Router mit OpenWrt und OpenVPN // Weiterleitungsprobleme

**Osprey** · 26.12.2017, 15:52

Zitat von CC9

Die Konfig habe ich nirgends gefunden (eine *.ovpn gibt es auf dem
1043 auch nicht).

Es kann sein das es bei Dir *.conf heißt.
Das gehört zu openvpn.

**CC9** · 28.12.2017, 11:22

Zitat von Osprey

Es kann sein das es bei Dir *.conf heißt.

Nein, beim OpenWrt sind die Config-Dateien alle "Endungslos" ...
Aber den Punkt hatte ich in keiner Konfig gefunden.

Ich habe gestern mal versucht, OpenVPN direkt auf der FB zu aktivieren
(Spike hatte mir dankender Weise ein neues Image erstellt), aber damit
leider wieder ein paar Stunden "verplempert" ...
OpenVPN auf der FB hat irgendwie Probleme mit TLS-Auth- es läßt sich
nicht starten und bringt keine Fehlermeldung, geschweige denn eine
Nachfrage zu fehlenden Zugangsdaten (Debug-log wurde auch nicht
angelegt).
Erst über die Kommandozeile habe ich gesehen, woran es liegt. Dann habe
ich in den Konfigs angegeben, daß sich OpenVPN die Zugangsdaten aus
der angelegten Datei holen soll- nur Fehlermeldungen, daß er mit "auth"
nicht klar kommt und/oder die Paßwort-Datei nicht findet. Die gleichen
Konfigs, die beim OpenWrt funktionieren, funktionieren nicht auf der FB ...

auth-user-pass pass.txt oder
auth-user-pass /[pfad]/pass.txt oder
auth-user-pass secretoder
auth-user-pass /[pfad]/secret

haben nicht funktioniert. Der Inhalt der pass.txt (bzw. secret)

Code:

User-Name
Passwort
EOF

ist der gleiche wie beim OpenWrt.

Dann entweder wie geschrieben über das VPN der Fritzbox ...

Direkt über die FB klappt das bei der 7390 auch nicht, da ich dort keine
Zertifikate angeben kann, nur Keys. In 2 Wochen bekomme ich eine 7590,
mal sehen, ob es da anders/besser ist.

Dann werde ich mal suchen, ob ich noch etwas zum Thema OpenWrt,
OpenVPN und Portweiterleitung finden kann, das weiter hilft ...

Hier noch mal die OpenVPN-Konfig, die beim OpenWrt funktioniert:

Code:

client
dev tun
proto udp
remote IP-Adresse 1194
resolv-retry infinite
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
explicit-exit-notify 3

remote-cert-tls server

#mute 10000
auth-user-pass secret

comp-lzo
verb 3
pull
fast-io
cipher AES-256-CBC

ca ca.crt
tls-auth ta.key 1
key-direction 1

= = = = = = = = = = = = = = = =

Zitat von Miese.Ratte

Jeder Service nach der Sorte "Was ist meine IP?" kann es.

Da wird die IP-Adresse ja auch "ausgelesen", da der Router sie überträgt
(bei mir z.Zt. die Fritzbox).

Warum nicht der Dyn-Client?

Na ja- der "fragt" den vorgeschalteten Router (hier der TP-Link) nach seiner
WAN-Adresse und nicht den Router, der die Internet-Verbindung herstellt
(die FB). Das kann der Klient auch nicht wissen, daß da noch ein Router
davor hängt (und sagen kann man ihm das auch nicht) ...

**Miese.Ratte** · 28.12.2017, 18:02

Zitat von CC9

[Warum soll ein Dyn-Client seine externe IP nicht ermitteln können?] Na ja- der "fragt" den vorgeschalteten Router (hier der TP-Link) nach seiner WAN-Adresse

Nee, das macht er nicht. Er klopft bei seinem Mutterschiff, dem DynDNS-Provider an. Das sieht die externe Adresse und trägt sie ein. Voila! Einfach und schmerzlos.

**Osprey** · 28.12.2017, 18:59

Zitat von CC9

Direkt über die FB klappt das bei der 7390 auch nicht, da ich dort keine
Zertifikate angeben kann, nur Keys. In 2 Wochen bekomme ich eine 7590,
mal sehen, ob es da anders/besser ist.

Du verstehst mich falsch. Ich meine das VPN der Fritzbox

und nicht openVPN. Du verbindest dich per VPN zur Fritzbox und von dort aus mit der privaten ip bsp. 192.168.178.40 zum openWRT.

**CC9** · 28.12.2017, 19:44

Zitat von Osprey

Du verstehst mich falsch.

... sieht so aus.

Du verbindest dich per VPN zur Fritzbox und von dort aus mit der
privaten ip bsp. 192.168.178.40 zum openWRT.

Hhmm, je mehr ich überlege, desto weniger weiß ich, was du damit
meinst bzw. wofür das gut sein soll ...
Wie umgehe ich damit die nicht funktionierende Portweiterleitung,
wenn auf dem TP-Link das VPN aktiv ist und wie komme ich dann
z.B. mit Oscam vom Internet aus auf meinen Raspberry?

**Osprey** · 28.12.2017, 20:04

Ein externer Receiver Client soll sich auf deinen Pi verbinden auf dem Oscam als Server läuft und openVPN als Client läuft auf dem Router?

**CC9** · 28.12.2017, 20:17

Zitat von Osprey

Ein externer Receiver Client soll sich auf deinen Pi verbinden auf dem Oscam
als Server läuft und openVPN als Client läuft auf dem Router?

Ja und nein. Auf dem TP-Link läuft ein VPN (Klient) für alle ausgehenden
Internetverbindungen (für alle internen Geräte/Klienten). Während dessen
soll Oscam (bzw. der Raspberry) "natürlich" von außen erreichbar sein.
Im Moment geht halt nur eins- entweder eine VPN-Verbindung nach
draußen oder eingehende Verbindungen zum Oscam-Server ...
Ich vermute halt irgendein Firewall-/Routing-Problem, kenne mich damit
aber viel zu wenig aus.

**CC9** · 29.12.2017, 10:01

Zitat von Osprey

... und openVPN als Client läuft auf dem Router?

Ich habe mal im OpenWrt-Forum gesucht und 2 Threads gefunden, die
passen könnten. Nur leider sind meine Englisch-Kenntnisse "nicht so doll"
und dann wäre dann noch das Problem mit den fehlenden Kenntnissen
für die Linux-Geschichte (Firewall & Co.). Kann jemand damit etwas
anfangen und mir vielleicht das mit dem Linux "übersetzen"?
Link nur für registrierte und freigeschaltete Mitglieder sichtbar. , Link nur für registrierte und freigeschaltete Mitglieder sichtbar.

kueken · 29.12.2017, 11:01

Habs zwar nur kurz überflogen, aber "WAN" gelesen.

Ich würde den via LAN an die Fritte anschließen und es dann neu konfigurieren.

**Sarturn** · 29.12.2017, 11:29

Hallo

Vieleicht hilft Dir diese Seite weiter.

Link nur für registrierte und freigeschaltete Mitglieder sichtbar.

Bye
Sarturn

**Osprey** · 03.01.2018, 17:28

@Link nur für registrierte und freigeschaltete Mitglieder sichtbar.
Bist du weitergekommen?

**CC9** · 03.01.2018, 18:15

Zitat von Osprey

Bist du weitergekommen?

Sorry, ich hatte keine Zeit zum experimentieren. Deine PN habe ich
gelesen (Danke), aber das kannte ich schon. Als einzigstes hatte
ich noch die Portfreigabe per iptables versucht, aber das brachte
auch kein anderes Ergebnis ...

**Osprey** · 05.01.2018, 21:15

Solange dein VPN Anbieter kein Portforwarding macht, wird das auch nicht funktionieren.

**CC9** · 11.02.2018, 14:37

Zitat von Osprey

Solange dein VPN Anbieter kein Portforwarding macht, wird das
auch nicht funktionieren.

Bis mir etwas besseres einfällt, habe ich mal einen Umweg genommen ...
Mein alter Raspberry (B+) wurde reaktiviert, OpenVPN dort installiert
und der holt sich seine Daten aus dem Internet. Von dem bekommt
dann mein richtiger Raspberry die Daten und verteilt sie weiter ...

Dabei ist mir eine neue Frage "aufgefallen"- gibt es eine Möglichkeit zu
überprüfen (automatisch), ob OpenVPN noch aktiv ist und gegebenenfalls
neu zu starten? Es müßte ja eigentlich "nur" die öffentliche IP-Adresse
gecheckt werden, die ist in dem Fall ja immer gleich.

Das hier zeigt ja die IP-Adresse:

Code:

wget -qO- http://ipecho.net/plain ; echo

nur wie kann man das nutzen?

**Miese.Ratte** · 11.02.2018, 16:45

Code:

#!/bin/bash

vpnIP=200.200.200.200

if [ $(wget -qO- http://ipecho.net/plain ; echo) == "$vpnIP" ] ; then
    echo an
else
    echo aus
fi;

Die vpnIP muss natürlich angepasst werden.

Thema: Router mit OpenWrt und OpenVPN // Weiterleitungsprobleme

Themen-Optionen

Anzeige

Ähnliche Themen

WLAN--HowTo-DIY Wireless Bridge- Repeater mit Gargoyle oder OpenWRT - Die Alternative by FruttiFresh

OpenWRT Firmware | TP-Link TL-WR841N / TL-WR841ND Extended Build [v3,v5,v7,v8,v9]

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen