[Frage] OpenVPN-Server auf der Fritzbox Fon WLAN 7170?

Tursi

Neuer User
Mitglied seit
15 Okt 2006
Beiträge
19
Punkte für Reaktionen
0
Punkte
0
Hallo an die Mitlesenden!

Hier im Forum bin ich schon auf das VPN-Tutorial gestoßen, das man ohne den blöden
AVM-Client die VPN-Verbindung hin bekommt (obwohl seitens AVM dies(zumindest am Anfang geleugnet hat), finde ich ja schon ganz toll.

Allerdings benötige ich OpenVPN auf der Box, als Server. Ist da was bekannt?
Ich bin jetzt nicht der Linux-Nerd, will es dennoch versuchen. Mein Problem ist
das mein Telefon (Milestone mit CyanogenMod7.1) nur folgende VPN-Typen kann:

PPTP, L2TP, L2TP/IPSec PSK, L2TP/IPSec CRT, OpenVPN

Bisher war es mir nicht gelungen (in welcher Konstellation auch immer) eine Verbindung
vom Telefon aus herzustellen.

Infos zur Box:

Firmware-Version 29.04.80
BusyBox v1.8.2 (2009-04-22 13:54:57 CEST) built-in shell (ash)

Im Moment benutze ich sowohl auf dem Netbook als auch vom Handy in offenen Hotspots den kostenlosen OpenVPN-Server von "Hotsplots". Ganz geheuer ist mir
das aber halt nicht... ich würde das lieber über das Heim-DSL abwickeln.

Hoffe mir kann da jemand weiter helfen?

Grüße!
 
... AVM-Client die VPN-Verbindung hin bekommt (obwohl seitens AVM dies(zumindest am Anfang geleugnet hat), finde ich ja schon ganz toll.
die Aussage von AVM ist richtig gewesen, denn diese machen nur Support für eine Original AVM-Box - du schreibst jedoch selbst, dass es einer Modifikation bedarf.

evtl. Signatur updaten. (Firmware - PS: in diesem Zusammenhang - aktuell wäre .87)
 
hallo

@Tursi: mit dem hinweis auf die busybox hast du offensichtlich einen telnetzugang. ich würde sagen, los gehts mit der installation von openvpn. die konfiguration ist allerdings viel schwieriger...

1. openvpn static binary herunterladen
2. passende konfiguration erstellen (da bin ich leider noch kein profi)
3. tun/tap erstellen
4. starten
5. testen und spaß haben

z.b:
Code:
cd /var/tmp
wget http://radislav.bplaced.net/fritzbox/mipsel/openvpn_2.2.1_mipsel_static
mknode tap c 10 200
# [openvpn.conf erstellen!]
./openvpn_2.2.1_mipsel_static --config openvpn.conf

das ist eine kleine quickanleitung. viel lesen gehört dazu. hier im forum gibt es genug auch zur konfiguration, einfach suchen...
 
die Aussage von AVM ist richtig gewesen, denn diese machen nur Support für eine Original AVM-Box - du schreibst jedoch selbst, dass es einer Modifikation bedarf.

evtl. Signatur updaten. (Firmware - PS: in diesem Zusammenhang - aktuell wäre .87)

Ist da etwas wesentliches verbessert/geändert worden, abgesehen von der Unterstützung für die AVM-App?

hallo

@Tursi: mit dem hinweis auf die busybox hast du offensichtlich einen telnetzugang. ich würde sagen, los gehts mit der installation von openvpn. die konfiguration ist allerdings viel schwieriger...

1. openvpn static binary herunterladen
2. passende konfiguration erstellen (da bin ich leider noch kein profi)
3. tun/tap erstellen
4. starten
5. testen und spaß haben

Beim Thema "passende Konfiguration erstellen" wird es schon schwierig. :)
 
ein fullquote ist nicht gern gesehen und bläht den Beitrag nur unnötig auf - über "Beitrag bearbeiten" bitte entfernen.
absolut ausreichend um einen spezielle User anzusprechen ist @Username

bzgl. deiner Frage der Änderungen schau sie dir selbst an - Verbesserungen in der 29.04.87 wobei man ja immer diesbzgl. festhalten muss, dass nicht immer alles dokumentiert wird.
 
Passende Konfig sieht bei mir für eine Fritzbox 7170 - Fritzbox 7320 bridge mit Zertifikaten so aus - alle openvpn Dateien je auf USB Sticks:

passende openvpn binary und zertifikate / keys entweder auf den USB-Stick legen oder alternativ via debug.cfg per wget nach /var/tmp laden und ausführbar machen (finde ich für die Zertifkate nur akzeptabel bei lokalem Webserver)
Vorsicht openvpn binary - es gibt Versionen für Kernel 2.4 / 2.6 und jetzt noch die für die 73xx Boxen. Hier im Forum zu finden.

#zunächst in ar7.cfg mit nvi ergänzen
bei brinterfaces das "tap0" in der Liste bei interfaces (Komma nicht vergessen) (server und client) und
bei dslinterfaces die forwardrules mit "udp 0.0.0.0:1194 0.0.0.0:1194 0 # openvpn" (nur server)

Server config:

Code:
#server.conf  ## auf 7170 (bzw. gefritzer W900V)
dev tap
dev-node /var/tmp/tun 
mssfix
tun-mtu 1500
proto udp
port 1194
ca /var/media/NEW_LINK/openvpn/keys/ca.crt
cert /var/media/NEW_LINK/openvpn/keys/server.crt
key /var/media/NEW_LINK/openvpn/keys/server.key
dh /var/media/NEW_LINK/openvpn/keys/dh2024.pem
server-bridge <<serveripbereich, z.b 192.168.178.0 255.255.255.0>> <<Bereich für die einzubindenden IPs, zB 192.168.178.150 192.168.178.200>>
mode server
tls-server
ifconfig-pool-persist ipp.txt
client-to-client
comp-lzo
max-clients 5
user nobody
group nobody
chroot /var/media/NEW_LINK/openvpn
persist-key
persist-tun
log-append /var/media/NEW_LINK/openvpn/log/openvpn.log
status /var/media/NEW_LINK/openvpn/log/openvpn-status.log
verb 4  #oder kleiner
keepalive 10 120

Code:
# startopenvpn.sh (server und client)
echo 'nobody:x:65534:65534:nobody:/:/bin/false' >> /var/tmp/passwd
echo 'root:x:0:' > /var/tmp/group
echo 'nobody:x:65534:' >> /var/tmp/group
mknod /var/tmp/tun c 10 200
/var/media/NEW_LINK/openvpn/openvpn --config /var/media/NEW_LINK/openvpn/server.conf --daemon

#ipp.txt (nur auf dem server) enthält z.B.
client1, <<interne IP, die er (wieder) bekommen soll>>

Nach dem start von openvpn kannst du mit ps sehen ob openvpn gestartet ist und mit brctl show, ob das tap0 in der bridge drin ist.



und der Client:

Code:
#Client.conf dann analog
tls-client
dev tap        
dev-node /var/tmp/tun           
proto udp
remote <<feste ip oder dyndns des server>> 1194
resolv-retry infinite           
nobind                          
persist-key                     
persist-tun                     
mute-replay-warnings
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3
user nobody
group nobody    
log-append /var/media/NEW_LINK/openvpn/log/openvpn.log
chroot /var/media/NEW_LINK/openvpn


Ergänzung zu Fragen von voipd am 30.7.2011

>Welches Binary muss ich nutzen? Aktuelle Firmware auf 7240.
Binaries findest du mittels Suche hier im Forum oder auch mit google auf www.wehavemorefun.de mit Suchworten "openvpn" und "binaries".
Ich vermute mal, du wirst die kernel 2.6 Version brauchen. Versuch macht kluch.

>kann ich die Files auch auf dem "INTERNEN NAS Speicher" der 7240 ablegen
Internen NAS Speicher kenne ich nicht, nur den auf USB Stick. Ich habe das sowohl mit einer 7170 als einer 7320 jeweils in ein von mir erstelltes Verzeichnis /openvpn auf den usb Stick gelegt (NAS Speicher USB in der weboberfläche aktiviert). Die Dateien könnten natürlich auch auf jedem anderen für die Box sichtbaren Speicher liegen, z.B. /var/tmp, nur sind sie dann nach Neustart evt. weg.

>Ich kann nur mit dem Keyfile arbeiten. Laeuft das auch auf der Box ohne die Zertifikate?
Ja, hatte ich auch schon mal, aber nicht mit der oben gegebenen config. Meine alte config habe ich nicht mehr. Da gibt es eine brauchbare, alte Anleitung bei tecchannel (für tunnel mit keyfiles, wenn ich mich recht entsinne). Evt. bieten die dort noch 2.4 binaries an. Du brauchst vermutlich die 2.6er, siehe oben.

>Was kann ich alles an Konfigs, bzw. Arbeitsschritten weglassen wenn ich die Box nur als OpenVPN Client laufen lasse?
Die Client Konfiguration muss natürlich zur Server Konfiguration passen. Für oben beschriebene Situation brauchst Du beim Client die Änderungen an der ar7.cfg, das tap device /var/tmp/tun, die client.conf, das openvpn binary, ca.cert, client.crt und key.crt, und zum Starten das startopenvpn.sh (der Startbefehl kann natürlich auch direkt in die debug.cfg, die Lösung mit startopenvpn.sh scheint mir pflegeleichter).

>auf den havemorefun Seiten sind die Binaries von 2007 und daraus schliesse ich, dass auch die Anleitung so alt ist, dass sie ggf. nicht mehr passend ist fuer die aktuellen Boxen
Ich habe diverse Anleitungen für bridges mit Zertifikaten in den letzten 2 Wochen angesehen. Die wehavemorefun schien mir recht brauchbar. Einzig die neuen binaries für die 73xx Versionen waren wohl nicht erwähnt (oder ich habe es überlesen). Da ich die ar7.cfg direkt bearbeite, habe ich mich nicht überzeugt, ob das mit den Umleitungstricks via weboberfläche auch (noch) geht.

Gruß

finreg
 
Zuletzt bearbeitet:
Gibt es eigentlich dazu eine AKTULLE Anleitung die etwas detailierter ist?

Im Forum und auch auf diversen Internetseiten findet man nur alte oder Fragmente von Anleitungen.

Ich moechte eine 7240 als OpenVPN Client einrichten.

voipd.
 
Zuletzt bearbeitet:
Hallo finreg,

was ich wissen moechte:

Was kann ich alles an Konfigs, bzw. Arbeitsschritten weglassen wenn ich die Box nur als OpenVPN Client laufen lasse?
Welches Binary muss ich nutzen? Aktuelle Firmware auf 7240.
Kann ich die Files auch auf dem "INTERNEN NAS Speicher" der 7240 ablegen. Die Box hat ja ein paar MB fuer Anrufbeantworter, etc. Ich meine nicht das geflashte Filesystem.
Ich kann nur mit dem Keyfile arbeiten. Laeuft das auch auf der Box ohne die Zertifikate?

Auf den havemorefun Seiten sind die Binaries von 2007 und daraus schliesse ich, dass auch die Anleitung so alt ist, dass sie ggf. nicht mehr passend ist fuer die aktuellen Boxen.

Ansonsten ist mir OpenVPN recht weit vertraut.

voipd.
 
@voipd
Ich habe die Antworten ergänzt in dem Posting mit den config files.

Gruß

finreg
 
So, ich habe die Einstellung der Fritzbox mal mit http://www.64k-tec.de/2010/02/fritzbox-tuning-part-2-access-your-home-network-with-openvpn/ geändert.

Zwei Probleme: sobald ich die forwardrules eingebe bootet die Box nicht mehr ordnungsgemäß. Dann muss ich über die Fallback-IP das Backup der Einstellungen neu einspielen. Ein anderes Problem scheint den USB-Speicher zu betreffen. Ab irgend einer Einstellungsänderung klappt ein unmount nicht mehr (weder per SSH noch per Webinterface) und erreichbar ist der Speicher auch nicht mehr.

Jemand Ideen?
 
@tursi

Zum Problem forwardrules hatte ich bei richtigem Eintrag keine Bootprobleme mit Boxenmodellen 5050, 7050, 7170 und 7320. Daher vermute ich, dass da eine Kleinigkeit falsch eingegeben worden ist. Selbst habe ich schon verbockt (man lernt ja nur aus eigenen Fehlern) :)

a) Eintrag an der falschen Stelle (es gibt mehrere Forwardrules). Du brauchst die bei dslinterfaces.
b) eines oder beide Anführungsstriche vergessen bzw. an der falschen Stelle
c) das abschließende Komma bzw. Strichpunkt vergessen
d) den Kommentar nicht mit Raute abgeschlossen und in die Anführungsstriche mit eingeschlossen

Und falls Du auf die Idee gekommen sein solltest, ar7.cfg nicht mit nvi in der Box sondern an der exportierten Konfiguration zu bearbeiten, da kann man dann noch statt eines Linuxkompatiblen Editors einen Windowseditor nehmen und sicher noch weitere Fehlerchen machen.

Gruß finreg

PS: das Problem mit dem unmounten bzw. keinen Zugriff haben, das habe ich noch nicht beobachtet. Ich greife auf den Speicher zur Wartung der Zusatzprogramme wie openvpn per FTP zu. Ging bisher astrein.
 
Zuletzt bearbeitet:
Ich hab jetzt nichts besonderes entdecken können, nur das die bereits bestehenden
Regeln alle bis auf eine ein , und kein ; haben:

Code:
 dsldpconfig {
                        security = dpsec_firewall;
                        filter_teredo = yes;
                        filter_netbios = yes;
                        lowinput {
                                policy = "permit";
                                accesslist =
                                             "deny ip any 242.0.0.0 255.0.0.0",
                                             "deny ip any host 255.255.255.255";
                        }
                        lowoutput {
                                policy = "permit";
                        }
                        highinput {
                                policy = "permit";
                        }
                        highoutput {
                                policy = "permit";
                                accesslist =
                                             "reject ip any 242.0.0.0 255.0.0.0"
                                             "deny ip any host 255.255.255.255",
				             "reject ip any 169.254.0.0 255.255.
                        }
                   	      forwardrules = "tcp 0.0.0.0:443 0.0.0.0:443 0",
                			     "tcp 0.0.0.0:4711 192.168.1.111:80 0 # Receiver-Interface",
                      			     "tcp 0.0.0.0:5800+101 192.168.1.23:5800 0 # VNC",
                   			     "tcp 0.0.0.0:8090 192.168.1.23:8090 0 # DVBViewer",
                                             "tcp 0.0.0.0:7522 192.168.1.23:7522 0 # VLC-Server",
			                     "tcp 0.0.0.0:3335 192.168.1.23:3335 0 # VLC-Server 2",
           			             "tcp 0.0.0.0:3456 192.168.1.23:3456 0 # VLC-Server 3",
			                     "tcp 0.0.0.0:5500 192.168.1.23:5500 0 # VNC 2";
			                     "tcp 0.0.0.0:7777 0.0.0.0:22 0 # SSH-Server";
			                     "udp 0.0.0.0:1194 0.0.0.0:1194 0 # VPN-Server";

                }
        } {
                enabled = yes;
                name = "voip";
                dsl_encap = dslencap_inherit;
                dslinterfacename = "dsl";

Ideen? *grübel*
 
Meistens hilft es auch genau zu lesen und alle vier Fehler zu beseitigen:
Code:
 dsldpconfig {
                        security = dpsec_firewall;
                        filter_teredo = yes;
                        filter_netbios = yes;
                        lowinput {
                                policy = "permit";
                                accesslist =
                                             "deny ip any 242.0.0.0 255.0.0.0",
                                             "deny ip any host 255.255.255.255";
                        }
                        lowoutput {
                                policy = "permit";
                        }
                        highinput {
                                policy = "permit";
                        }
                        highoutput {
                                policy = "permit";
                                accesslist =
                                             "reject ip any 242.0.0.0 255.0.0.0"[COLOR="red"][B],[/B][/COLOR]
                                             "deny ip any host 255.255.255.255",
				             "reject ip any 169.254.0.0 255.255.[COLOR="red"][B]0.0";[/B][/COLOR]
                        }
                   	      forwardrules = "tcp 0.0.0.0:443 0.0.0.0:443 0",
                			     "tcp 0.0.0.0:4711 192.168.1.111:80 0 # Receiver-Interface",
                      			     "tcp 0.0.0.0:5800+101 192.168.1.23:5800 0 # VNC",
                   			     "tcp 0.0.0.0:8090 192.168.1.23:8090 0 # DVBViewer",
                                             "tcp 0.0.0.0:7522 192.168.1.23:7522 0 # VLC-Server",
			                     "tcp 0.0.0.0:3335 192.168.1.23:3335 0 # VLC-Server 2",
           			             "tcp 0.0.0.0:3456 192.168.1.23:3456 0 # VLC-Server 3",
			                     "tcp 0.0.0.0:5500 192.168.1.23:5500 0 # VNC 2"[COLOR="red"][B],[/B][/COLOR]
			                     "tcp 0.0.0.0:7777 0.0.0.0:22 0 # SSH-Server"[COLOR="red"][B],[/B][/COLOR]
			                     "udp 0.0.0.0:1194 0.0.0.0:1194 0 # VPN-Server";

                }
        } {
                enabled = yes;
                name = "voip";
                dsl_encap = dslencap_inherit;
                dslinterfacename = "dsl";

Joe
 
Zuletzt bearbeitet:
Ich hab jetzt nichts besonderes entdecken können, nur das die bereits bestehenden
Regeln alle bis auf eine ein , und kein ; haben:

Ideen? *grübel*


Na, da hast Du den Fehler schon selbst gefunden. Nur die letzte darf einen Strichpunkt haben.

Gruss

finreg

EDIT: Joe_57 war schneller und hat noch mehr gefunden. Prima.
 
Zuletzt bearbeitet:
... und in Ergänzug dazu schlage ich noch in der Accesslist vor dem Strichpunkt ein schließendes Anführungszeichen vor ;-)

Also letze Zeile davon:
Code:
                                                 "reject ip any 169.254.0.0 255.255.[COLOR="red"]0.0[b]"[/B];[/COLOR]
                        }
 
Sorry for that mistake......

ich habe das Anführungszeichen in Beitrag #14 ergänzt, so dass mögliche Kopierfehler vermieden werden.

Joe
 
Zuletzt bearbeitet:
Meistens hilft es auch genau zu lesen und alle vier Fehler zu beseitigen:

Joe

Hoppla, das war aber nur ein Kopierfehler aus dem Putty-Fenster heraus. In der ar7.cfg steht die IP korrekt drin.


Na, da hast Du den Fehler schon selbst gefunden. Nur die letzte darf einen Strichpunkt haben.

Gruss

finreg

Hab es korregiert. Mal sehen :)


EDIT:

Hm, ich bekomme beim Reboot noch immer Fehlermeldungen bezüglich USB-Speicher:

Code:
# reboot
starting pid 1821, tty '/dev/console': '/bin/sh'
# stopping USB-Subsystem ..
/etc/hotplug/storage: line 324: led-ctrl: not found
killall: ftpd: no process killed
killall: smbd: no process killed
chmod: /var/media/ftp/USB2-0-Storage-01: Read-only file system
chmod: /var/media/ftp/USB2-0-Storage-01: Read-only file system
umount: cannot umount /var/media/ftp/USB2-0-Storage-01: Device or resource busy
umount: forced umount of /var/media/ftp/USB2-0-Storage-01 failed!
umount: cannot umount /var/media/ftp/USB2-0-Storage-01: Device or resource busy
rmdir: '/var/media/ftp/USB2-0-Storage-01': Device or resource busy
ERROR: Partition USB2-0-Storage-01 konnte nicht getrennt werden
rmmod: vfat
rmmod: fat
rmmod: nls_cp437
rmmod: nls_iso8859-1
rmmod: sd_mod
rmmod: usb-storage
rmmod: scsi_mod

ERROR: Partition USB2-0-Storage-01 konnte nicht getrennt werden
/etc/hotplug/storage: line 324: led-ctrl: not found
killall: ftpd: no process killed
killall: smbd: no process killed
chmod: /var/media/ftp/USB2-0-Storage-01: Read-only file system
chmod: /var/media/ftp/USB2-0-Storage-01: Read-only file system
umount: cannot umount /var/media/ftp/USB2-0-Storage-01: Device or resource busy
umount: forced umount of /var/media/ftp/USB2-0-Storage-01 failed!
umount: cannot umount /var/media/ftp/USB2-0-Storage-01: Device or resource busy
rmdir: '/var/media/ftp/USB2-0-Storage-01': Device or resource busy
ERROR: Partition USB2-0-Storage-01 konnte nicht getrennt werden
rmmod: vfat
rmmod: fat
rmmod: nls_cp437
rmmod: nls_iso8859-1
rmmod: sd_mod
rmmod: usb-storage
rmmod: scsi_mod
AVM USB 1.1 Host stopped
ls: /proc/2148/fd: No such file or directory
ls: /proc/2151/fd: No such file or directory
ls: /proc/2152/fd: No such file or directory
ls: /proc/2159/fd: No such file or directory
ls: can't open '/proc/610/fd': No such file or directory
ls: /proc/610/cwd: cannot read link (not a symlink?)
unmounting '/var/media/ftp/*' ..
unmounting '/var/media/ftp/USB2-0-Storage-01' failed
rmdir: '/var/media/ftp/USB2-0-Storage-01': Device or resource busy
unload dsl and dependend driver ..
Aug  3 17:51:17 telefon[555]: SIGTERM received!
Aug  3 17:51:17 telefon[586]: SIGTERM received!
Aug  3 17:51:17 telefon[587]: SIGTERM received!
Aug  3 17:51:17 telefon[591]: SIGTERM received!
Aug  3 17:51:17 telefon[597]: SIGTERM received!
Aug  3 17:51:17 telefon[598]: SIGTERM received!
Aug  3 17:51:17 pbd[571]: received signal: Terminated.
Aug  3 17:51:17 pbd[577]: received signal: Terminated.
Aug  3 17:51:17 pbd[578]: received signal: Terminated.
Aug  3 17:51:18 pbd[571]: terminating.
rmmod: rfcntl
rmmod: isdn_fbox_fon5
rmmod: isdn_fbox_fon3
rmmod: isdn_fbox_fon2
rmmod: isdn_fbox_fon
rmmod: ulpcmlink
rmmod: dect_io
rmmod: avm_dect
rmmod: pcmlink
rmmod: userman
rmmod: kdsldmod
  PID  Uid        VSZ Stat Command
    1 root       1308 S   init
    2 root            SWN [ksoftirqd/0]
    3 root            SW< [events/0]
    4 root            SW< [khelper]
    5 root            SW< [kthread]
    6 root            SW< [kblockd/0]
   23 root            SW< [pdflush]
   24 root            SW< [pdflush]
   26 root            SW< [aio/0]
   25 root            SW  [kswapd0]
   62 root            SW  [pm_info]
   66 root            SW< [CPMAC]
   70 root            SW  [mtdblockd]
   90 root            SW  [tffsd_mtd_0]
  260 root            SW< [capi_oslib]
  263 root            Z   [capitransp]
  290 root            SW< [khubd]
  411 root            Z N [ctlmgr]
  416 root       3756 S   upnpd
  421 root       4312 S   multid
  450 root       1984 S   wpa_authenticator
  489 root       4312 S   multid
  496 root            Z N [ctlmgr]
  497 root            Z N [ctlmgr]
  498 root            Z N [ctlmgr]
  531 root            Z   [dsld]
  555 root            Z   [telefon]
  561 root            Z < [voipd]
  571 root            Z   [pbd]
  579 root       3756 S   upnpd
  580 root       3756 S   upnpd
  581 root       3756 S   upnpd
  592 root       1316 S   /usr/sbin/inetd
  609 root            SWN [scsi_eh_0]
  610 root            Z N [usb-storage]
  618 root        860 S   /bin/run_clock -c /dev/tffs -d
  641 root            Z   [faxd]
  645 root       1804 S   capiotcp_server -p5031 -m99
  683 root            Z   [usermand]
  790 root            Z N [kdsld_token]
  831 root       1312 S   /bin/busybox telnetd -l /sbin/ar7login
 1279 root       1560 S   /bin/dropbear -E -r /var/media/ftp/USB2-0-Storage-01/
 1288 root       1308 S   init
 1772 root       1616 S   /bin/dropbear -E -r /var/media/ftp/USB2-0-Storage-01/
 1773 root       1324 S   -sh
 1820 root       1308 S   init
 1821 root       1308 S   /bin/sh -c /var/post_install
 1822 root       1316 S   /bin/sh /var/post_install
 2436 root       1328 S   /bin/sh /etc/init.d/rc.dsl.sh stop
 2568 root        464 R N [hotplug]
 2570 root       1308 R   ps
Module                  Size  Used by    Tainted: P
sch_sfq                 3968  0
sch_llq                 6624  0
sch_tbf                 3936  0
vfat                    8640  1
fat                    40048  1 vfat
nls_cp437               4352  1
nls_iso8859_1           2816  1
usb_storage            23248  1
sd_mod                 11312  2
scsi_mod               65872  2 usb_storage,sd_mod
tiap                  385328  0
kdsldmod              769712  2
usbcore                86928  2 usb_storage
Piglet                  5216  0
system is going down ..
The system is going down NOW!
Sending SIGTERM to all processes

EDIT2:

Okay, immerhin muss ich nun nicht mehr das Backup einspielen. Soweit so gut. Allerdings kann sich
mein Telefon nicht per VPN einloggen. Gibt es einen einfachen Weg nachzusehen (per SSH?) ob der
VPN-Server läuft?
 
Zuletzt bearbeitet:
Ja, "ps" zeigt alle laufende Prozesse an, dort müsste dann auch der OpenVPN-Prozess zu sehen sein, wenn es läuft.

Dass du USB nicht trennen kannst, solange noch dropbear darauf zugreift, ist auch klar ;-)
Code:
 1279 root       1560 S   /bin/dropbear -E [B]-r /var/media/ftp/USB2-0-Storage-01/[/B]
 1772 root       1616 S   /bin/dropbear -E [B]-r /var/media/ftp/USB2-0-Storage-01/[/B]
du musst also erst dropbear beenden (oder nicht auf USB zugreifen lassen), ehe der Stick sicher getrennt werden kann.
 
@tursi

Zusätzlich zur Prüfung ob openvpn läuft mittels ps solltest Du auch noch nachsehen, ob tap0 in der brdige drin ist. Das geht mit "brctl show"

finreg
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.