Sers,
hab mich jetzt die letzten Tage hier bereichert ;-) und möchte meine Erfahrungen schildern.
Zur 5140: ich hatte nur Callmonitor und OpenVPN drauf (mehr wollte ich auch nicht). Mit "replace kernel" ging es einigermaßen, allerdings nach Neustart tote Hose. Heisst: Sobald OpenVPN im Autostart war und die Box gebootet hatte war sie scheinbar so instabil, dass bei jedem Webzugriff (der natürlich ins Leere ging) die komplette Box neugestartet hat.
Ohne "replace kernel" kam sie garnichtmehr hoch und hat das beschriebene Verhalten direkt gezeigt.
Zum Glück hatte ich noch nen unbenutzten Speedport W 701V rumfliegen, da läuft jetz alles (und noch mehr
). Das blöde ist, der kann kein ISDN
Meine Config ->
Speedport W 721V als Main Router
Speedport W 701V-Freetz als VPN/DNS/DHCP-Server und TK Anlage Analog
Fritz!Box 5140 mit orig. FW für ISDN Telefon
auf dem SP 701 ist:
* Callmonitor
* Dnsmasq
* Dropbear
* OpenVPN
* RRDstats
Probleme:
- dnsmasq
leider hatte ich da DNS Probleme. Er war trotz dass in sämtlichen *resolv.conf Dateien die 2 T-Com DNS drin standen nur kurz nach dem Reboot des Dienstes bereit mir eine Namensauflösung zu liefern. (am Client war der 701 als DNS eingetragen)
Als die Main Router in allen *resolv.conf eingetragen war, ging garnichts.
Jetzt hab ich mittels folgender Zusatzoptionen das Problem im Griff:
--dhcp-option=3,192.168.1.254 #Router
--dhcp-option=6,192.168.1.253,217.237.150.115,217.237.151.205 #701 und 2x T-Com
--dhcp-option=43,01:04:00:00:00:02 #Netbios aus
Die letzte Option hat scheinbar die Rettung gebracht. Seit Netbios aus ist, funktioniert alles prima. Hab leider noch nicht getraced wo der Client sich jetz die Namen herholt *g
ok gerade neues Problem festgestellt. Letzte Option funktioniert auf meinem Vista Rechner, aber nicht auf nem XP Rechner ... oO dann werden keine DNS Server übertragen. Ich hoff ja mal dass es geht, hab die Option mal wieder rausgekickt.
- OpenVPN
hui... ich kann euch sagen, das war ein Stress ^^
Port am 721 war natürlich freigeschaltet, Verbindung wurde auch immer wieder aufgenommen lt den Logs, aber ständig irgendwelche TLS Auth und "packet HMAC authentication failed" Fehler
Natürlich trafen keine der Probleme auf meinen Fall zu. Bis ich dann einfach eine Sache gemacht hab:
Ich hab von TCP auf UDP geändert und schon lief alles (gut bis auf den einen oder anderen Fehler in Sachen DHCP ^^)
Habe übrigens mein VPN als TAP laufen
Damit ihr auch was davon habt, kopiere ich euch mal meine Configs
Clientconfig
Serverconfig im Anhang
Hostsfile
Auch wenn ich eigentlich bis auf ein paar kleine verbleibende Bugs alles ohne Nachfragen hinbekommen hab. Vielen Dank
Cooles Forum, meist vernünftige Antworten
aber: der ganze Kram der hier in jeder Sig steht produziert leider oft Fehltreffer bei google ^^
Grüße.Andi
//edit
halbe Std am Post gebastelt und trotzdem noch was zu schreiben ^^
Gibts irgendwo ne Beispielliste für Funktionen die man mit dem Callmonitor nutzen kann?
Irgendwas umfangreiches mit vielen kleinen Gimmicks
hab mich jetzt die letzten Tage hier bereichert ;-) und möchte meine Erfahrungen schildern.
Zur 5140: ich hatte nur Callmonitor und OpenVPN drauf (mehr wollte ich auch nicht). Mit "replace kernel" ging es einigermaßen, allerdings nach Neustart tote Hose. Heisst: Sobald OpenVPN im Autostart war und die Box gebootet hatte war sie scheinbar so instabil, dass bei jedem Webzugriff (der natürlich ins Leere ging) die komplette Box neugestartet hat.
Ohne "replace kernel" kam sie garnichtmehr hoch und hat das beschriebene Verhalten direkt gezeigt.
Zum Glück hatte ich noch nen unbenutzten Speedport W 701V rumfliegen, da läuft jetz alles (und noch mehr
). Das blöde ist, der kann kein ISDN Meine Config ->
Speedport W 721V als Main Router
Speedport W 701V-Freetz als VPN/DNS/DHCP-Server und TK Anlage Analog
Fritz!Box 5140 mit orig. FW für ISDN Telefon
auf dem SP 701 ist:
* Callmonitor
* Dnsmasq
* Dropbear
* OpenVPN
* RRDstats
Probleme:
- dnsmasq
leider hatte ich da DNS Probleme. Er war trotz dass in sämtlichen *resolv.conf Dateien die 2 T-Com DNS drin standen nur kurz nach dem Reboot des Dienstes bereit mir eine Namensauflösung zu liefern. (am Client war der 701 als DNS eingetragen)
Als die Main Router in allen *resolv.conf eingetragen war, ging garnichts.
Jetzt hab ich mittels folgender Zusatzoptionen das Problem im Griff:
--dhcp-option=3,192.168.1.254 #Router
--dhcp-option=6,192.168.1.253,217.237.150.115,217.237.151.205 #701 und 2x T-Com
--dhcp-option=43,01:04:00:00:00:02 #Netbios aus
Die letzte Option hat scheinbar die Rettung gebracht. Seit Netbios aus ist, funktioniert alles prima. Hab leider noch nicht getraced wo der Client sich jetz die Namen herholt *g
ok gerade neues Problem festgestellt. Letzte Option funktioniert auf meinem Vista Rechner, aber nicht auf nem XP Rechner ... oO dann werden keine DNS Server übertragen. Ich hoff ja mal dass es geht, hab die Option mal wieder rausgekickt.
- OpenVPN
hui... ich kann euch sagen, das war ein Stress ^^
Port am 721 war natürlich freigeschaltet, Verbindung wurde auch immer wieder aufgenommen lt den Logs, aber ständig irgendwelche TLS Auth und "packet HMAC authentication failed" Fehler
Natürlich trafen keine der Probleme auf meinen Fall zu. Bis ich dann einfach eine Sache gemacht hab:
Ich hab von TCP auf UDP geändert und schon lief alles (gut bis auf den einen oder anderen Fehler in Sachen DHCP ^^)
Habe übrigens mein VPN als TAP laufen
Damit ihr auch was davon habt, kopiere ich euch mal meine Configs
Clientconfig
Code:
client
dev tap
proto udp
remote dieip.oderhost.desnetzes 1194
nobind
persist-key
persist-tun
#Zertifikate
ca ca.crt
cert client01.crt
key client01.key
#TLS
tls-remote fritzbox
tls-client
tls-auth static.key 1
auth SHA1
cipher AES-256-CBC
comp-lzo
verb 3Serverconfig im Anhang
Hostsfile
Code:
# boxen / router / aps
192.168.1.x 00:00:00:00:00:00 * Router1
192.168.1.x 00:00:00:00:00:00 * Router2
192.168.1.x 00:00:00:00:00:00 * AP1
192.168.1.x 00:00:00:00:00:00 * Router3
192.168.1.x 00:00:00:00:00:00 * MediaRec
192.168.1.x 00:00:00:00:00:00 * NAS
# pcs
192.168.1.x 00:00:00:00:00:00 * PC1
192.168.1.x 00:00:00:00:00:00 * Handy
192.168.1.x 00:00:00:00:00:00 * PC2Auch wenn ich eigentlich bis auf ein paar kleine verbleibende Bugs alles ohne Nachfragen hinbekommen hab. Vielen Dank
Cooles Forum, meist vernünftige Antworten
aber: der ganze Kram der hier in jeder Sig steht produziert leider oft Fehltreffer bei google ^^
Grüße.Andi
//edit
halbe Std am Post gebastelt und trotzdem noch was zu schreiben ^^
Gibts irgendwo ne Beispielliste für Funktionen die man mit dem Callmonitor nutzen kann?
Irgendwas umfangreiches mit vielen kleinen Gimmicks
