[Berlin-wireless] Status Communitytunnel

R. Meinsen richard.meinsen
Mo Mai 21 12:50:18 CEST 2018 

cat  /etc/config/openvpn

config openvpn 'ffuplink'
         option client '1'
         option proto 'udp4'
         option dev 'ffuplink'
         option dev_type 'tun'
         option persist_key '1'
         option keepalive '10 60'
         option remote_cert_tls 'server'
         option comp_lzo 'no'
         option script_security '2'
         option cipher 'none'
         option mssfix '1300'
         list remote 'tunnel-gw.berlin.freifunk.net <http://tunnel-gw.berlin.freifunk.net> 1194'
         option ca '/etc/openvpn/tunnel-berlin-ca.crt'
         option extra_certs '/etc/openvpn/tunnel-berlin-extra.crt'
         option cert '/etc/openvpn/ffuplink.crt'
         option key '/etc/openvpn/ffuplink.key'
         option status '/var/log/openvpn-status-ffuplink.log'
         option up '/lib/freifunk/ffvpn-up.sh'
         option route_nopull '1'
         option enabled '1'
         option local '192.168.189.27'

-

Powered by LuCI openwrt-18.06 branch (git-18.063.28405-d9039fc) <https://github.com/openwrt/luci>/ Freifunk Berlin 2018-alpha 087680a




Sven Roederer wrote:
> Kannst du mal die datei /etc/config/openvpn posten?
> Welche Firmwareversion nutzt du?
> Nach https://github.com/freifunk-berlin/firmware-packages/blob/master/uplinks/freifunk-berlin-uplink-tunnelberlin-files/uci-defaults/freifunk-berlin-tunnelberlin-openvpn
> sollte "comp-lzo" den Wert "no" haben.
> In OpenVPN 2.5.x wird diese Option ausfliegen, aber du nutzt ja noch v2.4.4
>
> Sven
>
> Am 21.05.2018 um 09:24 schrieb R. Meinsen:
>> Hi
>>
>>
>> Mon May 21 08:53:46 2018 daemon.err openvpn(ffuplink)[10537]: Options error: Unrecognized option or missing or extra parameter(s) in openvpn-ffuplink.conf:7: comp-lzo (2.4.4)
>> Mon May 21 08:53:46 2018 daemon.warn openvpn(ffuplink)[10537]: Use --help for more information.
>> Mon May 21 08:53:51 2018 daemon.err openvpn(ffuplink)[10538]: Options error: Unrecognized option or missing or extra parameter(s) in openvpn-ffuplink.conf:7: comp-lzo (2.4.4)
>> Mon May 21 08:53:51 2018 daemon.warn openvpn(ffuplink)[10538]: Use --help for more information.
>> Mon May 21 08:53:51 2018 daemon.err odhcp6c[1388]: Failed to send DHCPV6 message to ff02::1:2 (Permission denied)
>> Mon May 21 08:53:56 2018 daemon.err openvpn(ffuplink)[10551]: Options error: Unrecognized option or missing or extra parameter(s) in openvpn-ffuplink.conf:7: comp-lzo (2.4.4)
>> Mon May 21 08:53:56 2018 daemon.warn openvpn(ffuplink)[10551]: Use --help for more information.
>> Mon May 21 08:54:01 2018 daemon.err openvpn(ffuplink)[10552]: Options error: Unrecognized option or missing or extra parameter(s) in openvpn-ffuplink.conf:7: comp-lzo (2.4.4)
>> Mon May 21 08:54:01 2018 daemon.warn openvpn(ffuplink)[10552]: Use --help for more information.
>> Mon May 21 08:54:06 2018 daemon.err openvpn(ffuplink)[10553]: Options error: Unrecognized option or missing or extra parameter(s) in openvpn-ffuplink.conf:7: comp-lzo (2.4.4)
>> Mon May 21 08:54:06 2018 daemon.warn openvpn(ffuplink)[10553]: Use --help for more information.
>> Mon May 21 08:54:11 2018 daemon.err openvpn(ffuplink)[10554]: Options error: Unrecognized option or missing or extra parameter(s) in openvpn-ffuplink.conf:7: comp-lzo (2.4.4)
>> Mon May 21 08:54:11 2018 daemon.warn openvpn(ffuplink)[10554]: Use --help for more Information.
>>
>> und
>>
>> Mon May 21 09:04:57 2018 daemon.err openvpn(ffuplink)[10952]: Options error: Unrecognized option or missing or extra parameter(s) in openvpn-ffuplink.conf:7: comp-lzo (2.4.4)
>> Mon May 21 09:04:57 2018 daemon.warn openvpn(ffuplink)[10952]: Use --help for more information.
>> Mon May 21 09:05:00 2018 daemon.info <http://daemon.info> dnsmasq[1961]: read /etc/hosts - 4 addresses
>> Mon May 21 09:05:00 2018 daemon.info <http://daemon.info> dnsmasq[1961]: read /tmp/hosts/odhcpd - 1 addresses
>> Mon May 21 09:05:00 2018 daemon.info <http://daemon.info> dnsmasq[1961]: read /tmp/hosts/dhcp.cfg01411c - 4 addresses
>> Mon May 21 09:05:00 2018 daemon.info <http://daemon.info> dnsmasq-dhcp[1961]: read /etc/ethers - 0 addresses
>> Mon May 21 09:05:02 2018 daemon.err openvpn(ffuplink)[10969]: Options error: Unrecognized option or missing or extra parameter(s) in openvpn-ffuplink.conf:7: comp-lzo (2.4.4)
>> Mon May 21 09:05:02 2018 daemon.warn openvpn(ffuplink)[10969]: Use --help for more Information.
>>
>> sind repräsentativ im Systemprotokoll
>>
>> "expired" kommt da nicht drin vor.
>> Ich hatte schon nach was offensichtlichem gesucht, aber "unrecognized option or missing or extra parameter(s) in openvpn-ffuplink.conf:7 .. " schaffe ich gerade von der Zeit nicht (Einarbeitung).
>> Andermal gerne.
>>   
>> "Nur Traffic, der von den Freifunk-clients kommt, wird über den Tunnel geroutet."  -> was gelernt.
>>
>> Grüße
>>
>> Richard
>>
>>
>>
>> 2018-05-21 9:14 GMT+02:00 Sven Roederer <freifunk at it-solutions.geroedel.de <mailto:freifunk at it-solutions.geroedel.de>>:
>>
>>      Richard,
>>
>>      Traffic, der direkt von Router kommt geht nie über den Tunnel. Nur Traffic, der von den Freifunk-clients kommt, wird über den Tunnel geroutet. Freifunk-clients sind die Rechner, die auf einem der
>>      Interfaces der Firewallzone "Freifunk" im Router ankommen. Die Interfaces haben alle die gleiche Farbe im der Übersichtsseite der Interfaces.
>>
>>      Hast du mal geprüft, ob dein Zertifikat noch gültig ist? Im Systemlog (LuCI) oder mit logread (auf der Console) sollte openvpn da entsprechende Meldungen ausgeben.
>>
>>      Wie schon mehrfach gesagt, gibt es noch kein Monitoring oder Status für die Gateways. Da findet sich evtl. irgendwann jemand der sich um die Gateways kümmern mag.
>>
>>      Gruss Sven
>>
>>      Am 21. Mai 2018 08:44:46 MESZ schrieb "R. Meinsen" <richard.meinsen at gmail.com <mailto:richard.meinsen at gmail.com>>:
>>      >Hallo,
>>      >
>>      >seit ein paar Tagen schien der Community-Tunnel nicht mehr zu laufen.
>>      >Mangels Zeit im Moment hab ich mir das erst gestern gegen Mitternacht
>>      >angeschaut.
>>      >
>>      >Ping und Traceroute aus dem FF-Router ging, aber nicht über den Tunnel.
>>      >Über den Tunnel (ffuplink) liefen keine Daten.
>>      >
>>      >Hab dann das neueste dev-Image aufgespielt (wdr4300v1) und alles mit
>>      >cert von März neu aufgesetzt (geht ja recht schnell).
>>      >
>>      >Wieder: Ping und Traceroute aus dem FF-Router ging, aber nicht über den
>>      >Tunnel. Über den Tunnel (ffuplink) liefen keine Daten.
>>      >
>>      >-> wie ist der Status des Community-Tunnels? Kann man den Status
>>      >irgendwo online checken?
>>      >
>>      >Grüße
>>      >
>>      >Richard
>>
>>      _______________________________________________
>>      Berlin mailing list
>>      Berlin at berlin.freifunk.net <mailto:Berlin at berlin.freifunk.net>
>>      http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin <http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin>
>>      Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>>
>>
>>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20180521/ca478952/attachment.html>

Mehr Informationen über die Mailingliste Berlin