HOW TO USE OpenVPN DreamBox 800HDSE?

    • Also, um den Prozeß im Hintergrund zu starten, musst du hinter dem Befehl noch ein & setzen. Sonst läuft der Prozeß nur so lange, solang Telnet läuft.

      Also versuch mal: openvpn --config /etc/openvpn/openvpn.conf &

      Ich denke, das war dein Problem.

    • Tagchen

      Danke für die schnelle antwort, aber leider nutzt auch dieser befehl nichts. Sobald ich dieses per cmd unter Windows eingebe od. putty kommt zwar Starting openvpn: openvpn.

      Aber es passiert nichts.

      Habe extra nochmals alles deinstalliert, reboot gemacht Plugin per BP neu Install den ordner openvpn per FTP erstellt in etc/.........aber all diese bemühungen waren bis jetzt vergebens.

      Login daten habe ich extra angelegt mit test und test im NAS zwecks tipp fehler auszuschließen.

      Vom Laptop aus per 3G verbindung und sogar im eig. LAN netz kann ich per dyndns zugreifen ohne weiteres.

      Falls notwenig und Hilfreich meine HW:

      Internet: Glasfaser 100 zu 10 mit Fixer IP adresse
      Fritzbox 7390 (Port 1194 freigegeben)
      Firewall ect. wurde alles deaktiv.

      Habt ihr eine idee was es sein könnte vl. ?

      Am Laptop selber nutze ich unter Windows 8 das openVPN von Synology aus und es klappt immer wieder.

      Danke

      MFG
      Kannst Du nicht, willst Du nicht.......hast Du schon :P
      Zitat: »Wer zu lesen versteht, besitzt den Schlüssel zu großen Taten, zu unerträumten Möglichkeiten.«

    • Also habe jetzt alle datein manuell von meiner WZ entfernt und vpn wieder per BP installiert, kein erfolg.

      Dewegen habe ich ich es auf der SZ und KZ box mal installiert es werden 6 dateien runtergeladen danach reboot, per FTP wurden die ordner autom. erstellt.

      Dann die 3 dateien draufkopiert und auf 755 gesetzt wieder rebott gemacht. Dann mal VPN per FB gestartet auf Automatisch beim Start dann auf blaue taste wieder reboot.

      VPN muß immer manuell gestartet werden dann ist der user wieder exakt 9 sec. verbunden.

      Gut per putty und telnet mal die befehle eingegeben mit & am schluß.
      Ausgabe openvpn Starting und wieder nur 9 sec verbunden.

      Kann es sein das vl. eine .sh datei fehlt oder so ???

      Weil das ist etwas komisch ???

      Habe mittlerweile 1x Box neu runtergeflasht wieder das gleiche ??

      Was halt noch auffällt ist das immer im NAS steht bei Benutzername der sich per openVPN verbindet Benutzername: UNDEF

      Habe mal google befragt aber leider keine passende AW drauf.

      Bin etwas ratlos im moment ???

      Mit Freundlichen Grüßen
      Kannst Du nicht, willst Du nicht.......hast Du schon :P
      Zitat: »Wer zu lesen versteht, besitzt den Schlüssel zu großen Taten, zu unerträumten Möglichkeiten.«

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Darksniper ()

    • Bei der Fehlermeldung, die du zuvor gepostet hast, heisst es ja, dass die login.txt nicht gefunden wird. Vielleicht liegt es daran? die login.txt muss im selben Verzeichnis sein, wie opbenvpn.conf. Evtl. musst du noch Rechte setzen.

      Ansonsten poste mal die Ausgabe, wenn du den Befehl ausführst (Evtl. siehst du die Ausgabe nur, wenn du denn Prozeß nicht im Hintergrund startest). vielleicht fällt mir dann noch was auf.

      Und setze mal ein 'killall openvpn' ab, um die laufenden Prozesse zu stoppen.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von rickle ()

    • Die rechte sind auf alle 3 dateien 755 und alle befinden sich im ordner etc/openvpn drinnen.

      Und das log ist immer das selbe wie auf seite letzter post.

      Und das verstehe ich nicht. Und autostart machts auch keinen.....

      die login bzw. passw dateien wurden mit dem Crimsen Editor erstellt und als .txt abgespeichert.

      Username: test
      Password: test

      .......

      habe auch schon sogar versucht wegen der conf beim bereich auth-user-pass

      sogar extra eine user datei mit Username: test und pass mit Password: test gemacht geht auch nicht zb.

      Dann steht beim Plugin GUI Status: Läuft aber meldet sich nicht am NAS an.......gebe ich das wieder raus ändere es wieder passw od. login dann steht läuft und nach 9 sec wieder offline.
      Kannst Du nicht, willst Du nicht.......hast Du schon :P
      Zitat: »Wer zu lesen versteht, besitzt den Schlüssel zu großen Taten, zu unerträumten Möglichkeiten.«

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Darksniper ()

    • Wenn du über BP startest, dann startest du einen VPN-Server. Du willst aber einen Client. Den musst du so manuell starten.
      Wenn du einen Autostart willst, dann must die Datei Skriptdatei von Openvpn in /etc/init.d ändern. Aber darüber können wir uns unterhalten, wenn es mal läuft.

      Wenn die Ausgabe noch die selbe ist, dann hast du ein Problem mit der login.txt. Es heisst ja 'No such file or directory', Die Meldung kommt ja immer noch sagst du. Was das für ein Problem ist, kann ich dir von der Ferne auch nicht sagen. Gib vielleicht in der conf den vollen Pfad an, vielleicht hilft das.

      Dieser Username: und Passort: hast du hoffentlich nicht so in die login.txt reingeschrieben, sondern nur test und test.

    • Also war es auch mein Fehler das wusste ich nicht wenn über das BP ein Server gestartet wird, Danke für die INFO.

      Und ja ich muß zugeben die Zugangsdaten wurden immer mit:
      Username: XXXXX
      Password : XXXX

      eingetragen.

      Edit:

      Habe jetzt alles geändert und siehe da Dreambox meldet sich per dyndns an, an meiner NAS Station und alles mit den richtigen daten und bleibt auch online.

      Habe es per putty mit /etc/init.d/openvpn start

      Heheh ist das cool.

      Und wenn die DM jetzt einen Neustart macht sollte es dann auch mit Starten aber erst nach einer änderung.

      Wenn du mir da noch Helfen könntest bzw. Lust hast wäre ich dir sehr Dankbar.

      :D

      PS: Habe soeben gemerkt sobald ich den VPN Starte per /etc/init.d/openvpn start dann habe ich aber kein TV Bild mehr ?? Das ist nicht gut. Muss od. sollte ich da noch etwas beachten ??

      Wir aber den grund haben denke ich weil ich es bei mir daheim im Netzwerk ja Teste oder ??

      OScam Server zu OScam/camd35 UDP ist aktiv mit Duplicate User. Werde ich das Problem bei meiner Familie dann extern auch haben ??

      Teste es grade nur bei mir daheim im LAN Netzwerk. Extern Testen kommt erst.
      Kannst Du nicht, willst Du nicht.......hast Du schon :P
      Zitat: »Wer zu lesen versteht, besitzt den Schlüssel zu großen Taten, zu unerträumten Möglichkeiten.«

      Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von Darksniper ()

    • OK, klingt schon mal gut.
      TV und VPN sind zwei voneinander isolierte Dinge. Die können sich eigentlich nicht stören. Mit den Netzwerk kann das auch nicht zu tun haben. Da muss etwas anderes vorliegen.

      Aber du sollst ja ohnehin manuell mit openvpn --config ... starten. Das Skript openvpn in /etc/init.d könntest du jetzt so änern, dass der Befehl auch bei Neustart ausgeführt wird. (mit /etc/init.d/openvpn start würdest du ohne Änderung nur den Server starten).

      Poste doch mal den Inhalt von den Skript, dann kann ich dir vielleicht sagen, wie du das ändern kannst.

    • Moin

      Also ein Autostart script wäre schon gut, weil wenn die Family die Box Neustartet bzw. Herunterfähr dann wieder ein. Kann dennen nicht erklären wie die das script Starten sollen. Die können grade PC ein und aus *gg*.

      Oder gehört im plugin das Autostart zu beiden Server und client ? Die auswahl gibt es !

      Vermute weil kein TV singal da war, weil ich netzintern über die dyndns in mein Netzwerk connected bin zweck test von OpenVPN und das, die OScam es bemerkt hat. Weil ja duplicta euser aktiv ist.

      Weil openVPN ist ja, wie wenn ich immer in diesen Netzwerk vor Ort bin, das wird es gewesen sein denke ich mal.

      Shell-Script

      1. #!/bin/sh -e
      2. #
      3. # Original version by Robert Leslie
      4. # <rob@mars.org>, edited by iwj and cs
      5. # Modified for openvpn by Alberto Gonzalez Iniesta <agi@agi.as>
      6. # Modified for restarting / starting / stopping single tunnels by Richard Mueller <mueller@teamix.net>
      8. test $DEBIAN_SCRIPT_DEBUG && set -v -x
      10. DAEMON=/usr/sbin/openvpn
      11. CONFIG_DIR=/etc/openvpn
      12. test -x $DAEMON || exit 0
      13. test -d $CONFIG_DIR || exit 0
      15. start_vpn () {
      16. modprobe tun >/dev/null 2>&1 || true
      17. $DAEMON --daemon --writepid /var/run/openvpn.$NAME.pid \
      18. --config $CONFIG_DIR/$NAME.conf --cd $CONFIG_DIR || echo -n " FAILED->"
      19. echo -n " $NAME"
      20. }
      21. stop_vpn () {
      22. kill `cat $PIDFILE` || true
      23. rm $PIDFILE
      24. }
      26. case "$1" in
      27. start)
      28. echo -n "Starting openvpn:"
      30. if test -z $2 ; then
      31. for CONFIG in `cd $CONFIG_DIR; ls *.conf 2> /dev/null`; do
      32. NAME=${CONFIG%%.conf}
      33. start_vpn
      34. done
      35. else
      36. if test -e $CONFIG_DIR/$2.conf ; then
      37. NAME=$2
      38. start_vpn
      39. else
      40. echo -n " No such VPN: $2"
      41. fi
      42. fi
      43. echo "."
      45. ;;
      46. stop)
      47. echo -n "Stopping openvpn:"
      49. if test -z $2 ; then
      50. for PIDFILE in `ls /var/run/openvpn.*.pid 2> /dev/null`; do
      51. NAME=`echo $PIDFILE | cut -c18-`
      52. NAME=${NAME%%.pid}
      53. stop_vpn
      54. echo -n " $NAME"
      55. done
      56. else
      57. if test -e /var/run/openvpn.$2.pid ; then
      58. PIDFILE=`ls /var/run/openvpn.$2.pid 2> /dev/null`
      59. NAME=`echo $PIDFILE | cut -c18-`
      60. NAME=${NAME%%.pid}
      61. stop_vpn
      62. echo -n " $NAME"
      63. else
      64. echo -n " No such VPN: $2"
      65. fi
      66. fi
      67. echo "."
      68. ;;
      69. # We only 'reload' for running VPNs. New ones will only start with 'start' or 'restart'.
      70. reload|force-reload)
      71. echo -n "Reloading openvpn:"
      72. for PIDFILE in `ls /var/run/openvpn.*.pid 2> /dev/null`; do
      73. NAME=`echo $PIDFILE | cut -c18-`
      74. NAME=${NAME%%.pid}
      75. # If openvpn if running under a different user than root we'll need to restart
      76. if egrep '^( |\t)*user' $CONFIG_DIR/$NAME.conf > /dev/null 2>&1 ; then
      77. stop_vpn
      78. sleep 1
      79. start_vpn
      80. echo -n "(restarted)"
      81. else
      82. kill -HUP `cat $PIDFILE` || true
      83. # start-stop-daemon --stop --signal HUP --quiet --oknodo \
      84. # --exec $DAEMON --pidfile $PIDFILE
      85. echo -n " $NAME"
      86. fi
      87. done
      88. echo "."
      89. ;;
      91. restart)
      92. $0 stop $2
      93. sleep 1
      94. $0 start $2
      95. ;;
      96. *)
      97. echo "Usage: $0 {start|stop|reload|restart|force-reload}" >&2
      98. exit 1
      99. ;;
      100. esac
      102. exit 0
      104. # vim:set ai et sts=2 sw=2 tw=0:
      Alles anzeigen
      Kannst Du nicht, willst Du nicht.......hast Du schon :P
      Zitat: »Wer zu lesen versteht, besitzt den Schlüssel zu großen Taten, zu unerträumten Möglichkeiten.«

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Darksniper ()

    • Gut, ich bin jetzt in der Skriptprogrammierung nicht so bewandert, dass ich dir eine elegante Lösung zeigen könnte. Aber ich kann dir eine 0/8/15 Lösung anbieten, die eigentlich funktionieren sollte:

      Mach nach Zeile 19 (echo -n " $NAME") eine neue Zeile (noch vor dem } in Zeile 20)
      in dieser neuen Zeile schreibst du deinen Befehl rein

      /usr/sbin/openvpn --config /etc/openvpn/openvpn.conf &

      nach Zeile 23 (rm $PIDFILE) machst du auch eine neue Zeile und schreibst unseren Stopbefehl rein

      killall openvpn

      Wenn du das machst, dann sollte mir den Aufruf von /etc/init.d/openvpn start neben einen VPN-Server auch dein VPN-Client starten. Falls du aber den VPN-Server nicht brauchst dann kannst du Zeile 17-19 und Zeile 22,23 (kill ...) löschen oder mit einem # am Anfang der Zeile auskommentieren.

      Versuch das mal, mach zuvor vielleicht eine Sicherheitskopie von dem Skript. Falls das nicht klappt, dann brauchst du jemanden, der sich mit so einem Skript besser auskennt.

    • Sag mal Danke, komme aber noch nicht zum Testen. Sobald ich es erledigt habe werde ich es mal Testen und bescheid geben.

      MFG
      Kannst Du nicht, willst Du nicht.......hast Du schon :P
      Zitat: »Wer zu lesen versteht, besitzt den Schlüssel zu großen Taten, zu unerträumten Möglichkeiten.«

    • Tagchen

      Also konnte es endlich Testen das von meinem NAS die Filme Extern angewählt werden können. Quali ist Tip Top ohne Ruckler ect.

      Sogar wenn ein UMTS Stick drann hängt alles sauber (am NAS Videotransk. Aktiviert).

      Jetzt habe ich ja nur das Problem Box macht einen Neustart und man muss den client wieder per Telnet Starten.

      Gibt es da schon eine Lösung ? In der Datei herum Arbeiten kenne ich mich nicht aus, welche Parameter dafür geändert werden sollten.

      Danke mFG
      Kannst Du nicht, willst Du nicht.......hast Du schon :P
      Zitat: »Wer zu lesen versteht, besitzt den Schlüssel zu großen Taten, zu unerträumten Möglichkeiten.«

    • Ehrlich gesagt Nein habe es noch nicht so Probiert. Dachte vl. gibt es quasi schon eine art Neues Script für jederman oder so...

      Dann werde ich mal das script halt bearbeiten und Probieren.

      Danke
      Kannst Du nicht, willst Du nicht.......hast Du schon :P
      Zitat: »Wer zu lesen versteht, besitzt den Schlüssel zu großen Taten, zu unerträumten Möglichkeiten.«

    • Hi,

      habe ein ähnliches Problem wie Darksniper, habe auch eine Synology und
      habe die Openvpn Verbindung dank euerer Beiträge endlich zum laufen bekommen.
      Was bei mir leider nicht klappt dass ich auf der Dream die Freigegebenen Ordner mounten kann.
      @ Darksniper - wie hast Du das hinbekommen ?? Ich finde zwar die Syno wenn ich im Netzwerkbrowser nach der IP suche aber die Mounts klappen nicht.
      Wäre für jede Hilfe dankbar !

      Gruß
      Wolvi

    • @Wolvi

      Also habe einfach im NAS nen Benutzer für OpenVPN angelegt mit sämtlichen Berechtigungen für Ordner und Lesen gemacht mit IP adresse usw. NFS Berechtigungen

      Dann OpenVPN auf der Dreambox, danach Netzwerk Scan gemacht das mein Lokales Netzwerk gefunden wird, danach mein NAS zb: volime1/Filme gemountet wie wenns Lokal wäre.

      Alles mit dem Internen Netzwerbrowser vom Image

      Das war es.

      Man muß nur aufpassen wegen der Ip range also wenn ich daheim zb. NAs hat 192.168.1.103
      darf der was openVPN hat nicht diese selber Range benutzen bzw. die IP sollte frei sein.

      Sonst kommt es zum Konflikt.
      Kannst Du nicht, willst Du nicht.......hast Du schon :P
      Zitat: »Wer zu lesen versteht, besitzt den Schlüssel zu großen Taten, zu unerträumten Möglichkeiten.«

    • Hallo

      Ich habe ein Abo bei PP und wollte mal fragen, ob ich mich mit der DM800hd se auf einen PP Server verbinden kann? Alos openvpn als Client, nicht als Server nutzen.

      In das Verzeichnis /etc/openvpn habe ich folgende Deteien kopiert.
      - amca.crt
      - amclient.crt
      - amclient.key
      - amclient.p12
      - Amsterdam.ovpn
      - amta.key
      - password.txt

      Aber ich nehme an, dass die Konfigurationsdatei (Amsterdam.ovpn) für die Box nicht geeignet ist. Bei Startversuch mit penvpn --config /etc/openvpn/Amsterdam.ovpn & kommen Fehlermeldungen.

      Hier mal die Amsterdam.ovpn

      Quellcode

      1. client
      2. script-security 2
      3. up /etc/openvpn/update-resolv-conf
      4. down /etc/openvpn/update-resolv-conf
      5. ns-cert-type server
      6. redirect-gateway def1
      7. dev tun
      8. remote amsterdam.perfect-privacy.com 1149
      10. persist-remote-ip
      11. proto udp
      12. tun-mtu 1500
      13. fragment 1300
      14. mssfix
      15. float
      16. reneg-sec 86400
      17. resolv-retry infinite
      18. nobind
      19. persist-key
      20. persist-tun
      21. route-method exe
      22. route-delay 2
      23. ca amca.crt
      24. cert amclient.crt
      25. key amclient.key
      26. tls-auth amta.key 1
      27. tls-timeout 5
      28. hand-window 120
      29. cipher AES-256-CBC
      30. comp-lzo
      31. verb 4
      32. auth-user-pass #password "mit oder ohne Auskommentieren-> gleiche Fehlermeldung"
      33. inactive 604800
      34. ping 5
      35. ping-restart 120
      36. replay-window 512 60
      37. mute-replay-warnings
      Alles anzeigen

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von lackschuh ()

    • Auf Zeile 3 und 4 wird das Verzeichnis /etc/openvpn/update-resolv-conf erwartet, dass du eventuell erst mal anlegen musst.
      Auf Zeile 32 muss folgendes stehen: auth-user-pass password.txt

      Und Amsterdam.ovpn solltest du umbenennen in Amsterdam.conf

    • Hi

      Vielen Dank für deine Hilfe. Es kommt aber immer noch die gleichen Fehlermeldung:

      Quellcode

      1. Thu Jun 27 10:21:44 2013 us=225517 ssl_flags = 0
      2. Thu Jun 27 10:21:44 2013 us=225640 port_share_host = '[UNDEF]'
      3. Thu Jun 27 10:21:44 2013 us=225901 port_share_port = 0
      4. Thu Jun 27 10:21:44 2013 us=226028 client = ENABLED
      5. Thu Jun 27 10:21:44 2013 us=226147 pull = ENABLED
      6. Thu Jun 27 10:21:44 2013 us=226270 auth_user_pass_file = 'passwort.txt'
      7. Thu Jun 27 10:21:44 2013 us=226409 OpenVPN 2.2.2 mipsel-oe-linux [SSL] [LZO2] [E
      8. POLL] [eurephia] built on Mar 7 2012
      9. Thu Jun 27 10:21:44 2013 us=227271 WARNING: cannot stat file 'passwort.txt': No
      10. such file or directory (errno=2)
      11. Thu Jun 27 10:21:44 2013 us=227468 Error opening 'Auth' auth file: passwort.txt:
      12. No such file or directory (errno=2)
      13. Thu Jun 27 10:21:44 2013 us=227580 Exiting
      Alles anzeigen


      Ohne auth-user-pass passwort.txt

      Quellcode

      1. Thu Jun 27 10:20:38 2013 us=572287 auth_user_pass_file = 'stdin'
      2. Thu Jun 27 10:20:38 2013 us=572422 OpenVPN 2.2.2 mipsel-oe-linux [SSL] [LZO2] [E
      3. POLL] [eurephia] built on Mar 7 2012
      4. Enter Auth Username:
      5. [1]+ Stopped (tty input) openvpn --config /etc/openvpn/Amsterdam.conf
      6. root@dm800se:~#