29.04.29 und openvpn

lolax

Mitglied
Mitglied seit
11 Feb 2006
Beiträge
293
Punkte für Reaktionen
1
Punkte
18
hallo

ich würde mir gerne auch die neue firmware auf die 7170 spielen doch leider funktioniert dann mein openvpn wegen dem neuen kernel nicht mehr.

da ich lieber openvpn benutze (jetzt läuft es mir so richtig gut) und nicht das vpn von avm brauche ich hilfe von euch.


gibt es denn mittlerweile eine openvpn datei die auf der 7170 per debug.cfg läuft.

ich möchte nämlich nicht den ds-mod drauf machen.

mit der bitte um hilfe, grad wo es weihnachten ist
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
20,901
Punkte für Reaktionen
72
Punkte
48
Hi lolax,
Du bist im falschen Forum gelandet, ich schiebe mal nach Modifikation rüber ;)
 

lolax

Mitglied
Mitglied seit
11 Feb 2006
Beiträge
293
Punkte für Reaktionen
1
Punkte
18
kann jemand ne version kombilieren?
für den ds-mod gibts die ja schon, doch die leute in dem unterforum können/wollen wir nicht helfen?

wer hat denn die version damals gemacht?
 

GMXer

Neuer User
Mitglied seit
14 Okt 2006
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Meine Box will mit der 29.04.29 nicht laufen!

Also ich bin mit meinem Latein am Ende - nach diversen Versuchen die aktuelle Firmware auf der Box zum Laufen zu bringen (inkl. Werksreset und Recovery-image) bin ich am verzweifeln :bluescre:

Aber der Reihe nach:

Ein automatischer update (über Benutzeroberfläche) oder manuell mit image (mehrfach neu heruntergeladen) bringt immer das gleiche Ergebnis - die Box ist anschließend nicht mehr über die Benutzeroberfläche erreichbar. Nur mit einem Recovery auf die 29.04.25 ist die Box wieder erreichbar!

- Kaspersky Internet Security deinstalliert (ggfs. Konflikt mit Firewall) - nix
- gemäß AVM-Support Anleitung IE-explorer auf Standardeinstellungen
zurückgesetzt - nix
- telefonischen Werksresetcode - nix
- Fritz UPnP-Funktionen in Netzwerkeinstellungen alle aktiviert - nix

Ich hab mir schon mal gedacht dass es am GMX / UI-Branding der Box liegt weil in der Vergangenheit sich auch keine Labor-Firmware installieren ließ, aber nach einem Werksreset kann das doch nicht sein.

Wäre nett wenn einer noch eine Idee hätte:idea:
 
Zuletzt bearbeitet:

Manuel

Mitglied
Mitglied seit
28 Sep 2004
Beiträge
361
Punkte für Reaktionen
0
Punkte
16
Zuletzt bearbeitet:

lolax

Mitglied
Mitglied seit
11 Feb 2006
Beiträge
293
Punkte für Reaktionen
1
Punkte
18
schade, ich dachte schon mir könnte jemand helfen
 

grobi2000

Neuer User
Mitglied seit
4 Mai 2006
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Hi!
Habe das selbe Problem!
Wäre toll wenn jemand helfen könnte

Gruss Sebastian
 

jack1st

Neuer User
Mitglied seit
25 Dez 2006
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
ip vom Pc aus nicht erreichbar

hallo,

ich hab da ein kleines Problem das ich mir nicht erklären kann. Nachdem ich die openvpn sourcen für die 29er Firmware (ohne lzo) compilert habe bekomme ich keine Verbindung von meinem Windows XP und Linux Rechner zur Gegenstelle (fritzbox auf der anderen Seite) mehr, weder mit ping noch http.

Die einzigen Schnittstellen die ich anpingen kann sind 10.0.0.2 und 192.168.40.1

Ich bin mir aber auch nicht sicher ob ich alles richtig compilert habe (mein erstes Programm ;-).

Das komische dabei ist, dass ich von der Fritzbox alles anpingen kann. Ich vermute mal ein Routing oder FW Problem (FW auf allen PCs aus)

Hoffe das mir jemand helfen kann.

Gruß

Jack
 
Zuletzt bearbeitet:

grobi2000

Neuer User
Mitglied seit
4 Mai 2006
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Kannst du dein openvpn für die 29er firmware mal zum Download bereitstellen? Dann teste ich es bei mir ob es an deinem Programm liegt oder am Routing!
 
Zuletzt bearbeitet:

jack1st

Neuer User
Mitglied seit
25 Dez 2006
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
wie gesagt ich schließe nicht aus, dass es nicht doch am Programm liegt.

also viel spaß und mit Haftungsausschluss:
 
Zuletzt bearbeitet:

heiko111

Neuer User
Mitglied seit
24 Jun 2006
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hallo jack1st,

der von dir übersetzte Code ist in Ordnung. Ich habe es gerade ausprobiert.
Es kann sich, wie du schon vermutet hast, nur um eine Problem der Firewall oder in der Routingtabelle handeln.
Mehr kann ich die leider nicht sagen.
 

jack1st

Neuer User
Mitglied seit
25 Dez 2006
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Hi,
danke das du den code bestätigt hast.

Die Box zeigt mir auch ne Verbindung an.

tcp 0 0 192.168.40.1:1194 XXXXXX.pppool.de:2721 ESTABLISHED

Hast du ne laufende Config schreiben können. Evtl. liegt es an meiner Config die ich aus dem tecchannel übernommen hab (hat mit dem letzetn programm funktioniert).

Ich glaub ich schreib mal beide neu. Evtl ist irgenwo ein steuerzeichen drin.
 

heiko111

Neuer User
Mitglied seit
24 Jun 2006
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Anbei schicke ich dir meinen Auszug aus der debug.cfg

Die OpenVPN-Konfiguration steht mit drin.
 

Anhänge

lolax

Mitglied
Mitglied seit
11 Feb 2006
Beiträge
293
Punkte für Reaktionen
1
Punkte
18
@heikp111

läuft denn bei dir openvpn nun genauso wie mit der alten firmware?
ich konnte zwar nun die von jack1st openvpn erfolgreich mit der neuen firmware starten, doch leider bekomme ich die fehlermeldung

Tue Dec 26 14:41:46 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

wenn ich mich mit der box verbinden will

meine config sieht so .. aus. diese hat bischer immer funktioniert
Code:
####################################################################
#
# OpenVPN starten
#
####################################################################
#
/usr/bin/logger "[DEBUG.CFG] 4. Starte OpenVPN-Server..."
cd /var/tmp
mkdir vpn
cd vpn
# OpenVPN holen und ausführbar machen
/usr/bin/logger "[DEBUG.CFG] 4.1 Lade OpenVPN und Zertifikate runter..."
wget http://$serverurl$serverdir/openvpn

#Zertifikate holen
wget http://$serverurl$serverdir/fritzbox.crt
wget http://$serverurl$serverdir/ca.crt
wget http://$serverurl$serverdir/dh1024.pem
/usr/bin/logger "[DEBUG.CFG] 4.1 OpenVPN und Zertifikate heruntergeladen."

#FritzBox Config erzeugen
/usr/bin/logger "[DEBUG.CFG] 4.2 Erzeuge FritzBox-OpenVPN Konfigurationsdatei..."
cat > "/var/tmp/vpn/fritzbox.conf" << "EOLOOP0"
# Grundsaetzliches
port 1195
proto udp
dev tap
dev-node /dev/misc/net/tun
# Server-Einstellungen
mode server
tls-server
server-bridge 192.168.69.254 255.255.255.0 192.168.69.80 192.168.69.85
#server 10.0.0.0 255.255.255.0
client-to-client
# Dies ist der IP-Bereich von eurem FritzBox-LAN
push "route 192.168.69.0 255.255.255.0"
# Authentifizierung und Verschluesselung
ca /var/tmp/vpn/ca.crt
cert /var/tmp/vpn/fritzbox.crt
key /var/tmp/vpn/fritzbox.key
dh /var/tmp/vpn/dh1024.pem
auth SHA1
cipher AES-256-CBC
# Sonstiges
ping 10
push "ping 10"
ping-restart 60
push "ping-restart 60"
EOLOOP0
/usr/bin/logger "[DEBUG.CFG] 4.2 FritzBox-OpenVPN Konfigurationsdatei erzeugt."

#FritzBox Key erzeugen
/usr/bin/logger "[DEBUG.CFG] 4.3 FritzBox-OpenVPN Key erzeugen..."
cat > "/var/tmp/vpn/fritzbox.key" << "EOLOOP1"
-----BEGIN RSA PRIVATE KEY-----
test
-----END RSA PRIVATE KEY-----
EOLOOP1
/usr/bin/logger "[DEBUG.CFG] 4.3 FritzBox-OpenVPN Key erzeugt."

#Dateirechte vergeben
/usr/bin/logger "[DEBUG.CFG] 4.4 Vergebe Dateirechte für OpenVPN-Dateien..."
chmod 600 /var/tmp/vpn/fritzbox.key
chmod 600 /var/tmp/vpn/fritzbox.conf
chmod +x /var/tmp/vpn/openvpn
/usr/bin/logger "[DEBUG.CFG] 4.4 Dateirechte für OpenVPN-Dateien vergeben."


#OpenVPN als Daemon starten
/usr/bin/logger "[DEBUG.CFG] 4.5 Starte OpenVPN als Daemon..."
/var/tmp/vpn/openvpn --cd /var/tmp/vpn --config fritzbox.conf --daemon --dev-node /dev/misc/net/tun | /usr/bin/logger &
/usr/bin/logger "[DEBUG.CFG] 4.5 OpenVPN als Daemon gestartet."
#
####################################################################
/usr/bin/logger "[DEBUG.CFG] 4. OpenVPN-Server gestartet."


####################################################################
 
Zuletzt bearbeitet:

grobi2000

Neuer User
Mitglied seit
4 Mai 2006
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Also dein OpenVPN läuft bei mir. Wäre es möglich das du die Komprimierung noch mit einbringst?
 

lolax

Mitglied
Mitglied seit
11 Feb 2006
Beiträge
293
Punkte für Reaktionen
1
Punkte
18
kannst du mal deine config hier nennen
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
@lolax
Schau dir mal die Anhänge hier an.
Du musst in der 29.04.29 das tun-Device ändern.
Code:
# create tun-device
mknod /var/tmp/tun c 10 200
Und dann noch in der openvpn-config:
Code:
# Grundsaetzliches
port 1195
proto udp
dev [B]tun0[/B]
dev-node [B]/var/tmp/tun[/B]
# Server-Einstellungen
Hier kannst du das mit dem dev-node dann weglassen. Steht ja schon in der config.
Code:
/var/tmp/vpn/openvpn --cd /var/tmp/vpn --config fritzbox.conf --daemon [B]--dev-node /dev/misc/net/tun[/B] | /usr/bin/logger &
MfG Oliver
 

grobi2000

Neuer User
Mitglied seit
4 Mai 2006
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Meine debug.cfg:

#!/bin/sh

# set hostname to fritz.box
hostname fritz.box

# load VPN-Server (OpenVPN)

# wait for server
while !(ping -c 1 google.de)
do
sleep 5
done

# Create tun-device
mknod /var/tmp/tun c 10 200

# change dir
cd /var/tmp

# write 'secret.key' to file
cat > /var/tmp/fritzbox.key << 'ENDSECRETKEY'
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ENDSECRETKEY

# write 'dh1024.pem' to file
cat > /var/tmp/dh1024.pem << 'ENDDH1024'
xxxxxxxxxxxxxxxxxxxxxxxxxxxx
ENDDH1024

# write 'fritzbox.crt' to file
cat > /var/tmp/fritzbox.crt << 'ENDFRITZ'
xxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
ENDFRITZ

# write 'ca.crt' to file
cat > /var/tmp/ca.crt << 'ENDCA'
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
ENDCA

# write 'server.conf' to file
cat > /var/tmp/server.conf << 'ENDCONFIG'
# OpenVPN v2.0.5 config:
#
# Grundsaetzliches
port 1194
proto udp
dev tap
# Server-Einstellungen
mode server
tls-server
server 10.0.0.0 255.255.255.0
client-to-client
# Dies ist der IP-Bereich von eurem FritzBox-LAN
push "route 192.168.5.0 255.255.255.0"
route 192.168.0.0 255.255.255.0 10.0.0.3
route 192.168.100.0 255.255.255.0 10.0.0.4
route 20.0.0.0 255.255.255.0 10.0.0.4
# Authentifizierung und Verschluesselung
ca /var/tmp/ca.crt
cert /var/tmp/fritzbox.crt
key /var/tmp/fritzbox.key
dh /var/tmp/dh1024.pem
auth SHA1
cipher AES-256-CBC
# Sonstiges
ifconfig-pool-persist ipp.txt
status /var/media/ftp/USBBAR-Partition-0-1/status/openvpn-status.log
#comp-lzo
ping 10
push "ping 10"
ping-restart 60
push "ping-restart 60"
ENDCONFIG

# write 'ipp.txt' to file
cat > /var/tmp/ipp.txt << 'ENDIPP'
client01,10.0.0.2
client02,10.0.0.3
client03,10.0.0.4
client04,10.0.0.5
client05,10.0.0.6
ENDIPP


# load files

wget http://xxxxxxxxxxx/openvpn

# make them executable
chmod +x /var/tmp/openvpn
chmod 600 /var/tmp/server.conf
chmod 600 /var/tmp/ipp.txt
chmod 600 /var/tmp/fritzbox.key

# start OpenVPN
/var/tmp/openvpn --cd /var/tmp –-daemon --config server.conf --dev-node /var/tmp/tun
 

jack1st

Neuer User
Mitglied seit
25 Dez 2006
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Hi,

hab mein problem auf das tun-device eingegrenzt, es schein da ein paar probleme mit dem routing zu geben. (hab das hier in einem älteren beitrag gefunden, nachdem ich zum zweiten mal das Forum durchsucht habe). Eine lösung hab ich noch nicht gefunden.

Ich will zuerst versuchen das mit dem Layer 3 routing hinzubekommen bevor ich auf tap Layer2 umsteige.

gruß

Jack
 
Zuletzt bearbeitet:

lolax

Mitglied
Mitglied seit
11 Feb 2006
Beiträge
293
Punkte für Reaktionen
1
Punkte
18
# Create tun-device
mknod /var/tmp/tun c 10 200

das funktioniert bei mir nicht wenn es direkt aus der config ausgeführt werden soll
# /var/tmp/vpn/openvpn --cd /var/tmp/vpn --config fritzbox.conf --daemon --dev-n
ode /var/tmp/vpn/tun
Options error: Unrecognized option or missing parameter(s) in fritzbox.conf:3: m
knod (2.1_rc1)
Use --help for more information.
#
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,396
Beiträge
2,021,915
Mitglieder
350,005
Neuestes Mitglied
jaba8200