[FritzBox7390] OpenVPN

Seit Oktober 2010 war mein openVPN auf meiner 7390 aktiv und das ohne Probleme.
Auch diverse Firmware updates der FritzBox hat die openVPN konfig nicht ins schleudern gebracht.

Das update auf FritzOS 6.00 habe ich nicht gemacht, ich bin auf 5.50 geblieben.
Da ich den security patch in FritzOS 06.03 aber haben wollte, habe ich (weil in der Vergangenheit ja immer alles easy war) einfach mal upgedatet …
… das war jetzt evtl. nur meine zweitbeste Idee 😦 danach war es nichts mehr mit openVPN.

FEHLERSUCHE:

Als erstes mal die Datei startfhem im fhem Ordner zerlegen und step by step in der Konsole ausführen:

  • /usr/sbin/telnetd -l /sbin/ar7login
  • mkdir /var/tmp/vpn
  • mknod /var/tmp/tun c 10 200
  • /var/InternerSpeicher/OpenVPN/openvpn –cd /var/tmp/vpn –daemon –config /var/InternerSpeicher/OpenVPN/server.conf –script-security 2

OK zu beginn alles wie erwartet … File existsFile exists
doch dann can’t handle reloc type 0x2f
So sollte das nicht sein -> kurze Recherche, und im ip-phone-forum schrieb er13:

Ursache – AVM ist auf NTPL-based threading support umgestiegen. Damit sind die meisten dynamisch gelinkten Binaries inkompatibel zu 06.00

In diesem Post war auch gleich der Link zu den aktuellen Binaries (Ver 2.3.2) oder einfach mal in einer Suchmaschine nach openvpn_2.3.2-mips-openssl-static.gz suchen.
Ein Blick auf die openVPN Homepage ist auch hilfreich um die aktuelle Version herrauszufinden (ob die dann auch bereits für eine FritzBox portiert wurde ist etwas anderes).

OpenVPN: OpenSSL vs PolarSSL

Wer sich jetzt wundert warum dort 2 Links zu finden sind:

Dem geht es wie mir. Im Heise Forum ist zu lesen:

ich habe in einem beitrag im neuen linux-magazin (4/13, s.10) gelesen, dass OpenSSL 2.3 nicht mehr auf OpenSSL, sondern auf PolarSSL aufsetzt.
Was ist der Vorteil von PolarSSl gegenüber OpenSSL?

nach http://en.wikipedia.org/wiki/Comparison_of_TLS_implementations ist es wohl kleiner, kann aber weniger.

wie ist es mit der interoperabilität? Können ältere OpenVPN-clienst mit neuen servern, und anders rum, verbindungen aufbauen?

Fragen über Fragen.

Ich bleibe einfach mal bei openssl

Kurz noch geprüft ob die ar7.cfg noch meinen modifizierten Eintrag hat:

grep 443 /var/flash/ar7.cfg

bestätigte -> der openVPN Port ist noch eingetragen

„tcp 0.0.0.0:XXX 0.0.0.0:XXX 0“,

XXX -> openVPN Port (Standard 1194)
Der vollständigkeit halber mit vi die startup.sh im OpenVPN Ordner überprüft -> passt auch noch:

# Start des telnet-daemons
echo Starting telnetd
/usr/sbin/telnetd -l /sbin/ar7login

# warten, bis das DSL da ist
echo Waiting for internet connection
while !(ping -c 1 http://www.google.de); do
sleep 5
done

mkdir /var/tmp/vpn

# create tun-device
mknod /var/tmp/tun c 10 200

# start OpenVPN (Dateinamen ggf. anpassen)
/var/InternerSpeicher/OpenVPN/openvpn –cd /var/tmp/vpn –daemon –config /var/InternerSpeicher/OpenVPN/server.conf –script-security 2

Jetzt noch die debug.cfg prüfen dann sollte so ziemlich alles gecheckt sein.

Wie oben geschrieben verwende ich die openssl und da ich eine 7390 habe logischerweise als Mips.
Flugs per ftp (übertragungsmethode „binary“) die das binary hochgeladen und mit chmod ausführen erlaubt.

Leider immer noch keine Verbindung – also noch einmal das startup.sh Befehl für Befehl ausgeführt.
Beim eigentlichen start von openVPN erhielt ich folgende Fehlermeldung:

Options error: Unrecognized option or missing parameter(s) in /var/InternerSpeicher/OpenVPN/server.conf:6: port-share (2.3.2)
Use –help for more information.

Es scheint dass die option port-share (die es in openVPN 2.0.5 noch gab) in der 2.3.2 entfernt wurde.

openVPN config Parameter

nachdem port-share zu einem Fehler führte dachte ich es wäre nicht schlecht mal die server.conf zu checken.
Sehr Hilfreich ist das openVPN WIKI und evtl noch die openVPN man Page.

Jetzt noch mal testen und erfreulicherweise meldet jetzt die Konsole:

Sun Feb 16 22:18:21 2014 Listening for incoming TCP connection on [undef]
Sun Feb 16 22:18:21 2014 TCPv4_SERVER link local (bound): [undef]
Sun Feb 16 22:18:21 2014 TCPv4_SERVER link remote: [undef]
Sun Feb 16 22:18:21 2014 Initialization Sequence Completed

Auch der test vom Client aus bestätigte -> alles wieder in Butter!!!

Problem solved
🙂

Eine interessante Seite finde ich xobztirf.de, dort sind ein paar nette Tipps zur FritzBox zu finden.
Unter anderem ist auf der Seite auch ein Pintest-Script zur überwachung anderen Servern zu finden.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: