Support 7490 mit freetz-ng als openvpn-Client einrichten

[chats]

Hallo zusammen,
ich habe eine FritzBox 7490 mit der Firmware
freetz-ng-32833_33031MOA-UNKNOWN

Sie müssen registriert sein, um Links zu sehen.

Sie müssen registriert sein, um Links zu sehen.

OpenVPN Version 2.5.4

IP-Adresse der FritzBox : 192.168.1.253

Ich möchte das alle Clients über den VPN-Zugang laufen.

Wer kann mich unterstützen bei der Einrichtung einen Proton VPN Zugangs.
Die Configdateien liegen bereits vor.

Was habe ich bereits gemacht...
Das CA-Zertifikat und das Static - Key Zertifikat eingetragen

Des weiteren die Confdateien
/var/mod/etc/openvpn.conf
/var/tmp/flash/openvpn/openvpn.conf

entsprechend den Confdateien angepasst bzw. eingetragen.

Ich scheitere an folgendem Problem(en)
1. Wenn ich in dem Freetz-Webinterface unter OpenVpn nachschaue sehe ich nicht die Werte die ich in der Datei openvpn.conf eingetragen habe.
(siehe Bild)
2. Wie habe ich die Clients zu konfigurieren (IP-Adresse, Gateway, DNS-Server)
3. Was muss ich bei VPN IP-Adressen und Routing im VPN für IP-Adressen eintragen?

Vieln Dank für Eure Unterstützung.

 

[crazyfreak01]

Hast du das Freetz Package iptables auf der Box ? Wenn nein, kannst du dein Vorhaben gleich wieder vergessen. Ist reine Zeitverschwendung.

 

[prisrak]

vermutlich, benötigst du eine andere Version von OpenVPN. Diee deine v1. Es gibts noch v2. Poste deine config.txt aus "http://fritz.box:dein_Port/cgi-bin/status/mod/info"

Spoiler

Du musst Regestriert sein, um das angehängte Bild zusehen.

sonnst hier weiter

Sie müssen registriert sein, um Links zu sehen.

OpenVPN (

Sie müssen registriert sein, um Links zu sehen.

) ..

Talk - OpenVPN Perfect Privacy auf Fritzbox,
Eigenen VPN Server mit Wireguard einrichten

 

[chats]

Hallo, vielen Dank.
@crazyfreak01 das Package IPTABLES kann ich nicht finden. ( kann man es nachinstallieren? Wofür brauche ich es?)
@prisrakak Anhang ist angehängt.

 

[prisrak]

zu IPTables

 

[crazyfreak01]

Bei aktuellen Fritzboxen lassen sich keine iptables im Freetz Image mitbauen, auch wenn andere User was anderes behaupten. OpenVPN lässt sich natürlich starten auf der Fritte. Hier mein Beispiel von der 6660:

Spoiler: openvpn.log

2021-11-24 14:44:16 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2021-11-24 14:44:16 OpenVPN 2.5.4 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [AEAD] built on Nov 1 2021
2021-11-24 14:44:16 library versions: OpenSSL 1.1.1l 24 Aug 2021, LZO 2.10
2021-11-24 14:44:16 WARNING: --ping should normally be used with --ping-restart or --ping-exit
2021-11-24 14:44:16 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
2021-11-24 14:44:16 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
2021-11-24 14:44:16 TCP/UDP: Preserving recently used remote address: [AF_INET]195.216.219.121:1194
2021-11-24 14:44:16 Socket Buffers: R=[180224->180224] S=[180224->180224]
2021-11-24 14:44:16 UDP link local: (not bound)
2021-11-24 14:44:16 UDP link remote: [AF_INET]195.216.219.121:1194
2021-11-24 14:44:16 TLS: Initial packet from [AF_INET]195.216.219.121:1194, sid=44959767 834aca8a
2021-11-24 14:44:16 VERIFY OK: depth=2, C=PA, O=NordVPN, CN=NordVPN Root CA
2021-11-24 14:44:16 VERIFY OK: depth=1, C=PA, O=NordVPN, CN=NordVPN CA6
2021-11-24 14:44:16 VERIFY KU OK
2021-11-24 14:44:16 Validating certificate extended key usage
2021-11-24 14:44:16 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2021-11-24 14:44:16 VERIFY EKU OK
2021-11-24 14:44:16 VERIFY OK: depth=0, CN=ch319.nordvpn.com
2021-11-24 14:44:16 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 4096 bit RSA, signature: RSA-SHA512
2021-11-24 14:44:16 [ch319.nordvpn.com] Peer Connection Initiated with [AF_INET]195.216.219.121:1194
2021-11-24 14:44:17 SENT CONTROL [ch319.nordvpn.com]: 'PUSH_REQUEST' (status=1)
2021-11-24 14:44:17 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 103.86.96.100,dhcp-option DNS 103.86.99.100,sndbuf 524288,rcvbuf 524288,explicit-exit-notify,comp-lzo no,route-gateway 10.8.1.1,topology subnet,ping 60,ping-restart 180,ifconfig 10.8.1.9 255.255.255.0,peer-id 2,cipher AES-256-GCM'
2021-11-24 14:44:17 OPTIONS IMPORT: timers and/or timeouts modified
2021-11-24 14:44:17 OPTIONS IMPORT: explicit notify parm(s) modified
2021-11-24 14:44:17 OPTIONS IMPORT: compression parms modified
2021-11-24 14:44:17 OPTIONS IMPORT: --sndbuf/--rcvbuf options modified
2021-11-24 14:44:17 Socket Buffers: R=[180224->360448] S=[180224->360448]
2021-11-24 14:44:17 OPTIONS IMPORT: --ifconfig/up options modified
2021-11-24 14:44:17 OPTIONS IMPORT: route options modified
2021-11-24 14:44:17 OPTIONS IMPORT: route-related options modified
2021-11-24 14:44:17 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
2021-11-24 14:44:17 OPTIONS IMPORT: peer-id set
2021-11-24 14:44:17 OPTIONS IMPORT: adjusting link_mtu to 1657
2021-11-24 14:44:17 OPTIONS IMPORT: data channel crypto options modified
2021-11-24 14:44:17 Data Channel: using negotiated cipher 'AES-256-GCM'
2021-11-24 14:44:17 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
2021-11-24 14:44:17 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
2021-11-24 14:44:17 net_route_v4_best_gw query: dst 0.0.0.0
2021-11-24 14:44:17 net_route_v4_best_gw result: via 0.0.0.0 dev dsl
2021-11-24 14:44:17 TUN/TAP device tun0 opened
2021-11-24 14:44:17 net_iface_mtu_set: mtu 1500 for tun0
2021-11-24 14:44:17 net_iface_up: set tun0 up
2021-11-24 14:44:17 net_addr_v4_add: 10.8.1.9/24 dev tun0
2021-11-24 14:44:17 net_route_v4_add: 195.216.219.121/32 via 0.0.0.0 dev dsl table 0 metric -1
2021-11-24 14:44:17 net_route_v4_add: 0.0.0.0/1 via 10.8.1.1 dev [NULL] table 0 metric -1
2021-11-24 14:44:17 net_route_v4_add: 128.0.0.0/1 via 10.8.1.1 dev [NULL] table 0 metric -1
2021-11-24 14:44:17 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2021-11-24 14:44:17 Initialization Sequence Completed

Der Verbindungsaufbau ist überhaupt kein Problem. Danach haben aber keine Clients mehr Zugriff auf das Internet. Intern im LAN funktioniert alles. Aber vieleicht kann dir ja @prisrak erklären wie du jetzt das Forwarding ohne iptables aktivieren kannst, damit deine Client's VPN haben.
Da bin ich aber mal gespannt.

 

[chats]

@prisrak root@fritz:/var/mod/etc# modprobe ip_tables
modprobe: module ip_tables not found in modules.dep
@crazyfreak01 : Wo finde ich die openvpn.log- Datei? find / -name openvpn.log brachte kein Ergebnis.

 

[prisrak]

7490_07_29_all_freetz-ng-32833_33081MOA_image.zip
/var/log <-

Sie müssen registriert sein, um Links zu sehen.

und

Sie müssen registriert sein, um Links zu sehen.

 

[crazyfreak01]

Mit VPN Anbietern kannst du das nicht übers Web IF konfigurieren. Die Configs musst du manuel nach /var/tmp/flash/openvpn schieben. Die Config Datei heißt dann "own_openvpn.conf". Deine Anmeldedaten müssen dort auch hinterlegt sein. Wo das log gespeichert werden soll, kannst du auch angeben.
Das ganze dann mit "modsave flash" abspeichern. Nur führt dich das ganze nicht ans Ziel.
Hier ist meine "own_openvpn.conf" mal als Beispiel:

Spoiler: own_openvpn.conf

client
dev tun
proto udp
remote 195.216.219.121 1194
resolv-retry infinite
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
comp-lzo no

remote-cert-tls server

auth-user-pass /var/tmp/flash/openvpn/user.txt
log /var/tmp/openvpn.log
verb 3
pull
fast-io
cipher AES-256-CBC
auth SHA512

<ca>
-----BEGIN CERTIFICATE-----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==
-----END CERTIFICATE-----
</ca>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
e685bdaf659a25a200e2b9e39e51ff03
0fc72cf1ce07232bd8b2be5e6c670143
f51e937e670eee09d4f2ea5a6e4e6996
5db852c275351b86fc4ca892d78ae002
d6f70d029bd79c4d1c26cf14e9588033
cf639f8a74809f29f72b9d58f9b8f5fe
fc7938eade40e9fed6cb92184abb2cc1
0eb1a296df243b251df0643d53724cdb
5a92a1d6cb817804c4a9319b57d53be5
80815bcfcb2df55018cc83fc43bc7ff8
2d51f9b88364776ee9d12fc85cc7ea5b
9741c4f598c485316db066d52db4540e
212e1518a9bd4828219e24b20d88f598
a196c9de96012090e333519ae18d3509
9427e7b372d348d352dc4c85e18cd4b9
3f8a56ddb2e64eb67adfc9b337157ff4
-----END OpenVPN Static key V1-----
</tls-auth>

 

[chats]

@prisrak Du hast ein image gepostet... Was ist der Hintergrund? Soll ich das benutzen für mein Vorhaben?
/var/log/openvpn.log ist leer :-(

@crazyfreak01 : Ich möchte im ersten Schritt zunächst eine Verbindung aufbauen. Nur Nach jedem Neustart werden meine Einstellungen aus
der openvpn.config überschrieben. Ich teste jetzt mal modsave flash

Habe jetzt in /var/tmp/flash/openvpn folgende Konfigurationsdateien:

root@fritz:/var/tmp/flash/openvpn# ls -all
-rw-r--r-- 1 root root 2024 Jan 2 1970 ca.crt
-rw-r--r-- 1 root root 50 Nov 24 11:18 login.conf
-rw-r--r-- 1 root root 581 Nov 24 12:31 openvpn.conf
-rw------- 1 root root 632 Jan 2 1970 static.key

modsave flash bringt mir:
root@fritz:/var/tmp/flash/openvpn# modsave flash
Configuration unchanged ... skipped.

 

[crazyfreak01]

Deine config muss "own_openvpn.conf" heißen, damit nimmt OpenVPN immer diese Config Datei. Warum "modsave flash" bei dir nicht funktioniert, kann ich dir nicht sagen.
Bei mir sieht das so aus:
root@fritz:/var/tmp/flash/openvpn# modsave flash
Writing 11233 bytes to /var/flash/freetz ... done.
root@fritz:/var/tmp/flash/openvpn#

 

[prisrak]

ich teste fast jeden Package von Freetz-NG, jedoch keine Bezahldienste. OpenVPN v2 hat anderen Oberfläche zum Konfigurieren. Log kommt erst, wenn was gestartet ist. Sonnst, muss wer weiter unterstützen.

 

[chats]

@crazyfreak01 Update:
So wie es aussieht hab ich nun erfolgreich eine Verbindung via VPN aufbauen können.
Aber wie Du schon weiter oben beschrieben hast kann ich dann nicht mehr Online gehen.

Und dafür gibt es keine Lösung?

 

[crazyfreak01]

Wenn du über Console startest, dann so:
openvpn --config /var/tmp/flash/openvpn/own_openvpn.conf
Beenden mit:
killall -9 openvpn
Das kannst du aber auch über das Freetz WebIF starten und beenden.

Edit:
Ohne ipables kenne ich keine Lösung. Jetzt bist du auf dem selben Stand wie ich.

 

[prisrak]

Freetz-ng ist m.E. ein Freetz das durch eine kleine Fraktion von Usern weiter entwickelt wird, da es im eigentlichen Freetz wohl keine Einigung auf die Entwicklung neuer Boxen und Firmwares gibt. Das ist gut, hat aber auch seine Probleme..

kann nur den Entwickler

Sie müssen registriert sein, um Links zu sehen.

in

Sie müssen registriert sein, um Links zu sehen.

empfehlen.