i-have-a-dreambox.com | Dreambox - Support

Register Calendar Members List Team Members Galerie to Portal Go to the Main Page

Boardrules Frequently Asked Questions Statistik Statistik Search Pinwand Dreambox Blog Ihad/Gemini Fan-Shop
i-have-a-dreambox.com | Dreambox - Support » ...::: Archiv - The Gemini Project (GP3, GP2 und GP) :::... » ...::: The Gemini Project 3.2 :::... » Gemini 3.2 Plugins » GeminiOpenvpn verbindet nur bei manuellem Start » Hello Guest [Login|Register]
Last Post | First Unread Post Print Page | Add Thread to Favorites
Post New Thread Post Reply
Go to the bottom of this page GeminiOpenvpn verbindet nur bei manuellem Start
Author
Post « Previous Thread | Next Thread »
wiwnet
Newbie


Registration Date: 15.02.2005
Posts: 15
Which box: DM 8000HD
External Storage: keine
Which Image: Gemini

Hilfe GeminiOpenvpn verbindet nur bei manuellem Start Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

Hallo,

ich hab seit einer Neuinstallation meiner Box ein Problem mit GeminiOpenvpn, dass mich nun schon seit Stunden beschäftigt...:-(!

Und zwar wie folgt:

Konfiguration:
- DM8000 mit aktuellstem experimental + Gemini Plugin
- Box hängt an einer Fritzbox
- GeminiOpenvpn installiert, Box soll als Client betrieben werden
- Zertifikate und conf-Datei liegen in /etc/openvpn
- im BluePanel unter "Daemon"->"Openvpn-Klient" wird verbunden angezeigt.

Problem:
Wenn ich mit dem Web-Browser bspw. unter "wasistmeineip.de" meine externe IP prüfe, wird nicht die IP meines VPN-Servers angezeigt, sondern die IP der Box. D. h. offensichtlich besteht die VPN-Verbindung, aber der Traffic wird nicht entsprechend gerouted.

Wenn ich allerdings per Telnet im Verzeichnis "/etc/openvpn" mit dem Befehl "openvpn --config xyz.conf &" openvpn manuell starte, dann funktionierts...! Einen entsprechenden Log hab ich angehängt. Darin steht was von "potential route subnet conflict...".

Hoffe, dass mir jmd. helfen kann..!!

VG, ww

Attachment:
jpg Openvpn.jpg (384.04 KB, 468 downloads)

This post has been edited 1 time(s), it was last edited by wiwnet: 03.10.2012 15:58.

03.10.2012 15:57 wiwnet is offline Send an Email to wiwnet Search for Posts by wiwnet Add wiwnet to your Buddy List
ReneRomann
V.I.P.


Registration Date: 05.12.2008
Posts: 2,958
Which box: DM800
External Storage: keine
Which Image: DMM original

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

Die Frage die du dir stellen solltest:
Warum soll aller Traffic der Dream über das VPN laufen?

Insbesondere warum willst du 'nen russischen Server erreichen?

Wenn übrigens was von "possible subnet conflict" kommt, dann heißt das soviel wie:
Du versuchst 'ne Route für ein Netzwerk zu setzen, an welchem du direkt dranhängst und/oder du versuchst 'ne Route für ein Netz einzutragen, welches den selben Adressblock verwendet wie du lokal.

Beispiel:
Du verwendest für die Fritz das Netzwerk 192.168.178.0/255.255.255.0...
Der Remote-Endpunkt verwendet für sein LAN ebenfalls 192.168.178.0/255.255.255.0...
Dann kannst du zwar den Remote-Server pingen, aber sobald du eine Route für das fremde LAN hinzufügst, kannst du im lokalen LAN gar nichts mehr machen...
03.10.2012 16:03 ReneRomann is offline Search for Posts by ReneRomann Add ReneRomann to your Buddy List
wiwnet
Newbie


Registration Date: 15.02.2005
Posts: 15
Which box: DM 8000HD
External Storage: keine
Which Image: Gemini

Thread Starter Thread Started by wiwnet
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

@ReneRomann:

vielen Dank für die schnelle Antwort:-)!!

Die einzige Frage, die ich mir stelle, ist, weshalb alles so funktioniert wie es soll, wenn ich Openvpn manuell über Telnet starte, aber bei Start über BluePanel nicht (trotz das dann unter Daemons auch "verbunden" angezeigt wird)...?

Muss ich bei den sonstigen Netzwerkeinstellungen noch was berücksichtigen? Habe eine "Lan Verbindung 1" und eine "Lan Verbindung 2" unter "System"->"Netzwerk". "Lan Verbindung 1" weist vermutlich die VPN Verbindung aus (IP: 1.xxx.xxx.xxx), "Lan Verbindung 2" scheint eine weitere interne Verbindung zu sein (IP: 192.168.0.25)?!? Muss ich bspw. eine bestimmte Lan-Verbindung (mit gelber Taste) als Standard definieren? (Hab beide als Standard ausprobiert = hilft nix..) Ist es zudem möglich in den Configs irgendwo ein Log-File zu aktivieren? Habe ansonsten nur die Ausgabe beim Start über Telnet..

Grüße, ww

This post has been edited 5 time(s), it was last edited by wiwnet: 03.10.2012 20:51.

03.10.2012 19:19 wiwnet is offline Send an Email to wiwnet Search for Posts by wiwnet Add wiwnet to your Buddy List
mfgeg mfgeg is a male
Dreambox Team


images/avatars/avatar-19895.png

Registration Date: 09.08.2005
Posts: 16,843
Which box: Goliath
External Storage: NFS
Which Image: OE 2.5
Origin: Confoederatio Helvetica

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

Nein musst keine weiteren Schnittstelle oder so definieren.
Läuft den der openvpn client, wenn du die Prozesse der Box ankuckst,
wenn du die Box neu startetst?

Und wie schon von @ReneRomann angesprichen, hast du ein Problem mit
deinem Setup, welches du beheben musst, damit folgende Nachricht nicht kommt.
WARNING: potential route subnet conflict....

__________________
Hilfe gesucht ? schau mal ins GP WIKI - Kein Support per PN
03.10.2012 23:15 mfgeg is offline Send an Email to mfgeg Homepage of mfgeg Search for Posts by mfgeg Add mfgeg to your Buddy List
ReneRomann
V.I.P.


Registration Date: 05.12.2008
Posts: 2,958
Which box: DM800
External Storage: keine
Which Image: DMM original

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

Zu den Schnittstellen:
Zwei Schnittstellen in der Netzwerkconfig sind richtig...
Eine ist die TUN-Schnittstelle für OpenVPN und die andere die "reguläre" Netzwerkverbindung.

Dein Problem wird jedoch sein, dass evtl. die reguläre Netzwerkverbindung noch nicht aufgebaut ist, während OpenVPN startet.
Was deinen IP-Subnet-Konflikt betrifft: Ist wirklich NUR eine Instanz von OpenVPN gestartet?
03.10.2012 23:28 ReneRomann is offline Search for Posts by ReneRomann Add ReneRomann to your Buddy List
wiwnet
Newbie


Registration Date: 15.02.2005
Posts: 15
Which box: DM 8000HD
External Storage: keine
Which Image: Gemini

Thread Starter Thread Started by wiwnet
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

Also wenn ich "ps -fx" eingebe, finde ich als untersten Punkt Openvpn...
03.10.2012 23:36 wiwnet is offline Send an Email to wiwnet Search for Posts by wiwnet Add wiwnet to your Buddy List
wiwnet
Newbie


Registration Date: 15.02.2005
Posts: 15
Which box: DM 8000HD
External Storage: keine
Which Image: Gemini

Thread Starter Thread Started by wiwnet
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

Hier auch noch die xyz.conf und im Anhang die Ausgabe von "ifconfig":

quote:

client
dev tun
proto udp
remote openvpn.***.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/***-ca.crt
cert /etc/openvpn/***-client.crt
key /etc/openvpn/***-client.key
tls-auth /etc/openvpn/***-tls.key 1
ns-cert-type server
comp-lzo
verb 3
redirect-gateway


Attachment:
jpg ifconfig.jpg (109.44 KB, 309 downloads)
03.10.2012 23:43 wiwnet is offline Send an Email to wiwnet Search for Posts by wiwnet Add wiwnet to your Buddy List
wiwnet
Newbie


Registration Date: 15.02.2005
Posts: 15
Which box: DM 8000HD
External Storage: keine
Which Image: Gemini

Thread Starter Thread Started by wiwnet
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

quote:
Original von ReneRomann
Dein Problem wird jedoch sein, dass evtl. die reguläre Netzwerkverbindung noch nicht aufgebaut ist, während OpenVPN startet.
Was deinen IP-Subnet-Konflikt betrifft: Ist wirklich NUR eine Instanz von OpenVPN gestartet?


Das könnte gut sein...! Wie kann ich das denn verhindern?
03.10.2012 23:45 wiwnet is offline Send an Email to wiwnet Search for Posts by wiwnet Add wiwnet to your Buddy List
wiwnet
Newbie


Registration Date: 15.02.2005
Posts: 15
Which box: DM 8000HD
External Storage: keine
Which Image: Gemini

Thread Starter Thread Started by wiwnet
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

quote:
Original von mfgeg
Und wie schon von @ReneRomann angesprichen, hast du ein Problem mit
deinem Setup, welches du beheben musst, damit folgende Nachricht nicht kommt.
WARNING: potential route subnet conflict....


Versteh ich das richtig, dass ich unter "Netzwerk" eine andere IP einstellen muss?!?
03.10.2012 23:47 wiwnet is offline Send an Email to wiwnet Search for Posts by wiwnet Add wiwnet to your Buddy List
ReneRomann
V.I.P.


Registration Date: 05.12.2008
Posts: 2,958
Which box: DM800
External Storage: keine
Which Image: DMM original

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

quote:
Original von wiwnet
quote:
Original von mfgeg
Und wie schon von @ReneRomann angesprichen, hast du ein Problem mit
deinem Setup, welches du beheben musst, damit folgende Nachricht nicht kommt.
WARNING: potential route subnet conflict....


Versteh ich das richtig, dass ich unter "Netzwerk" eine andere IP einstellen muss?!?

Nein - bloß nicht...

Die IP wird dir vom Server per DHCP zugeteilt...
Was mich gerade wundert:
Der Server weist dir die IP mit 1.x.x.115 zu und eine Subnetzmaske mit 255.255.252.0... Ergo braucht der Server dir gar keine Route schicken, die mit 1.x.x.0 und 'ner Subnetzmaske von 255.255.255.0 anfängt... Ich glaub du hast den Server vollkommen falsch konfiguriert (wenn's denn dein Server ist).

Zumal: Ich würde NIE einen VPN-Server mit ÖFFENTLICH ROUTBAREN(!) IP-Adressen ausstatten. Für die VPN-Verbindungen nutzt man (eigentlich) immer nicht öffentlich routbare Adressen (z.B. 192.168.0.0/255.255.0.0 oder wenn's ein paar mehr Adressen sein sollen dann 10.0.0.0/255.0.0.0).
Routen brauchst du auf dem Server nur dann, wenn die Subnetzmaske der Verbindung das nicht hergibt (bspw. die VPN-Verbindung über 10.0.0.0/255.0.0.0 läuft aber auf das angeschlossene LAN zugegriffen werden soll, welches unter 192.168.5.0/255.255.255.0 läuft). Erst dann(!) braucht man überhaupt Routen-Einträge.
Und genau daher kommen auch deine Probleme: Du versuchst vom VPN-Server eine Route zu senden, welche über die Subnetzeinstellungen des VPNs bereits abgedeckt ist. Und da kommt hinten nur Schrott bei raus.

Und was immer noch im Raum steht:
Warum willst du die redirect-gateway-Anweisung nutzen?
redirect-gateway nutzt man nur dann, wenn man allen Verkehr von der Box über's VPN tunneln will. Das macht aber nur dann Sinn, wenn du mit der Box von dir aus nicht direkt ins Internet kommst oder die Policy direkte Verbindungen unterbindet. Solange du aber einen "normalen" DSL-Anschluss oder vergleichbar hast, über den du selbst die Kontrolle hast, macht ein redirect-gateway gar keinen Sinn.
Versuch am besten mal den ganzen Spaß ohne redirect-gateway und schau, ob's dann funktioniert.

Zumal:
Wenn ich mir das Server-Zertifikat so ansehe, gehe ich eher davon aus, dass du versuchst, irgendwelche illegalen Sachen darüber zu betreiben...
Denn das /C=RU/ST=MR/L=Moscow sieht mir schon sehr verdächtig aus.

Deshalb nochmal mein Rat:
Versuch erst mal eine 1:1-Verbindung zwischen Box und Server aufzubauen und dann ganz langsam weitermachen. So wie deine Konfig aussieht, hast du entweder keinen blassen Schimmer was du da machst und versuchst hier gerade Hilfe für irgendwelchen halblegalen Kram zu bekommen oder die Konfig ist so verhunzt, dass da ein Neuaufsetzen schneller ist.
04.10.2012 00:55 ReneRomann is offline Search for Posts by ReneRomann Add ReneRomann to your Buddy List
Bschaar Bschaar is a male
Betatester


images/avatars/avatar-19522.gif

Registration Date: 23.01.2010
Posts: 22,591
Which box: DM7080HD; DM8000
External Storage: USB-Stick; HDD
Which accessories: DVB-T tuner, Harmony 600, Syno DS414, netgear WNCE2001, netatmo + rain
Which Image: DMM original
Welcher Bildschirm: Samsung
Origin: Gent - Belgien

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

@wiwnet

sag jetzt mal klip und klar auf was für ein server du da verbinden willst

weil ich glaube nicht das es halbwegs legal ist

und wenn keine befriedigende antwort kommt entferne ich den thread auch
die board regeln sinddeutlich

__________________
Gruss, Bernd

Auch wenns nicht immer einfach ist: Always Look on The Bright Side of Life

KEIN support über PM ! / NO support over PM !


04.10.2012 07:26 Bschaar is offline Send an Email to Bschaar Search for Posts by Bschaar Add Bschaar to your Buddy List
Jake_Worf Jake_Worf is a male
Dreambox Admin


images/avatars/avatar-18683.png

Registration Date: 02.07.2006
Posts: 7,251
Which box: DM800se; DM800SEv2; DM7020HDv2; DM7080HD; DM8000; Goliath
External Storage: USB-Stick; CF-Card; HDD; NAS
Which accessories: 3 PC's / 1 MAC Book Pro / 1 Fritzbox / 1 Wife / 2 Daughters /Qnap 559 Pro+/Spaun 17089NF
Which Image: OE 2.0; OE 1.6; Gemini; DMM original
Welcher Bildschirm: LED Samsung 6000 - 46 '
Origin: Lëtzebuerg

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

Also ich benutze auch VPN unter 1.6 ..

Ich wüsste nicht wozu ich eine Verbindung nach Russland brauchen könnte.

Sorry aber das musste auch mal raus

Jake

__________________
| 920 ULTRA HD | 7080 HD| 8000 HD | 2 x 7020 HD V2 | 2 x 800 HD SE V2 | 525 S2 |
|GP 4 & GP 3.2 & GP 3 @ DREAMOS & DMM-Experimental | on all Boxes
| Hdd : | 2 x 4 TB || 1 TB | Qnap - 8 TB |... and some more space everywhere

WaveFrontier T 90 : | Hotbird 13 ° | Astra 19,2° | Astra 23,5° | Astra/Eurobird 28,2°/28,5° |
........... and happy Augenzwinkern

Hier werden Sie geholfen : Gemini Project WIKI sowie Video Tutorials

04.10.2012 08:03 Jake_Worf is offline Send an Email to Jake_Worf Homepage of Jake_Worf Search for Posts by Jake_Worf Add Jake_Worf to your Buddy List
wiwnet
Newbie


Registration Date: 15.02.2005
Posts: 15
Which box: DM 8000HD
External Storage: keine
Which Image: Gemini

Thread Starter Thread Started by wiwnet
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

@all:

Zur Aufklärung: Mein Inet-Anschluss wird mir über ein Netzwerkanschluss durch meinen Vermieter zur Verfügung gestellt. Die Fritzbox dient nur als Netzwerkverteiler, für Voip und Wlan. Ich möchte von außen per App auf die Box zugreifen können, kann aber kein Portforwarding einstellen. Habe daher zur Lösung einen VPN Anbieter (aus der Schweiz...ohne Werbung machen zu wollen) gefunden, der Portforwarding ermöglicht. Das hat bis zur Neuaufsetzung der Box auch wunderbar geklappt...

D. h. ich habe auf die Serverkonfiguration keinen Einfluss, sondern nur auf meine Box...
04.10.2012 10:34 wiwnet is offline Send an Email to wiwnet Search for Posts by wiwnet Add wiwnet to your Buddy List
Jake_Worf Jake_Worf is a male
Dreambox Admin


images/avatars/avatar-18683.png

Registration Date: 02.07.2006
Posts: 7,251
Which box: DM800se; DM800SEv2; DM7020HDv2; DM7080HD; DM8000; Goliath
External Storage: USB-Stick; CF-Card; HDD; NAS
Which accessories: 3 PC's / 1 MAC Book Pro / 1 Fritzbox / 1 Wife / 2 Daughters /Qnap 559 Pro+/Spaun 17089NF
Which Image: OE 2.0; OE 1.6; Gemini; DMM original
Welcher Bildschirm: LED Samsung 6000 - 46 '
Origin: Lëtzebuerg

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

Schön ....

aber "/C=RU/ST=MR/L=Moscow " sieht komisch aus.

Auch für mich als Laien

J Augenzwinkern ke

__________________
| 920 ULTRA HD | 7080 HD| 8000 HD | 2 x 7020 HD V2 | 2 x 800 HD SE V2 | 525 S2 |
|GP 4 & GP 3.2 & GP 3 @ DREAMOS & DMM-Experimental | on all Boxes
| Hdd : | 2 x 4 TB || 1 TB | Qnap - 8 TB |... and some more space everywhere

WaveFrontier T 90 : | Hotbird 13 ° | Astra 19,2° | Astra 23,5° | Astra/Eurobird 28,2°/28,5° |
........... and happy Augenzwinkern

Hier werden Sie geholfen : Gemini Project WIKI sowie Video Tutorials

This post has been edited 1 time(s), it was last edited by Jake_Worf: 04.10.2012 14:05.

04.10.2012 10:59 Jake_Worf is offline Send an Email to Jake_Worf Homepage of Jake_Worf Search for Posts by Jake_Worf Add Jake_Worf to your Buddy List
Tree Structure | Board Structure
Jump to:
Post New Thread Post Reply
i-have-a-dreambox.com | Dreambox - Support » ...::: Archiv - The Gemini Project (GP3, GP2 und GP) :::... » ...::: The Gemini Project 3.2 :::... » Gemini 3.2 Plugins » GeminiOpenvpn verbindet nur bei manuellem Start

Privacy policy | Team | Suchen | Hilfe


Powered by Burning Board 2.3.6 © 2001-2003 WoltLab GbR