Na super, ovpn ist unfähig und will das nicht machen -.-.
also, wenn jemand openvpn auf der dreambox als client nutzen will, nicht bei ovpn.to kaufen, funktioniert nicht!
Ein Umstellen der Option ist nicht möglich da es der Sicherheit schadet. So wird jede Stunde die Verschlüsselung geändert, das ist wichtig wenn "die" den Traffic mitschneiden, und in 10 jahren ist der Kram vielleicht knackbar. Dann aber nur die jeweilige Session mit maximal 3600sec
Warum dein Client da Aussetzer hat, würde ich auf fehlende entropy schieben, dein ALIX hat kein AES/RNG chip drin (denk ich).
Ich würde dir raten die Hardware auf eine VIA CPU mit "Padlock" Engine umzubauen, dann sollte das Problem gelöst seinDein Client hat Probleme beim stündlichen neuaushandeln der Verschlüsselung, sehr warscheinlich weil er absolut keine entropy zur Verfügung hat, oder zu wenig.
Wir sind also unfähig, dann brauch ich mir da auch nicht weiter Gedanken drum machen. TV schau ich sowieso nichtDas Problem ist dann die Dreambox, schau mal ob du "prngd" oder "egd" ans Laufen bekommst und ob sich das Problem dann damit beseitigt wenn einer der Prozesse läuft.
Der mehrmalige Aufruf&Output von diesem wäre Interessant zu wissen:
cat /proc/sys/kernel/random/entropy_avail
Den kannst du auch mal versuchen:Du musst dich Anmelden oder Registrieren um diesen link zusehen!
Dank dir, werde gerne testen und dir berichten, wäre bestimmt für einige hier von Relevanz//edit
Ich werde zum Testen mal ein VPN mit 1024er Certs aufsetzen und einem hohen regen-sec wert...
Klasse Support
Extra für mein Einsatzgebiet wurde ein Server aufgesetzt, wo in der config auch "reneg-sec 43200" möglich ist, damit es auf den Receivern nicht zu stündlichen kurzzeitigen Unterbrechungen aufgrund von fehlerhaften Zertifikatupdates kommt
Wenn jemand von einer Dreambox auf einen VPN connecten will (mit openVPN Plugin) , kann ich ovpn.to nur empfehlen
Wir verwenden Cookies und ähnliche Technologien für folgende Zwecke:
Akzeptieren Sie Cookies und diese Technologien?
Wir verwenden Cookies und ähnliche Technologien für folgende Zwecke:
Akzeptieren Sie Cookies und diese Technologien?