DM800SE + OpenVPN + HIDE.IO

  • So jetzt bin ich mit meinem Latein am Ende! Ich habe versucht das Kernel Module Bridge zu installieren. Nach 20 minuten habe ich die installation abgebrochen da ich mir nicht vorstellen konnte, daß ein Kernel so ewig braucht um sich zu installieren.
    Ich hab die Install abgebrochen und dann ging mein --Edit by mfgeg-- nicht mehr. Also hab ich meine Box neu aufgesetzt. Aktuelles OE2.0 runtergeladen für beide Boxen und neu geflasht. Jetzt bekomme ich mit dem neuen OE2 kein mount befehl mehr hin um den Flash Expander über Netzwerk auf der CF in meiner DM8k zu installieren. Keiner der mount befehle wird angenommen. Jetzt bin ich im Arsch!
    Kann mir jemand helfen sas wieder in den Griff zu bekommen? Und natürlich das openvpn zum laufen zu kriegen!

    • Offizieller Beitrag

    Das Problem ist das die Netzwerkverbindung gekappt wird, wenn die Netzwerkbrücke nicht gestartet werden kann. Also wenn du das openvpn jetzt auch installiert und eingerichtet hast. Bei deinem letzten Versuch, sonst gilt dieser Versuch nicht. Serverconfig könnte man auch noch umbenennen , wenn man wieder verbinden kann.


    Mache einen Netzwerkneustart in den Netzwerk-Einstellungen, dann kommst du wieder auf die Box.
    Und kannst dann das Kernelmodul wie folgt installieren.


    Code
    opkg update && opkg install kernel-module-bridge


    Dann klappt das Netzwerkzeugs wieder nach einem Neustart.


    -


    Und wenn das mounten nicht klappt, dann hast du sicher die Server freigabe nicht korrekt erstellt,
    oder du mountest nicht korrekt von der Client box. Aber das ist ja nicht nen Problem von openvpn.


    Und welches ist die andere Box ausser der 8k, bitte aktualisiere noch dein Profil :winking_face:

    • Offizieller Beitrag
    Zitat

    Original von Izoard
    Hallo mfgeg,


    Hab grad unter Kernel - Module nach dem kernel-module-bridge gesucht und es ist nichts zu finden. Wenn ich es per telnet installieren möchte kommt der Fehler unknown package...


    Gruss,


    Weiteres Problem ist, dass es das Modul nicht für die 800er gibt :frowning_face:

  • Hallo mfgeg,


    vielen Dank für Dein Tip, habe beide Boxen DM8000 und DM500HD neu aufgesetzt mit der aktuellen OE2.0 vom 3.5 und habe noch mal das openvpn drauf gezogen. Jetzt scheint es zwar in soweit zu laufen, daß es mir anzeigt lese Status in xx Sekunden aber auf dem Screen erscheint nicht, wie im Wiki angegeben, die Verbindungsübersicht.
    Was mache ich jetzt noch falsch?


    Hier mal die Logdatei:
    Fri May 10 07:39:38 2013 OpenVPN 2.1.3 mipsel-oe-linux [SSL] [LZO2] [EPOLL] built on Apr 17 2012
    Fri May 10 07:39:38 2013 NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
    Fri May 10 07:39:38 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
    Fri May 10 07:39:38 2013 NOTE: --script-security method='system' is deprecated due to the fact that passed parameters will be subject to shell expansion
    Fri May 10 07:39:38 2013 TUN/TAP device tap0 opened
    Fri May 10 07:39:38 2013 /etc/openvpn/up.sh br0 tap0 1500 1590 init
    Fri May 10 07:39:38 2013 GID set to nogroup
    Fri May 10 07:39:38 2013 UID set to nobody
    Fri May 10 07:39:38 2013 UDPv4 link local (bound): [undef]:1194
    Fri May 10 07:39:38 2013 UDPv4 link remote: [undef]
    Fri May 10 07:39:38 2013 Initialization Sequence Completed
    Fri May 10 07:41:24 2013 event_wait : Interrupted system call (code=4)
    Fri May 10 07:41:24 2013 /etc/openvpn/down.sh br0 tap0 1500 1590 init
    ifconfig: SIOCSIFFLAGS: Permission denied
    ifconfig: SIOCGIFFLAGS: No such device
    interface tap0 does not exist!
    can't delete eth0 from br0: Operation not permitted
    can't delete bridge br0: Operation not permitted
    Fri May 10 07:41:25 2013 script failed: external program exited with error status: 1
    Fri May 10 07:41:25 2013 Exiting
    Fri May 10 07:41:25 2013 OpenVPN 2.1.3 mipsel-oe-linux [SSL] [LZO2] [EPOLL] built on Apr 17 2012
    Fri May 10 07:41:25 2013 NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
    Fri May 10 07:41:25 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
    Fri May 10 07:41:25 2013 NOTE: --script-security method='system' is deprecated due to the fact that passed parameters will be subject to shell expansion
    Fri May 10 07:41:25 2013 TUN/TAP device tap0 opened
    Fri May 10 07:41:25 2013 /etc/openvpn/up.sh br0 tap0 1500 1590 init
    device br0 already exists; can't create bridge with the same name
    device eth0 is already a member of a bridge; can't enslave it to bridge br0.
    Fri May 10 07:41:26 2013 GID set to nogroup
    Fri May 10 07:41:26 2013 UID set to nobody
    Fri May 10 07:41:26 2013 UDPv4 link local (bound): [undef]:1194
    Fri May 10 07:41:26 2013 UDPv4 link remote: [undef]
    Fri May 10 07:41:26 2013 Initialization Sequence Completed

    • Offizieller Beitrag

    Hast du alles mit dem Plugin eingerichtet?
    Oder Konfigs usw. auf die Box kopiert?
    Box auf mal neu gestartet?


    Startest du openvpn via konsole, oder mit dem Plugin.
    Und sind die Einstellungen bevor du startest?


    Und wegen des Verbindungsübersicht, da siehst du nur was, wenn sich ein, oder mehrere Klient(s)
    erfolgreich verbunden sind.

  • Ich habe alles über das Plug In eingerichtet und die Konfigs erstellt. Boxe habe ich neu gestartet. Dann war der Fehler mit der Bridge. Also Deinen letzten Tip benutzt, Netzwerk neu gestartet, die Bridge runtergeladen über die Konsole nach Deiner Eingabe und Box neu gestartet.
    Werde mal nach den Einstellungen schauen. Habe ja nur 1 Klient drauf. Muß ich dann also auch nur 1 Klient einstellen? Oder ist das so eine Art Maximale Klients die man bei den Einstellungen fixiert?


    AH, OK, ich dachte der zeigt an ob der Klient verbunden ist oder nicht, so wie inder Wiki!


    LG

    • Offizieller Beitrag

    Wegen dem Klient kannst du das so machen wenn du willst. Die Anzahl der Klients die du einstellst, wird in die server.conf geschrieben. Also Anzahl ips, die den Clients zur Verfügung stehen.


    Und wegen der Übersicht das siehst du schon richtig. Wenn jemand verbunden ist wird was angezeigt und sonst nicht.


    Und benutze nicht mehr den Netzwerkneustart. Das musste man ja nur machen, wenn die Brücke nicht erfolgreich gestartet werden konnte.


    Nutze einfach das Plugin, um openvpn zu starten/stoppen. Und auch das log im Auge behalten :winking_face:


    Und noch was im lokalen Netzwerk wird du vielleicht nicht so erfolgreich sein mit dem testen.
    Server und Clientlan müssen unterschiedlich sein.

  • hallo..
    das openvpn gabs doch auch schon für die oe1.6
    dafür finde ich aber nix im wiki..


    weiss jemand wie das da konfiguriert wird?

    2x Dm 8000, Ds409, Qnap TS-459 Pro II, SPF-107H,Onkyo TX NR-509,Teufel Consono 35,PS3,Fritzbox 7270,7390,Wii,XboX1,Down 50 Mbits, Up 10 Mbits

    • Offizieller Beitrag

    Jo hier
    aber nicht so wie es GP3.2 Plugin bietet, nur als ptp Verbindung.


    Andere Konfiguration sind natürlich möglich, mit allem was openvpn bietet,
    muss aber alles manuell erfolgen.

  • danke mfgeg


    kann aber auch normale zertifikate nutzen wie *.key
    also nicht als ptp verbindung..

    2x Dm 8000, Ds409, Qnap TS-459 Pro II, SPF-107H,Onkyo TX NR-509,Teufel Consono 35,PS3,Fritzbox 7270,7390,Wii,XboX1,Down 50 Mbits, Up 10 Mbits

    • Offizieller Beitrag

    Ja das geht auch, wenn du Konfigs, Zertifikate hast, kannst du die auch nutzen.
    Du kannst halt einfach nichts über das gui der Box machen, da dieses für p2p ausgelegt ist.

  • ah, danke

    2x Dm 8000, Ds409, Qnap TS-459 Pro II, SPF-107H,Onkyo TX NR-509,Teufel Consono 35,PS3,Fritzbox 7270,7390,Wii,XboX1,Down 50 Mbits, Up 10 Mbits

  • vielen dank mfgeg

    2x Dm 8000, Ds409, Qnap TS-459 Pro II, SPF-107H,Onkyo TX NR-509,Teufel Consono 35,PS3,Fritzbox 7270,7390,Wii,XboX1,Down 50 Mbits, Up 10 Mbits

  • Hallo zusammen,


    wie im Thema beschrieben geht es um die Konfiguration von OpenVPN in meiner DM800SE. Geflasht habe ich die Box mit dem folgenden Image "dreambox-image-dm800se-20130619.nfi" & "g3wizard_0.16-r0_all.ipk" habe ich auch installiert.


    OpenVPN habe ich anschließend über das Bluepanel installiert, die OpenVPN Icons "Server + Klient" erscheinen im Bluepanel.


    Nun zu meiner Frage: Ich bin bei HIDE.IO angemeldet und kann mir dort zwei Datein downloaden:


    Marrakech - OpenVPN Config File
    TrustedRoot.pem - PEM-Datei


    ... die ich dann mit FILEZILLA unter etc /openvpn kopiert habe. Doch ich bekomme keine Verbindung. Im Internet habe ich eine Anleitung gefunden wo man die Datei "Marrakech" in conf umbenennen soll und die Zeile "auth-user-pass" Mit einer Passwort txt Datei erweitern soll, das habe ich auch versucht, natürlich habe ich die Passwort Datei auch mit meinen Benutzernamen & Passwort gefüllt ... doch es will nicht klappen.


    Vieleicht kann mir jemand helfen


  • Die Conf-Datei muss jetzt .ovpn heißen. Danach wird das als client unter /etc/openvpn auch erkannt beim neustart der box. Selber erst vor 2 Wochen gemacht.

  • Hi,
    ich bin auch bei hide.me und habe eine DM 7020HD mit OE 2.0/GP3 und OpenVPN mit der Struktur im openvpn Ordner:


    Server.ovpn
    Trustedroot.pem
    Passwort.txt


    Da funktioniert alles ich kann eine Verbindung herstellen.


    In einem anderem Zimmer habe ich eine DM 800 hd se aber mit OE 1.6/GP3. Dort wird mir im Plugin nichts angezeigt.
    Kann es sein dass das OpenVPN in OE 1.6 anders ist wie das in OE 2.0 und wie krieg das da zum Laufen? :winking_face: