Digital Eliteboard - Das große Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Anleitung: VPN Einrichtung auf der Dreambox und VPN only zulassen

Ulpenzulp

Ist gelegentlich hier
Registriert
14. Mai 2014
Beiträge
70
Punkte Reaktionen
14
Punkte
8
Hallo zusammen,

hier ein kurzes Tutorial wie ihr 1. auf der Dreambox VPN einrichtet und 2. den Zugriff über euren Router einschränkt, dass nur auf das Internet zugegriffen werden kann, wenn die VPN Verbindung steht.

1. VPN Einrichten:

Zusammenfassend für openvpn unter einer Dreambox 800se mit dem Newnigma2 Image:


1.1. openvpn über Newnigma2 Services installieren (enigma2-plugin-extensions-newnigma2-vpn)
1.1.1 Box neustarten


1.2. Konfigurationsdateien in das Verzeichnis von /etc/openvpn kopieren (Konfig Dateien von VPN Anbieter beziehen)
1.2.1 Es werden benötigt:
- ca.crt
- crl.pem
- openvpn.conf
- login.conf (optional)


1.3. Konfigurationsdatei (*.ovpn) anpassen (in .conf umbenennen) z.B. wie folgt:
1.4. ggf. noch eine .conf Datei mit dem Username und Passwort anlegen namens login.conf

Code:
Du musst dich Anmelden oder Registrieren to view codes content!



1.5. Den change mode der Zertifikate und der Konfig-Datei auf 755 setzen

1.6. Box neustarten

1.7. Auf der Box --> Blaue Taste --> System-Werkzeuge --> OpenVPN --> Autostart an --> Mit gelber Taste starten --> Mit grüner Taste sichern --> Mit roter Taste verlassen

1.8. Überprüfen ob die IP erfolgreich geändert wurde (Telnet):

wget
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-q -O - |
grep -Eo '\<[[:digit:]]{1,3}(\.[[:digit:]]{1,3}){3}\>'




2. Internet-Zugriff über den Router beschränken, sodass nur mit bestehender VPN Verbindung auf das Internet zugegriffen werden kann (am Beispiel Fritz!Box):

2.1. Fritz!Box WebIf aufrufen (
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
) und einloggen (sollte natürlich passwortgeschützt sein).

2.2. Internet --> Filter --> Listen --> Netzwerkanwendung hinzufügen --> Namen vergeben --> alle Protokolle (TCP/UDP) bis auf entsprechenden udp Port (je nach VPN Konfiguration --> siehe Code nach 1.4.) sperren:
ZJ0JVK4.png




2.3. --> Mit OK bestätigen --> Zugangsprofile --> Neues Zugangsprofil --> Gesperrte Netzwerkanwendungen --> Neu erstellte Liste hinzufügen


goy1S6R.png




9a1567a.png




2.4. --> Kindersicherung --> Gerät auswählen, welches die Beschränkung erhalten soll --> Übernehmen


Dnb5Clv.png



2.5. --> FritzBox neustarten (System --> Sicherung --> Neustart)


oN3wwdx.png



Ab jetzt kann die Dreambox nur noch über den VPN Server ins Netz. :good:



Troubleshooting:

Dreambox bootet nicht mehr:

Solltet ihr ein Update (Newnigma2 Services --> Softwareverwaltung --> Software Update) machen (oder auch nur Plugins aktualisieren/hinzufügen), wird die Dreambox wahrscheinlich nicht mehr starten.
Das liegt daran, dass beim Neustart weitere Dateien heruntergeladen werden, die VPN Verbindung noch nicht aufgebaut ist und die FritzBox folglich den Internetzugriff beschränkt.
Ihr müsst dann der Dreambox über die FritzBox wieder uneingeschränkt Internet zur Verfügung stellen bis die Dreambox gebootet hat (Internet --> Filter --> Kindersicherung und dabei der Dreambox wieder "Standard" zuweisen und übernehmen).
Dann über Telnet:
opkg update
reboot

Fertig, jetzt kann der Zugriff über die FritzBox auch wieder eingeschränkt werden (nach erfolgtem Reboot).


Zugriff über dreamdroid (oder andere Remote App) funktioniert nicht mehr:

Das passiert wenn ihr versucht über das Internet - und eine VPN Verbindung auf eure Fritz!Box - auf die Dreambox zugreifen wollt. Logisch, denn ihr habt in der Fritz!Box alle eingehenden und ausgehenden Ports (bis auf den einen für die VPN Verbindung) gesperrt.
Hier müsst ihr als Quellport TCP Port 80 zulassen. Danach sollte es wieder funktionieren. Die Fritz!Box muss nicht neugestartet werden.


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
 
Zuletzt bearbeitet:

TeleTobi

Ist oft hier
Registriert
31. August 2009
Beiträge
160
Punkte Reaktionen
43
Punkte
28
Hallo,

mein VPN Anbieter hat die certs in die konfig integriert. D.h ich habe nur eine einzige .ovpn Datei.
Wenn Euer Anbieter die gleiche Einstellung hat, geht einfach wie folgt vor.

1.) Via Panel das VPN Plugin installieren:
enigma2-plugin-extensions-newnigma2-vpn

2.) Das Plugin einrichten, autostart - yes - Dreambox neustarten

3.) die .ovpn Datei via FTP unter "/etc/openvpn" speichern - Rechte auf 755 - Wichtig!! die Datei jetzt umbennen von .ovpn zu .conf

4.) OVPN Plugin auf der Dreambox via blaue Taste neustarten - Es sollte ein grünes Symbol erscheinen ihr seit verbunden.


==> getestet mit dem Anbieter ovpn.to und einer Dreambox 800se


Wenn das Plugin nicht startet.
Verbindet Euch via Telnet (Putty) auf Eure Box

1.) schaut ob das ovpn Plugin installiert ist in dem ihr ovpn --help eingbit - es müsste jetzt sämltiche optionen angezeigt werden
2.) startet ovpn via config file d.h. gebt folgendes in Telnet ein: ovpn --config /etc/openvpn/dateiname.conf

Die Ausgabe im Telnet sollte Euch weitere Hinweise geben, warum opvn nicht startet. Kommtiert einfach die Zeilen im Konfig file aus und testet so lange bis es geht
 
Registriert
2. September 2008
Beiträge
3
Punkte Reaktionen
0
Punkte
21
Hallo zusammen,
ich habe alle Schritte gemacht.. leider ohne erfolg.
Ich habe meine VPN von vpn.vpntunnel.com.
Ich verwende eine Dreambox 520 HD.

Die "ovpn" kann ich mir nach Wahl runterladen (VPN TCP443,VPN TCP1194, VPN UDP443, VPN UDP1194)

Hier die OVPN Auflösung:

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Zur Ansicht habe ich die Darstellung der DB angehängt.
Würde mich über über eure Hilfe freuen.


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
 
OP
OP
U

Ulpenzulp

Ist gelegentlich hier
Registriert
14. Mai 2014
Beiträge
70
Punkte Reaktionen
14
Punkte
8
Versuche mal die .ovpn in .conf umzubenennen (openvpn.conf), falls noch nicht geschehen.
Wo liegt deine login.conf bzw. wo sind deine Zugangsdaten hinterlegt?
So wie du es postest hast du nur eine Datei? An dem Zertifikat kannst du eh nichts ändern, da das von deinem Anbieter kommt, das ist uninteressant.

Wichtig ist, dass die openvpn.conf so aufgebaut ist:

client
dev tun
proto udp
remote EuerVPNServer Port(im folgenden bei der Einschränkung der Dreambox wichtig: in diesem Fall: 1194)
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
tls-client
remote-cert-tls server
auth-user-pass login.conf
comp-lzo
verb 1
reneg-sec 0
crl-verify crl.pem


Das sieht mir bei deiner Datei nicht so aus... überprüfe das nochmal.
An der Box habe ich keinerlei Änderungen der OpenVPN Einstellungen gemacht (außer Autostart auf AN).
 
Registriert
2. September 2008
Beiträge
3
Punkte Reaktionen
0
Punkte
21
Danke für die schnelle Antwort.
Die Daten sehen wirklich unterschiedlich aus.


Ich muss ja noch den User und Passwort als TXT anlegen.
Wie soll ich die TXT benennen ?
passwort.txt / in der TXt dann das Passwort eintragen ?
client.txt / in der TXt dann den Namen eintragen ?

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Hier mein Ordner:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
 
Zuletzt bearbeitet von einem Moderator:
OP
OP
U

Ulpenzulp

Ist gelegentlich hier
Registriert
14. Mai 2014
Beiträge
70
Punkte Reaktionen
14
Punkte
8
in /etc gibt's nen Ordner openvpn
Dort kommen 4 Dateien rein. ca.crt und crl.pem (wie vom Anbieter erhalten) sowie die openvpn.conf (siehe letzen Post von mir) und eine login.conf (dort schreibst du in die erste Zeile deinen Benutzernamen und in die 2. Zeile das Passwort). In der openvpn.conf verlinkst du auf diese login.conf (auth-user-pass login.conf).
Im openvpn Ordner keine Unterordner, nur die 4 Dateien!
Wenn du einen anderen Serverstandort nehmen willst musst du das in der openvpn.conf ändern.
 
Registriert
2. September 2008
Beiträge
3
Punkte Reaktionen
0
Punkte
21
Danke für die Hilfe !
Bin leider erst jetzt dazu gekommen es zu testen...

Bekomme es nicht hin.:(
Habe alles aus dem Orner "openvpn" geworfen.
ca.crt und crl.pem habe ich nicht vom Anbieter bekommen, nur die "openvpn" Datei.

Wenn ich die z.B. in meine Asus Router lade funktioniert vpn sofort.
Bin eigentlich nicht untalentiert, aber manchmal sieht man einfach den Baum nicht :neutral:.

Aber nochmal vielen Dank für die Hilfe

Wenn du aber noch einen letzten Versuch starten willst... doppelt Danke !
 

remz

Premium
Registriert
5. Januar 2009
Spenden
€5,00
Beiträge
1.274
Lösungen
1
Punkte Reaktionen
577
Punkte
293
Wenn du dir eine Datei (login.conf) mit deinen Zugangsdaten angelegt und du diese Datei (login.conf) bei dir dann auf der Box unter /etc/openvpn kopiert hast, dann trage es mal so in deiner openvpn.conf ein:

auth-user-pass /etc/openvpn/login.conf
 
Zuletzt bearbeitet:

asus88

Ist gelegentlich hier
Registriert
13. Oktober 2011
Beiträge
64
Punkte Reaktionen
0
Punkte
26
Moin Zusammen,

ich bekomme es auf dem et4000 einfach nicht hin mit openvpn. ich möchte mich zu meinem dienst verbinden und es kommt immer diese Fehlermeldung:

Starting openvpn: FAILED-> login openvpn.

Das wars...

Openvpn.conf vom Anbieter:

remote *.*.*.com 1196 udp
remote *.*.*.*1196 udp
fragment 1300
explicit-exit-notify 3
auth-user-pass user_pass.txt
up 'update-resolv-conf'
down 'update-resolv-conf'
dev tun
server-poll-timeout 20
client
nobind
resolv-retry infinite
auth-retry nointeract
persist-key
persist-tun
cipher AES-256-CBC
auth RSA-SHA512
mute-replay-warnings
comp-lzo
verb 3
mute 20
ns-cert-type server
route-method exe
route-delay 2
script-security 3
reneg-sec 0

hab es auch schon mit eurer conf von hier versucht , aber geht auch nicht :\
 

asus88

Ist gelegentlich hier
Registriert
13. Oktober 2011
Beiträge
64
Punkte Reaktionen
0
Punkte
26
ja das steht so in der vom Anbieter erhaltenen Config. Einmal steht der Name darin und einmal die IP. Das Zertifikat befindet sich direkt in der openvpn.conf , allerdings habe ich das auch schon manuell runtergeladen zumindest die ca.crt. Die crl.pem bekomme ich nirgentwo? Woher bekommt man die?

Vielen Dank
 

asus88

Ist gelegentlich hier
Registriert
13. Oktober 2011
Beiträge
64
Punkte Reaktionen
0
Punkte
26
Bekomme jetzt das hier:


update-resolv-conf: line 26: syntax error: bad substitution
Fri Feb 24 10:55:52 2017 WARNING: Failed running command (--up/--down): external program exited with error status: 2
Fri Feb 24 10:55:52 2017 Exiting due to fatal error
 
Zuletzt bearbeitet:

Osprey

Moderator
Teammitglied
Registriert
30. Dezember 2011
Beiträge
15.216
Lösungen
7
Punkte Reaktionen
16.127
Punkte
1.093
Ort
Im wilden Süden
Die .ovpn umbenennen in .conf und alles nach /etc/openvpn auf den Receiver schieben und nochmal testen.
 
Oben