Nein, beim OpenWrt sind die Config-Dateien alle "Endungslos" ...
Aber den Punkt hatte ich in keiner Konfig gefunden.
Ich habe gestern mal versucht, OpenVPN direkt auf der FB zu aktivieren
(Spike hatte mir dankender Weise ein neues Image erstellt), aber damit
leider wieder ein paar Stunden "verplempert" ...
OpenVPN auf der FB hat irgendwie Probleme mit TLS-Auth- es läßt sich
nicht starten und bringt keine Fehlermeldung, geschweige denn eine
Nachfrage zu fehlenden Zugangsdaten (Debug-log wurde auch nicht
angelegt).
Erst über die Kommandozeile habe ich gesehen, woran es liegt. Dann habe
ich in den Konfigs angegeben, daß sich OpenVPN die Zugangsdaten aus
der angelegten Datei holen soll- nur Fehlermeldungen, daß er mit "auth"
nicht klar kommt und/oder die Paßwort-Datei nicht findet. Die gleichen
Konfigs, die beim OpenWrt funktionieren, funktionieren nicht auf der FB ...
auth-user-pass pass.txt oder
auth-user-pass /[pfad]/pass.txt oder
auth-user-pass secretoder
auth-user-pass /[pfad]/secret
haben nicht funktioniert. Der Inhalt der pass.txt (bzw. secret)
ist der gleiche wie beim OpenWrt.Code:User-Name Passwort EOF
Direkt über die FB klappt das bei der 7390 auch nicht, da ich dort keineDann entweder wie geschrieben über das VPN der Fritzbox ...
Zertifikate angeben kann, nur Keys. In 2 Wochen bekomme ich eine 7590,
mal sehen, ob es da anders/besser ist.
Dann werde ich mal suchen, ob ich noch etwas zum Thema OpenWrt,
OpenVPN und Portweiterleitung finden kann, das weiter hilft ...
Hier noch mal die OpenVPN-Konfig, die beim OpenWrt funktioniert:
Code:client dev tun proto udp remote IP-Adresse 1194 resolv-retry infinite remote-random nobind tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 persist-key persist-tun ping 15 ping-restart 0 ping-timer-rem reneg-sec 0 explicit-exit-notify 3 remote-cert-tls server #mute 10000 auth-user-pass secret comp-lzo verb 3 pull fast-io cipher AES-256-CBC ca ca.crt tls-auth ta.key 1 key-direction 1
= = = = = = = = = = = = = = = =
Da wird die IP-Adresse ja auch "ausgelesen", da der Router sie überträgt
(bei mir z.Zt. die Fritzbox).
Na ja- der "fragt" den vorgeschalteten Router (hier der TP-Link) nach seinerWarum nicht der Dyn-Client?
WAN-Adresse und nicht den Router, der die Internet-Verbindung herstellt
(die FB). Das kann der Klient auch nicht wissen, daß da noch ein Router
davor hängt (und sagen kann man ihm das auch nicht) ...
Link nur für registrierte und freigeschaltete Mitglieder sichtbar. || Link nur für registrierte und freigeschaltete Mitglieder sichtbar. || Link nur für registrierte und freigeschaltete Mitglieder sichtbar.
________________________________________________________________________
- k e i n - S u p p o r t - p e r - P N -
---> das steht nicht ohne Grund hier, Supportanfragen per PN werden ungelesen gelöscht <---
________________________________________________________________________
wenn ich Konfigs poste, habe ich etwas geändert --> bitte durchlesen und übernehmen ...
... sieht so aus.
Hhmm, je mehr ich überlege, desto weniger weiß ich, was du damitDu verbindest dich per VPN zur Fritzbox und von dort aus mit der
privaten ip bsp. 192.168.178.40 zum openWRT.
meinst bzw. wofür das gut sein soll ...
Wie umgehe ich damit die nicht funktionierende Portweiterleitung,
wenn auf dem TP-Link das VPN aktiv ist und wie komme ich dann
z.B. mit Oscam vom Internet aus auf meinen Raspberry?
Link nur für registrierte und freigeschaltete Mitglieder sichtbar. || Link nur für registrierte und freigeschaltete Mitglieder sichtbar. || Link nur für registrierte und freigeschaltete Mitglieder sichtbar.
________________________________________________________________________
- k e i n - S u p p o r t - p e r - P N -
---> das steht nicht ohne Grund hier, Supportanfragen per PN werden ungelesen gelöscht <---
________________________________________________________________________
wenn ich Konfigs poste, habe ich etwas geändert --> bitte durchlesen und übernehmen ...
Ein externer Receiver Client soll sich auf deinen Pi verbinden auf dem Oscam als Server läuft und openVPN als Client läuft auf dem Router?
Ja und nein. Auf dem TP-Link läuft ein VPN (Klient) für alle ausgehenden
Internetverbindungen (für alle internen Geräte/Klienten). Während dessen
soll Oscam (bzw. der Raspberry) "natürlich" von außen erreichbar sein.
Im Moment geht halt nur eins- entweder eine VPN-Verbindung nach
draußen oder eingehende Verbindungen zum Oscam-Server ...
Ich vermute halt irgendein Firewall-/Routing-Problem, kenne mich damit
aber viel zu wenig aus.
Link nur für registrierte und freigeschaltete Mitglieder sichtbar. || Link nur für registrierte und freigeschaltete Mitglieder sichtbar. || Link nur für registrierte und freigeschaltete Mitglieder sichtbar.
________________________________________________________________________
- k e i n - S u p p o r t - p e r - P N -
---> das steht nicht ohne Grund hier, Supportanfragen per PN werden ungelesen gelöscht <---
________________________________________________________________________
wenn ich Konfigs poste, habe ich etwas geändert --> bitte durchlesen und übernehmen ...
Ich habe mal im OpenWrt-Forum gesucht und 2 Threads gefunden, die
passen könnten. Nur leider sind meine Englisch-Kenntnisse "nicht so doll"
und dann wäre dann noch das Problem mit den fehlenden Kenntnissen
für die Linux-Geschichte (Firewall & Co.). Kann jemand damit etwas
anfangen und mir vielleicht das mit dem Linux "übersetzen"?
Link nur für registrierte und freigeschaltete Mitglieder sichtbar. , Link nur für registrierte und freigeschaltete Mitglieder sichtbar.
Link nur für registrierte und freigeschaltete Mitglieder sichtbar. || Link nur für registrierte und freigeschaltete Mitglieder sichtbar. || Link nur für registrierte und freigeschaltete Mitglieder sichtbar.
________________________________________________________________________
- k e i n - S u p p o r t - p e r - P N -
---> das steht nicht ohne Grund hier, Supportanfragen per PN werden ungelesen gelöscht <---
________________________________________________________________________
wenn ich Konfigs poste, habe ich etwas geändert --> bitte durchlesen und übernehmen ...
Habs zwar nur kurz überflogen, aber "WAN" gelesen.
Ich würde den via LAN an die Fritte anschließen und es dann neu konfigurieren.
Link nur für registrierte und freigeschaltete Mitglieder sichtbar. || Link nur für registrierte und freigeschaltete Mitglieder sichtbar. || Link nur für registrierte und freigeschaltete Mitglieder sichtbar.
________________________________________________________________________
- k e i n - S u p p o r t - p e r - P N -
---> das steht nicht ohne Grund hier, Supportanfragen per PN werden ungelesen gelöscht <---
________________________________________________________________________
wenn ich Konfigs poste, habe ich etwas geändert --> bitte durchlesen und übernehmen ...
Solange dein VPN Anbieter kein Portforwarding macht, wird das auch nicht funktionieren.
Bis mir etwas besseres einfällt, habe ich mal einen Umweg genommen ...
Mein alter Raspberry (B+) wurde reaktiviert, OpenVPN dort installiert
und der holt sich seine Daten aus dem Internet. Von dem bekommt
dann mein richtiger Raspberry die Daten und verteilt sie weiter ...
Dabei ist mir eine neue Frage "aufgefallen"- gibt es eine Möglichkeit zu
überprüfen (automatisch), ob OpenVPN noch aktiv ist und gegebenenfalls
neu zu starten? Es müßte ja eigentlich "nur" die öffentliche IP-Adresse
gecheckt werden, die ist in dem Fall ja immer gleich.
Das hier zeigt ja die IP-Adresse:
nur wie kann man das nutzen?Code:wget -qO- http://ipecho.net/plain ; echo
Link nur für registrierte und freigeschaltete Mitglieder sichtbar. || Link nur für registrierte und freigeschaltete Mitglieder sichtbar. || Link nur für registrierte und freigeschaltete Mitglieder sichtbar.
________________________________________________________________________
- k e i n - S u p p o r t - p e r - P N -
---> das steht nicht ohne Grund hier, Supportanfragen per PN werden ungelesen gelöscht <---
________________________________________________________________________
wenn ich Konfigs poste, habe ich etwas geändert --> bitte durchlesen und übernehmen ...
Die vpnIP muss natürlich angepasst werden.Code:#!/bin/bash vpnIP=200.200.200.200 if [ $(wget -qO- http://ipecho.net/plain ; echo) == "$vpnIP" ] ; then echo an else echo aus fi;
Einfach nur schöner fernsehen. "Geht nicht" gibt's nicht.
Lesezeichen