.titleBar { margin-bottom: 5px!important; }

Und wiedermal OPENVPN-Problem mit der 7050

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von redbull0815, 16 Okt. 2006.

  1. redbull0815

    redbull0815 Neuer User

    Registriert seit:
    16 Okt. 2006
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen,

    ich verzweifel gerade an dem OpenVPN mit der Fritz!Box 7050.

    Auf der Box kann ich leider meinen PC nicht pingen und umgekehrt genauso.

    Nach dem "Initialization Sequence Completed" erscheint bei mir auf dem Server (Fritz!Box):
    Oct 15 23:57:14 igdd[397]: join to mcast group 239.255.255.250 on interface 192.168.10.1 for 0.0.0.0:1900 failed - Address already in use (125)


    Der Client (Windows) spuckt nach dem connect zum Server folgendes aus:
    Sun Oct 15 23:44:05 2006 Warning: route gateway is not reachable on any active network adapters: 10.0.0.1
    Sun Oct 15 23:44:05 2006 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )

    Ich habe das HowTo "http://wiki.ip-phone-forum.de/gateways:avm:howtos:mods:eek:penvpn"
    benutzt und zusätzlich die Anleitungen von "MicAlter" und "Hellspawn" einfliessen lassen.

    Irgendwie will es aber nicht klappen, hat einer von euch eine Idee warum der Server meckert?

    Danke und eine gute Nacht
    Stephan
     
  2. AndreR

    AndreR Aktives Mitglied

    Registriert seit:
    4 Jan. 2006
    Beiträge:
    1,579
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Fachinformatiker für Anwendungsentwicklung
    Also die Meldung auf der Server Box scheint normal zu sein, die hab ich auch. Funktioniert trotzdem.

    Irgendwie scheinen deine Configs nicht zueinander zu passen, könntext du die mal posten?
     
  3. redbull0815

    redbull0815 Neuer User

    Registriert seit:
    16 Okt. 2006
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo AndreR,

    hier meine Configs.

    SERVER:

    # OpenVPN v2.0.5 config:
    #
    ##########################################
    # Grundsaetzliches
    port 1194
    proto udp
    dev tap
    dev-node /dev/misc/net/tun

    ##########################################
    # Server-Einstellungen
    mode server
    tls-server
    server 10.0.0.0 255.255.255.0
    client-to-client
    ;daemon # Wenn alles funktioniert, Semikolon entfernen

    ##########################################
    # Dies ist der IP-Bereich von eurem FritzBox-LAN
    push "route 192.168.178.0 255.255.255.0"

    ##########################################
    # Authentifizierung und Verschluesselung
    # Hier auf die richtigen Dateinamen achten!
    ca /var/tmp/ovpn/ca.crt
    cert /var/tmp/ovpn/fritzbox.crt
    key /var/tmp/ovpn/fritzbox.key
    dh /var/tmp/ovpn/dh1024.pem
    auth SHA1
    cipher AES-256-CBC

    ###########################################
    # Sonstiges
    ping 10
    push "ping 10"
    ping-restart 60
    push "ping-restart 60"

    CLIENT:
    # OpenVPN v2.0.5 config:
    #
    # Grundsätzliches (Was soll der CLIENT nutzen)
    port 1194
    proto udp
    dev tap
    # Client-Einstellungen
    tls-client
    ns-cert-type server
    remote XXXX.XXXX.XX 1194
    # Authentifizierung und Verschlüsselung
    ca ca.crt
    cert client01.crt
    key client01.key
    auth SHA1
    cipher AES-256-CBC
    # Sonstiges
    pull

    (XXXX.XXXX.XX ist in der gespeicherten Config mein Dyn-Eintrag)

    Gruß
    Stephan
     
  4. AndreR

    AndreR Aktives Mitglied

    Registriert seit:
    4 Jan. 2006
    Beiträge:
    1,579
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Fachinformatiker für Anwendungsentwicklung
    So ein ähnliches Problem hatte ich letztens bei einer OpenVPN Konfig auch, allerdings ohne Fritzbox. Nimm mal bitte testweise den Befehl
    Code:
    push "route[...]"
    
    aus der Server-config raus. Geht es dann?

    Übrigens: Configs setze am besten in Code-Tags
     
  5. redbull0815

    redbull0815 Neuer User

    Registriert seit:
    16 Okt. 2006
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,

    nach dem ich das push "route..." rausgenommen habe, verschwindet zwar die Fehlermeldung auf dem Client, aber pingen kann ich immer noch nicht.

    Von der Box ist die "10.0.0.2" und vom Client die "10.0.0.1" nicht erreichbar.

    Gruß
    Stephan
     
  6. deller

    deller Neuer User

    Registriert seit:
    2 Sep. 2005
    Beiträge:
    79
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #6 deller, 18 Okt. 2006
    Zuletzt von einem Moderator bearbeitet: 20 Okt. 2006
    Du solltest Dir zuerst überlegen, ob Du einen IP-Tunnel (dev tun) oder eine Ethernetbrücke (dev tap) aufbauen willst. Diesbezüglich sieht für mich als Laien Deine Konfiguration vermixt aus!

    Wenn Du "dev tap" verwendest, dann müssen auch alle Adapter/Clients/Server im gleichen IP-Subnet liegen (z.B. 192.168.178.0, also nichts mit 10.x.x.x ...).
    Aufgrund teilweiser Routing-Probleme im IP-Tunnelmodus würde ich den tap-Modus vorziehen - für eine funktionierende Ethernetbrücke z.B. diese Konfiguration:
    Code:
    #Fritzbox Server:
    #daemon
    verb 4
    port 1194
    proto udp
    dev tap0
    dev-node /dev/misc/net/tun
    mode server
    tls-server
    client-to-client
    server-bridge 192.168.178.1 255.255.255.0 192.168.178.100 192.168.178.200
    ca /var/tmp/ca.crt
    cert /var/tmp/fritzbox.crt
    key /var/tmp/fritzbox.key
    dh /var/tmp/dh1024.pem
    auth SHA1
    cipher AES-256-CBC
    #comp-lzo
    ping 10
    push "ping 10"
    ping-restart 60
    push "ping-restart 60"
    
    Dann musst Du das tap0 Device in der Fritzbox in der ar7.cfg noch brücken, also unter brinterfaces tap0 einfügen:
    
    brinterfaces {
    name = "lan";
    dhcp = no;
    ipaddr = 192.168.178.1;
    netmask = 255.255.255.0;
    dstipaddr = 0.0.0.0;
    interfaces = "tap0", "eth0", "usbrndis", "eth1", "tiwlan0",
    "wdsup0", "wdsdw0", "wdsdw1", "wdsdw2",
    "wdsdw3";
    dhcpenabled = yes;
    dhcpstart = 0.0.0.0;
    dhcpend = 0.0.0.0;
    }
    
    
    
    #Windows Client:
    #daemon
    verb 4
    port 1194
    proto udp
    dev tap
    dev-node tap-bridge
    remote xxxx.yyyyy.zzzzz.de 1194
    tls-client
    ns-cert-type server 
    ca ca.crt
    cert client.crt
    key client.key
    auth SHA1
    cipher AES-256-CBC
    #comp-lzo
    ping 10
    push "ping 10"
    ping-restart 60
    push "ping-restart 60"
    
    Unter Windows nicht vergessen, das openvpn Device in „tap-bridge“ umzubenennen (siehe Windows Client Konfig)
     
  7. mattmaxx

    mattmaxx Neuer User

    Registriert seit:
    16 Okt. 2005
    Beiträge:
    10
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi... Ich hab auch das Problem...
    Ich möchte auch ein gebrücktes VPN um die Netzfreigabe auf dem Remote-Rechner sehen zu können.

    Mein eingerichtetes VPN mit dem Pseudo-Image von www.the-construct.com funktioniert auch...

    Ich hab jetzt aber nen bissel angst die ar7.cfg zu editieren, da ich nen totaler newbee bin... gibt es da noch ne andere Möglichkeit?
     
  8. deller

    deller Neuer User

    Registriert seit:
    2 Sep. 2005
    Beiträge:
    79
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ähm ja, natürlich - wieso einfach, wenn es auch kompliziert geht.

    Um die Brücke zu setzen bräuchtest Du dann aber die Bridging Utils ( brctl ) --> brctl addif lan tap0


    Um es kurz zu machen, eine komplette Anleitung findest Du hier:
    http://www.wehavemorefun.de/fritzbox/OpenVPN


    *mit_dem_Zaunpfahl_wink*

    Interessant wird es, wenn er in der Anleitung an die Stelle:
    nvi /var/flash/ar7.cfg
    kommt *g* wegen der Portweiterleitung
     
  9. fant

    fant Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    @redbull
    Du hast als Server Adresse in der Config des Servers 10.0.0.0 stehen. Das ist eine Broadcast-Adresse. Schreib da mal 10.0.0.1 hin, vielleicht hilft das...

    Hawedieehre.
    Fant
     
  10. redbull0815

    redbull0815 Neuer User

    Registriert seit:
    16 Okt. 2006
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi deller,

    die Bridging-Tools sind ja schön, nur leider verbinde ich die FritzBox mit einem Windows-Client.

    In der Anleitung wird der Client aber per brctl unter Linux verbunden! ;-(
    (Ich muss erstmal schauen, dass ich was adäquates unter Winblöd hinbekomme)

    Der erste Vorschlag von dir hat leider auch nicht geklappt. (Deine Configs)
    Verbinden geht, nur wieder keine Möglichkeit das andere Netz zu pingen.
    (Ist zum Mäuse melken hier)

    Schon mal Danke für eure Hilfe.

    Gruß
    Stephan
     
  11. deller

    deller Neuer User

    Registriert seit:
    2 Sep. 2005
    Beiträge:
    79
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Nein !

    Du sollst die Bridging-Tools auch nicht für den Windows-Client anwenden, sondern für den Fritzbox-Linux-Server. Wenn Du auf der Fritzbox das tap0-Device nicht über den Eintrag in der ar7.cfg brückst, dann musst du auf der Fritzbox(!) brctl zum brücken verwenden. Nichts anderes steht auch in der verlinkten Anleitung zum Einrichten des Servers auf der Fritzbox. Arbeite sie Zeile für Zeile ab, bis zu dem Satz "Das wars für den Server :)" !!!

    +++++++++++++++++++++++++++

    Auf dem Windows Client installierst Du nur das Win32 Openvpnpaket, nimmst meine gepostete Config und benennst den von openvpn erstellten Netzwerkadapter in "tap-bridge" um

    ++++++++++++++++++++++++++++

    Wie bereits darauf hingewiesen, solltest Du Dir als erstes überlegen, ob Du eine Ethernetbrücke oder nur einen IP-Tunnel bauen möchtest.
    Meine Anleitung ist für die Ethernetbrücke, bei der du als Ergebnis ein einziges Subnet hast! --> Es gibt dan keine unterschiedlichen Netze.