[Berlin-wireless] kein Web für Clients und vpn-Fehlermeldung

Philipp Borgers borgers at mi.fu-berlin.de
Sa Feb 10 19:02:23 CET 2018 

Hi Christian,

aus irgendeinem Grund fehlt deiner Konfiguration wahrscheinlich die folgende
Zeile:

option ca '/etc/openvpn/freifunk-ca.crt'

Gruß Philipp

On Sat, Feb 10, 2018 at 06:27:21PM +0100, Christian Hammel wrote:
> Hallo an die Experten,
> 
> seit ein paar Tagen wollen die Clients an meinem Freifunkrouter nicht mehr
> richtig surfen. (Kathleen 0.3.0 auf einem 4300er).
> 
> Der Router selbst hat Netz (ping, tracert und nslookup unter "Netzwerk |
> Diagnose" funktionieren). Clients haben Verbindung zum Router und bekommen
> eine IP aus dem richtigen IP-Bereich. ping und tracert auf den Clients gehen
> nicht, ebensowenig http und Co.
> 
> Hatte openVPN im Verdacht und gestern die Einstellungen angesehen. Da war
> vpn03b eingetragen (warum auch immer ich das mal gemacht habe). Umgestellt
> auf vpn03e, dann ging es wieder. Aber leider nur bis heute früh. Umstellung
> auf vpn03 hat auch keine Verbesserung gebracht. Neu Hochladen der
> Zertifikate hat leider auch nichts genutzt (außer dass jetzt ein neuer Pfad
> in der config steht, den es auch wirklich gibt)
> 
> Hat jemand eine Idee, was da gerade schief geht?
> 
> Nachstehend: Fehlermeldungen aus dem Systemprotokoll und /etc/config/openvpn
> 
> Tunnelname müsste Wuthenow9 sein.
> 
> Danke
> 
> Christian
> 
> ----------------------------
> 
> Systemprotokoll
> [...]
> Sat Feb 10 17:56:27 2018 daemon.err openvpn(ffvpn)[3942]: Options error: You
> must define CA file (--ca)
> Sat Feb 10 17:56:27 2018 daemon.warn openvpn(ffvpn)[3942]: Use --help for
> more information.
> [...]
> Sat Feb 10 17:56:32 2018 daemon.info procd: Instance openvpn::instance1 s in
> a crash loop 6 crashes, 0 seconds since last crash
> [...]
> 
> ---------
> Kommentar: Die Nummer in der eckigen Klammer ist jedesmal eine andere. Die
> Option --help bewirkt leider nichts.
> 
> 
> 
> ------------------
> 
> config openvpn 'ffvpn'
> 	option client '1'
> 	option proto 'udp'
> 	option dev 'ffvpn'
> 	option dev_type 'tun'
> 	option persist_key '1'
> 	option keepalive '10 60'
> 	option ns_cert_type 'server'
> 	option comp_lzo 'no'
> 	option script_security '2'
> 	option cipher 'none'
> 	option mssfix '1320'
> 	option tun_mtu '1352'
> 	option status '/var/log/openvpn-status-ffvpn.log'
> 	option route_nopull '1'
> 	option enabled '1'
> 	option remote_random '0'
> 	option up '/lib/freifunk/ffvpn-up.sh'
> 	option local '192.168.2.3'
> 	option remote 'vpn03.berlin.freifunk.net 1194 udp'
> 	option key '/lib/uci/upload/cbid.openvpn.ffvpn.key'
> 	option cert '/lib/uci/upload/cbid.openvpn.ffvpn.cert'
> 
> ------------
> Kommentar: mssfix und mtu-Einstellungen weg. Kabeldeutschland, haben bisher
> funktioniert.
> 
> 
> ----------
> hochgeladen als cert ist freifunk_client.crt (gültig bis 2025)
> hochgeladen als key ist freifunk_client.key
> 
> 
> 
> 
> 
> 
> 
> 
> -- 
> 
> 
> Christian Hammel, Wuthenowstr. 9, 12169 Berlin
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20180210/ae176d16/attachment.sig>

Mehr Informationen über die Mailingliste Berlin