8
Verbindungsproblemen OpenVPN über FritzBox7050 - Strato HiDrive
Hallo User,
ich habe keine Erfahrung mit OpenVPN, das ist die erste Anwendung.
Ich Versuch ein Netzlaufwerk (Strato HDrive) mittel OpenVPN anzubinden.
Die Konfigurationsdateien sind von Strato geliefert worden, und funktionieren bei andern Usern.
Ich habe OpenVPN unter Win7 als admin installiert. Den Port 1194 in der Fritzbox freigegeben, und erhalte folgendes Protokoll
von der OpenVPN Software.
Protokoll:
Thu Feb 18 20:01:23 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009 Thu Feb 18 20:01:34 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Feb 18 20:01:34 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Thu Feb 18 20:01:34 2010 Control Channel Authentication: using 'tls-auth.key' as a OpenVPN static key file Thu Feb 18 20:01:34 2010 UDPv4 link local (bound): [undef]:1194 Thu Feb 18 20:01:34 2010 UDPv4 link remote: 85.214.3.53:1194 Thu Feb 18 20:01:34 2010 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this Thu Feb 18 20:01:35 2010 [bangbang] Peer Connection Initiated with 85.214.3.53:1194 Thu Feb 18 20:01:37 2010 AUTH: Received AUTH_FAILED control message Thu Feb 18 20:01:37 2010 SIGUSR1[soft,auth-failure] received, process restarting
ENDE:
Die Strato Hotline hat Die Verbindungsprob. der Fritzbox zugeordnet.
Danke für Eure antwort.
Gruß
Ralfol
Die Konfigurationsdateien sind von Strato geliefert worden, und funktionieren bei andern Usern.
Ich habe OpenVPN unter Win7 als admin installiert. Den Port 1194 in der Fritzbox freigegeben, und erhalte folgendes Protokoll
von der OpenVPN Software.
Protokoll:
Thu Feb 18 20:01:23 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009 Thu Feb 18 20:01:34 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Feb 18 20:01:34 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Thu Feb 18 20:01:34 2010 Control Channel Authentication: using 'tls-auth.key' as a OpenVPN static key file Thu Feb 18 20:01:34 2010 UDPv4 link local (bound): [undef]:1194 Thu Feb 18 20:01:34 2010 UDPv4 link remote: 85.214.3.53:1194 Thu Feb 18 20:01:34 2010 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this Thu Feb 18 20:01:35 2010 [bangbang] Peer Connection Initiated with 85.214.3.53:1194 Thu Feb 18 20:01:37 2010 AUTH: Received AUTH_FAILED control message Thu Feb 18 20:01:37 2010 SIGUSR1[soft,auth-failure] received, process restarting
ENDE:
Die Strato Hotline hat Die Verbindungsprob. der Fritzbox zugeordnet.
Danke für Eure antwort.
Gruß
Ralfol
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 136334
Url: https://administrator.de/contentid/136334
Printed on: April 19, 2024 at 17:04 o'clock
8 Comments
Latest comment
Hallo Ralfol,
das Protokoll hättest du auch ein wenig lesefreundlicher posten könen. Ist ja grausam zu lesen.
Das wird auch der Grund sein, warum du es nicht gelesen hast?
Der Grund steht klar und deutlich im Protokoll.....
und hat nichts mit der Fritzbox zu tun.
Grüße aus Rostock
Wolfgang
(Netwolf)
das Protokoll hättest du auch ein wenig lesefreundlicher posten könen. Ist ja grausam zu lesen.
Das wird auch der Grund sein, warum du es nicht gelesen hast?
Der Grund steht klar und deutlich im Protokoll.....
und hat nichts mit der Fritzbox zu tun.
Grüße aus Rostock
Wolfgang
(Netwolf)
Hallo Wolfgang,
ich versuche es seit drei Tagen. Und es liegt nicht daran das
ich nicht gelesen hätte.
Und das der Grund im Protokoll steht habe ich mir auch gedacht, sonst hätte ich es nicht
gepostet.
Mir ist irgendwie nicht klar was Du mir sagen möchtest.
Zumindest wohl nichts zu meiner Frage.
Gruß
ich versuche es seit drei Tagen. Und es liegt nicht daran das
ich nicht gelesen hätte.
Und das der Grund im Protokoll steht habe ich mir auch gedacht, sonst hätte ich es nicht
gepostet.
Mir ist irgendwie nicht klar was Du mir sagen möchtest.
Zumindest wohl nichts zu meiner Frage.
Gruß
ich gehe davon aus das du die clent config hast?
laut deiner .log datei hast du ein "AUTH_FAILED"
wie es aussieht nutzt du zertifikate... hast du alles in dem gleichen ordner?
die .key, die ca.crt und die client.crt?
in deiner fritzbox mußt du keinen port aufmachen ich nutze hier eine fritzbox 7570vdsl und habe nur den port geöffnet das ich einen server bettreibe den ich geNATet habe.
meine client verbindungen in die firma mache ich so ohne irgend welche ports zu öffnen.
gruß michael
ps: poste doch mal die config die du bekommen hast und welche dateien du bekommen hast (namen)
laut deiner .log datei hast du ein "AUTH_FAILED"
wie es aussieht nutzt du zertifikate... hast du alles in dem gleichen ordner?
die .key, die ca.crt und die client.crt?
in deiner fritzbox mußt du keinen port aufmachen ich nutze hier eine fritzbox 7570vdsl und habe nur den port geöffnet das ich einen server bettreibe den ich geNATet habe.
meine client verbindungen in die firma mache ich so ohne irgend welche ports zu öffnen.
gruß michael
ps: poste doch mal die config die du bekommen hast und welche dateien du bekommen hast (namen)
Betreibst du einen OpenVPN-Server zu Hause? Wenn nicht, dann bitte den Port gleich wieder dicht machen.
Und anstonsten wärs gut wenn du dazu schreibst für welche(s) Protokoll(e) das Port-Forwarding erfolgt ist. ;)
Hallo und Danke für Eure Antwort,
zu michael:
Ich benutze die Dateien von Strato. Alle im Ordner OpenVPN\config.
Dateien (Name)
ca.drive.strato.com.crt
hidrive.strato.com.ovpn
tls-auth.key
Die Config: (hidrive.strato.com.ovpn)
dev tun
client
remote openvpn.hidrive.strato.com
auth-user-pass
auth-retry interact
ca ca.drive.strato.com.crt
tls-auth tls-auth.key
ns-cert-type server
Die anderen Dateien sind Zertifikate.
Der Port 1194 ist in meiner Frtizbox 7050 freigegeben.
Gruß
Ralfool
zu michael:
Ich benutze die Dateien von Strato. Alle im Ordner OpenVPN\config.
Dateien (Name)
ca.drive.strato.com.crt
hidrive.strato.com.ovpn
tls-auth.key
Die Config: (hidrive.strato.com.ovpn)
dev tun
client
remote openvpn.hidrive.strato.com
auth-user-pass
auth-retry interact
ca ca.drive.strato.com.crt
tls-auth tls-auth.key
ns-cert-type server
Die anderen Dateien sind Zertifikate.
Der Port 1194 ist in meiner Frtizbox 7050 freigegeben.
Gruß
Ralfool
Hallo vielen Dank für Eure Mühe,
ich habe den Fehler gefunden.
Eingerichtet habe ich das LW mit Groß und Kleinschreibung.
Aber Strato richt es nur mit Kleinschreibung ein.
Somit war mein Benutzernahme falsch.
Gruß
Ralfol
ich habe den Fehler gefunden.
Eingerichtet habe ich das LW mit Groß und Kleinschreibung.
Aber Strato richt es nur mit Kleinschreibung ein.
Somit war mein Benutzernahme falsch.
Gruß
Ralfol
Hallo Ralfool,
Wie schon michael und masterofdesaster09 schrieben, werden hier keine Portweiterelitungen benötigt. Portfreigaben / weiterleitung benötigst du nur, wenn DU in deinem Netzwerk Serverdienste nach Außen (Internet) ANBIETEST. Das tust du hier 100% nicht. Du willst nur ausgehende Verbindungen und dafür werden KEINE Portfreigaben / weiterleitungen benötigt.
Peter
Der Port 1194 ist in meiner Frtizbox 7050 freigegeben.
Diesen sofort wieder schließen!Wie schon michael und masterofdesaster09 schrieben, werden hier keine Portweiterelitungen benötigt. Portfreigaben / weiterleitung benötigst du nur, wenn DU in deinem Netzwerk Serverdienste nach Außen (Internet) ANBIETEST. Das tust du hier 100% nicht. Du willst nur ausgehende Verbindungen und dafür werden KEINE Portfreigaben / weiterleitungen benötigt.
Peter
Danke für die Tips,
der Prot ist dicht.
Gruß
Ralfool
der Prot ist dicht.
Gruß
Ralfool
