- Registriert
- 30. Dezember 2011
- Beiträge
- 15.796
- Lösungen
- 7
- Reaktionspunkte
- 17.067
- Punkte
- 1.093
- Ort
- Im wilden Süden
Warum? Du hast doch alles richtig gemacht.Ich werde heute Abend nach der Arbeit alles löschen und nochmal von vorne anfangen.
In der Zeile remote 111.222.333.444 45839 schreibt ihr eure ip oder dyndns rein. Bsp.: remote dghfhvh.myfritz.net 45839
Mach mal den Haken bei "Selbstständige Portfreigebe raus. Das kann unter Umständen böse sein.Hi Osprey,
ich hab's nicht ans laufen bekomme und muss leider aufgeben.
Keine Ahnung was ich falsch mache!
Das läuft ähnlich wie bei der Fritzbox nur schneller und du brauchst keine Fritzbox, sondern es geht mit jedem Router der UDP Ports weiterleiten kann.weil ich es einfach über meine FritzBox mache.
Wie läuft das hier?
Ja das siehst du richtig, die Gefahr ist da.Oder sehe ich es richtig, dass wenn jemand die öffentliche IP oder DynDNS von jemanden hat der dein "Paket" installiert hat, er mit diesem Paket ganz einfach zu ihm verbinden kann?
Das war mit bewusst. Wollte damit nur zeigen, dass ich nicht weißt wie das mit den Zertifikaten und Keys läuft, ob die neu generiert werden.Das läuft ähnlich wie bei der Fritzbox nur schneller und du brauchst keine Fritzbox, sondern es geht mit jedem Router der UDP Ports weiterleiten kann.
Ok, dann ist es für mich ein absolutes No-Go! Also nicht falsch verstehen, ich schätze die Arbeit die Leute in etwas hinein stecken und kostenlos zur Verfügung stellen.Ja das siehst du richtig, die Gefahr ist da.
Den UDP Port kannst du aber in der Musterconfig die installiert wird nach deinen Wünschen ändern (das geht bei dem VPN der Fritzbox nicht). Ein Angreifer müßte
- deine ip kennen
- 65536 UDP Ports scannen mit den richtigen openvpn Zertifikaten ohne eine Rückmeldung zu bekommen weil UDP nicht antwortet
und dazu noch die Passwörter in deinem Netzwerk alle kennen.
Ich will den Teufel nicht an die Wand malen, aber ich sehe das schon sehr kritisch. Wenn man schon eine sichere Verbindung über VPN herstellen möchte aber dann so einen "leichtsinnigen Fehler" bei der Authentifizierung macht, bringt das doch ehrlich gesagt nichts.Wie hoch schätzt du die Wahrscheinlichkeit das jemand soviel Zeit einsetzt um auf dein E2 Receiver zu kommen?
remote y1xxxg.sxxs.xu 45839
Davon abgesehen können Admins (vielleicht auch Mods) die IPs der User sehen, ich denke wenn das jetzt mal ein Admin testet, wird er mindestens zu einen User hier connecten können (davon abgesehen glaube ich, dass die Admins hier verantwortungsbewusst damit umgehen). Ebenso wird das Skript von (d)einen (?) Server geladen. Da reicht ein log und (du?) der Serverbesitzer hat die IP. Viele Provider haben auch keine Zwangstrennung mehr und somit ist die IP lange gültig um viel Schaden anrichten zu können.Lösche mal bitte die Adresse aus #16
Bei OpenATV hat man über das OpenWebIF sogar Zugriff auf die console.Denke Gefährlich ist es wenn man SSH, FTP, HTTP Ports offen hat.
ip in der remote Zeile habe ich geändert,aber es läuft trotzdem nicht.Laut deinem Screenshot stimmt nur die ip in der remote Zeile nicht, da hast du deine noch nicht eingetragen.
Habe den ersten Beitrag bearbeitet damit es nicht zu Missverständnis kommt.
Danke für den Hinweis, habe das im ersten Beitrag ergänzt.Wäre aber evtl. einen Hinweis wert.
Hi Osprey ,Hi,
jetzt hast du die interne ip eingetragen, das geht auch nicht. Du musst die externe ip eintragen. In deinem Beitrag #88 die ip die du unkenntbar gemacht hast die kannst du eintragen.
Danke für den Hinweis, habe das im ersten Beitrag ergänzt.
Nichts MAC Adresse, das ist deine IPv6 Adresse.es ist die MAC Adresse die ich im Beitrag #88 unkenntbar gemacht habe.
externe ip eingetragen und es läuft trotzdem nicht !man man manDu musst dich Anmelden oder Registrieren um diesen link zusehen!
da wird dir die externe ip angezeigt
ohh! Das stimmt.Nichts MAC Adresse, das ist deine IPv6 Adresse.
Da werden die 3 (ca.crt, enigma2.crt, enigma2.key) Dateien nicht gefunden. Sind die im gleichen Ordner wie die enigma2.ovpn?Options error: --ca fails with 'ca.crt': No such file or directory (errno=2)
Options error: --cert fails with 'enigma2.crt': No such file or directory (errno=2)
2021-01-13 23:14:30 WARNING: cannot stat file 'enigma2.key': No such file or directory (errno=2)
Wir verwenden Cookies und ähnliche Technologien für folgende Zwecke:
Akzeptieren Sie Cookies und diese Technologien?
Wir verwenden Cookies und ähnliche Technologien für folgende Zwecke:
Akzeptieren Sie Cookies und diese Technologien?