[Berlin-wireless] Kein ping/Internetzugriff mit Archer C7 V2, 0.30 Kathleen

Thorsten Maerz info at netztorte.de
Mo Jan 1 13:35:44 CET 2018 

On Mon, 01 Jan 2018 12:51:56 +0100 (CEST)
A H <ah at jo.de> wrote:

> habe das VPN03 Zertifikat. Gerad eauhc mal via Openvpn windows client getestet. Da läuft die Verbindung.
> 
> Ich habe mir mal die /etc/config/openvpn angeschaut.
> Dort fehlte die option key.
> Habe mal die option eingetragen.
[umsortiert]
> Die freifunk_client.crt und key waren auch ursprünglich bei mir gar nicht in /etc/openvpn
> Habe diese jetzt manuell dort reinkopiert.
> leider weiterhin kein Internet.

Upps, dann muss da was mit dem Upload und dem Schreiben der
Konfiguration fehlgeschlagen sein... Eigentlich klappt das in der 0.3.0
Firmware, aber ich könnte mir vorstellen, dass es speziell in der
Archer-Version ein Problem gibt. Als wenn das Übernehmen der Dateien
ins Flash nicht gehen würde. Dann würden da sicher noch ganz andere
Überraschungen lauern :(

Sind Deine manuellen Änderungen noch vorhanden, wenn der Router aus- und
wieder eingeschaltet wird? Wenn nein, dann dürfte es wirklich ein
Problem mit dem Schreiben des Flash geben.

Hast Du mal probiert, den Router noch mal zu flashen (den Haken bei
"Konfiguration behalten" wegnehmen) und neu einzurichten?

> Meine Datei sieht jetzt so aus:
> 
> config openvpn 'ffvpn'
> option client '1'
> option proto 'udp'
> option dev 'ffvpn'
> option dev_type 'tun'
> option persist_key '1'
> option keepalive '10 60'
> option ns_cert_type 'server'
> option comp_lzo 'no'
> option script_security '2'
> option cipher 'none'
> option mssfix '1300'
> option ca '/etc/openvpn/freifunk-ca.crt'
> option cert '/etc/openvpn/freifunk_client.crt'
> option key '/etc/openvpn/freifunk_client.key'
> option status '/var/log/openvpn-status-ffvpn.log'
> option up '/lib/freifunk/ffvpn-up.sh'
> option route_nopull '1'
> option local '192.168.178.37'
> optio n remote 'vpn03.berlin.freifunk.net 1194 udp'
> option enabled '1'

Das Leerzeichen bei "optio n remote 'vpn03.berlin.freifunk.net 1194
udp'" ist wirklich so in der Datei?
Dann würde mich wundern, wie die VPN-Verbindung zustande kommen kann -
denn das Log sieht eigentlich nach funktionierender Verbindung aus.

> Im Log erhalte ich folgendes:
> Mon Jan  1 12:42:19 2018 daemon.notice openvpn(ffvpn)[8863]: OpenVPN 2.3.6 mips-openwrt-linux-gnu [SSL (PolarSSL)] [LZO] [EPOLL] [IPv6] built on Apr 10 2017
> Mon Jan  1 12:42:19 2018 daemon.notice openvpn(ffvpn)[8863]: library versions: PolarSSL 1.3.14, LZO 2.08
> Mon Jan  1 12:42:19 2018 daemon.warn openvpn(ffvpn)[8863]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
> Mon Jan  1 12:42:19 2018 daemon.warn openvpn(ffvpn)[8863]: WARNING: file '/etc/openvpn/freifunk_client.key' is group or others accessible
> Mon Jan  1 12:42:19 2018 daemon.warn openvpn(ffvpn)[8863]: ******* WARNING *******: null cipher specified, no encryption will be used
> Mon Jan  1 12:42:19 2018 daemon.notice openvpn(ffvpn)[8863]: UDPv4 link local (bound): [AF_INET ]192.168.178.37:1194
> Mon Jan  1 12:42:19 2018 daemon.notice openvpn(ffvpn)[8863]: UDPv4 link remote: [AF_INET]77.87.49.3:1194
> Mon Jan  1 12:42:21 2018 daemon.notice openvpn(ffvpn)[8863]: [77.87.48.10] Peer Connection Initiated with [AF_INET]77.87.49.3:1194
> Mon Jan  1 12:42:23 2018 daemon.err openvpn(ffvpn)[8863]: Options error: option 'redirect-gateway' cannot be used in this context ([PUSH-OPTIONS])
> Mon Jan  1 12:42:23 2018 daemon.notice openvpn(ffvpn)[8863]: TUN/TAP device ffvpn opened
> Mon Jan  1 12:42:23 2018 daemon.notice openvpn(ffvpn)[8863]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
> Mon Jan  1 12:42:23 2018 daemon.notice openvpn(ffvpn)[8863]: /sbin/ifconfig ffvpn 172.31.242.155 netmask 255.255.240.0 mtu 1500 broadcast 172.31.255.255
> Mon Jan  1 12:42:23 2018 daemon.notice netifd: Interface 'ffvpn' is enabled
> Mon Jan  1 12:42:23 2018 daemon.notice openvpn(ffvpn)[8863]: /lib /freifunk/ffvpn-up.sh ffvpn 1500 1526 172.31.242.155 255.255.240.0 init
> Mon Jan  1 12:42:23 2018 daemon.notice netifd: Network device 'ffvpn' link is up
> Mon Jan  1 12:42:23 2018 daemon.notice netifd: Interface 'ffvpn' has link connectivity 
> Mon Jan  1 12:42:23 2018 daemon.notice netifd: Interface 'ffvpn' is setting up now
> Mon Jan  1 12:42:23 2018 daemon.notice netifd: Interface 'ffvpn' is now up
> Mon Jan  1 12:42:23 2018 user.debug up-down-ffvpn: no route_net_gateway env var from openvpn!
> Mon Jan  1 12:42:23 2018 daemon.notice openvpn(ffvpn)[8863]: Initialization Sequence Completed
> Mon Jan  1 12:42:24 2018 daemon.err insmod: module is already loaded - cls_u32
> Mon Jan  1 12:42:24 2018 daemon.err insmod: module is already loaded - em_u32
> Mon Jan  1 12:42:24 2018 daemon.err insmod: module is already loaded - act_connmark
> Mon Jan  1 12:42:24 2018 daemon.err insmod: module is already loaded - act_mirred
> Mon Jan  1 12:42:24 2018 daemon.err insmod: module is already loaded - sch_ingress
> Mon Jan  1 12:42:24 2018 daemon.err insmod: module is already loaded - cls_fw
> Mon Jan  1 12:42:24 2018 daemon.err insmod: module is already loaded - sch_hfsc

Wie gesagt, das sieht nach funktionierender VPN03-Verbindung aus...

> Könnte jemand bitt eienmal seine openvpn config posten.

Sieht bei mir ähnlich aus, aber...
a) option local '192.168.2.16'
   Das ist OK, weil es die IP-Adresse des Routers am WAN-Port ist.

b) Statt
        optio n remote 'vpn03.berlin.freifunk.net 1194 udp'
   (Leerzeichen?)
   steht bei mir
        list remote 'vpn03.berlin.freifunk.net 1194 udp'
        list remote 'vpn03-backup.berlin.freifunk.net 1194 udp'
   Diesen Unterschied kann ich mir nicht erklären.


-- 
LG Thorsten

Mehr Informationen über die Mailingliste Berlin