Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Open VPN mit DD WRT

Frage Netzwerke Netzwerkmanagement

Mitglied: NeckCheck

NeckCheck (Level 1) - Jetzt verbinden

17.03.2014, aktualisiert 16:44 Uhr, 2059 Aufrufe, 9 Kommentare, 1 Danke

Ich habe ein kleines Problem mit OpenVpn und DD WRT.

Also meine Server Config sieht so aus:

01.
port 1194 
02.
proto udp 
03.
dev tun0 
04.
keepalive 10 120 
05.
verb 3 
06.
persist-key 
07.
persist-tun 
08.
comp-lzo 
09.
server 172.16.2.0 255.255.255.0 
10.
push "route 192.168.1.0 255.255.255.0" 
11.
push "dhcp-options DNS 192.168.1.1" 
12.
dh /tmp/openvpn/dh.pem 
13.
ca /tmp/openvpn/ca.crt 
14.
cert /tmp/openvpn/cert.pem 
15.
key /tmp/openvpn/key.pem 
16.
 

und meine Clientconfig so:

01.
  
02.
 
03.
client 
04.
dev tun 
05.
proto udp 
06.
remote domain.no-ip.biz 1194 
07.
resolv-retry infinite 
08.
nobind 
09.
persist-key 
10.
persist-tun 
11.
ca c:\\client1\\ca.crt 
12.
key c:\\client1\\client1.key 
13.
cert c:\\client1\\client1.crt 
14.
comp-lzo 
15.
verb 3 
16.
 

Im DD Wrt habe ich OpenVPN aktiviert, auf Startyp auf WANUP und Config as Server eingetragen.

Network habe ich die 192.168.1.2 genommen und Maske 255.255.255.0

Mein Router hat die 192.168.1.1

So wenn sich jetzt ein Client verbinden will , bekomme ich diese Melddung:

01.
Log Serverlog 20140317 16:18:43 I OpenVPN 2.3.0 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 25 2013 
02.
20140317 16:18:43 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:14 
03.
20140317 16:18:43 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts 
04.
20140317 16:18:44 Diffie-Hellman initialized with 2048 bit key 
05.
20140317 16:18:44 Socket Buffers: R=[163840->131072] S=[163840->131072] 
06.
20140317 16:18:44 I TUN/TAP device tun0 opened 
07.
20140317 16:18:44 TUN/TAP TX queue length set to 100 
08.
20140317 16:18:44 I do_ifconfig tt->ipv6=1 tt->did_ifconfig_ipv6_setup=0 
09.
20140317 16:18:44 I /sbin/ifconfig tun0 172.16.2.1 netmask 255.255.255.0 mtu 1500 broadcast 172.16.2.255 
10.
20140317 16:18:45 I UDPv4 link local (bound): [undef] 
11.
20140317 16:18:45 I UDPv4 link remote: [undef] 
12.
20140317 16:18:45 MULTI: multi_init called r=256 v=256 
13.
20140317 16:18:45 IFCONFIG POOL: base=172.16.2.2 size=252 ipv6=0 
14.
20140317 16:18:45 IFCONFIG POOL LIST 
15.
20140317 16:18:45 I Initialization Sequence Completed 
16.
20140317 16:18:52 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
17.
20140317 16:18:52 D MANAGEMENT: CMD 'state' 
18.
20140317 16:18:52 MANAGEMENT: Client disconnected 
19.
20140317 16:18:52 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
20.
20140317 16:18:52 D MANAGEMENT: CMD 'state' 
21.
20140317 16:18:52 MANAGEMENT: Client disconnected 
22.
20140317 16:18:52 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
23.
20140317 16:18:52 D MANAGEMENT: CMD 'state' 
24.
20140317 16:18:52 MANAGEMENT: Client disconnected 
25.
20140317 16:18:53 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
26.
20140317 16:18:53 D MANAGEMENT: CMD 'status 2' 
27.
20140317 16:18:53 MANAGEMENT: Client disconnected 
28.
20140317 16:18:53 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
29.
20140317 16:18:53 D MANAGEMENT: CMD 'log 500' 
30.
20140317 16:18:53 MANAGEMENT: Client disconnected 
31.
20140317 16:19:48 192.168.1.33:1194 TLS: Initial packet from [AF_INET]192.168.1.33:1194 sid=e6f72163 db131fdc 
32.
20140317 16:20:48 N 192.168.1.33:1194 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 
33.
20140317 16:20:48 N 192.168.1.33:1194 TLS Error: TLS handshake failed 
34.
20140317 16:20:48 192.168.1.33:1194 SIGUSR1[soft tls-error] received client-instance restarting 
35.
20140317 16:24:43 192.168.1.33:53868 TLS: Initial packet from [AF_INET]192.168.1.33:53868 sid=d27d395b 7ea307bd 
36.
20140317 16:25:07 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
37.
20140317 16:25:07 D MANAGEMENT: CMD 'state' 
38.
20140317 16:25:07 MANAGEMENT: Client disconnected 
39.
20140317 16:25:07 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
40.
20140317 16:25:07 D MANAGEMENT: CMD 'state' 
41.
20140317 16:25:07 MANAGEMENT: Client disconnected 
42.
20140317 16:25:07 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
43.
20140317 16:25:07 D MANAGEMENT: CMD 'state' 
44.
20140317 16:25:07 MANAGEMENT: Client disconnected 
45.
20140317 16:25:07 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
46.
20140317 16:25:07 D MANAGEMENT: CMD 'status 2' 
47.
20140317 16:25:07 MANAGEMENT: Client disconnected 
48.
20140317 16:25:07 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
49.
20140317 16:25:07 D MANAGEMENT: CMD 'log 500' 
50.
20140317 16:25:07 MANAGEMENT: Client disconnected 
51.
20140317 16:25:43 N 192.168.1.33:53868 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 
52.
20140317 16:25:43 N 192.168.1.33:53868 TLS Error: TLS handshake failed 
53.
20140317 16:25:43 192.168.1.33:53868 SIGUSR1[soft tls-error] received client-instance restarting 
54.
20140317 16:25:45 192.168.1.33:53073 TLS: Initial packet from [AF_INET]192.168.1.33:53073 sid=5e112a94 f2aa8d2f 
55.
20140317 16:26:45 N 192.168.1.33:53073 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 
56.
20140317 16:26:45 N 192.168.1.33:53073 TLS Error: TLS handshake failed 
57.
20140317 16:26:45 192.168.1.33:53073 SIGUSR1[soft tls-error] received client-instance restarting 
58.
20140317 16:33:34 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
59.
20140317 16:33:34 D MANAGEMENT: CMD 'state' 
60.
20140317 16:33:34 MANAGEMENT: Client disconnected  
61.
 
Was habe ich da falsch? Ich komme einfach nicht weiter.

Im Route unter Status Server ist der Rechner mit dem ich mich versuche zu verbinen auch drin.

01.
Common Name	Real Address	Virtual Address	Bytes Received	Bytes Sent	Connected Since	Connected Since (time_t) 
02.
UNDEF	192.168.1.33:57535		70	170	Mon Mar 17 16:41:05 2014	1395074465
Mitglied: orcape
17.03.2014 um 18:43 Uhr
Hi,
Was habe ich da falsch? Ich komme einfach nicht weiter.
Definitiv ein TLS-Fehler.
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Im Route unter Status Server ist der Rechner mit dem ich mich versuche zu verbinen auch drin.
Wenn das die IP des remoten Clienten ist (192.168.1.33) kann das nicht gehen.
Gleiches LAN-Netz für Server und Client, 192.168.1.0/24. Du must auf der Clientseite ein anderes Netz definieren. (z.B. 192.168.44.0/24)
Gruß orcape
Bitte warten ..
Mitglied: NeckCheck
17.03.2014, aktualisiert um 19:40 Uhr
Zitat von orcape:

Hi,
> Was habe ich da falsch? Ich komme einfach nicht weiter.
Definitiv ein TLS-Fehler.
> TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
> Im Route unter Status Server ist der Rechner mit dem ich mich versuche zu verbinen auch drin.
Wenn das die IP des remoten Clienten ist (192.168.1.33) kann das nicht gehen.
Gleiches LAN-Netz für Server und Client, 192.168.1.0/24. Du must auf der Clientseite ein anderes Netz definieren. (z.B.
192.168.44.0/24)
Gruß orcape

Wie hat denn dann meine Server Config auszusehen wenn meine Clients alle aus dem 192.168.1.x Netz kommen und mein Router auch in diesem Netz ist?
Bitte warten ..
Mitglied: orcape
17.03.2014 um 19:37 Uhr
Wie hat denn dann meine Server Config auszusehen wenn meine Clients alle aus dem 192.168.1.x Netz kommen und mein
Router auch in diesem Netz ist?
Du versuchst aber nicht etwa von einem Client in Deinem LAN per VPN zum VPN-Server zu connecten ?
Bitte warten ..
Mitglied: NeckCheck
17.03.2014 um 19:41 Uhr
Ja zum testen wollte ich das so machen. Hört sich danach an , als würde das nicht gehen.
Bitte warten ..
Mitglied: orcape
17.03.2014 um 20:03 Uhr
Ja zum testen wollte ich das so machen. Hört sich danach an, als würde das nicht gehen.
Genau so ist das, zumindest nicht so wie Du das machst.
Deinen OVPN-Client mit dem WAN des DD-WRT verbinden, dann musst Du natürlich in der config noch etwas rumbasteln.
Alternative wäre ein UMTS-Stick an den Clienten, ist aber auch mit Vorsicht zu geniessen, da die UMTS-Provider NAT machen und Dir da unter Umständen in die berühmte "Suppe spucken".
Gruß orcape
Bitte warten ..
Mitglied: NeckCheck
18.03.2014, aktualisiert um 16:22 Uhr
So ich habe jetzt das ganze über das Handynetz mit einem Andriod Tablet probiert.

In der Log des Servers taucht das Tablet auf und mit der WAN IP vom Handynetz, jedoch kann er nicht verbinden. Das Tablet spuckt die Fehlermeldung
01.
Protecting socket fd 10
Ich weiß einfach nicht mehr was ich machen solle

Wenn ich mich über das Handynetz am PC, versuche zu verbinden ergibt es fogenden Log am Server:

01.
20140318 16:09:01 192.168.1.145:60146 TLS: Initial packet from [AF_INET]192.168.1.145:60146 sid=bbb87c9a 155092d1 
02.
20140318 16:10:01 N 192.168.1.145:60146 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 
03.
20140318 16:10:01 N 192.168.1.145:60146 TLS Error: TLS handshake failed 
04.
20140318 16:10:01 192.168.1.145:60146 SIGUSR1[soft tls-error] received client-instance restarting 
05.
20140318 16:11:14 80.135.0.4:57182 TLS: Initial packet from [AF_INET]80.135.0.4:57182 sid=5a1bc881 92facdd7 
06.
20140318 16:11:18 80.135.0.4:33284 TLS: Initial packet from [AF_INET]80.135.0.4:33284 sid=3b693a09 59fb2f0f 
07.
20140318 16:11:22 80.135.0.4:56755 TLS: Initial packet from [AF_INET]80.135.0.4:56755 sid=52804a72 8e3e2fff 
08.
20140318 16:11:27 80.135.0.4:53857 NOTE: --mute triggered... 
09.
20140318 16:12:14 80.135.0.4:57182 9 variation(s) on previous 3 message(s) suppressed by --mute 
10.
20140318 16:12:14 N 80.135.0.4:57182 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 
Bitte warten ..
Mitglied: aqui
19.03.2014 um 10:11 Uhr
Die Schritte des OVPN Tutorials hier hast du alle sauber und vollständig umgesetzt ??
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Damit klappt es (getestet !) fehlerfrei !
Bitte warten ..
Mitglied: NeckCheck
19.03.2014 um 13:12 Uhr
Zitat von aqui:

Die Schritte des OVPN Tutorials hier hast du alle sauber und vollständig umgesetzt ??
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Damit klappt es (getestet !) fehlerfrei !

Ja ich habe genau dieses Tutorial genommen, es ist auch super beschrieben, aber es geht halt dennoch nicht und es macht mich wahnsinnig, denn schwer ist das ja nicht gerade.
Bitte warten ..
Mitglied: orcape
19.03.2014 um 17:46 Uhr
Hi,
es macht mich wahnsinnig, denn schwer ist das ja nicht gerade.
Wenn´s gar zu trivial wäre, würde es ja schon gehen.
Füge mal testweise in die Client.conf "ns-cert-type server" ein.
Auf jeden Fall hast Du immer noch einen TLS-Fehler.
Falsch kopiert oder was auch immer.
20140318 16:12:14 N 80.135.0.4:57182 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your
network connectivity)
Ein Startversuch vom Client aus, würde vielleicht auch ein paar Info´s bringen, denn der Server läuft ja, nur der Tunnel baut sich nicht auf.
Gruß orcape
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN zwischen DD-WRT und Fritzbox
Frage von ValdoAddamsNetzwerke7 Kommentare

Hallo, ist es möglich mit einem DD-WRT Router ein dauerhaftes VPN mit einer Fritzbox 7360 SL aufzubauen? Hintergrund ist ...

LAN, WAN, Wireless
VPN Server mit DD-WRT erstellen
Frage von putz1990LAN, WAN, Wireless1 Kommentar

Hallo, wäre sehr froh wenn ihr mir bei folgenden Problem weiterhelfen könntet: Ich habe einen Router (Pirelli prg av4202n) ...

Router & Routing
Open VPN Client zu Server Verbindung zwischen 2 WRT54GL Routern mit DD-WRT
gelöst Frage von aracaracRouter & Routing23 Kommentare

Hallo, Ich habe zwei WRT54GL Router mit DD-Wrt gepacht. Der eine Routeer soll als Server und der andere als ...

Router & Routing
OpenVpn Client mit DD-WRT
gelöst Frage von Delikat89Router & Routing30 Kommentare

Schönen guten Abend, ich habe folgendes Problem. Ich befinde mich in einem Uni-Netz wobei ich entweder über die Uniseite ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 3 StundenWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 10 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 11 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server23 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Exchange Server
Exchange empfängt Emails - Kann aber keine Senden
gelöst Frage von niklasschaeferExchange Server11 Kommentare

Hallo, ich stehe gerade bei mir zuhause vor folgender Problemstellung. Gegeben sind 2x Hyper-V Host mit Windows Server 2016 ...