RPi3B+ als OpenVPN-Server, Dreambox verbindet sich nicht

[RuckZuck]

Ich hoffe ich habe den richtigen Foren-Bereich gewählt :-D
Ich habe hier ein Raspberry Pi 3 B+ aufgesetzt als FileServer mit OpenVPN.
Die Verbindung zwischen PiVPN und Notebook, sowie iPhone habe ich bereits erfolgreich eingerichtet bekommen und bin nun an dem SAT-Receiver (DreamBox 520) im Wohnwagen dran.
Dieser ist an einem Router angeschlossen per Kabel.
ich habe die vom Raspberry erstellte *.ovpn Datei in /etc/openvpn/ hochgeladen, um den Eintrag "auth-user-pass /etc/openvpn/login.conf" ergänzt, die Datei auch angelegt und in der Ersten Zeile Username und in die zweite Zeile das Passwort eingetragen. Beide Dateien haben 755er Rechte bekommen.
Über das BluePanel unter Deamons wird die Verbindung auch angezeigt (als *.conf-Datei umbenannt wird hier nichts angezeigt) jedoch bekomme ich die Verbindung nicht aktiviert.
Wenn ich mich per TelNet auf die Dreambox einwähle und mit dem Befehl "openvpn --config /etc/openvpn/Username.ovpn" werde ich aufgefordert das Passwort einzugeben, danach steht die VPN Verbindung (wird aber im Deamon nicht als Verbunden angezeigt).
Was zum Teufel mache ich falsch? Liegt es an irgendwelchen Server-Settings das die Dreambox (Linux-System) nicht connecten kann?

Zur Info: die *.ovpn-Datei enthält Keys und Certs, keine separaten Dateien dafür!

Spoiler: Username.ovpn

client
dev tun
proto udp
remote DYNDNS-Adresse Port
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
auth-user-pass login.conf
tls-version-min 1.2
verify-x509-name SERVERNAME name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
<ca>
-----BEGIN CERTIFICATE-----
hier steht das certificate
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
hier steht das cert
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN ENCRYPTED PRIVATE KEY-----
hier steht der private key
-----END ENCRYPTED PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
hier steht der Key
-----END OpenVPN Static key V1-----
</tls-auth>

Spoiler: server.conf

dev tun
proto udp
port 12345
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/SERVER.crt
key /etc/openvpn/easy-rsa/pki/private/SERVER.key
dh /etc/openvpn/easy-rsa/pki/dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
client-config-dir /etc/openvpn/staticIP/
push "dhcp-option DNS 194.150.168.168"
push "dhcp-option DNS 84.200.69.80"
push "block-outside-dns"
push "redirect-gateway def1"
client-to-client
keepalive 1800 3600
remote-cert-tls client
tls-version-min 1.2
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3

 

[Osprey]

nun an dem SAT-Receiver (DreamBox 520) im Wohnwagen dran.
Dieser ist an einem Router angeschlossen per Kabel.

Hi,
Da es an deinem iphone funktioniert (denke über Mobilfunk?) probiere mit dem Iphone über den Router zu verbinden ob das klappt, dann weißt du an was es liegt.
VG Osprey

 

[RuckZuck]

es scheint als würde die Dreambox nicht mit User & Passwort klarkommen bzw. der über das BluePanel installierte OpenVPN.Klient.
Ich habe testweise mal einen OVPN-User ohne Passwort angelegt (was ich eigentlich nicht will) und die neue *.ovpn auf die Dreambox geschoben und siehe da: es funktioniert ohne Probleme.
@admin / @mod: aufgrund dieser Erkenntnis ist denke ich mal der Dreambox-Bereich passender, da das OpenVPN auf dem raspberry ja scheinbar einwandfrei läuft. Bitte verschieben.

Mit dem iPhone im WLAN des Wohnwagens (Mobilfunk am iPhone dann aus) kann ich mich ebenfalls auf den VPN-Server verbinden. Also können wir den Router im Wohnwagen wohl auch als Fehlerquelle ausschließen.

Es stellt sich nun nur die Frage: was mache ich mit den Login-Daten auf der Dreambox falsch das er diese nicht erkennt / übernimmt und sich deshalb nicht ins VPN einwählt?
Rechte-Vergabe passt, Datei wie im ersten Post war ja in der *.ovpn-Datei korrekt hinterlegt (auch mal ohne /etc/openvpn/ vor dem Dateinamen probiert).
Bin echt etwas am verzweifeln ;-)

 

[Osprey]

Ergänze die Zeile mit der kompletten Pfad Angabe:

Spoiler: Username.ovpn

auth-user-pass /etc/openvpn/login.conf

 

[RuckZuck]

ich habe tagelang rumprobiert und bin nicht wirklich zu einer Lösung mit Passwort gekommen. Es liegt jedenfalls an der Dreambox und nicht an dem Raspberry.
Habe jetzt für die Dreambox einen User ohne Passwort angelegt und siehe da: es funktioniert einwandfrei...

 

[k0ns0l3]

ich habe tagelang rumprobiert und bin nicht wirklich zu einer Lösung mit Passwort gekommen. Es liegt jedenfalls an der Dreambox und nicht an dem Raspberry.
Habe jetzt für die Dreambox einen User ohne Passwort angelegt und siehe da: es funktioniert einwandfrei...

Ein anderes Problem :
openvpn --config /etc/openvpn/XXXX.conf Options error: unknown tls-version-min parameter: 1.2

dreambox 7020 HD v2 und mit PiVPN

Ich bin tatsächlich etwas ratlos und für jede Hilf dankbar!

Spoiler

Package: enigma2-plugin-newnigma2-vpn
Version: 1.0git20191207-r0
Description: newnigma2-plugins version 1.0git20191207-r0
OpenVPN gui
Section: base
Priority: optional
Maintainer: newnigma2 Team <team@newnigma2.to>
License: CLOSED
Architecture: dm7020hd
OE: newnigma2-plugins
Homepage: http://www.newnigma2.to
Installed-Size: 136000
Depends: python-textutils, enigma2, openvpn
Source: http://www.newnigma2.to

MfG k0ns0l3

 

[Osprey]

Hast du die Configs auch mal auf einem anderen Gerät probiert bsp. Smartphone oder openVPN in Windows?

 

[k0ns0l3]

habe config ausprobiert gerade am debian läuft 1a am dream box bringt immer noch die Fehlermeldung openvpn --config /etc/openvpn/XXXX.conf Options error: unknown tls-version-min parameter: 1.2 , Habe es mal ohne der Zeile Probiert tls-version-min 1.2 promt kommt nächstes fehlermeldung

Spoiler

openvpn --config /etc/openvpn/XXXXX.conf

Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/XXXXX.conf:19: tls-crypt (2.3.10)

Use --help for more information.

ich vermute problem ist dreambox und veraltete openvpn :confused1:

Spoiler

root@dm7020hd:~# openvpn --show-ciphers

The following ciphers and cipher modes are available

for use with OpenVPN.  Each cipher shown below may be

used as a parameter to the --cipher option.  The default

key size is shown as well as whether or not it can be

changed with the --keysize directive.  Using a CBC mode

is recommended. In static key mode only CBC mode is allowed.


DES-CFB 64 bit default key (fixed) (TLS client/server mode)

DES-CBC 64 bit default key (fixed)

RC2-CBC 128 bit default key (variable)

RC2-CFB 128 bit default key (variable) (TLS client/server mode)

RC2-OFB 128 bit default key (variable) (TLS client/server mode)

DES-EDE-CBC 128 bit default key (fixed)

DES-EDE3-CBC 192 bit default key (fixed)

DES-OFB 64 bit default key (fixed) (TLS client/server mode)

DES-EDE-CFB 128 bit default key (fixed) (TLS client/server mode)

DES-EDE3-CFB 192 bit default key (fixed) (TLS client/server mode)

DES-EDE-OFB 128 bit default key (fixed) (TLS client/server mode)

DES-EDE3-OFB 192 bit default key (fixed) (TLS client/server mode)

DESX-CBC 192 bit default key (fixed)

BF-CBC 128 bit default key (variable)

BF-CFB 128 bit default key (variable) (TLS client/server mode)

BF-OFB 128 bit default key (variable) (TLS client/server mode)

RC2-40-CBC 40 bit default key (variable)

CAST5-CBC 128 bit default key (variable)

CAST5-CFB 128 bit default key (variable) (TLS client/server mode)

CAST5-OFB 128 bit default key (variable) (TLS client/server mode)

RC2-64-CBC 64 bit default key (variable)

AES-128-CBC 128 bit default key (fixed)

AES-128-OFB 128 bit default key (fixed) (TLS client/server mode)

AES-128-CFB 128 bit default key (fixed) (TLS client/server mode)

AES-192-CBC 192 bit default key (fixed)

AES-192-OFB 192 bit default key (fixed) (TLS client/server mode)

AES-192-CFB 192 bit default key (fixed) (TLS client/server mode)

AES-256-CBC 256 bit default key (fixed)

AES-256-OFB 256 bit default key (fixed) (TLS client/server mode)

AES-256-CFB 256 bit default key (fixed) (TLS client/server mode)

AES-128-CFB1 128 bit default key (fixed) (TLS client/server mode)

AES-192-CFB1 192 bit default key (fixed) (TLS client/server mode)

AES-256-CFB1 256 bit default key (fixed) (TLS client/server mode)

AES-128-CFB8 128 bit default key (fixed) (TLS client/server mode)

AES-192-CFB8 192 bit default key (fixed) (TLS client/server mode)

AES-256-CFB8 256 bit default key (fixed) (TLS client/server mode)

DES-CFB1 64 bit default key (fixed) (TLS client/server mode)

DES-CFB8 64 bit default key (fixed) (TLS client/server mode)

DES-EDE3-CFB1 192 bit default key (fixed) (TLS client/server mode)

DES-EDE3-CFB8 192 bit default key (fixed) (TLS client/server mode)

MfG k0ns0l3

 

[Osprey]

Ja das wird das Problem sein. Anderes Image testen oder neueres openvpn Paket.

 

[k0ns0l3]

welches image funktioniert mit opnvpn oder wo finde ich neuere passende opnvpn plugin für newenigma2 :flushed:

Ich bin für jeden hinweiß dankbar!

MfG k0ns0l3

 

[RuckZuck]

Ich habe das originale Dreambox Image mit GP3-Wizard. Über Erweiterungen kannst du dann OpenVPN installieren

 

[k0ns0l3]

Danke für die Antworten.
werde ich mal testen!