[Berlin-wireless] Probleme VPN03 Setup

Philipp Borgers borgers
Fr Feb 21 15:56:04 CET 2014


Wir können dir nur helfen, wenn wir genau Angaben von dir bekommen.
"Aktuelle stable" sagt recht wenig aus. Es wäre gut, wenn du die unten
genannten Fragen beantworten könntest.

Kennst du dich mit der shell aus? Kannst du dich per ssh mit dem Router
verbinden? Falls dem so ist wäre es cool, wenn du mal folgende Befehle
ausführen könntest um ein komplettes Bild der Situation zu erzeugen:

Auf dem client/laptop:

Die Wege und Hops anzeigen, die Daten vom Client zu einem Server im
Internet nehmen. Z.B. mit

mtr freifunk.net
traceroute freifunk.net

Wenn hier steht, "destination network unreachable", dann ist
höchstwahrscheinlich deine Firewall falsch konfiguriert.

Auf dem Router:

ip rule list

Zeigt alle policy-routing Regel des Routers an. Wenn es keine, wenig
gibt, dann ist Policy-Routing nicht aktiviert oder deinem Image fehlt
das Package.

cat /etc/config/firewall

Zeigt uns deine Firewall-Konfiguration.

cat /etc/config/freifunk_policyrouting (so oder so ähnlich)

Zeigt uns die Konfiguration vom policyrouting.

Der Inhalt der Routing-Tabellen ist ev. auch interessant:

ip route show table all

Lösung deiner Probleme ist wahrscheinlich die Aktivierung des
policy-routings und/oder die richtige Konfiguration der Firewall.

On 21.02.2014 11:35, nordkartell at gmx.de wrote:
> Hallo! 
>  
> Ich habe die aktuelle stable auf dem Router. Ich hatte im c-base ein wenig Hilfe mit der manuellen Config. Der Router funktionierte mit WAN zu meiner Fritzbox.
> Dann wollte ich nach Anleitung den VPN03 aufsetzen. Wenn ich OpenVPN starte, läuft das Traceroute im Router auch über die IP vom Verein freier Netze.
> Ich bekomme nur mit keinem Gerät über WiFi eine Splash-Page, kann nur direkt auf das WebIf zugreifen und vermute, dass dadurch, dass ich die Spalsh Page nicht sehe und akzeptieren kann, ich nicht ins Netz gelassen werde. Kann das sein? Wo kann ich die Splash-Page aktivieren oder forcieren?
> 
> Danke für Eure Hilfe.
> 
> Gregor aka nordkartell
> 
> Gesendet: Donnerstag, 20. Februar 2014 um 21:57 Uhr
> Von: "Philipp Borgers" <borgers at mi.fu-berlin.de>
> An: berlin at berlin.freifunk.net
> Betreff: Re: [Berlin-wireless] Probleme VPN03 Setup
> Wie hast du den Router konfiguriert? Welche Firmware hast du geflasht?
> 
> Hast du im Assistenten dein Internet freigegeben und ausgewählt, dass du
> das Freifunk-VPN nutzen willst?
> 
> On 20.02.2014 14:04, nordkartell at gmx.de wrote:
>> Wenn ich die sh "ffvpn-up.sh" in /etc/openvpn ausführe, bekomme ich im Log folgende Meldung:
>>
>> Thu Feb 20 13:56:27 2014 user.debug up-down-ffvpn: no route_net_gateway env var from openvpn!
>> Thu Feb 20 13:56:27 2014 user.notice up-down-ffvpn: no policy routing freifunk-policyrouting.pr.enable=0
> 
> Das policyrouting ist wahrscheinlich deaktiviert. Wer weiß warum.
> Konfiguration dazu findest du ev. unter /etc/config/freifunk_policyrouting.
> 
> Du kannst auch mal gucken was "ip rule list" sagt. Wahrscheinlich fehlen
> dort auch einige Regel.
> 
>>
>> Vielleicht sagt das jemandem was? Ich kann es leider nicht interpretieren.
>>
>> //LG Gregor
>>
>>
>> Gesendet: Donnerstag, 20. Februar 2014 um 12:56 Uhr
>> Von: nordkartell at gmx.de
>> An: berlin at berlin.freifunk.net
>> Betreff: [Berlin-wireless] Probleme VPN03 Setup
>> Hallo zusammen und danke für die Hilfe mit dem Router-Setup gestern in der c-base an "Bluse".
>>
>> Ich habe heute versucht, das VPN03 aufzusetzen. Die Dateien liegen alle brav in /etc/openvpn.
>> Leider habe ich Probleme, bei denen ich Eure Hilfe benötige.
>>
>> Openvpn scheint nicht automatisch zu starten. Wenn der Router neu gestartet ist, verläuft ein traceroute über den normalen Provider meiner Fritzbox.
>>
>> Wenn ich Openvon manuell mit "/etc/init.d/vpn03 debug" aus http://wiki.freifunk.net/Vpn03#Troubleshooting[https://3c.gmx.net/mail/client/dereferrer?redirectUrl=http%3A%2F%2Fwiki.freifunk.net%2FVpn03%23Troubleshooting[https://3c.gmx.net/mail/client/dereferrer?redirectUrl=http%3A%2F%2Fwiki.freifunk.net%2FVpn03%23Troubleshooting][https://3c.gmx.net/mail/client/dereferrer?redirectUrl=http%3A%2F%2Fwiki.freifunk.net%2FVpn03%23Troubleshooting[https://3c.gmx.net/mail/client/dereferrer?redirectUrl=http%3A%2F%2Fwiki.freifunk.net%2FVpn03%23Troubleshooting]]] starte, bekomme ich keine der dort angegebenen Fehlermeldungen. Sogar die Route in traceroute auf dem Router zeigt dann statt einer Provider-IP im 2. Hop die IP des Freie Netze e.V. an, aber ich komme danach leider nicht mehr per Browser ins Netz.
>>
>> Woran kann das liegen. Bin leider, was OpenWRT angeht, ziemlich unbeleckt und weiß nicht, wo ich suchen soll.
>>
>> Danke im Voraus für Eure Hilfe.
>>
>> LG Gregor aka nordkartell
>>
>>
>> Thu Feb 20 12:41:01 2014 cron.info crond[1519]: crond: USER root pid 2432 cmd /usr/sbin/ff_olsr_test_gw.sh
>> Thu Feb 20 12:41:01 2014 cron.info crond[1519]: crond: USER root pid 2433 cmd /usr/sbin/ffwatchd running || /etc/init.d/freifunk-watchdog restart
>> Thu Feb 20 12:41:01 2014 user.info gw-check: dyngw disable or no RtTable 254
>> Thu Feb 20 12:41:23 2014 daemon.notice openvpn[2502]: OpenVPN 2.3.0 mips-openwrt-linux-gnu [SSL (PolarSSL)] [LZO] [EPOLL] [MH] [IPv6] built on May 7 2013
>> Thu Feb 20 12:41:23 2014 daemon.warn openvpn[2502]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
>> Thu Feb 20 12:41:23 2014 daemon.warn openvpn[2502]: ******* WARNING *******: null cipher specified, no encryption will be used
>> Thu Feb 20 12:41:23 2014 daemon.notice openvpn[2503]: UDPv4 link local: [undef]
>> Thu Feb 20 12:41:23 2014 daemon.notice openvpn[2503]: UDPv4 link remote: [AF_INET]77.87.48.10:1194
>> Thu Feb 20 12:41:24 2014 daemon.info dnsmasq[1873]: exiting on receipt of SIGTERM
>> Thu Feb 20 12:41:27 2014 daemon.info dnsmasq[2547]: started, version 2.66 cachesize 150
>> Thu Feb 20 12:41:27 2014 daemon.info dnsmasq[2547]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth
>> Thu Feb 20 12:41:27 2014 daemon.info dnsmasq-dhcp[2547]: DHCP, IP range 192.168.3.100 -- 192.168.3.249, lease time 12h
>> Thu Feb 20 12:41:27 2014 daemon.info dnsmasq[2547]: using local addresses only for domain olsr
>> Thu Feb 20 12:41:27 2014 daemon.info dnsmasq[2547]: reading /tmp/resolv.conf.auto
>> Thu Feb 20 12:41:27 2014 daemon.info dnsmasq[2547]: using nameserver 192.168.1.1#53
>> Thu Feb 20 12:41:27 2014 daemon.info dnsmasq[2547]: using local addresses only for domain olsr
>> Thu Feb 20 12:41:27 2014 daemon.info dnsmasq[2547]: read /etc/hosts - 6 addresses
>> Thu Feb 20 12:41:27 2014 daemon.info dnsmasq[2547]: read /tmp/hosts/6relayd - 0 addresses
>> Thu Feb 20 12:41:27 2014 daemon.info dnsmasq-dhcp[2547]: read /etc/ethers - 0 addresses
>> Thu Feb 20 12:41:35 2014 daemon.notice openvpn[2503]: [77.87.48.10] Peer Connection Initiated with [AF_INET]77.87.48.10:1194
>> Thu Feb 20 12:41:38 2014 daemon.notice openvpn[2503]: TUN/TAP device vpn03 opened
>> Thu Feb 20 12:41:38 2014 daemon.notice openvpn[2503]: do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=1
>> Thu Feb 20 12:41:38 2014 daemon.notice openvpn[2503]: /usr/sbin/ip link set dev vpn03 up mtu 1500
>> Thu Feb 20 12:41:38 2014 daemon.notice openvpn[2503]: /usr/sbin/ip addr add dev vpn03 172.31.240.58/20 broadcast 172.31.255.255
>> Thu Feb 20 12:41:38 2014 daemon.notice openvpn[2503]: /usr/sbin/ip -6 addr add 2002:4d57:300a:fffe::1038/64 dev vpn03
>> Thu Feb 20 12:41:38 2014 daemon.notice openvpn[2503]: vpn03-updown vpn03 1500 1526 172.31.240.58 255.255.240.0 init
>> Thu Feb 20 12:41:38 2014 daemon.notice netifd: Interface 'vpn03' is now up
>> Thu Feb 20 12:41:38 2014 daemon.notice openvpn[2503]: add_route_ipv6(2000::/3 -> 2002:4d57:300a:fffe::1 metric -1) dev vpn03
>> Thu Feb 20 12:41:38 2014 daemon.notice openvpn[2503]: Initialization Sequence Completed
>> Thu Feb 20 12:41:38 2014 user.notice firewall: Reloading firewall due to ifup of vpn03 (vpn03)
>> Thu Feb 20 12:41:44 2014 daemon.info olsrd_hotplug: [OK] ifup: 'vpn03' => 'vpn03'
>> Thu Feb 20 12:41:44 2014 daemon.debug olsrd_hotplug: [OK] interface 'vpn03' => 'vpn03' not used for olsrd
>>
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin[http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin][http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin[http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin]]
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin[http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin]
>>
> 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin[http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin]
>  
>  
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> 


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 901 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140221/2ee4a33d/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin