Beiträge von Klebestreifen


    Mach die Windows-Firewall mal komplett aus. Brauchst du eh nicht, da den Part bereits deine Fritzbox übernimmt.

    Geh mal direkt über die VPN-IP auf einen der anderen Rechner. Also Windows+R und \\192.168.222.23 als Beispiel

    Firewall ist wie schon gesagt komplett deaktiviert. Der Dienst ebenfalls.

    Es geht darum das wir ja Sichtbar sind um uns direkt unter den Netzwerkgeräten sehen zu können... das heißt wir müssen es von "Öffentlich" auf "Heim"- oder "Firmennetzwerk" umstellen können!

    Und unter manueller Eingabe der IP können wir uns auch nicht verbinden.
    Das liegt womöglich auch daran.

    EDIT:
    Ping geht auch nicht!


    Du solltest auf jeden Fall von tcp zurück auf udp stellen. Ansonsten leidet die Performance, weil man dann tcp in tcp kapselt. UDP hat in diesem Falle hier tatsächlich nen Vorteil.

    Vor diese Zeile muss ne # in der Server-Config, damit Routing des Internets durchs VPN verhindert wird:
    push "redirect-gateway def1 bypass-dhcp"
    Diese Änderung ist wichtig.

    Hab ich nun getan und fast alles Funktioniert soweit.

    Das letzte Problem liegt nun darin, dass das VPN als "Öffentlich" eingestellt ist und daher das Netzwerk unsichtbar ist. Wie kann ich das bei Windows 7 noch beheben? Und wie kann ich das bei meinen Usern beheben?


    Eins noch bedenken: Das Netzwerk des VPNs muss logischerweise nen anderes sein als dein LAN. Wenn du dein 192.168.222er Netz lanintern verwendest, musst du fürs VPN ein anderes nehmen. Welches das ist ist egal.

    Darum hab ich sowas "seltenes" wie 222 verwendet.


    Zeig bitte nochmal die aktuelle Config von Server und Client. Das ist jetzt Feinarbeit.

    Klaro....

    Server:


    Client:

    Soweit ich weiß, gibt es keine vorhandene VPN-Serverlösung, die ausschließlich als "interner" Layer-2/3-Router ohne Mithilfe des Betriebssystems (tun/tap- oder ppp-Adapter) fungieren kann.

    Um welche Art von Server-Virtualisierung es sich handelt, kannst du mit systemd-detect-virt herausfinden:

    Code
    dosamp@vieh:~$ systemd-detect-virt
    kvm

    Wenn diese in den Bereich "Container" denn "VM" fällt (und kein eigener Bootloader nach /boot/grub oder /boot/syslinux installiert ist), kannst du nichts daran richten.

    Strato hat das auch selber so dokumentiert:

    Habe jetzt einfach den Anbieter mal gewechselt und habe jetzt einen "echten" vServer.

    OpenVPN funktioniert! (nicht....)
    Der Verbindungsaufbau funktioniert. Doch nun habe ich das bekannte Problem, dass ich bei bestehender VPN-Verbindung kein Internet habe. Außerdem wird die VPN Verbindung als "Öffentlich" unter Windows eingestellt. Eine Änderung zunächst nicht möglich.

    Mit anderen Worten brauch ich jetzt noch Hilfe Server und Client so zu konfigurieren, dass er das macht, was ich oben beschrieben habe.


    Es ist folgendes geplant:

    • Alle Clients und auch der Server sind im VPN sichtbar! (Auch SMB!)
    • Die IP Adressen, die vom VPN-Server zugewiesen werden sollen 192.168.222.2-255 sein. Wen Ihr meint, dass das für ein VPN ungeeignet ist, dann mich bitte aufklären!
    • Der öffentliche Traffic der User soll NICHT über den VPN laufen! Das heißt, Surfen und Downloads laufen noch über die IP des Users, und werden nicht getunnelt!
    • Es soll keine Firewall innerhalb durch den VPN Server geben, da mit alle Verbindungen unbeeinträchtigt laufen, auch wenn es unsicher ist. Wer eben einmal drin ist, ist erstmal wirklich drin.


    Wenn es danach nicht funktioniert, hat der installierte Kernel leider weder den tun/tap-Adapter eingebaut (insbesondere fehlt dann dessen Kernel-Schnittstelle /dev/net/tun) noch als Modul dabei.
    In dem Falle müsste man recherchieren, ob und wie man bei Strato einen dafür passenden Kernel (z. B. den standardmäßigen "server"- oder "virtual"-Kernel) installieren darf/kann.

    Genau das trifft zu.
    Hebe ich andere Möglichkeiten ein Intranet-(VPN) einzurichten ohne diese Module?


    Mach mal als Root:
    modprobe tun
    am Server. Wenn das scheitert, hast du einen OpenVZ-vServer und dein Anbieter hat dir das deaktiviert. Gib mir auch mal ne Ausgabe von
    uname -a
    dann kann ich das verifizieren.

    Code
    root@h2516500:/etc/openvpn# modprobe tun
    modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/4.4.0-042stab120.6/modules.builtin.bin'
    modprobe: FATAL: Module tun not found in directory /lib/modules/4.4.0-042stab120.6
    
    
    root@h2516500:/etc/openvpn# uname -a
    Linux h2516500.stratoserver.net 4.4.0-042stab120.6 #1 SMP Thu Oct 27 16:59:03 MSK 2016 x86_64 x86_64 x86_64 GNU/Linux


    Was für ein Linux-System läuft am Server? Insbesondere bei einer RHEL/CentOS-Installation ist standardmäßig eine Firewall aktiv, in der OpenVPN erst freigeschalten werden muss.

    Das OpenVPN-Log ist in der Regel als Teil des Syslogs (/var/log/syslog) zu finden, ansonsten im systemd-Journal (journalctl -b _COMM=openvpn).

    Ich benutze Ubuntu 16.4 x64

    Sieht aus. als ob das ne Firewall wegdroppt. Am Server Port freigegeben und am Client mal ausgehend erlaubt?

    Client seitig sollte nichts im Weg stehen. Die Windows Firewall habe ich test weise abgeschaltet.
    Am Server habe ich glaube keine eine Firewall, es sei denn, es wurde Werkseitig eine installiert.

    Ab hier hängt sich der Log bis zum Time-Out auf:

    Geht noch nicht. hängt es damit zusammen, dass ich einen V-Server verwende??? Hab alles gemacht was du sagtest. Das Problem liegt nun darin, dass ich keine Verbindung bekomme....

    server.conf:

    client.ovpn:

    Ich habe in den "config"-Ordner des Client folgende Dateien binär übertragen:

    • ca.crt
    • client.crt
    • client.csr
    • client.key
    • client.ovpn

    Die Dateien habe ich auf dem Server in eine .tar.gz gepackt und dann übertragen.

    Hallöle,
    ich brauch mal eure Hilfe beim konfigurieren meines OpenVPN Servers. Ich hoffe jemand kann mir da mal unter die Ärmchen greifen.

    Es ist folgendes geplant:

    • Alle Clients und auch der Server sind im VPN sichtbar! (Auch SMB!)
    • Die IP Adressen, die vom VPN-Server zugewiesen werden sollen 192.168.222.2-255 sein. Wen Ihr meint, dass das für ein VPN ungeeignet ist, dann mich bitte aufklären!
    • Der öffentliche Traffic der User soll NICHT über den VPN laufen! Das heißt, Surfen und Downloads laufen noch über die IP des Users, und werden nicht getunnelt!
    • Es soll keine Firewall innerhalb durch den VPN Server geben, da mit alle Verbindungen unbeeinträchtigt laufen, auch wenn es unsicher ist. Wer eben einmal drin ist, ist erstmal wirklich drin.

    Die Erstellung der Keys und Zertifikate bekomme ich hin. Nur mit den anlegen der Konfigurationen tuh ich mich schwer (inkl. Clients).

    Ich hoffe mann kann das umsetzen! Wen OpenVPN dafür absolut ungeeignet ist, brauch ich mal einen Guid, wie ich das eurer Meinung nach am besten umsetzen könnte.

    hier ma' das was ich bis her einigermaßen hin bekam:


    Ein zweites Problem dürfte vermutlich der Platzbedarf im Ram sein, schließlich musste dauernd Zwischengespeichert werden in welchen Verzeichnis man ist, welche Unterverzeichnisse man hat und welche Dateien darin liegen.

    Damals hat man noch um jedes KB im Ram gekämpft und nur um so eine "Komfortfunktion" zu haben ne Menge KB im Ram wegfressen lassen, hat man sich halt zweimal überlegt.

    Das ist allerdings ein Argument!

    Und wenn es bei kurzen Dateinamen (8.3) sinnlos sein soll, frage ich mich warum man es dann dennoch nachrüsten konnte bzw warum die DOSBox es hat, wenn es ja unter DOS unnötig ist....

    Ich benutze es unter DOS (wen es geht) auch sehr häufig! Und mansche Läute damals hätten das sicher auch getan!


    Ähm... Wenn man von MS-DOS (bis zur letzten Version) ausgeht, muss man auch bedenken, dass damals unter DOS das 8.3-Zeichenlimit herrschte und die Befehle daher nicht so überlang wurden, so dass damals keine Notwendigkeit eines Autocompletes mittels TAB-Taste vorhanden war.

    "Notwendig" ist es auch heute noch nicht! Es ist nützlich aber kein muss! Und früher hätte es für Effizienzfreaks auch was gebracht! Schließlich brächte man ja nur TAB drücken....


    Gewiss war zu MS-DOS-Zeiten der Befehlsumfang der Kommandozeile (genauso wie die Dateinamen) nicht so umfangreich, wie es in heutigen Linux-Systemen der Fall ist. Dennoch wäre eine solche Unterstützung nicht komplett sinnlos gewesen. Wäre dem so gewesen, warum hat's dann 4DOS schon 1989 dabei gehabt? Scheint also doch jemand gewollt zu haben.

    Letztlich ist das Ganze auch eine Frage der Arbeitsweise. Die Einen sagen sich "Die paar Befehle und Dateinamen kenne ich auswendig." - und die Anderen "Warum soll ich alles von Hand eintippen? Kann man doch auch bequemer haben!". Genauso wie es Leute gibt, die sich Fragen, warum man überhaupt 'ne CLI nutzen muss, wenn man doch alles bequem über eine GUI haben kann - und wieder Andere sich genau das Gegenteil fragen: Warum kompliziert über eine GUI, wenn man bequem einen langen Befehl in die CLI hämmert und der genau das Selbe macht, ohne viele Klicks.

    Ja, ich habe nur das Gefühl das er gar nicht verstanden hat, wozu man TAB eigentlich verwendet.


    was will man denn? autovervollständigung für "edit config.sys"?


    Warum nicht?

    Code
    C:\ edit c <TAB> <ENTER>


    Geht doch deutlich schneller! Und außerdem hatten die meisten User noch mehr Dateien zu managen als nur die config.sys und somit ist es meiner Meinung nach ja nicht wirklich überflüssig.

    Ich versteh' den Sinn hinter dieser Frage nicht. Es war früher einfach noch nicht enthalten, weil keiner dran gedacht hat. Wenn es früher überflüssig gewesen wäre, warum dann heute nicht? Es ist halt ein Hilfsmittel, was den Bediener unterstützen soll. Und früher wäre es genauso sinnvoll wie heute. Hätte es eine solche Autovervollständigung früher schon gegeben, wären sicherlich einige Leute mehr im Umgang mit MS-DOS firm gewesen. Ich kenne da genug Leute, die DOS gruselig fanden, weil nichts wirklich erklärt wurde - was natürlich auch an fehlenden Hilfen oder erklärten Befehlszeilenoptionen lag. Eine Autovervollständigung hätte da zumindest etwas Unterstützung geboten.

    Das seh' ich genau wie du!

    Hallo Freunde,
    ich hatte neulich eine ziemliche Diskussion mit Diamant001. Es ging um das Thema „TAB – Autovervollständigung“ …

    Ich habe ihn leider gezeigt, dass die DOSBox eine „Autovervollständigung – Funktion“ hat, welches MS-DOS jedoch ja werksseitig nicht hatte.

    Es ging nun darum, dass er meinte, es hätte sie damals noch nicht gegeben, da es schlichtweg keinen Sinn ergeben hätte und somit nicht werksseitig eingebaut war. Es wäre halt überflüssig gewesen.

    Ich meinte, dass es damals genauso nützlich oder überflüssig gewesen wäre wie heute. Es wurde einfach noch nicht eingebaut, weil MS einfach noch nicht daran dachte.

    Wie seht ihr das?
    Und seid, wann gibt es nun eigentlich die Autovervollständigung?

    Ich muss auch dazu sagen, dass ich mit einen echten MS-DOS noch nicht wirklich gearbeitet habe. Ich habe daher keine Referenz um sicher sagen zu können, wann und wo welche Funktion drin war. Darum frage ich euch.