Hallo liebe IPPF-Community,
ich bin neu hier im Forum und das ist mein erster Beitrag,
also falls ich was falsch oder unvollständig erstellt haben sollte, seid gnädig mit mir
Zu meinem Problem:
Generelle Topologie:
Ich habe freetz-master--9287e5e auf meiner FritzBox 7390 installiert um den OpenVPN Server zu nutzen.
Die FB 7390 hängt als LAN-Client an einer FB 7590, die per DSL ins Internet geht.
Auf der FB 7590 habe ich folgende Portweiterleitung zur FB 7390 eingestellt: 1194
Die IP der 7390 ist natürlich statisch.
Freetz-Konfiguration:
OpenVPN habe ich in Freetz nach folgender Anleitung konfiguriert:
https://freetz.github.io/wiki/packages/openvp
Aktuell habe ich die Methode mit dem static-key eingestellt.
Sonst habe ich keine Änderungen an Freetz vorgenommen.
Eigentlich wollte ich die Zertifikatmethode konfigurieren, aber das hat gleich garnicht funktioniert,
ist geplant, wenn das hier mal funktioniert.
Windows 10 Konfiguration:
Ich habe die OpenVPN GUI Version 11.12.0.0 installiert.
Im config Ordner ist eine freetz.key, mit dem static-key aus freetz.
Und natürlich die freetz.ovpn, die folgendermaßen aussieht:
Die Firewall ist aus.
Wenn ich mich nun über die GUI verbinden möchte, sieht das Log folgendermaßen aus:
Ich bekomme also keine VPN Verbindung zum Server.
Wo liegt der Fehler?
Ich hoffe Ihr könnt mir weiterhelfen!
Vielen Dank und LG
Babalion
ich bin neu hier im Forum und das ist mein erster Beitrag,
also falls ich was falsch oder unvollständig erstellt haben sollte, seid gnädig mit mir
Zu meinem Problem:
Generelle Topologie:
Ich habe freetz-master--9287e5e auf meiner FritzBox 7390 installiert um den OpenVPN Server zu nutzen.
Die FB 7390 hängt als LAN-Client an einer FB 7590, die per DSL ins Internet geht.
Auf der FB 7590 habe ich folgende Portweiterleitung zur FB 7390 eingestellt: 1194
Die IP der 7390 ist natürlich statisch.
Freetz-Konfiguration:
OpenVPN habe ich in Freetz nach folgender Anleitung konfiguriert:
https://freetz.github.io/wiki/packages/openvp
Aktuell habe ich die Methode mit dem static-key eingestellt.
Sonst habe ich keine Änderungen an Freetz vorgenommen.
Eigentlich wollte ich die Zertifikatmethode konfigurieren, aber das hat gleich garnicht funktioniert,
ist geplant, wenn das hier mal funktioniert.
Windows 10 Konfiguration:
Ich habe die OpenVPN GUI Version 11.12.0.0 installiert.
Im config Ordner ist eine freetz.key, mit dem static-key aus freetz.
Und natürlich die freetz.ovpn, die folgendermaßen aussieht:
Code:
remote meinedomain.dynv6.net
proto udp
dev tun
ifconfig 192.168.200.2 192.168.200.1
route 192.168.178.0 255.255.255.0
secret "C:\\Users\\Babalion\\OpenVPN\\config\\freetz.key"
tun-mtu 1500
float
mssfix
nobind
verb 3
keepalive 10 120Die Firewall ist aus.
Wenn ich mich nun über die GUI verbinden möchte, sieht das Log folgendermaßen aus:
Sat Jan 18 13:12:03 2020 disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
Sat Jan 18 13:12:03 2020 OpenVPN 2.4.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Feb 21 2019
Sat Jan 18 13:12:03 2020 Windows version 6.2 (Windows 8 or greater) 64bit
Sat Jan 18 13:12:03 2020 library versions: OpenSSL 1.1.0j 20 Nov 2018, LZO 2.10
Enter Management Password:
Sat Jan 18 13:12:03 2020 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sat Jan 18 13:12:03 2020 Need hold release from management interface, waiting...
Sat Jan 18 13:12:03 2020 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sat Jan 18 13:12:03 2020 MANAGEMENT: CMD 'state on'
Sat Jan 18 13:12:03 2020 MANAGEMENT: CMD 'log all on'
Sat Jan 18 13:12:03 2020 MANAGEMENT: CMD 'echo all on'
Sat Jan 18 13:12:03 2020 MANAGEMENT: CMD 'bytecount 5'
Sat Jan 18 13:12:03 2020 MANAGEMENT: CMD 'hold off'
Sat Jan 18 13:12:03 2020 MANAGEMENT: CMD 'hold release'
Sat Jan 18 13:12:03 2020 Outgoing Static Key Encryption: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jan 18 13:12:03 2020 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Sat Jan 18 13:12:03 2020 Outgoing Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan 18 13:12:03 2020 Incoming Static Key Encryption: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jan 18 13:12:03 2020 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Sat Jan 18 13:12:03 2020 Incoming Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan 18 13:12:03 2020 MANAGEMENT: >STATE:1579349523,RESOLVE,,,,,,
Sat Jan 18 13:12:03 2020 interactive service msg_channel=644
Sat Jan 18 13:12:03 2020 ROUTE_GATEWAY 192.168.178.1/255.255.255.0 I=20 HWADDR=98:5f:d3:44:ec:cd
Sat Jan 18 13:12:03 2020 open_tun
Sat Jan 18 13:12:03 2020 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{1F9AD9A7-B689-4627-86EE-8A1E6F99A3A3}.tap
Sat Jan 18 13:12:03 2020 TAP-Windows Driver Version 9.21
Sat Jan 18 13:12:03 2020 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.200.2/255.255.255.252 on interface {1F9AD9A7-B689-4627-86EE-8A1E6F99A3A3} [DHCP-serv: 192.168.200.1, lease-time: 31536000]
Sat Jan 18 13:12:03 2020 Successful ARP Flush on interface [5] {1F9AD9A7-B689-4627-86EE-8A1E6F99A3A3}
Sat Jan 18 13:12:03 2020 MANAGEMENT: >STATE:1579349523,ASSIGN_IP,,192.168.200.2,,,,
Sat Jan 18 13:12:03 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xxx.xxx.xx:1194
Sat Jan 18 13:12:03 2020 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sat Jan 18 13:12:03 2020 UDP link local: (not bound)
Sat Jan 18 13:12:03 2020 UDP link remote: [AF_INET]xx.xxx.xxx.xx:1194
Sat Jan 18 13:12:03 2020 read UDP: Unknown error (code=10054)
Sat Jan 18 13:12:04 2020 read UDP: Unknown error (code=10054)
Sat Jan 18 13:12:04 2020 read UDP: Unknown error (code=10054)
Sat Jan 18 13:12:04 2020 read UDP: Unknown error (code=10054)
Sat Jan 18 13:12:04 2020 read UDP: Unknown error (code=10054)
Sat Jan 18 13:12:04 2020 read UDP: Unknown error (code=10054)
Sat Jan 18 13:12:04 2020 read UDP: Unknown error (code=10054)
Sat Jan 18 13:12:03 2020 OpenVPN 2.4.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Feb 21 2019
Sat Jan 18 13:12:03 2020 Windows version 6.2 (Windows 8 or greater) 64bit
Sat Jan 18 13:12:03 2020 library versions: OpenSSL 1.1.0j 20 Nov 2018, LZO 2.10
Enter Management Password:
Sat Jan 18 13:12:03 2020 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sat Jan 18 13:12:03 2020 Need hold release from management interface, waiting...
Sat Jan 18 13:12:03 2020 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sat Jan 18 13:12:03 2020 MANAGEMENT: CMD 'state on'
Sat Jan 18 13:12:03 2020 MANAGEMENT: CMD 'log all on'
Sat Jan 18 13:12:03 2020 MANAGEMENT: CMD 'echo all on'
Sat Jan 18 13:12:03 2020 MANAGEMENT: CMD 'bytecount 5'
Sat Jan 18 13:12:03 2020 MANAGEMENT: CMD 'hold off'
Sat Jan 18 13:12:03 2020 MANAGEMENT: CMD 'hold release'
Sat Jan 18 13:12:03 2020 Outgoing Static Key Encryption: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jan 18 13:12:03 2020 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Sat Jan 18 13:12:03 2020 Outgoing Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan 18 13:12:03 2020 Incoming Static Key Encryption: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jan 18 13:12:03 2020 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Sat Jan 18 13:12:03 2020 Incoming Static Key Encryption: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan 18 13:12:03 2020 MANAGEMENT: >STATE:1579349523,RESOLVE,,,,,,
Sat Jan 18 13:12:03 2020 interactive service msg_channel=644
Sat Jan 18 13:12:03 2020 ROUTE_GATEWAY 192.168.178.1/255.255.255.0 I=20 HWADDR=98:5f:d3:44:ec:cd
Sat Jan 18 13:12:03 2020 open_tun
Sat Jan 18 13:12:03 2020 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{1F9AD9A7-B689-4627-86EE-8A1E6F99A3A3}.tap
Sat Jan 18 13:12:03 2020 TAP-Windows Driver Version 9.21
Sat Jan 18 13:12:03 2020 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.200.2/255.255.255.252 on interface {1F9AD9A7-B689-4627-86EE-8A1E6F99A3A3} [DHCP-serv: 192.168.200.1, lease-time: 31536000]
Sat Jan 18 13:12:03 2020 Successful ARP Flush on interface [5] {1F9AD9A7-B689-4627-86EE-8A1E6F99A3A3}
Sat Jan 18 13:12:03 2020 MANAGEMENT: >STATE:1579349523,ASSIGN_IP,,192.168.200.2,,,,
Sat Jan 18 13:12:03 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xxx.xxx.xx:1194
Sat Jan 18 13:12:03 2020 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sat Jan 18 13:12:03 2020 UDP link local: (not bound)
Sat Jan 18 13:12:03 2020 UDP link remote: [AF_INET]xx.xxx.xxx.xx:1194
Sat Jan 18 13:12:03 2020 read UDP: Unknown error (code=10054)
Sat Jan 18 13:12:04 2020 read UDP: Unknown error (code=10054)
Sat Jan 18 13:12:04 2020 read UDP: Unknown error (code=10054)
Sat Jan 18 13:12:04 2020 read UDP: Unknown error (code=10054)
Sat Jan 18 13:12:04 2020 read UDP: Unknown error (code=10054)
Sat Jan 18 13:12:04 2020 read UDP: Unknown error (code=10054)
Sat Jan 18 13:12:04 2020 read UDP: Unknown error (code=10054)
Ich bekomme also keine VPN Verbindung zum Server.
Wo liegt der Fehler?
Ich hoffe Ihr könnt mir weiterhelfen!
Vielen Dank und LG
Babalion
Zuletzt bearbeitet:
