertifikate auf der Box:" steht, gilt natürlich auch für den Betrieb als Client, nur den dh-Parameter brauchst du dann nicht einzutragen. Cert/Key müssen dann eben die Client-Dateien sein.

Jörg
 
Also sorry ich habe mir die FAQ jetzt bestimmt 3 mal ganz durch gelesen. Ich weiß nicht wo ich jetzt meine fertigen zertifikate hin kopieren kann und muss damit ich dann übers webinterface den Server starten kann.

Wenn Du das gefunden hast, dann wäre es lieg mir das mal hier zu posten oder genau wo.

Danke


wo sollen die Zerts hin /var/tem/ ?
Wie sollen die heißen ?
 
Die Zertifikate werden im Punkt "Einstellungen" des Freetz-Menüs auf die Box übertragen. Da gibt es die im Wiki genannten Punkte, jeweils ein Eintrag pro "Datei":

Dafür öffnet man im DS-Mod die Einstellungen, wählt den entsprechenden Eintrag aus (z.B. OpenVPN: Box Cert).
Mit einem Editor (z.B. EMEditor) öffnet man nun die entsprechende Datei (z.B. Server.crt)
und kopiert den Inhalt in das DS-Mod Fenster.
Mit Übernehmen überträgt nun die GUI das Zertifikat auf die Box.
Zum Vergrößern anklicken....

Jörg
 
Ja das hatte ich schon gesehen. Aber bei mri kommt da das

CA Cert (OpenVPN)

Das öffentliche Zertifikat der Wurzel-Zertifizierungsstelle. Wird nur für den Betrieb mit Zertifikaten benötigt.

Konfiguration in der aktuellen Sicherheitsstufe nicht verfügbar!


ich kann da nix eintragen.

WO müssen die denn in der Box hin und wie müssen die heißen ?
 
Zitat aus dem FAQ


Konfiguration in der aktuellen Sicherheitsstufe nicht verfügbar!

A: Es gibt verschiedene Sicherheitsstufen. Je nach ausgewählter Stufe sind nicht alle Konfigurationsdateien änderbar.
Code: 
echo x > /tmp/flash/security
modsave
# with x being one of the following values:
# 0 : no restrictions
# 1 : only configuration files without shell commands might be edited
# 2 : no configuration files might be edited

EDIT Ich habe im Wiki noch einen Hinweis auf die Sicherheitsstufe mit eingefügt...
 
Zuletzt bearbeitet:
Jetzt wollte ich mich per telnet auf die Box einloggen aber wie logge ich mich denn ein ?

root
pw ?

Nachtrag mit dem BEfahl in der Rudi Sh. konnte ich die Sperre aufheben.

echo x > /tmp/flash/security
modsave

Trozdem fehlt mir das Telnet PW ( root )
 
Zuletzt bearbeitet:
freetz ??

Mach das doch per "RudiShell", dann geht alles per GUI ;-)

Jörg
 
So nach einem reeboot läuft es jetzt
 
Zuletzt bearbeitet:
Nur wenn ich den open VPN starte kommt das

Starting openvpn ... done.
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge








Nachtrag wenn es einer mal wissen will

Unter
/var/tmp/flash #

und so müssen Sie heißen. Ich weiß nur nicht warum das keine sagen konnte :)

box.crt
ca.crt
static.key
box.key

Was mich nur wundert ist es, dass es nicht läuft was soll das sein
Incorrect number of arguments for command


hmm ich habe mal die conf auf /mod/etc/openxxx


# OpenVPN 2.1 Config, Thu Aug 28 22:56:43 CEST 2008
proto udp
dev tap
ca /tmp/flash/ca.crt
cert /tmp/flash/box.crt
key /tmp/flash/box.key
tls-client
ns-cert-type server
tls-auth /tmp/flash/static.key 1
remote meine IP und Port
nobind
pull
tun-mtu 1500
mssfix
verb 3
daemon
cipher AES-256-CBC
keepalive 10 120
resolv-retry infinite
~
~
~
~
~
/var/mod/etc #

Was mich wundert ist es, dass er tun-mtu 1500 setzt. Obwohl es eine tap ist?
was könnte der fehler sein ?
 
Zuletzt bearbeitet:
Apophis schrieb:
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge
Zum Vergrößern anklicken....
Das sollte nicht sein. Könntest du mal bitte folgendes machen:
Code: 
ifconfig | sed -n 's/\(tap[0-9]\).*/\1/p'

Apophis schrieb:
und so müssen Sie heißen. Ich weiß nur nicht warum das keine sagen konnte :)
Zum Vergrößern anklicken....
Mit Verlaub (nicht böse sein ;-)): Sagen wollte! Wenn das Lesen des Wiki schon so schwer ist, wie sollte ich wissen, dass du Editieren und Speichern einer Datei unter Freetz problemlos hinbekommen hättest???


Ansonsten: Laufen tut deine Config ja (siehe: "done"), nur der Versuch, das TAP zum LAN hinzuzufügen schlägt irgendwie fehl...


Jörg
 
Hi,

ja ich bin mehr der reine Linux man :)
Ich liebe es genau zu wissen was man macht ohen GUI

ifconfig | sed -n 's/\(tap[0-9]\).*/\1/p'

den nimmt er an und das war es dann auch. ICh weiß nicht warum aber der Tap adpter ist dann nicht in route drin.

Hmm schon komisch. Was kann ich sonst noch machen ?
 
Dann schau doch bitte zum einen bei einem "normalen" ifconfig, einmal nur so, einmal mit "-a", ob das tap überhaupt da ist und ob es eine IP-bekommen hat (scheinbar nicht). Ich denke, ich sollte die brctl-Zeile nochmal ändern und das vorher abfragen...

Zum anderen mal die Ausgabe beim Starten ansehen:
Code: 
cat /mod/etc/openvpn*.conf | grep -v daemon > /var/tmp/ovpn.conf
openvpn /var/tmp/ovpn.conf

Jörg
 
Nein der TAp ist nicht da.

Da ist ja das Problem. Hmm

[Edit frank_m24: Bild vom externen Hoster hier angehängt. Bitte benutzt den forumeigenen Dateimanager, um Bilder hochzuladen!
attach.gif
]
123456.JPG

Ich mein da kann man ja nix falsch machen.

die config Ich weiß nur nciht ob er die auch startet

# OpenVPN 2.1 Config, Fri Aug 29 00:08:21 CEST 2008
proto udp
dev tap
ca /tmp/flash/openvpn/ca.crt
cert /tmp/flash/openvpn/box.crt
key /tmp/flash/openvpn/box.key
tls-client
ns-cert-type server
tls-auth /tmp/flash/openvpn/static.key 1
remote meine IP und Port
nobind
pull
tun-mtu 1500
mssfix
verb 3
daemon
cipher AES-256-CBC
float
keepalive 10 120
resolv-retry infinite
 
Zuletzt bearbeitet:
Machst du mal bitte den "Aufruf von Hand", um die Meldungen zu sehen?

MaxMuster schrieb:
... mal die Ausgabe beim Starten ansehen:
Code: 
cat /mod/etc/openvpn*.conf | grep -v daemon > /var/tmp/ovpn.conf
openvpn /var/tmp/ovpn.conf
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Ahh wie geil ich habe einfach alles mal gelöscht und dann neu gemacht und schon rennt es :)
 
Nur wie komm ich jetzt auch an das andere Lan von meinem PC aus ? Denn mit OPen VPN auf meinem PC kann ich auf das Lan. Also sollte es doch nun auch so laufen

Denn
cat /proc/sys/net/ipv4/ip_forward

ist schon auf 1

sollte doch laufen
 
Ist doch klar, wenn der PC im "Server-LAN" ist, kann er auch alles erreichen. Wenn deine Box das aufbaut, kann die halt jetzt alles erreichen...

Du musst also im Routing alles dementsprechend einstellen, dass:
- zum einen der PC wenn er zum Server will über die Box geht und
- im Server-LAN die Rückroute zum PC über den VPN-Server vorhanden ist.

Ohne mehr Infos über deine Netze und IPs kann das nur so allgemein sein...

Jörg
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 776 (Mitglieder: 42, Gäste: 734)

Neueste Beiträge

Statistik des Forums

Themen
244,889
Beiträge
2,220,302
Mitglieder
371,623
Neuestes Mitglied
8zenabi8
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück