Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN mit DD Wrt

Mitglied: NeckCheck

NeckCheck (Level 1) - Jetzt verbinden

24.10.2015 um 12:40 Uhr, 1906 Aufrufe, 21 Kommentare

Hallo zusammen,

ich habe mal wieder mich nach einem Jahr dran versucht an meinem DD Wrt Router OpenVPN am Laufen zu bringen.

Soweit hat laut Anleitung dieser Seite gut geklappt. Zertifikate und Keys erstellt und alle Einstellungen gemacht.

Hier mal meine Server Config:

Und hier die Client Config

Verbinde ich mich in meinem eigenem LAN, dann klappt die Verbindung. Ich bekomme eine IP vom OpenVPN Server zugeteilt. Verbinde ich mich von extern, dann bekomme ich folgende Fehlermeldeung.

Ich habe im Router den Port 1194 für TCP & UDP freigeschaltet und diese Firewall Einstellungen gemacht.

Hat jemand eine Idee woran das noch liegen kann? Ich bin kein Profi, aber hab mich ein bisschen eingelesen und habe soweit alles nach Anleitung gemacht.

Mitglied: aqui
24.10.2015 um 13:27 Uhr
Kardinalsfrage ist WIE du den DD-WRT im Netz integriert hast ??? Direkt, in einer Router Kaskade oder als sog. "one armed router" ???
Da du dazu keinerlei Aussage getroffen hast ist es schwer eine Antwort auf deinen Frage zu geben ohne raten zu müssen
Es macht also Sinn wenn du dein Netzdesign nochmal etwas präzisierst hier !
Ansonsten hat das hiesige Tutorial eigentlich alles erklärt was zum erforlgreichen Betrieb nötig ist:
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...
Bitte warten ..
Mitglied: NeckCheck
24.10.2015, aktualisiert um 13:35 Uhr
Mein Router hängt an einem Unitymedia Kabel Modem. Ist es das was du gemeint hast? Und was ich gesehen haben im OpenVPN Server Status, während ich mich von extern, also zb über das Mobilfunknetz einlogen will, dann bekomme ich im Server Status die IP Adresse vom Client angezeigt die sich einlogen will, aber sie bekommt halt dann keine IP Adresse vom OpenVPN Server zugewiesen. Wenn ich das über das lokale Netz mache, bekommt es der gleiche Client eine IP zugewiesen.
Bitte warten ..
Mitglied: aqui
24.10.2015, aktualisiert um 13:50 Uhr
Ist das ganz sicher ein Kabel Modem ???
Also ein reines Modem was dahinter noch einen Ethernet Breitband Router erfordert ? Oder ist das was du als "Unitymedia Kabel Modem" bezeichnest ein vollständiger Router ?
Das kannst du meist daran sehen das auf dem LAN Anschluss ein RFC 1918 IP Netz mit privaten IP Adressen (10er, 172er oder 192.168er) verwendet wird, dann ist es ein NAT Router.
Ein reines Modem ist nur ein passiver Medienwandler und "schleift" nur die öffentlichen IPs des Providers durch so das du am angeschlossenen Endgerät dann meist öffentliche IPs vom Provider hast !
Das ist essentiell wichtig zu wissen !
Wenn es 2 Router sind, also eine Router Kaskade, musst du logischerweise auch UDP 1194 in der Unitymedia Gurke per Port Forwarding auf die IP das kaskadierten Routers forwarden, sonst kann UDP 1194 nicht durchs NAT passieren...logisch !
Bedenke auch das dein OVPN Zugriff wirklich von außen passieren muss !
Du kannst nicht von intern deine externe Router IP oder DynDNS connecten, denn das scheitert am nicht supporteten Hairpin NAT Problem !
Bitte warten ..
Mitglied: NeckCheck
24.10.2015 um 14:29 Uhr
Es ist ein reines Modem von Unitymedia. Das Ding ist komplett schwarz.
Bitte warten ..
Mitglied: Pjordorf
24.10.2015 um 15:15 Uhr
Hallo,

Zitat von NeckCheck:
Es ist ein reines Modem von Unitymedia. Das Ding ist komplett schwarz.
Ich dachte nur die Kühlschränke von Unitymedia sind ausschließlich Schwarz. Sicher das du dort kein Vulkangestein liegen hast?

Es hilft vielleicht etwas mehr wenn du uns den Hersteller sowie die Bezeichnung nennst und ob du eine Öffentliche IP an deinen Router siehst oder nicht. Und nein - Unitymedia ist kein Hersteller.

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
24.10.2015, aktualisiert um 17:27 Uhr
Das Ding ist komplett schwarz.
Muhahaha...du erkennst also rein an der Farbe ob Router oder Modem ?? Klasse Witz und zeugt von echtem technischen Verständnis !!!

Gut solltest du Recht haben kannst du das im DD-WRT Hauptscreen des Setups ja auch in der rechten oberen Ecke sehen wo dir die aktive WAN IP Adresse angezeigt wird !
Diese sollte dann eine öffentliche IP sein, richtig ?

Interessant wäre mal zu sehen was OpenVPN am Prompt meldet beim Client Login wenn du es manuell zum Troubleshooting startest wie im o.a. Tutorial beschrieben ?
Generell sind deine Einstellungen der Firewall unnötig, denn das erledigt DD-WRT. Nicht das du da irgendwas verschlimmbessert hast ?!
Bitte warten ..
Mitglied: Kuemmel
24.10.2015 um 17:30 Uhr
Zitat von aqui:
Muhahaha...du erkennst also rein an der Farbe ob Router oder Modem ??
Aber sicher! Router sind doch immer rot-silber oder?
Bitte warten ..
Mitglied: NeckCheck
24.10.2015 um 17:37 Uhr
Also in DDWrt wird oben rechts meine öffentliche WAN Adresse angezeigt.

Diese Adresse wird auch beim Verbinungsversuch von extern auf meinem Client angezeigt.

Also DDNS wird wohl funktionieren und der Client findet den OpenVPN, weil im Satus sehe ich den Verbinungsversuch und die IP vom Client.

Ich bin gerade nicht zuhause, sobald ich zuhause bin, poste ich den Hersteller des Modems.
Bitte warten ..
Mitglied: Pjordorf
24.10.2015 um 19:41 Uhr
Hi,

Zitat von Kuemmel:
Aber sicher! Router sind doch immer rot-silber oder?
Ähhhh, meiner ist aber nicht rot-silber sondern silber-rot mit kleinen roten Quadraten, lila Rechtecken und gelben Dreiecken mit blaue rauten drin. Hat der sich ein Virus eingefangen? Was kann das sein?

Gruß,
Peter
Bitte warten ..
Mitglied: Kuemmel
24.10.2015 um 19:49 Uhr
Zitat von Pjordorf:

Hi,

Zitat von Kuemmel:
Aber sicher! Router sind doch immer rot-silber oder?
Ähhhh, meiner ist aber nicht rot-silber sondern silber-rot mit kleinen roten Quadraten, lila Rechtecken und gelben Dreiecken mit blaue rauten drin. Hat der sich ein Virus eingefangen? Was kann das sein?

Häää? Komisch.. mein letzter Virus sah ungefähr so aus:
418a6db3f7efd0c89e5104018e63c2c9 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
25.10.2015, aktualisiert um 18:18 Uhr
Also DDNS wird wohl funktionieren und der Client findet den OpenVPN
OK, ja, das sieht gut aus und dann ist das somit erstmal geklärt.
Kannst du OpenVPN mal manuell starten auf dem CLI wie im Tutorial beschrieben (Login wie Telnet oder SSH mit PuTTY oder TeraTerm) und dich dann aufs CLI des Servers einloggen.
Bitte dann mal den Konsol Output vom Server und das Connect Log vom Client hier posten !
Vergleiche den Server Output mit dem im obigen Tutorial als Beispiel angegebenen !
Dort muss zwangsweise ein Initialization Sequence Completed am Ende stehen.

Bevor du das machst solltest du unbedingt deine Server konf nochmal korrigieren:

port 1194
proto udp
dev tun0
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
dh /tmp/openvpn/dh.pem
server 172.16.2.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
(Wichtig ! Dein lokales LAN Netz was an den Client MUSS, fehlt bei dir !!!)
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3


Ohne den push route Befehl kann der Client NICHTS im lokalen Netz erreichen !!
Ist der Client per VPN verbunden zeigt dir ein route print auf dem Client ob die o.a. Ziel IP in den VPN Tunnel geroutet wird !
Bitte warten ..
Mitglied: NeckCheck
25.10.2015 um 20:06 Uhr
So, habe Push route eingetragen mit der Netzwerkadresse von meinem Netzwerk.

Hier der Serverlog.

WIe gesagt, komisch ist, dass ich mich von intern problemlos verbinden kann und die Clients dann auch eine virtuelle IP Adresse bekommen. Log ich mich von extern ein, erscheint in den Logs die IP Adresse von extern, aber der Client bekommt keine virtuelle IP zugewiesen.
Bitte warten ..
Mitglied: orcape
26.10.2015 um 08:18 Uhr
Hi,
wie wäre es denn mal mit dem posten Deiner Routing-Protokolle, bevor wir hier noch weiter herum rätseln.
Vom OpenVPN-Server und -Client bitte.
Gruß orcape
Bitte warten ..
Mitglied: NeckCheck
26.10.2015 um 12:55 Uhr
Hier die Logs von meinem Client



Und vom Server



Wie man sehen kann, erreicht der OpenVPN Server die IP von extern, aber eine Verbindung lässt er nicht zu.
Bitte warten ..
Mitglied: NeckCheck
26.10.2015, aktualisiert um 13:35 Uhr
Ich habe keine Passphrase eingestellt, also hilft mir leider dein Link nicht weiter. Ich habe nur die normalen Keys und Certs mittels build in der Windows Eingabeaufforderung erstellt. Außerdem, lokal kommt eine Verbindung zustanden, nur von extern nicht, was meiner Meinung einer Problem mit der Zertifizierung ausschließt.
Bitte warten ..
Mitglied: 114757
26.10.2015, aktualisiert um 13:42 Uhr
Zitat von NeckCheck:

Ich habe keine Passphrase eingestellt, also hilft mir leider dein Link nicht weiter.
Darum gehts in dem Link doch gar nicht ... les ihn mal genauer ...
was meiner Meinung einer Problem mit der Zertifizierung ausschließt.
Nicht unbedingt...
Bitte warten ..
Mitglied: NeckCheck
26.10.2015 um 13:54 Uhr
Zitat von 114757:

Zitat von NeckCheck:

Ich habe keine Passphrase eingestellt, also hilft mir leider dein Link nicht weiter.
Darum gehts in dem Link doch gar nicht ... les ihn mal genauer ...
was meiner Meinung einer Problem mit der Zertifizierung ausschließt.
Nicht unbedingt...
´
Kannst mir da ein bisschen auf die Sprünge helfen? Ich kann in dem Artikel nichts erkennen wo ich mit meinem Problem ansetzen kann.
Bitte warten ..
Mitglied: aqui
28.10.2015 um 11:10 Uhr
Mit deinem TLS Handshaking stimmt was nicht !!!
Der Fehler ist doch eindeutig !!!
Mon Oct 26 12:44:16 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Oct 26 12:44:16 2015 TLS Error: TLS handshake failed

Der VPN Tunnel wird gar nicht aufgebaut.
Das hast du gelesen dazu:
https://openvpn.net/index.php/open-source/faq/79-client/253-tls-error-tl ...
https://forums.openvpn.net/topic12938.html
Suche nach "OpenVPN TLS handshake failed" und du findest Millionen Lösungen dazu.
Fazit: Du hast irgendwo vergessen ein UDP 1194 forwarding zu machen oder hast irgendwo einen Firewall Filter ?!
Bitte warten ..
Mitglied: orcape
28.10.2015 um 11:49 Uhr
Da der OpenVPN-Client wohl auf einem Windows-PC läuft, könnte es schon an dessen FW liegen.
Leider hat uns der TO mit Informationen nicht gerade überhäuft.
Bitte warten ..
Mitglied: NeckCheck
28.10.2015 um 11:57 Uhr
Das Problem war wohl die Firewall im Router. Ich habe den Port 1194 nochmal neu freigeschaltet und jetzt geht es.

Danke nochmal an alle für die Hilfe !

Jetzt will ich

eintragen, damit die Clients auch die Internetverbindung verwenden können, aber das klappt leider nun nicht. Wie sollte meine Konfig aussehen, damit das möglich ist?
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Speedport Hybrid - DD-WRT - OpenVPN ?
Frage von Motte990Router & Routing9 Kommentare

Guten Abend Leute, Ich sitze jetzt seit Stunden an dem Thema OpenVPN am DD-Wrt Router hinter einem Speedport Hybrid. ...

Netzwerke

Dd-wrt OpenVPN Backup-VPN auf zweit Router

Frage von DonJoeNetzwerke10 Kommentare

Hallo, ich haben auf einen dd-wrt Router A (192.168.X.A) OpenVPN-Server laufen und es funktioniert, nach dieser Anleitung nach: Ich ...

Router & Routing

OpenVPN-Server auf DD-WRT-Router hinter FritzBox

gelöst Frage von PedantRouter & Routing8 Kommentare

Hallo, War mal so ich hatte einen DD-WRT-Router als Internetrouter eingesetzt und auf dem einen OpenVPN-Server laufen mit dem ...

Router & Routing

(DD-WRT)(OpenVPN)(Client): Ist es möglich IPs auszuschließen?

Frage von mopaniRouter & Routing

Hallo Leute! Ich habe einen LinkSys WRT54GL v1.1 mit der Firmware DD-WRT v3.0-r34411 vpn (01/08/18) laufen und verwende dort ...

Neue Wissensbeiträge
Off Topic
Wann gibt es mehr Bits als Atome?
Information von AnkhMorpork vor 19 StundenOff Topic10 Kommentare

Boys 'n' girls, Freitagslektüre: Wenn Computertechnologie und Digitalisierung sich so weiterentwickeln, könnte die Zahl der digitalen Bits in 150 ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security (WFBS) 10.0 SP1 - Critical Patch veröffentlicht!

Information von VGem-e vor 22 StundenSicherheits-Tools3 Kommentare

Servus, siehe hier. Download-Link hier swfbs/10.0WFBS_100_SP1_All_MSA_11.7_HFB1073.exe Nähere Infos habe ich online noch nicht gefunden. Gruß VGem-e

Humor (lol)

Wie verhindere ich, dass Websitebesucher die Werbecookies abschalten?

Information von DerWoWusste vor 2 TagenHumor (lol)9 Kommentare

Ich habe gerade auf die Antwort gefunden: ich täusche einen langwierigen Änderungsprozess vor und biete nebenbei einen Cancelbutton, den ...

Sicherheit

Windows Setup erlaubt elevation of privilege plus DC Updates

Information von DerWoWusste vor 3 TagenSicherheit4 Kommentare

Eine interessante neue Sicherheitslücke. Details gibt es wenig, edit: doch, jetzt hab ich was: aber die klare Empfehlung: ...

Heiß diskutierte Inhalte
Windows Server
Administratorrechte im Dateisystem - Windows Server 2019 - DC
Frage von Indy06Windows Server19 Kommentare

Hallo, alle zusammen! Es kommt ja nun doch mal vor, dass man als Administrator auf einem Windows Server 2019, ...

Hardware
Azubi Projekt - Serverhardware
Frage von nachgefragtHardware19 Kommentare

Hallo Administratoren, für ein Azubi-Projekt benötige ich euren Rat, um ihr das Thema Serverhardware näher zu bringen: Server zusammenbauen ...

Windows Server
MSI Installation als User auf TS funktioniert nicht
Frage von support-itWindows Server17 Kommentare

Guten Tag zusammen, ich habe eine Frage bezüglich der Installation von einer MSI-Datei auf einem Server 2016 Datacenter Terminalserver. ...

Windows Server
Windows Server 2019 Essentials
gelöst Frage von BosnigelWindows Server12 Kommentare

Moin! Für ein kleines Unternehmen wird komplett neue Hardware benötigt. Bis jetzt läuft es so: Drei Rechner, einer dient ...

Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...