<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body smarttemplateinserted="true">
    <div class="moz-cite-prefix">
      <div dir="ltr">
        <div class="gmail_default">cat  /etc/config/openvpn</div>
        <div class="gmail_default"><br>
        </div>
        <div class="gmail_default">config openvpn 'ffuplink'<br>
                  option client '1'<br>
                  option proto 'udp4'<br>
                  option dev 'ffuplink'<br>
                  option dev_type 'tun'<br>
                  option persist_key '1'<br>
                  option keepalive '10 60'<br>
                  option remote_cert_tls 'server'<br>
                  option comp_lzo 'no'<br>
                  option script_security '2'<br>
                  option cipher 'none'<br>
                  option mssfix '1300'<br>
                  list remote '<a
            href="http://tunnel-gw.berlin.freifunk.net">tunnel-gw.berlin.freifunk.net</a>
          1194'<br>
                  option ca '/etc/openvpn/tunnel-berlin-ca.crt'<br>
                  option extra_certs
          '/etc/openvpn/tunnel-berlin-extra.crt'<br>
                  option cert '/etc/openvpn/ffuplink.crt'<br>
                  option key '/etc/openvpn/ffuplink.key'<br>
                  option status '/var/log/openvpn-status-ffuplink.log'<br>
                  option up '/lib/freifunk/ffvpn-up.sh'<br>
                  option route_nopull '1'<br>
                  option enabled '1'<br>
                  option local '192.168.189.27'</div>
        <div class="gmail_default"><br>
          -<br>
        </div>
      </div>
      <br>
      <div dir="ltr">
        <div class="gmail_default"><a
            href="https://github.com/openwrt/luci">Powered by LuCI
            openwrt-18.06 branch (git-18.063.28405-d9039fc)</a><span><span> </span>/
            Freifunk Berlin 2018-alpha 087680a</span><br>
        </div>
      </div>
      <br>
      <br>
      <br>
      <br>
      Sven Roederer wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:60fbe98f-5e28-ea76-edc0-8200c3ce0801@it-solutions.geroedel.de">
      <pre wrap="">Kannst du mal die datei /etc/config/openvpn posten?
Welche Firmwareversion nutzt du?
Nach <a class="moz-txt-link-freetext" href="https://github.com/freifunk-berlin/firmware-packages/blob/master/uplinks/freifunk-berlin-uplink-tunnelberlin-files/uci-defaults/freifunk-berlin-tunnelberlin-openvpn">https://github.com/freifunk-berlin/firmware-packages/blob/master/uplinks/freifunk-berlin-uplink-tunnelberlin-files/uci-defaults/freifunk-berlin-tunnelberlin-openvpn</a>
sollte "comp-lzo" den Wert "no" haben.
In OpenVPN 2.5.x wird diese Option ausfliegen, aber du nutzt ja noch v2.4.4

Sven

Am 21.05.2018 um 09:24 schrieb R. Meinsen:
</pre>
      <blockquote type="cite">
        <pre wrap="">Hi


Mon May 21 08:53:46 2018 daemon.err openvpn(ffuplink)[10537]: Options error: Unrecognized option or missing or extra parameter(s) in openvpn-ffuplink.conf:7: comp-lzo (2.4.4)
Mon May 21 08:53:46 2018 daemon.warn openvpn(ffuplink)[10537]: Use --help for more information.
Mon May 21 08:53:51 2018 daemon.err openvpn(ffuplink)[10538]: Options error: Unrecognized option or missing or extra parameter(s) in openvpn-ffuplink.conf:7: comp-lzo (2.4.4)
Mon May 21 08:53:51 2018 daemon.warn openvpn(ffuplink)[10538]: Use --help for more information.
Mon May 21 08:53:51 2018 daemon.err odhcp6c[1388]: Failed to send DHCPV6 message to ff02::1:2 (Permission denied)
Mon May 21 08:53:56 2018 daemon.err openvpn(ffuplink)[10551]: Options error: Unrecognized option or missing or extra parameter(s) in openvpn-ffuplink.conf:7: comp-lzo (2.4.4)
Mon May 21 08:53:56 2018 daemon.warn openvpn(ffuplink)[10551]: Use --help for more information.
Mon May 21 08:54:01 2018 daemon.err openvpn(ffuplink)[10552]: Options error: Unrecognized option or missing or extra parameter(s) in openvpn-ffuplink.conf:7: comp-lzo (2.4.4)
Mon May 21 08:54:01 2018 daemon.warn openvpn(ffuplink)[10552]: Use --help for more information.
Mon May 21 08:54:06 2018 daemon.err openvpn(ffuplink)[10553]: Options error: Unrecognized option or missing or extra parameter(s) in openvpn-ffuplink.conf:7: comp-lzo (2.4.4)
Mon May 21 08:54:06 2018 daemon.warn openvpn(ffuplink)[10553]: Use --help for more information.
Mon May 21 08:54:11 2018 daemon.err openvpn(ffuplink)[10554]: Options error: Unrecognized option or missing or extra parameter(s) in openvpn-ffuplink.conf:7: comp-lzo (2.4.4)
Mon May 21 08:54:11 2018 daemon.warn openvpn(ffuplink)[10554]: Use --help for more Information.

und 

Mon May 21 09:04:57 2018 daemon.err openvpn(ffuplink)[10952]: Options error: Unrecognized option or missing or extra parameter(s) in openvpn-ffuplink.conf:7: comp-lzo (2.4.4)
Mon May 21 09:04:57 2018 daemon.warn openvpn(ffuplink)[10952]: Use --help for more information.
Mon May 21 09:05:00 2018 daemon.info <a class="moz-txt-link-rfc2396E" href="http://daemon.info"><http://daemon.info></a> dnsmasq[1961]: read /etc/hosts - 4 addresses
Mon May 21 09:05:00 2018 daemon.info <a class="moz-txt-link-rfc2396E" href="http://daemon.info"><http://daemon.info></a> dnsmasq[1961]: read /tmp/hosts/odhcpd - 1 addresses
Mon May 21 09:05:00 2018 daemon.info <a class="moz-txt-link-rfc2396E" href="http://daemon.info"><http://daemon.info></a> dnsmasq[1961]: read /tmp/hosts/dhcp.cfg01411c - 4 addresses
Mon May 21 09:05:00 2018 daemon.info <a class="moz-txt-link-rfc2396E" href="http://daemon.info"><http://daemon.info></a> dnsmasq-dhcp[1961]: read /etc/ethers - 0 addresses
Mon May 21 09:05:02 2018 daemon.err openvpn(ffuplink)[10969]: Options error: Unrecognized option or missing or extra parameter(s) in openvpn-ffuplink.conf:7: comp-lzo (2.4.4)
Mon May 21 09:05:02 2018 daemon.warn openvpn(ffuplink)[10969]: Use --help for more Information.

sind repräsentativ im Systemprotokoll

"expired" kommt da nicht drin vor.
Ich hatte schon nach was offensichtlichem gesucht, aber "unrecognized option or missing or extra parameter(s) in openvpn-ffuplink.conf:7 .. " schaffe ich gerade von der Zeit nicht (Einarbeitung).
Andermal gerne.
 
"Nur Traffic, der von den Freifunk-clients kommt, wird über den Tunnel geroutet."  -> was gelernt.

Grüße

Richard



2018-05-21 9:14 GMT+02:00 Sven Roederer <<a class="moz-txt-link-abbreviated" href="mailto:freifunk@it-solutions.geroedel.de">freifunk@it-solutions.geroedel.de</a> <a class="moz-txt-link-rfc2396E" href="mailto:freifunk@it-solutions.geroedel.de"><mailto:freifunk@it-solutions.geroedel.de></a>>:

    Richard,

    Traffic, der direkt von Router kommt geht nie über den Tunnel. Nur Traffic, der von den Freifunk-clients kommt, wird über den Tunnel geroutet. Freifunk-clients sind die Rechner, die auf einem der
    Interfaces der Firewallzone "Freifunk" im Router ankommen. Die Interfaces haben alle die gleiche Farbe im der Übersichtsseite der Interfaces.

    Hast du mal geprüft, ob dein Zertifikat noch gültig ist? Im Systemlog (LuCI) oder mit logread (auf der Console) sollte openvpn da entsprechende Meldungen ausgeben.

    Wie schon mehrfach gesagt, gibt es noch kein Monitoring oder Status für die Gateways. Da findet sich evtl. irgendwann jemand der sich um die Gateways kümmern mag.

    Gruss Sven

    Am 21. Mai 2018 08:44:46 MESZ schrieb "R. Meinsen" <<a class="moz-txt-link-abbreviated" href="mailto:richard.meinsen@gmail.com">richard.meinsen@gmail.com</a> <a class="moz-txt-link-rfc2396E" href="mailto:richard.meinsen@gmail.com"><mailto:richard.meinsen@gmail.com></a>>:
    >Hallo,
    >
    >seit ein paar Tagen schien der Community-Tunnel nicht mehr zu laufen.
    >Mangels Zeit im Moment hab ich mir das erst gestern gegen Mitternacht
    >angeschaut.
    >
    >Ping und Traceroute aus dem FF-Router ging, aber nicht über den Tunnel.
    >Über den Tunnel (ffuplink) liefen keine Daten.
    >
    >Hab dann das neueste dev-Image aufgespielt (wdr4300v1) und alles mit
    >cert von März neu aufgesetzt (geht ja recht schnell).
    >
    >Wieder: Ping und Traceroute aus dem FF-Router ging, aber nicht über den
    >Tunnel. Über den Tunnel (ffuplink) liefen keine Daten.
    >
    >-> wie ist der Status des Community-Tunnels? Kann man den Status
    >irgendwo online checken?
    >
    >Grüße
    >
    >Richard

    _______________________________________________
    Berlin mailing list
    <a class="moz-txt-link-abbreviated" href="mailto:Berlin@berlin.freifunk.net">Berlin@berlin.freifunk.net</a> <a class="moz-txt-link-rfc2396E" href="mailto:Berlin@berlin.freifunk.net"><mailto:Berlin@berlin.freifunk.net></a>
    <a class="moz-txt-link-freetext" href="http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin">http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin</a> <a class="moz-txt-link-rfc2396E" href="http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin"><http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin></a>
    Diese Mailingliste besitzt ein ffentlich einsehbares Archiv



<span class="st4cursor"></span></pre>
      </blockquote>
    </blockquote>
    <br>
  </body>
</html>