[Berlin-wireless] VPN Problem / keine Verbindung zum Internet & VPN mit Freifunkrouter

Niels Herrmann nherrmann
Di Jul 22 21:53:42 CEST 2014


Liebe FreifunkerInnen,

dank netter Unterstützung eines Freifunkers beim C-Base-Treffen habe ich meinen Router zunächst mittels FF-Assistent konfiguriert.

FF-IPs sind an den richtigen Stellen eingetragen, Internet Sharing ist aktiviert und die Zertifikate sind eingebunden.

Dennoch gelang es dem Router nicht eine Internetverbindung aufzubauen und sich mit dem VPN-Server zu verbinden.

In den VPN-Einstellungen des Routerwebfrontends steht das VPN nicht aktiv sei, ein Klick auf den Button ?Aktivieren? führt aber nur zur Anzeige des dahiinterliegenden HTML-Quelltextes und hat sonst scheinbar keinen Effekt.

Ein Blick in Logs/Console zeigte Folgendes an (Ausschnitt)

"Tue Jul 22 16:24:21 2014 user.notice policyrouting: Add route: ip route add 104.0.0.0/8 dev br-lan table olsr
Tue Jul 22 16:24:21 2014 daemon.debug olsrd_hotplug: [OK] already_active: 'lan' => 'br-lan'
Tue Jul 22 16:24:21 2014 user.notice firewall: Reloading firewall due to ifup of landhcp (br-lan)
Tue Jul 22 16:24:24 2014 user.notice firewall.freifunk: removing local restriction to the network connected to eth1 (wan)
Tue Jul 22 16:24:29 2014 user.notice firewall.freifunk: restricting local access to the network connected to wan (eth1)
Tue Jul 22 16:24:30 2014 user.notice policyrouting: Add route: ip route add 10.104.200.128/27 dev br-lan table localnets
Tue Jul 22 16:24:30 2014 user.notice policyrouting: Add route: ip route add 10.104.200.128/27 dev br-lan table olsr
Tue Jul 22 16:24:30 2014 daemon.debug olsrd_hotplug: [OK] already_active: 'landhcp' => 'br-lan'
Tue Jul 22 16:24:31 2014 daemon.info dnsmasq-dhcp[4180]: DHCPDISCOVER(br-lan) dc:9b:9c:ed:e8:18 
Tue Jul 22 16:24:31 2014 daemon.info dnsmasq-dhcp[4180]: DHCPOFFER(br-lan) 10.104.200.135 dc:9b:9c:ed:e8:18 
Tue Jul 22 16:24:32 2014 daemon.info dnsmasq-dhcp[4180]: DHCPREQUEST(br-lan) 10.104.200.135 dc:9b:9c:ed:e8:18 
Tue Jul 22 16:24:32 2014 daemon.info dnsmasq-dhcp[4180]: DHCPACK(br-lan) 10.104.200.135 dc:9b:9c:ed:e8:18 o8
Tue Jul 22 16:24:35 2014 daemon.warn Freifunk Watchdog: The openvpn process died, restarting
Tue Jul 22 16:24:35 2014 daemon.err openvpn(ffvpn)[4483]: Options error: You must define CA file (--ca)
Tue Jul 22 16:24:35 2014 daemon.warn openvpn(ffvpn)[4483]: Use --help for more information.
Tue Jul 22 16:24:35 2014 daemon.info Freifunk Watchdog: Child returned (pid 4471)
Tue Jul 22 16:24:43 2014 daemon.info hostapd: wlan1-dhcp-5: STA 8c:70:5a:92:50:9c IEEE 802.11: authenticated
Tue Jul 22 16:24:43 2014 daemon.info hostapd: wlan1-dhcp-5: STA 8c:70:5a:92:50:9c IEEE 802.11: associated (aid 1)
Tue Jul 22 16:24:43 2014 daemon.info dnsmasq-dhcp[4180]: DHCPREQUEST(wlan1-dhcp-5) 192.168.20.50 8c:70:5a:92:50:9c 
Tue Jul 22 16:24:43 2014 daemon.info dnsmasq-dhcp[4180]: DHCPNAK(wlan1-dhcp-5) 192.168.20.50 8c:70:5a:92:50:9c wrong network
Tue Jul 22 16:24:47 2014 daemon.info dnsmasq-dhcp[4180]: DHCPDISCOVER(wlan1-dhcp-5) 8c:70:5a:92:50:9c 
Tue Jul 22 16:24:47 2014 daemon.info dnsmasq-dhcp[4180]: DHCPOFFER(wlan1-dhcp-5) 10.104.101.2 8c:70:5a:92:50:9c 
Tue Jul 22 16:24:47 2014 daemon.info dnsmasq[4180]: read /etc/hosts - 1 addresses
Tue Jul 22 16:24:47 2014 daemon.info dnsmasq[4180]: read /tmp/hosts/6relayd - 1 addresses
Tue Jul 22 16:24:47 2014 daemon.info dnsmasq-dhcp[4180]: read /etc/ethers - 0 addresses
Tue Jul 22 16:24:47 2014 daemon.info dnsmasq-dhcp[4180]: DHCPREQUEST(wlan1-dhcp-5) 10.104.101.2 8c:70:5a:92:50:9c 
Tue Jul 22 16:24:47 2014 daemon.info dnsmasq-dhcp[4180]: DHCPACK(wlan1-dhcp-5) 10.104.101.2 8c:70:5a:92:50:9c PC
Tue Jul 22 16:24:47 2014 user.notice ffwizard: ignore: loopback
Tue Jul 22 16:24:47 2014 user.notice ffwizard: ignore: wan6
Tue Jul 22 16:24:47 2014 user.notice ffwizard: ignore: ffvpn
Tue Jul 22 16:24:47 2014 user.notice ffwizard: ignore: tunl0
Tue Jul 22 16:24:47 2014 user.notice ffwizard: ignore: wireless0
Tue Jul 22 16:24:47 2014 user.notice ffwizard: ignore: wireless0dhcp
Tue Jul 22 16:24:47 2014 user.notice ffwizard: ignore: wireless1
Tue Jul 22 16:24:47 2014 user.notice ffwizard: ignore: wireless1dhcp
Tue Jul 22 16:24:47 2014 user.notice ffwizard: ignore: landhcp
Tue Jul 22 16:24:50 2014 daemon.info dnsmasq-dhcp[4180]: DHCPINFORM(wlan1-dhcp-5) 10.104.101.2 8c:70:5a:92:50:9c 
Tue Jul 22 16:24:50 2014 daemon.info dnsmasq-dhcp[4180]: DHCPACK(wlan1-dhcp-5) 10.104.101.2 8c:70:5a:92:50:9c PC
Tue Jul 22 16:25:02 2014 daemon.info dnsmasq[4180]: read /etc/hosts - 1 addresses
Tue Jul 22 16:25:02 2014 daemon.info dnsmasq[4180]: read /tmp/hosts/6relayd - 1 addresses
Tue Jul 22 16:25:02 2014 daemon.info dnsmasq-dhcp[4180]: read /etc/ethers - 0 addresses
Tue Jul 22 16:25:09 2014 user.err gw-check: Could not ping dns server from table gw-check-olsr
Tue Jul 22 16:25:09 2014 user.err gw-check: Internet not available for olsr-default
Tue Jul 22 16:25:53 2014 daemon.info dnsmasq-dhcp[4180]: DHCPINFORM(wlan1-dhcp-5) 10.104.101.2 8c:70:5a:92:50:9c 
Tue Jul 22 16:25:53 2014 daemon.info dnsmasq-dhcp[4180]: DHCPACK(wlan1-dhcp-5) 10.104.101.2 8c:70:5a:92:50:9c PC
Tue Jul 22 16:26:00 2014 daemon.warn Freifunk Watchdog: The openvpn process died, restarting
Tue Jul 22 16:26:00 2014 daemon.err openvpn(ffvpn)[4895]: Options error: You must define CA file (??

Der VPN-Service scheint immer wieder abzustürzen.

Ich habe zusätzlich per SSH versucht den openvpn service zu aktivieren, ohne Erfolg.

Der Router ist ein TP-Link WDR3500 mit barrier-breaker vom 2.Mai 2014

Internet hängt an der blauen ?Buchse?.

Funktioniert die VPN-Config und Aktivierung nicht über die WebGUI? Sind tatsächlich die hier beschriebenen Schritte nötig <http://wiki.freifunk.net/Vpn03#OpenVPN_einrichten> oder mittlerweile ebenfalls überholt?

Hat Jemand eine Idee, was ich falsch gemacht habe? Bin für alle Hinweise dankbar.

Viele Grüße
nh





Mehr Informationen über die Mailingliste Berlin