... der Router sich nach ca. 20 Sec auf! Und ich habe keine Ahnung wo ich suchen woll!
Ich habe mich stickt an die Anleitung gehalten, habe die conf`s aus dem Tarbal genommen und sogar testhalber selber welche erzeugt dachte das da der Fehler liegt komme aber nicht weiter!
Wer kann Helfen
Mfg SVen
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Schalt mal bitte STP in den LAN-Einstellungen an bevor du die VPN-Verbindung aufbaust. Wenn du aus dem lokalen Netz testest kann es vorkommen das du einen Loop erzeugst.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Danke dir Patrick, scheint jetzt zu gehen! Allerdings konnte ich noch garnix Testen weil das Ding ja so schnell hing!
Werd das mal beobachten... bis jetzt läuft der Router noch, die Zeit ist schon überschritten!
Mfg SVen
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Ok, sieht echt gut aus, klappt, hab eben mal getestet per VPN zu Verbinden, wenn auch nur Local, aber funzt (also die Verbindung, rest konnte ich nicht Testen)!
Danke dir und solltest du vielleicht mit in der FAQ aufnehmen damit nicht noch ein anderer drüber stolpert.
Mfg SVen
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Hm... Unter Windoof funzt es ja perfeckt, Aufbau und IP per DHCP, aber unter Linux habe ich keinen Plan wie ich eine IP bekomme!? Aufbau und Verbindung wunderbar, aber keine IP! Muß ich mit ifconfig ein Device anlegen? Oder muß ich das in der server.conf irgendwo eintragen? Hab zwar was im Netz gefunden, wo das auch per DHCP klappt, aber leider nicht näher beschrieben so das ich es nachvollziehen kann!
Wer kann Helfen?
Mfg SVen
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Hallo SVen.
Ich kann dir zwar grad nicht weiterhelfen, aber ich hatte das gleiche Problem auf einem Mac. Da muss man dann im config-file noch ein eigenes script aufrufen, weil der tap sich sonst keine IP holt. Kann dir aber momentan leider nicht sagen, was da alles stehen muss, weil das iBook meiner besseren Hälfte grad nicht greifbar ist und ich auch nicht mehr genau weiß, wo ich das gefunden hab. Aber wenn ich ihn wieder in die Finger bekomm, werd ich's mal hier reinschreiben, könnte dann ja vielleicht auch bei Linux funktionieren.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Soo, da bin ich wieder vom iBook aus diesmal:
Also, probier mal folgendes:
script anlegen namens:
vpn-up.sh
im selben Ordner wie die config-datei und ausführbar machen.
mit Inhalt:
#!/bin/bash
sleep 3
ipconfig set $1 DHCP
und im config-file folgende Zeile hinzufügen:
up "./vpn-up.sh"
dann sollte es vielleicht funktionieren, ggf. sleep erhöhen.
Werd es morgen mal auf nem Linux selber ausprobieren, ob das so klappt, ansonsten kannste es ja mal selber probieren, wenn du den Drang danach verspürst ;-)
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Also, nu hab ich das mal so wie oben ausprobiert und es funktioniert nicht.
Manuell kann man es aber so hinbekommen:
- normal openvpn mit config-file starten
- in ner zweiten Konsole:
-- sudo ifconfig tap0 up
-- sudo dhclient tap0
ausführen, dann holt der sich ne IP.
Hab das ganze mal in ein Script gepackt und in das config-file eingebunden (auch mit up-delay, damit das script erst startet, wenn die Verbindung steht), jedoch bekommt der keine IP, wenn man das so macht, aber keine Ahnung wieso. Bleibt also bisher nur, das manuell zu machen.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Hab noch ein bisschen ausprobiert und dabei festgestellt, was die Wurzel allen Übels ist: Der dhclient holt sich erst dann problemlos eine IP, wenn er gestartet wird, nachdem der OpenVPN die Verbindung als erfolgreich aufgebaut erkennt (also die Statuszeile "Initialization Sequence Completed" erscheint). Man kann also lediglich das "ifconfig tap0 up" in das von OpenVPN zu startende Script mit reinnehmen, das "dhclient tap0" muss dann manuell hinterher aufgerufen werden bzw. über ein Hauptscript gelöst werden, der erst OpenVPN und dann dhclient aufruft.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Hier mal ein Vorschlag wie ich z.B. die VPN-Adressen verwalte...
1. Adressrange am Targa-DHCP frei halten für VPN-Clients, also z.B.
derzeitige Range 192.168.2.100-192.168.2.200, dann können sollten Adressen unterhalb von 100/oberhalb von 200 verwendet werden
Folgende Zeile in die OpenVPN-Server config:
2.
vi /opt/openvpn/server.conf
....
#Client config-dir
client-config-dir /opt/openvpn/client_config
Jetzt lassen sich im Verzeichnis '/opt/openvpn/client_config' für jeden Client
sogenannte push-Optionen festlegen. Das können neben vielen anderen auch Adresskonfigurationen sein.
Hierbei muss der Dateiname identisch mit dem Anmeldenamen aus dem Zertifikat sein, also z.B. 'laptop'
Hallo Patrick.
Der Vorschlag von dir ist nicht schlecht, jedoch muss dafür im client die pull-Option angegeben sein. Mein Problem hierbei ist, dass ich auf dem Außenlaptop 2 Config-Files habe. Das erste ohne Pull-Option; da bekommt er normal eine IP vom DHCP des Routers. Im zweiten Config-File habe ich die Pull-Option drin (aber auch die IP vom DHCP), die es mir aber ermöglicht, mit Hilfe des Pushens eines Gateways den gesamten Netzwerk-Traffic über das VPN zu leiten, so dass in der ersten Config nur der Zugriff auf das Heim-LAN selbst übers OpenVPN läuft, und in der zweiten Config alles. Somit stört das mit dem Pull in der ersten Option. Naja, nichts desto trotz kann man es so machen. Ist halt nur verwunderlich, warum das mit dem DHCP-Adressenbezug unter Windows problemlos klappt und unter Linux nicht.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
... der Router sich nach ca. 20 Sec auf! Und ich habe keine Ahnung wo ich suchen woll!
Ich habe mich stickt an die Anleitung gehalten, habe die conf`s aus dem Tarbal genommen und sogar testhalber selber welche erzeugt dachte das da der Fehler liegt komme aber nicht weiter!
Wer kann Helfen
Mfg SVen
Schalt mal bitte STP in den LAN-Einstellungen an bevor du die VPN-Verbindung aufbaust. Wenn du aus dem lokalen Netz testest kann es vorkommen das du einen Loop erzeugst.
Danke dir Patrick, scheint jetzt zu gehen! Allerdings konnte ich noch garnix Testen weil das Ding ja so schnell hing!
Werd das mal beobachten... bis jetzt läuft der Router noch, die Zeit ist schon überschritten!
Mfg SVen
Ok, sieht echt gut aus, klappt, hab eben mal getestet per VPN zu Verbinden, wenn auch nur Local, aber funzt (also die Verbindung, rest konnte ich nicht Testen)!
Danke dir und solltest du vielleicht mit in der FAQ aufnehmen damit nicht noch ein anderer drüber stolpert.
Mfg SVen
Hm... Unter Windoof funzt es ja perfeckt, Aufbau und IP per DHCP, aber unter Linux habe ich keinen Plan wie ich eine IP bekomme!? Aufbau und Verbindung wunderbar, aber keine IP! Muß ich mit ifconfig ein Device anlegen? Oder muß ich das in der server.conf irgendwo eintragen? Hab zwar was im Netz gefunden, wo das auch per DHCP klappt, aber leider nicht näher beschrieben so das ich es nachvollziehen kann!
Wer kann Helfen?
Mfg SVen
Hallo SVen.
Ich kann dir zwar grad nicht weiterhelfen, aber ich hatte das gleiche Problem auf einem Mac. Da muss man dann im config-file noch ein eigenes script aufrufen, weil der tap sich sonst keine IP holt. Kann dir aber momentan leider nicht sagen, was da alles stehen muss, weil das iBook meiner besseren Hälfte grad nicht greifbar ist und ich auch nicht mehr genau weiß, wo ich das gefunden hab. Aber wenn ich ihn wieder in die Finger bekomm, werd ich's mal hier reinschreiben, könnte dann ja vielleicht auch bei Linux funktionieren.
Soo, da bin ich wieder vom iBook aus diesmal:
Also, probier mal folgendes:
script anlegen namens:
vpn-up.sh
im selben Ordner wie die config-datei und ausführbar machen.
mit Inhalt:
#!/bin/bash
sleep 3
ipconfig set $1 DHCP
und im config-file folgende Zeile hinzufügen:
up "./vpn-up.sh"
dann sollte es vielleicht funktionieren, ggf. sleep erhöhen.
Werd es morgen mal auf nem Linux selber ausprobieren, ob das so klappt, ansonsten kannste es ja mal selber probieren, wenn du den Drang danach verspürst ;-)
Also, nu hab ich das mal so wie oben ausprobiert und es funktioniert nicht.
Manuell kann man es aber so hinbekommen:
- normal openvpn mit config-file starten
- in ner zweiten Konsole:
-- sudo ifconfig tap0 up
-- sudo dhclient tap0
ausführen, dann holt der sich ne IP.
Hab das ganze mal in ein Script gepackt und in das config-file eingebunden (auch mit up-delay, damit das script erst startet, wenn die Verbindung steht), jedoch bekommt der keine IP, wenn man das so macht, aber keine Ahnung wieso. Bleibt also bisher nur, das manuell zu machen.
Danke dir für deine Mühen, werde ich die Tage mal Testen!
Mfg SVen
Hab noch ein bisschen ausprobiert und dabei festgestellt, was die Wurzel allen Übels ist: Der dhclient holt sich erst dann problemlos eine IP, wenn er gestartet wird, nachdem der OpenVPN die Verbindung als erfolgreich aufgebaut erkennt (also die Statuszeile "Initialization Sequence Completed" erscheint). Man kann also lediglich das "ifconfig tap0 up" in das von OpenVPN zu startende Script mit reinnehmen, das "dhclient tap0" muss dann manuell hinterher aufgerufen werden bzw. über ein Hauptscript gelöst werden, der erst OpenVPN und dann dhclient aufruft.
Hier mal ein Vorschlag wie ich z.B. die VPN-Adressen verwalte...
1. Adressrange am Targa-DHCP frei halten für VPN-Clients, also z.B.
derzeitige Range 192.168.2.100-192.168.2.200, dann können sollten Adressen unterhalb von 100/oberhalb von 200 verwendet werden
Folgende Zeile in die OpenVPN-Server config:
2.
vi /opt/openvpn/server.conf
....
#Client config-dir
client-config-dir /opt/openvpn/client_config
Jetzt lassen sich im Verzeichnis '/opt/openvpn/client_config' für jeden Client
sogenannte push-Optionen festlegen. Das können neben vielen anderen auch Adresskonfigurationen sein.
Hierbei muss der Dateiname identisch mit dem Anmeldenamen aus dem Zertifikat sein, also z.B. 'laptop'
3.
mkdir -p /opt/openvpn/client_config
vi /opt/openvpn/client_config/laptop
....
push "ifconfig 192.168.2.201 255.255.255.0"
Das kann für alle potentiellen VPN-Clients gemacht werden (so viele sind das bei Privatleuten meist nicht).
WICHTIG: Vorraussetzung für push-Optionen vom Server ist, dass die Option 'tls-auth' verwendet wird.
Hallo Patrick.
Der Vorschlag von dir ist nicht schlecht, jedoch muss dafür im client die pull-Option angegeben sein. Mein Problem hierbei ist, dass ich auf dem Außenlaptop 2 Config-Files habe. Das erste ohne Pull-Option; da bekommt er normal eine IP vom DHCP des Routers. Im zweiten Config-File habe ich die Pull-Option drin (aber auch die IP vom DHCP), die es mir aber ermöglicht, mit Hilfe des Pushens eines Gateways den gesamten Netzwerk-Traffic über das VPN zu leiten, so dass in der ersten Config nur der Zugriff auf das Heim-LAN selbst übers OpenVPN läuft, und in der zweiten Config alles. Somit stört das mit dem Pull in der ersten Option. Naja, nichts desto trotz kann man es so machen. Ist halt nur verwunderlich, warum das mit dem DHCP-Adressenbezug unter Windows problemlos klappt und unter Linux nicht.