Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DDWRT ROUTER OPENVPN CLIENT - Einrichten

Frage Netzwerke Router & Routing

Mitglied: Mariusb1992

Mariusb1992 (Level 1) - Jetzt verbinden

03.03.2013 um 16:39 Uhr, 4241 Aufrufe, 5 Kommentare

So in meinem letzten Thread, habe ich mir zum Schluss leider immer mehr selbst helfen müssen.

Das Netz ist stabil und ich kann per OPENVPN GUI perfekt auf mein Netzwerk von Standort B auf Standort A zugreifen.

Jetzt möchte ich das ganze aber von OPENVPN Client auf den Router übertragen.

Also ich gehe jetzt mal davon aus, das einen kompletten DDWRT Router habe auf Werkseinstellung.

Ich wähle PPPoE und gebe meine Daten ein,

Dann gehe ich auf Service - VPN und wähle dort den Client ,

Bei Public Server Cert trage ich das ca.crt ein,
bei Public Client Cert trage ich das Client1.crt ein,
bei Public Client key trage ich Client1.key ein.

Jetzt kommen die restlichen eintragungen Server IP = meine DYN-DNS Adresse, xxx.no-ip.org
UDP ist gewählt und TUN auch.

Save und Apply , leider passiert nichts wenn ich jetzt den Router in Standort A anpingen möchte.

Zeitüberschreitung.

Kann ich mir über Telnet vielleicht einen Syslos des Routers in Standort B anschauen ?
Oder hat schon jemand direkt ne Idee ?

Vielen Dank
Gruß
Mitglied: aqui
03.03.2013, aktualisiert um 17:50 Uhr
Nur mal nachgefragt bevor wir ins Eingemachte gehen hier:
DAS Tutorial dazu hast du gründlich gelesen ??
http://www.administrator.de/contentid/123285
und natürlich
http://www.dd-wrt.com/wiki/index.php/OpenVPN_-_Site-to-Site_routed_VPN_ ...
Wobei du hier die Key Generierung überspringen kannst denn das ist bei dir ja schon erledigt.
Starte wie im Tutorial oben beschrieben den OVPN Client erstmal manuell mit Telnet oder SSH (Putty, TeraTerm) und sieh dir die Konsolmeldungen an. Daran kannst erstmal genau sehen ob OVPN den Tunnel überhaupt sauber aufbaut.
Sieh dir die Routing Tabelle an (netstat) dann weisst du ob auf beiden Standortroutern auch die Routen stimmen.
Eigentlich beantwortet das alle deine Fragen...
Bitte warten ..
Mitglied: Mariusb1992
03.03.2013 um 20:22 Uhr
Das zweite Tutorial hat mir irgendwie jetzt alles zerhauen.

Vorher konnte ich wenigstens über den GUI rein jetzt bin ich nach dem 2 Ten Tutorial gegangen.

Das Tutorial geht garnicht auf die ganzen Keys ein wie bei dir im Tutorial sondern nur auf einen Secret Static Key der innerhalb eines Befehls erstellt wird , das ganze habe ich im Server unter Startup eingetragen wie im Tutorial beschrieben.

Danach funktioniert jetzt erstmal Garnichts mehr. Habe alles auch in Client1 eingegeben ohne Erfolg. Vorher lief es irgendwie besser nur mit deinem Tutorial.
Bitte warten ..
Mitglied: Mariusb1992
03.03.2013 um 21:00 Uhr
Ich werde morgen erstmal das Backup von heute Mittag einspielen dann melde ich mich wieder und poste mal meine Server.cfg
Bitte warten ..
Mitglied: Mariusb1992
04.03.2013 um 10:12 Uhr
Backup ist wieder drauf, eine Verbindung per Computer mit OpenVPN GUI ist wieder möglich.

Das sind zur Zeit meine OpenVPN Config auf dem Router :

push "route 192.168.1.0 255.255.255.0"
server 10.8.0.0 255.255.255.0

dev tun0
proto udp
cipher AES-128-CBC
comp-lzo
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem

  1. Only use crl-verify if you are using the revoke list &#-106; otherwise leave it commented out
  2. crl-verify /tmp/openvpn/ca.crl

  1. management parameter allows DD-WRT&#-110;s OpenVPN Status web page to access the server&#-110;s management port
  2. port must be 5001 for scripts embedded in firmware to work
management localhost 5001


Random 1 ist jetzt der PC der auf den Server zugreift, der connected Perfekt.

Random 2 ist der Router zuhause der auf den Server zugreift.

Beide haben folgende client.ovpn , natürlich angepasst auf Key und Zertifkat mit Clienname

client
dev tun0
proto udp
remote hierstehtmeineadresse.no-ip.org 1194
resolv-retry infinite
nobind
persist-key
persist-tun

ca ca.crt
cert Random2.crt
key Random2.key
ns-cert-type server
cipher AES-128-CBC
comp-lzo
verb 4

So trage ich es im Router ein der auf den OpenVPN Server connecten soll :

http://s1.directupload.net/images/130304/cixjtgau.jpg

Sollte das nicht richtig sein ?

trotzdem sagt mir der Server Router im OpenVpn Log folgendes :


20130304 09:50:09 W Random2/87.78.234.156:64497 Need IPv6 code in mroute_extract_addr_from_packet


Bitte um hilfe Danke
Bitte warten ..
Mitglied: aqui
04.03.2013, aktualisiert um 10:27 Uhr
Deswegen stand oben ja auch ganz groß (Zitat) "die Key Generierung überspringen kannst denn das ist bei dir ja schon erledigt..." Also richtige Lesen der Threads hilft hier schon gewaltig !!

Zweite negative Sache: Bitte verschone uns hier von diesen externen Bilderlinks !! Beim Erstellen deines Threads kannst du nicht übersehen das es hier ein Bilder Upload Funktion gibt.
Andernfalls klickst du mal auf "Meine Fragen", wählst deinen obigen Thread, dann "Bearbeiten" klicken und dein Auge nach links oben scheifen lassen !
Bild hochladen und den dann erscheinenden Bilder URL mit einem Rechtsklick cut and pasten und hier in den Antworttext oder jeglichen anderen Text bringen.
Statt des URLs erscheint dann immer dein Bild. Das kann doch nicht so schwer sein, oder ?
Kann man übrigens auch noch nachträglich machen !!

Zurück zu deinem "Problem"
Also....deine Server Konfiguration ist OK so und die kannst du auch so belassen und nichts dran rühren.
Die Script Geschichte ist dafür gedacht das der Tunnel automatisch beim Link Failure wieder aufgebaut wird. Vergiss das erstmal alles wenn du damit überfordert bist und halte dich ans erste Tutorial.
Wenn der Server erstmal wieder rennt ist alles gut.
Konfiguriere dann den Client auf dem DD-WRT mit den Client Zertifikaten wie du sie auch für den PC generiert hast. Was das "Random" da soll ist unverständlich, denn dort sollte es genau wie beim Server aussehen...
Dann startest du den OVPN Client von der Konsole direkt (SSH oder Telnet) und beobachtest den Konsol Output dort um zu checken ob der Tunnel sauber rennt.
Dort sollte sowas wie hier zu sehen sein:
Kommando um den Client zu starten:
root@Router:~# openvpn /tmp/openvpn/openvpn.conf

Dann sollte DAS hier als Konsol Output rauskommen wenn der Tunnel zustande kommt:
Fri Apr 2 12:34:06 2010 OpenVPN 2.1_rc20 mipsel-unknown-linux-gnu [SSL] [LZO1] [EPOLL] built on Oct 10 2009
Fri Apr 2 12:34:06 2010 Diffie-Hellman initialized with 1024 bit key
Fri Apr 2 12:34:06 2010 WARNING: file '/tmp/openvpn/key.pem' is group or others accessible
Fri Apr 2 12:34:06 2010 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Apr 2 12:34:06 2010 TUN/TAP device tun0 opened
Fri Apr 2 12:34:06 2010 TUN/TAP TX queue length set to 100
Fri Apr 2 12:34:06 2010 /sbin/ifconfig tun0 172.16.2.1 pointopoint 172.16.2.2 mtu 1500
Fri Apr 2 12:34:06 2010 /sbin/route add -net 172.16.2.0 netmask 255.255.255.0 gw 172.16.2.2
Fri Apr 2 12:34:06 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Apr 2 12:34:06 2010 Socket Buffers: R=[32767->65534] S=[32767->65534]
Fri Apr 2 12:34:06 2010 UDPv4 link local (bound): [undef]:1194
Fri Apr 2 12:34:06 2010 UDPv4 link remote: [undef]
Fri Apr 2 12:34:06 2010 MULTI: multi_init called, r=256 v=256
Fri Apr 2 12:34:06 2010 IFCONFIG POOL: base=172.16.2.4 size=62
Fri Apr 2 12:34:06 2010 Initialization Sequence Completed

Wichtig ist hier wie du sehen kannst die letzte Meldung, denn die besagt das der Tunnel funktioniert !!!
Ist das der Fall sind wir schon fast am Ziel und machen wir hier dann weiter...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
Router für OpenVPN (Client) und VLAN (24)

Frage von damnbx zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst TP-Link WA501G als Client einrichten - Keine IP Adresse wir bezogen (14)

Frage von bestelitt zum Thema LAN, WAN, Wireless ...

Router & Routing
Eine Steuerung hinter dem OpenVPN Client erreichen (15)

Frage von cannonball zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...