[Berlin-wireless] kein Web für Clients und vpn-Fehlermeldung

Christian Hammel hammel at gmx.de
Sa Feb 10 18:27:21 CET 2018 

Hallo an die Experten,

seit ein paar Tagen wollen die Clients an meinem Freifunkrouter nicht 
mehr richtig surfen. (Kathleen 0.3.0 auf einem 4300er).

Der Router selbst hat Netz (ping, tracert und nslookup unter "Netzwerk | 
Diagnose" funktionieren). Clients haben Verbindung zum Router und 
bekommen eine IP aus dem richtigen IP-Bereich. ping und tracert auf den 
Clients gehen nicht, ebensowenig http und Co.

Hatte openVPN im Verdacht und gestern die Einstellungen angesehen. Da 
war vpn03b eingetragen (warum auch immer ich das mal gemacht habe). 
Umgestellt auf vpn03e, dann ging es wieder. Aber leider nur bis heute 
früh. Umstellung auf vpn03 hat auch keine Verbesserung gebracht. Neu 
Hochladen der Zertifikate hat leider auch nichts genutzt (außer dass 
jetzt ein neuer Pfad in der config steht, den es auch wirklich gibt)

Hat jemand eine Idee, was da gerade schief geht?

Nachstehend: Fehlermeldungen aus dem Systemprotokoll und /etc/config/openvpn

Tunnelname müsste Wuthenow9 sein.

Danke

Christian

----------------------------

Systemprotokoll
[...]
Sat Feb 10 17:56:27 2018 daemon.err openvpn(ffvpn)[3942]: Options error: 
You must define CA file (--ca)
Sat Feb 10 17:56:27 2018 daemon.warn openvpn(ffvpn)[3942]: Use --help 
for more information.
[...]
Sat Feb 10 17:56:32 2018 daemon.info procd: Instance openvpn::instance1 
s in a crash loop 6 crashes, 0 seconds since last crash
[...]

---------
Kommentar: Die Nummer in der eckigen Klammer ist jedesmal eine andere. 
Die Option --help bewirkt leider nichts.



------------------

config openvpn 'ffvpn'
	option client '1'
	option proto 'udp'
	option dev 'ffvpn'
	option dev_type 'tun'
	option persist_key '1'
	option keepalive '10 60'
	option ns_cert_type 'server'
	option comp_lzo 'no'
	option script_security '2'
	option cipher 'none'
	option mssfix '1320'
	option tun_mtu '1352'
	option status '/var/log/openvpn-status-ffvpn.log'
	option route_nopull '1'
	option enabled '1'
	option remote_random '0'
	option up '/lib/freifunk/ffvpn-up.sh'
	option local '192.168.2.3'
	option remote 'vpn03.berlin.freifunk.net 1194 udp'
	option key '/lib/uci/upload/cbid.openvpn.ffvpn.key'
	option cert '/lib/uci/upload/cbid.openvpn.ffvpn.cert'

------------
Kommentar: mssfix und mtu-Einstellungen weg. Kabeldeutschland, haben 
bisher funktioniert.


----------
hochgeladen als cert ist freifunk_client.crt (gültig bis 2025)
hochgeladen als key ist freifunk_client.key








-- 


Christian Hammel, Wuthenowstr. 9, 12169 Berlin

Mehr Informationen über die Mailingliste Berlin