.titleBar { margin-bottom: 5px!important; }

29.04.29 und openvpn

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von lolax, 22 Dez. 2006.

  1. lolax

    lolax Mitglied

    Registriert seit:
    11 Feb. 2006
    Beiträge:
    251
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    hallo

    ich würde mir gerne auch die neue firmware auf die 7170 spielen doch leider funktioniert dann mein openvpn wegen dem neuen kernel nicht mehr.

    da ich lieber openvpn benutze (jetzt läuft es mir so richtig gut) und nicht das vpn von avm brauche ich hilfe von euch.


    gibt es denn mittlerweile eine openvpn datei die auf der 7170 per debug.cfg läuft.

    ich möchte nämlich nicht den ds-mod drauf machen.

    mit der bitte um hilfe, grad wo es weihnachten ist
     
  2. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,648
    Zustimmungen:
    30
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    Hi lolax,
    Du bist im falschen Forum gelandet, ich schiebe mal nach Modifikation rüber ;)
     
  3. lolax

    lolax Mitglied

    Registriert seit:
    11 Feb. 2006
    Beiträge:
    251
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    kann jemand ne version kombilieren?
    für den ds-mod gibts die ja schon, doch die leute in dem unterforum können/wollen wir nicht helfen?

    wer hat denn die version damals gemacht?
     
  4. GMXer

    GMXer Neuer User

    Registriert seit:
    14 Okt. 2006
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #4 GMXer, 23 Dez. 2006
    Zuletzt bearbeitet: 23 Dez. 2006
    Meine Box will mit der 29.04.29 nicht laufen!

    Also ich bin mit meinem Latein am Ende - nach diversen Versuchen die aktuelle Firmware auf der Box zum Laufen zu bringen (inkl. Werksreset und Recovery-image) bin ich am verzweifeln :bluescre:

    Aber der Reihe nach:

    Ein automatischer update (über Benutzeroberfläche) oder manuell mit image (mehrfach neu heruntergeladen) bringt immer das gleiche Ergebnis - die Box ist anschließend nicht mehr über die Benutzeroberfläche erreichbar. Nur mit einem Recovery auf die 29.04.25 ist die Box wieder erreichbar!

    - Kaspersky Internet Security deinstalliert (ggfs. Konflikt mit Firewall) - nix
    - gemäß AVM-Support Anleitung IE-explorer auf Standardeinstellungen
    zurückgesetzt - nix
    - telefonischen Werksresetcode - nix
    - Fritz UPnP-Funktionen in Netzwerkeinstellungen alle aktiviert - nix

    Ich hab mir schon mal gedacht dass es am GMX / UI-Branding der Box liegt weil in der Vergangenheit sich auch keine Labor-Firmware installieren ließ, aber nach einem Werksreset kann das doch nicht sein.

    Wäre nett wenn einer noch eine Idee hätte:idea:
     
  5. Manuel

    Manuel Mitglied

    Registriert seit:
    28 Sep. 2004
    Beiträge:
    361
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Oldenburg in Holstein [QTH Locator: JO54KH]
    #5 Manuel, 23 Dez. 2006
    Zuletzt bearbeitet: 23 Dez. 2006
  6. lolax

    lolax Mitglied

    Registriert seit:
    11 Feb. 2006
    Beiträge:
    251
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    schade, ich dachte schon mir könnte jemand helfen
     
  7. grobi2000

    grobi2000 Neuer User

    Registriert seit:
    4 Mai 2006
    Beiträge:
    48
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Beruf:
    Maschinenbau Meister
    Ort:
    Warburg
    Hi!
    Habe das selbe Problem!
    Wäre toll wenn jemand helfen könnte

    Gruss Sebastian
     
  8. jack1st

    jack1st Neuer User

    Registriert seit:
    25 Dez. 2006
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #8 jack1st, 25 Dez. 2006
    Zuletzt bearbeitet: 4 Jan. 2007
    ip vom Pc aus nicht erreichbar

    hallo,

    ich hab da ein kleines Problem das ich mir nicht erklären kann. Nachdem ich die openvpn sourcen für die 29er Firmware (ohne lzo) compilert habe bekomme ich keine Verbindung von meinem Windows XP und Linux Rechner zur Gegenstelle (fritzbox auf der anderen Seite) mehr, weder mit ping noch http.

    Die einzigen Schnittstellen die ich anpingen kann sind 10.0.0.2 und 192.168.40.1

    Ich bin mir aber auch nicht sicher ob ich alles richtig compilert habe (mein erstes Programm ;-).

    Das komische dabei ist, dass ich von der Fritzbox alles anpingen kann. Ich vermute mal ein Routing oder FW Problem (FW auf allen PCs aus)

    Hoffe das mir jemand helfen kann.

    Gruß

    Jack
     
  9. grobi2000

    grobi2000 Neuer User

    Registriert seit:
    4 Mai 2006
    Beiträge:
    48
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Beruf:
    Maschinenbau Meister
    Ort:
    Warburg
    #9 grobi2000, 26 Dez. 2006
    Zuletzt bearbeitet: 26 Dez. 2006
    Kannst du dein openvpn für die 29er firmware mal zum Download bereitstellen? Dann teste ich es bei mir ob es an deinem Programm liegt oder am Routing!
     
  10. jack1st

    jack1st Neuer User

    Registriert seit:
    25 Dez. 2006
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #10 jack1st, 26 Dez. 2006
    Zuletzt bearbeitet: 4 Jan. 2007
    wie gesagt ich schließe nicht aus, dass es nicht doch am Programm liegt.

    also viel spaß und mit Haftungsausschluss:
     
  11. heiko111

    heiko111 Neuer User

    Registriert seit:
    24 Juni 2006
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Hallo jack1st,

    der von dir übersetzte Code ist in Ordnung. Ich habe es gerade ausprobiert.
    Es kann sich, wie du schon vermutet hast, nur um eine Problem der Firewall oder in der Routingtabelle handeln.
    Mehr kann ich die leider nicht sagen.
     
  12. jack1st

    jack1st Neuer User

    Registriert seit:
    25 Dez. 2006
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,
    danke das du den code bestätigt hast.

    Die Box zeigt mir auch ne Verbindung an.

    tcp 0 0 192.168.40.1:1194 XXXXXX.pppool.de:2721 ESTABLISHED

    Hast du ne laufende Config schreiben können. Evtl. liegt es an meiner Config die ich aus dem tecchannel übernommen hab (hat mit dem letzetn programm funktioniert).

    Ich glaub ich schreib mal beide neu. Evtl ist irgenwo ein steuerzeichen drin.
     
  13. heiko111

    heiko111 Neuer User

    Registriert seit:
    24 Juni 2006
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Anbei schicke ich dir meinen Auszug aus der debug.cfg

    Die OpenVPN-Konfiguration steht mit drin.
     

    Anhänge:

  14. lolax

    lolax Mitglied

    Registriert seit:
    11 Feb. 2006
    Beiträge:
    251
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    #14 lolax, 26 Dez. 2006
    Zuletzt bearbeitet: 26 Dez. 2006
    @heikp111

    läuft denn bei dir openvpn nun genauso wie mit der alten firmware?
    ich konnte zwar nun die von jack1st openvpn erfolgreich mit der neuen firmware starten, doch leider bekomme ich die fehlermeldung

    Tue Dec 26 14:41:46 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

    wenn ich mich mit der box verbinden will

    meine config sieht so .. aus. diese hat bischer immer funktioniert
    Code:
    ####################################################################
    #
    # OpenVPN starten
    #
    ####################################################################
    #
    /usr/bin/logger "[DEBUG.CFG] 4. Starte OpenVPN-Server..."
    cd /var/tmp
    mkdir vpn
    cd vpn
    # OpenVPN holen und ausführbar machen
    /usr/bin/logger "[DEBUG.CFG] 4.1 Lade OpenVPN und Zertifikate runter..."
    wget http://$serverurl$serverdir/openvpn
    
    #Zertifikate holen
    wget http://$serverurl$serverdir/fritzbox.crt
    wget http://$serverurl$serverdir/ca.crt
    wget http://$serverurl$serverdir/dh1024.pem
    /usr/bin/logger "[DEBUG.CFG] 4.1 OpenVPN und Zertifikate heruntergeladen."
    
    #FritzBox Config erzeugen
    /usr/bin/logger "[DEBUG.CFG] 4.2 Erzeuge FritzBox-OpenVPN Konfigurationsdatei..."
    cat > "/var/tmp/vpn/fritzbox.conf" << "EOLOOP0"
    # Grundsaetzliches
    port 1195
    proto udp
    dev tap
    dev-node /dev/misc/net/tun
    # Server-Einstellungen
    mode server
    tls-server
    server-bridge 192.168.69.254 255.255.255.0 192.168.69.80 192.168.69.85
    #server 10.0.0.0 255.255.255.0
    client-to-client
    # Dies ist der IP-Bereich von eurem FritzBox-LAN
    push "route 192.168.69.0 255.255.255.0"
    # Authentifizierung und Verschluesselung
    ca /var/tmp/vpn/ca.crt
    cert /var/tmp/vpn/fritzbox.crt
    key /var/tmp/vpn/fritzbox.key
    dh /var/tmp/vpn/dh1024.pem
    auth SHA1
    cipher AES-256-CBC
    # Sonstiges
    ping 10
    push "ping 10"
    ping-restart 60
    push "ping-restart 60"
    EOLOOP0
    /usr/bin/logger "[DEBUG.CFG] 4.2 FritzBox-OpenVPN Konfigurationsdatei erzeugt."
    
    #FritzBox Key erzeugen
    /usr/bin/logger "[DEBUG.CFG] 4.3 FritzBox-OpenVPN Key erzeugen..."
    cat > "/var/tmp/vpn/fritzbox.key" << "EOLOOP1"
    -----BEGIN RSA PRIVATE KEY-----
    test
    -----END RSA PRIVATE KEY-----
    EOLOOP1
    /usr/bin/logger "[DEBUG.CFG] 4.3 FritzBox-OpenVPN Key erzeugt."
    
    #Dateirechte vergeben
    /usr/bin/logger "[DEBUG.CFG] 4.4 Vergebe Dateirechte für OpenVPN-Dateien..."
    chmod 600 /var/tmp/vpn/fritzbox.key
    chmod 600 /var/tmp/vpn/fritzbox.conf
    chmod +x /var/tmp/vpn/openvpn
    /usr/bin/logger "[DEBUG.CFG] 4.4 Dateirechte für OpenVPN-Dateien vergeben."
    
    
    #OpenVPN als Daemon starten
    /usr/bin/logger "[DEBUG.CFG] 4.5 Starte OpenVPN als Daemon..."
    /var/tmp/vpn/openvpn --cd /var/tmp/vpn --config fritzbox.conf --daemon --dev-node /dev/misc/net/tun | /usr/bin/logger &
    /usr/bin/logger "[DEBUG.CFG] 4.5 OpenVPN als Daemon gestartet."
    #
    ####################################################################
    /usr/bin/logger "[DEBUG.CFG] 4. OpenVPN-Server gestartet."
    
    
    ####################################################################
     
  15. grobi2000

    grobi2000 Neuer User

    Registriert seit:
    4 Mai 2006
    Beiträge:
    48
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Beruf:
    Maschinenbau Meister
    Ort:
    Warburg
    Also dein OpenVPN läuft bei mir. Wäre es möglich das du die Komprimierung noch mit einbringst?
     
  16. lolax

    lolax Mitglied

    Registriert seit:
    11 Feb. 2006
    Beiträge:
    251
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    kannst du mal deine config hier nennen
     
  17. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    @lolax
    Schau dir mal die Anhänge hier an.
    Du musst in der 29.04.29 das tun-Device ändern.
    Code:
    # create tun-device
    mknod /var/tmp/tun c 10 200
    Und dann noch in der openvpn-config:
    Code:
    # Grundsaetzliches
    port 1195
    proto udp
    dev [B]tun0[/B]
    dev-node [B]/var/tmp/tun[/B]
    # Server-Einstellungen
    Hier kannst du das mit dem dev-node dann weglassen. Steht ja schon in der config.
    Code:
    /var/tmp/vpn/openvpn --cd /var/tmp/vpn --config fritzbox.conf --daemon [B]--dev-node /dev/misc/net/tun[/B] | /usr/bin/logger &
    MfG Oliver
     
  18. grobi2000

    grobi2000 Neuer User

    Registriert seit:
    4 Mai 2006
    Beiträge:
    48
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Beruf:
    Maschinenbau Meister
    Ort:
    Warburg
    Meine debug.cfg:

     
  19. jack1st

    jack1st Neuer User

    Registriert seit:
    25 Dez. 2006
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #19 jack1st, 26 Dez. 2006
    Zuletzt bearbeitet: 26 Dez. 2006
    Hi,

    hab mein problem auf das tun-device eingegrenzt, es schein da ein paar probleme mit dem routing zu geben. (hab das hier in einem älteren beitrag gefunden, nachdem ich zum zweiten mal das Forum durchsucht habe). Eine lösung hab ich noch nicht gefunden.

    Ich will zuerst versuchen das mit dem Layer 3 routing hinzubekommen bevor ich auf tap Layer2 umsteige.

    gruß

    Jack
     
  20. lolax

    lolax Mitglied

    Registriert seit:
    11 Feb. 2006
    Beiträge:
    251
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    # Create tun-device
    mknod /var/tmp/tun c 10 200

    das funktioniert bei mir nicht wenn es direkt aus der config ausgeführt werden soll
    # /var/tmp/vpn/openvpn --cd /var/tmp/vpn --config fritzbox.conf --daemon --dev-n
    ode /var/tmp/vpn/tun
    Options error: Unrecognized option or missing parameter(s) in fritzbox.conf:3: m
    knod (2.1_rc1)
    Use --help for more information.
    #