.titleBar { margin-bottom: 5px!important; }

[Frage] OpenVPN und ip6

Dieses Thema im Forum "Freetz" wurde erstellt von xrated, 26 Sep. 2018.

  1. xrated

    xrated Mitglied

    Registriert seit:
    2 Juli 2012
    Beiträge:
    701
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo

    weil mir OpenVPN in einem älteren Trunk Build eine Fehlermeldung (access denied) abgeworfen hatte als ich die server-ipv6 direktive benutzen wollte, habe ich freetz und somit auch openvpn aktualisiert. Jetzt ist mir aufgefallen das die simple gui scheinbar entfernt wurde und man gar keine eigene conf mehr erstellen kann, ist das richtig?

    dort kann man für ip6 auch überhaupt keine Parameter angeben und ich benutze auch Zertifikate und static key gleichzeitig weil mir nur eins von beiden zu unsicher ist.

    Und nur weil in der config proto udp6 steht, heisst das ja noch lange nicht das das ganze voll ip6 fähig ist bzw. wenn ip4 nicht am dsl interface da wäre, würde gar nichts gehen oder?
     
  2. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,923
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Kann es sein, dass du beim Konfigurieren nicht mindestens "Advanced" beim "User Competence Level" ausgewählt hast?
    Dann würde die "simple GUI" nicht zur Auswahl angezeigt.
     
  3. xrated

    xrated Mitglied

    Registriert seit:
    2 Juli 2012
    Beiträge:
    701
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #3 xrated, 27 Sep. 2018
    Zuletzt bearbeitet: 28 Sep. 2018
    ist ausgewählt. Die .config hatte ich vom alten Build 13... übernommen.
    Müsste simple GUI auch unter packages/openvpn erscheinen?

    In der .config steht noch:
    FREETZ_USER_LEVEL_ADVANCED=y
    FREETZ_SHOW_ADVANCED=y
    # FREETZ_PACKAGE_OPENVPN_WITH_MGMNT is not set
    FREETZ_PACKAGE_OPENVPN_ENABLE_SMALL=y
    FREETZ_PACKAGE_OPENVPN_CGI=y
    # FREETZ_PACKAGE_OPENVPN_USE_V2_CGI is not set
     
  4. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,923
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ja, das wählt man "unter" dem OpenVPN-Paket, der letzte Punkt.
    Der Punkt sollte sichtbar sein, sobald OpenVPN gewählt ist, wnnn man "Advanced" ist:

    Code:
    config FREETZ_PACKAGE_OPENVPN_USE_V2_CGI
        bool "Use new (simple) GUI - EXPERIMENTAL"
        depends on FREETZ_PACKAGE_OPENVPN && FREETZ_SHOW_ADVANCED
        select FREETZ_PACKAGE_OPENVPN_V2_CGI
        default n
        help
            CAUTION: This option will delete configurations made with "old" GUI!
            New quite simple OpenVPN configuration interface.
            It will not generate a configuration file based on GUI settings
            but just ask for an existing configuration.
    
    
     
  5. xrated

    xrated Mitglied

    Registriert seit:
    2 Juli 2012
    Beiträge:
    701
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #5 xrated, 28 Sep. 2018
    Zuletzt bearbeitet: 28 Sep. 2018
    ich glaube es lag an mir weil nur SSL library (OpenSSL) nach rechts eingerückt war und ich gar nicht so weit runter gescrollt hatte. Wie peinlich...

    ist eigentlich openvpn auf freetz nicht ip6 tauglich oder warum bekomme ich immer folgenden Fehler:
    daemon.err openvpn[5357]: Linux ifconfig inet6 failed: external program exited with error status: 1
    beim command: server-ipv6

    wenn man den command manuell auf der konsole ausführt:
    /sbin/ifconfig tun0 add 2003:c7:83xx:49xx::1/64
    ifconfig: SIOCSIFADDR: Permission denied
     
  6. xrated

    xrated Mitglied

    Registriert seit:
    2 Juli 2012
    Beiträge:
    701
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    bzw.
    ip -6 addr add 2003:c7:83xx:49xx::1/64 dev tun0
    ip: RTNETLINK answers: Permission denied

    dann ist mir noch aufgefallen
    sysctl net.ipv6.conf.default.disable_ipv6
    net.ipv6.conf.default.disable_ipv6 = 1
    sysctl net.ipv6.conf.default.disable_ipv6=0
    sysctl: error: 'net.ipv6.conf.default.disable_ipv6=0' is an unknown key

    hmmmm.....
     
  7. Shirocco88

    Shirocco88 Mitglied

    Registriert seit:
    4 Jan. 2016
    Beiträge:
    682
    Zustimmungen:
    36
    Punkte für Erfolge:
    28
    welcher FritzBox-Typ sowie Firmware-Version verwendest Du ?

    die Informationslage ist mal wieder herrlich dünn ;-)
    da sich je nach OS-Version und verschiedener Box-Typ auch die Kernel-Version ändert, wären mehr Inputs schon hilfreich.
     
  8. xrated

    xrated Mitglied

    Registriert seit:
    2 Juli 2012
    Beiträge:
    701
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Das ist eine 7362SL mit 6.30 als OS. Die freetz Version finde ich nicht, habe ich grade erst vor 1 Woche aktualisiert.
    Kernel 2.6.32.61
     
  9. Shirocco88

    Shirocco88 Mitglied

    Registriert seit:
    4 Jan. 2016
    Beiträge:
    682
    Zustimmungen:
    36
    Punkte für Erfolge:
    28
    bei FW 6.30 ist es schwierig noch Support zu bekommen;
    warum verwendest Du nicht FW 06.83 oder 07.01 ?

    siehe: http://freetz.org/browser/trunk/FIRMWARES
    Code:
    SNIP
    198 * Fritz!Box Fon WLAN 7362 SL
    199     * 131.06.30 rev30889
    200     * 131.06.50 rev32505
    201     * 131.06.83 rev43615
    202     * 131.07.01 rev61708
    
    Bitte mal mit aktueller oder vorgänger FW Version testen.
     
  10. xrated

    xrated Mitglied

    Registriert seit:
    2 Juli 2012
    Beiträge:
    701
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Mit 6.83 der gleiche Fehler und die 7er funktioniert mit Freetz noch nicht.
     
  11. Shirocco88

    Shirocco88 Mitglied

    Registriert seit:
    4 Jan. 2016
    Beiträge:
    682
    Zustimmungen:
    36
    Punkte für Erfolge:
    28
    #11 Shirocco88, 29 Sep. 2018
    Zuletzt bearbeitet: 29 Sep. 2018
    Bitte mal die .config Datei anhängen, dann sieht man mehr.

    Verwendest Du die Replace-Kernel Option ?

    ist bei Dir IPv6 enabled oder disabled ?
    Code:
    # cat /proc/sys/net/ipv6/conf/all/disable_ipv6
    1
    #
    
    ggf aktivieren:
    Code:
    # echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
    #
    
     
  12. xrated

    xrated Mitglied

    Registriert seit:
    2 Juli 2012
    Beiträge:
    701
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    siehe oben, war deaktiviert. Mit echo 0 > .... gehts jetzt.
    Wo ändert man das denn dauerhaft, sysctl.conf gibts nicht und rc.custom wird erst am Ende ausgeführt.

    Bonusfrage: Wegen der Sicherheitshysterie gibts vom ISP nur einen dynamischen IP6 Präfix. Man könnte ein cron Script anlegen welche diesen bei einer Änderung ausliest und die config von OpenVPN neu generiert. Wenn man /var/mod/etc/openvpn.conf von bash aus ändert wird doch das von der GUI wieder zurück geschrieben beim restart des Daemon.
    Bei Synology geschieht das wohl alles über dhcp-pd aber nicht bei freetz oder?

    Da gibts ip6 Adressen ohne Ende und man wird noch mehr gegängelt als bei ip4.
     
  13. xrated

    xrated Mitglied

    Registriert seit:
    2 Juli 2012
    Beiträge:
    701
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    In rc.custom habe ich jetzt eingetragen:
    echo 0 > /proc/sys/net/ipv6/conf/all/disable_ipv6
    /etc/init.d/rc.openvpn start

    bzgl. der eigenen Config ein file angelegt z.B. /var/tmp/flash/openvpn/configs/ovpn_cust2

    modsave flash
    Checking Freetz configuration ... changed.
    Writing 18572 bytes to /var/flash/freetz ... done.

    /mod/etc/default.openvpn/generate_virtual_pkg ovpn_cust2
    ovpn_cust2 is disabled.

    was stimmt da nicht?
     
  14. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,923
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Sorry für die späte Antwort.

    Ich meine "is disabled" ist die normale Ausgabe, wenn in der GUI für diese Config der Start auf "manuell" gesetzt ist.
    Kann das sein?