Hallo.
Ich habe vor 2 Tagen die neue Firmware wegen der Sicherheit eingespielt. Danach dann einfach wieder Freetz drauf und die configs waren auch noch alle da. Nur komischerweise bekomme ich zwischen den 2 FritzBoxen keine Verbindung mehr hin. Habe auch schon alles mögliche probiert, erst mit OpenVPN 2.3.2 und jetzt wieder mit 2.2.2! Virtual IP und die Firewall wollten plötzlich auch nicht mehr so wie es mal war so das ich nun alles manuell machen musste was ja nicht schlimm ist. Aber nun komme ich nicht mehr weiter.
Habe mit "ipconfig lan:1 192.168.xxx.253" ein neues Device hinzugefügt per Debug.cfg, dafür in der richtigen FritzBox-Firewall eine Portfreigabe angelegt und in der ar7.cfg das tap0 hinzugefügt. Allerdings bin ich der Meinung das die ar7.cfg jetzt anders aussieht in bezug auf Portfreigaben oder täusch ich mich da?
Anscheinend versucht die entfernte Box (7170) mittlerweile wieder Kontakt aufzunehmen aber es kommt nie eine Verbindung zustande:
Syslog:
Feb 22 18:05:01 fritz daemon.notice openvpn[4083]: TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:2053, sid=31ba95c4 4156bb4a
Feb 22 18:05:32 fritz daemon.notice openvpn[4083]: TLS: new session incoming connection from [AF_INET]77.57.190.122:2053
Feb 22 18:06:01 fritz daemon.err openvpn[4083]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Feb 22 18:06:01 fritz daemon.err openvpn[4083]: TLS Error: TLS handshake failed
Feb 22 18:06:01 fritz daemon.notice openvpn[4083]: TCP/UDP: Closing socket
Feb 22 18:06:01 fritz daemon.notice openvpn[4083]: SIGUSR1[soft,tls-error] received, process restarting
Feb 22 18:06:01 fritz daemon.notice openvpn[4083]: Restart pause, 2 second(s)
Feb 22 18:06:03 fritz daemon.warn openvpn[4083]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Feb 22 18:06:03 fritz daemon.notice openvpn[4083]: Re-using SSL/TLS context
Feb 22 18:06:03 fritz daemon.notice openvpn[4083]: LZO compression initialized
Feb 22 18:06:03 fritz daemon.notice openvpn[4083]: Control Channel MTU parms [ L:1590 D:166 EF:66 EB:0 ET:0 EL:0 ]
Feb 22 18:06:03 fritz daemon.notice openvpn[4083]: Socket Buffers: R=[204800->131072] S=[204800->131072]
Feb 22 18:06:03 fritz daemon.notice openvpn[4083]: Preserving previous TUN/TAP instance: tap0
Feb 22 18:06:03 fritz daemon.notice openvpn[4083]: Data Channel MTU parms [ L:1590 D:1450 EF:58 EB:135 ET:32 EL:0 AF:3/1 ]
Feb 22 18:06:03 fritz daemon.notice openvpn[4083]: UDPv4 link local (bound): [undef]
Feb 22 18:06:03 fritz daemon.notice openvpn[4083]: UDPv4 link remote: [undef]
Feb 22 18:06:34 fritz daemon.notice openvpn[4083]: TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:2053, sid=58146f9b 578c645d
Feb 22 18:07:34 fritz daemon.err openvpn[4083]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Feb 22 18:07:34 fritz daemon.err openvpn[4083]: TLS Error: TLS handshake failed
Feb 22 18:07:34 fritz daemon.notice openvpn[4083]: TCP/UDP: Closing socket
Feb 22 18:07:34 fritz daemon.notice openvpn[4083]: SIGUSR1[soft,tls-error] received, process restarting
Feb 22 18:07:34 fritz daemon.notice openvpn[4083]: Restart pause, 2 second(s)
Feb 22 18:07:36 fritz daemon.warn openvpn[4083]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Feb 22 18:07:36 fritz daemon.notice openvpn[4083]: Re-using SSL/TLS context
Feb 22 18:07:36 fritz daemon.notice openvpn[4083]: LZO compression initialized
Feb 22 18:07:36 fritz daemon.notice openvpn[4083]: Control Channel MTU parms [ L:1590 D:166 EF:66 EB:0 ET:0 EL:0 ]
Feb 22 18:07:36 fritz daemon.notice openvpn[4083]: Socket Buffers: R=[204800->131072] S=[204800->131072]
Feb 22 18:07:36 fritz daemon.notice openvpn[4083]: Preserving previous TUN/TAP instance: tap0
Feb 22 18:07:36 fritz daemon.notice openvpn[4083]: Data Channel MTU parms [ L:1590 D:1450 EF:58 EB:135 ET:32 EL:0 AF:3/1 ]
Feb 22 18:07:36 fritz daemon.notice openvpn[4083]: UDPv4 link local (bound): [undef]
Feb 22 18:07:36 fritz daemon.notice openvpn[4083]: UDPv4 link remote: [undef]
Feb 22 18:07:38 fritz daemon.notice openvpn[4083]: TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:2053, sid=193d6600 aa8513d2
Server-Config:
proto udp
dev tap0
dev-node /dev/tun
ca /tmp/flash/openvpn/ca.crt
cert /tmp/flash/openvpn/box.crt
key /tmp/flash/openvpn/box.key
dh /tmp/flash/openvpn/dh.pem
tls-server
tls-auth /tmp/flash/openvpn/static.key 0
port 1194
ifconfig 192.168.xxx.1 255.255.255.0
push "route-gateway 192.168.xxx.1"
push "route 192.168.xxx.0 255.255.255.0"
max-clients 2
tun-mtu 1500
mssfix
verb 3
cipher AES-128-CBC
comp-lzo
keepalive 10 120
status /var/log/openvpn.log
Die Client-Config wird nachgereicht sobald ich mal rankomme...
Ich habe vor 2 Tagen die neue Firmware wegen der Sicherheit eingespielt. Danach dann einfach wieder Freetz drauf und die configs waren auch noch alle da. Nur komischerweise bekomme ich zwischen den 2 FritzBoxen keine Verbindung mehr hin. Habe auch schon alles mögliche probiert, erst mit OpenVPN 2.3.2 und jetzt wieder mit 2.2.2! Virtual IP und die Firewall wollten plötzlich auch nicht mehr so wie es mal war so das ich nun alles manuell machen musste was ja nicht schlimm ist. Aber nun komme ich nicht mehr weiter.
Habe mit "ipconfig lan:1 192.168.xxx.253" ein neues Device hinzugefügt per Debug.cfg, dafür in der richtigen FritzBox-Firewall eine Portfreigabe angelegt und in der ar7.cfg das tap0 hinzugefügt. Allerdings bin ich der Meinung das die ar7.cfg jetzt anders aussieht in bezug auf Portfreigaben oder täusch ich mich da?
Anscheinend versucht die entfernte Box (7170) mittlerweile wieder Kontakt aufzunehmen aber es kommt nie eine Verbindung zustande:
Syslog:
Feb 22 18:05:01 fritz daemon.notice openvpn[4083]: TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:2053, sid=31ba95c4 4156bb4a
Feb 22 18:05:32 fritz daemon.notice openvpn[4083]: TLS: new session incoming connection from [AF_INET]77.57.190.122:2053
Feb 22 18:06:01 fritz daemon.err openvpn[4083]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Feb 22 18:06:01 fritz daemon.err openvpn[4083]: TLS Error: TLS handshake failed
Feb 22 18:06:01 fritz daemon.notice openvpn[4083]: TCP/UDP: Closing socket
Feb 22 18:06:01 fritz daemon.notice openvpn[4083]: SIGUSR1[soft,tls-error] received, process restarting
Feb 22 18:06:01 fritz daemon.notice openvpn[4083]: Restart pause, 2 second(s)
Feb 22 18:06:03 fritz daemon.warn openvpn[4083]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Feb 22 18:06:03 fritz daemon.notice openvpn[4083]: Re-using SSL/TLS context
Feb 22 18:06:03 fritz daemon.notice openvpn[4083]: LZO compression initialized
Feb 22 18:06:03 fritz daemon.notice openvpn[4083]: Control Channel MTU parms [ L:1590 D:166 EF:66 EB:0 ET:0 EL:0 ]
Feb 22 18:06:03 fritz daemon.notice openvpn[4083]: Socket Buffers: R=[204800->131072] S=[204800->131072]
Feb 22 18:06:03 fritz daemon.notice openvpn[4083]: Preserving previous TUN/TAP instance: tap0
Feb 22 18:06:03 fritz daemon.notice openvpn[4083]: Data Channel MTU parms [ L:1590 D:1450 EF:58 EB:135 ET:32 EL:0 AF:3/1 ]
Feb 22 18:06:03 fritz daemon.notice openvpn[4083]: UDPv4 link local (bound): [undef]
Feb 22 18:06:03 fritz daemon.notice openvpn[4083]: UDPv4 link remote: [undef]
Feb 22 18:06:34 fritz daemon.notice openvpn[4083]: TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:2053, sid=58146f9b 578c645d
Feb 22 18:07:34 fritz daemon.err openvpn[4083]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Feb 22 18:07:34 fritz daemon.err openvpn[4083]: TLS Error: TLS handshake failed
Feb 22 18:07:34 fritz daemon.notice openvpn[4083]: TCP/UDP: Closing socket
Feb 22 18:07:34 fritz daemon.notice openvpn[4083]: SIGUSR1[soft,tls-error] received, process restarting
Feb 22 18:07:34 fritz daemon.notice openvpn[4083]: Restart pause, 2 second(s)
Feb 22 18:07:36 fritz daemon.warn openvpn[4083]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Feb 22 18:07:36 fritz daemon.notice openvpn[4083]: Re-using SSL/TLS context
Feb 22 18:07:36 fritz daemon.notice openvpn[4083]: LZO compression initialized
Feb 22 18:07:36 fritz daemon.notice openvpn[4083]: Control Channel MTU parms [ L:1590 D:166 EF:66 EB:0 ET:0 EL:0 ]
Feb 22 18:07:36 fritz daemon.notice openvpn[4083]: Socket Buffers: R=[204800->131072] S=[204800->131072]
Feb 22 18:07:36 fritz daemon.notice openvpn[4083]: Preserving previous TUN/TAP instance: tap0
Feb 22 18:07:36 fritz daemon.notice openvpn[4083]: Data Channel MTU parms [ L:1590 D:1450 EF:58 EB:135 ET:32 EL:0 AF:3/1 ]
Feb 22 18:07:36 fritz daemon.notice openvpn[4083]: UDPv4 link local (bound): [undef]
Feb 22 18:07:36 fritz daemon.notice openvpn[4083]: UDPv4 link remote: [undef]
Feb 22 18:07:38 fritz daemon.notice openvpn[4083]: TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:2053, sid=193d6600 aa8513d2
Server-Config:
proto udp
dev tap0
dev-node /dev/tun
ca /tmp/flash/openvpn/ca.crt
cert /tmp/flash/openvpn/box.crt
key /tmp/flash/openvpn/box.key
dh /tmp/flash/openvpn/dh.pem
tls-server
tls-auth /tmp/flash/openvpn/static.key 0
port 1194
ifconfig 192.168.xxx.1 255.255.255.0
push "route-gateway 192.168.xxx.1"
push "route 192.168.xxx.0 255.255.255.0"
max-clients 2
tun-mtu 1500
mssfix
verb 3
cipher AES-128-CBC
comp-lzo
keepalive 10 120
status /var/log/openvpn.log
Die Client-Config wird nachgereicht sobald ich mal rankomme...