VPN mit R7000

Grafcalibur · Beitrag von **Grafcalibur** » 24.06.2018, 08:56

Moin Leute, ich bin neu hier und hoffe auf eure Hilfe.

Ich will mit mein Router mich über VPN verbinden aber bekomme es nicht hin, Ich verwende ein DDNS-Dienst von noip der mir auch meine ip immer erfolgreich aktualisier.

Ich will mich mit ObenVPN verbinden aber der sagt mir immer das

Sat Jun 23 17:58:09 2018 TCP/UDP: Closing socket
Sat Jun 23 17:58:09 2018 SIGUSR1[soft,tls-error] received, process restarting
Sat Jun 23 17:58:09 2018 MANAGEMENT: >STATE:1529769489,RECONNECTING,tls-error,,,,,
Sat Jun 23 17:58:09 2018 Restart pause, 20 second(s)
Sat Jun 23 17:58:29 2018 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sat Jun 23 17:58:29 2018 Re-using SSL/TLS context
Sat Jun 23 17:58:29 2018 LZO compression initializing
Sat Jun 23 17:58:29 2018 Control Channel MTU parms [ L:1654 D:1212 EF:38 EB:0 ET:0 EL:3 ]
Sat Jun 23 17:58:29 2018 MANAGEMENT: >STATE:1529769509,RESOLVE,,,,,,
Sat Jun 23 17:58:29 2018 Data Channel MTU parms [ L:1654 D:1450 EF:122 EB:411 ET:32 EL:3 ]
Sat Jun 23 17:58:29 2018 Local Options String (VER=V4): 'V4,dev-type tap,link-mtu 1590,tun-mtu 1532,proto UDPv4,comp-lzo,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Sat Jun 23 17:58:29 2018 Expected Remote Options String (VER=V4): 'V4,dev-type tap,link-mtu 1590,tun-mtu 1532,proto UDPv4,comp-lzo,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Sat Jun 23 17:58:29 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]91.64.121.68:12974
Sat Jun 23 17:58:29 2018 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sat Jun 23 17:58:29 2018 UDP link local: (not bound)
Sat Jun 23 17:58:29 2018 UDP link remote: [AF_INET]91.64.121.68:12974
Sat Jun 23 17:58:29 2018 MANAGEMENT: >STATE:1529769509,WAIT,,,,,,
Sat Jun 23 17:58:29 2018 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:12974[2], expected peer address: [AF_INET]91.64.121.68:12974 (allow this incoming source address/port by removing --remote or adding --float)
Sat Jun 23 17:58:31 2018 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:12974[2], expected peer address: [AF_INET]91.64.121.68:12974 (allow this incoming source address/port by removing --remote or adding --float)
Sat Jun 23 17:58:31 2018 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:12974[2], expected peer address: [AF_INET]91.64.121.68:12974 (allow this incoming source address/port by removing --remote or adding --float)
Sat Jun 23 17:58:35 2018 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:12974[2], expected peer address: [AF_INET]91.64.121.68:12974 (allow this incoming source address/port by removing --remote or adding --float)
Sat Jun 23 17:58:35 2018 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:12974[2], expected peer address: [AF_INET]91.64.121.68:12974 (allow this incoming source address/port by removing --remote or adding --float)
Sat Jun 23 17:58:43 2018 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:12974[2], expected peer address: [AF_INET]91.64.121.68:12974 (allow this incoming source address/port by removing --remote or adding --float)
Sat Jun 23 17:58:59 2018 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:12974[2], expected peer address: [AF_INET]91.64.121.68:12974 (allow this incoming source address/port by removing --remote or adding --float)
Sat Jun 23 17:58:59 2018 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:12974[2], expected peer address: [AF_INET]91.64.121.68:12974 (allow this incoming source address/port by removing --remote or adding --float)

ich habe keine ahnung mehr was ich machen soll der Anbieter ist Vodafon Kabel Deutschland, und mann kann so ein Bridge Mode an und aus machen.

Wenn noch was Fehlt dann melde ich mich

hoffe ihr könnt mir weiter helfen

reneromann · Beitrag von **reneromann** » 24.06.2018, 10:31

Könnte es sein, dass du versuchst, das VPN von innerhalb des eigenen Netzwerks zu testen?
Das klappt nicht - hier "wehrt" sich OpenVPN dagegen, weil die IP der Pakete nicht passt (externe IP vs. interne IP des Routers).
Bitte noch einmal von "außerhalb" des eigenen Netzwerks testen...

Hintergrund, warum OpenVPN so reagiert:
OpenVPN überprüft die IP-Adresse der eingehenden Pakete - stimmt diese NICHT mit der Adresse der Gegenstelle überein, liegt meist eine Attacke vor - und um die unberechtigte Nutzung zu verhindern, verweigert OpenVPN die Annahme solcher Pakete.

Grafcalibur · Beitrag von **Grafcalibur** » 24.06.2018, 12:28

alles klar Denkfehler lol . jetzt Läuft es habe aber auch hier ein paar Warnungen

Sun Jun 24 12:26:05 2018 TAP-Windows Driver Version 9.21
Sun Jun 24 12:26:05 2018 TAP-Windows MTU=1500
Sun Jun 24 12:26:05 2018 Successful ARP Flush on interface [18] {BF0F4B4F-3E41-407A-9F7C-4BDF14ECDF7C}
Sun Jun 24 12:26:05 2018 Extracted DHCP router address: 192.168.1.1
Sun Jun 24 12:26:10 2018 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Sun Jun 24 12:26:10 2018 MANAGEMENT: >STATE:1529835970,ADD_ROUTES,,,,,,
Sun Jun 24 12:26:10 2018 C:\WINDOWS\system32\route.exe ADD 192.168.1.1 MASK 255.255.255.0 192.168.1.1
Sun Jun 24 12:26:10 2018 Warning: address 192.168.1.1 is not a network address in relation to netmask 255.255.255.0
Sun Jun 24 12:26:10 2018 ROUTE: route addition failed using CreateIpForwardEntry: Falscher Parameter. [status=87 if_index=18]
Sun Jun 24 12:26:10 2018 Route addition via IPAPI failed [adaptive]
Sun Jun 24 12:26:10 2018 Route addition fallback to route.exe
Sun Jun 24 12:26:10 2018 env_block: add PATH=C:\WINDOWS\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sun Jun 24 12:26:10 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Jun 24 12:26:10 2018 Initialization Sequence Completed
Sun Jun 24 12:26:10 2018 MANAGEMENT: >STATE:1529835970,CONNECTED,SUCCESS,,91.64.121.68,12974,,

reneromann · Beitrag von **reneromann** » 24.06.2018, 14:38

Na siehste...

Jetzt solltest du nur noch den Routeneintrag in der Konfiguration anbpassen (der muss "route 192.168.1.0 255.255.255.0" und nicht "route 192.168.1.1 255.255.255.0" lauten)...
Weiterhin: OpenVPN muss unter Windows mit Admin-Rechten gestartet werden, ansonsten kann OpenVPN keine Routen setzen (die aber zwingend notwendig sind, damit das VPN funktioniert).

Grafcalibur · Beitrag von **Grafcalibur** » 24.06.2018, 15:05

Im Router direkt oder bei den obenvpn Datei ??

Und wie kann ich die 192.168.1.1 ind 192.168.1.0 ändern bei Netgear R7000 da sagt er mir ungültige ip

reneromann · Beitrag von **reneromann** » 24.06.2018, 17:59

Nicht im Router, nur in der ovpn-Datei...

Grafcalibur · Beitrag von **Grafcalibur** » 24.06.2018, 22:06

ok muss ich die noch extra da rein schreiben? ich habe da nur das

client
dev tap
proto udp
dev-node NETGEAR-VPN
remote graf87ip.mynetgear.com 12974
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
comp-lzo
verb 5

reneromann · Beitrag von **reneromann** » 24.06.2018, 23:35

Dann steht wohl in der openvpn-Konfiguration vom Netgear ein "push-route 192.168.1.1 255.255.255.0" drin - das muss analog abgeändert werden.
Alternativ könntest du folgende Befehle in der ovpn-Datei versuchen:

Code: Alles auswählen

route-nopull
route 192.168.1.0 255.255.255.0

Damit hättest du den falschen Routeneintrag durch deinen eigenen, korrekten Eintrag "ersetzt".

Grafcalibur · Beitrag von **Grafcalibur** » 25.06.2018, 06:07

ok habe die datei jetzt so umgeändert

client
dev tap
proto udp
dev-node NETGEAR-VPN
remote grafip.mynetgear.com 12974
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
comp-lzo
verb 5
route-nopull
route 192.168.1.0 255.255.255.0

ObenVPN sagt dann das, als administrator ausgeführt

Mon Jun 25 06:00:03 2018 Incoming Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jun 25 06:00:03 2018 interactive service msg_channel=0
Mon Jun 25 06:00:03 2018 ROUTE_GATEWAY 192.168.42.129/255.255.255.0 I=22 HWADDR=02:53:56:03:64:66
Mon Jun 25 06:00:03 2018 OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
Mon Jun 25 06:00:03 2018 OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.168.1.0
Mon Jun 25 06:00:03 2018 open_tun
Mon Jun 25 06:00:03 2018 TAP-WIN32 device [NETGEAR-VPN] opened: \\.\Global\{BF0F4B4F-3E41-407A-9F7C-4BDF14ECDF7C}.tap
Mon Jun 25 06:00:03 2018 TAP-Windows Driver Version 9.21
Mon Jun 25 06:00:03 2018 TAP-Windows MTU=1500
Mon Jun 25 06:00:03 2018 Successful ARP Flush on interface [18] {BF0F4B4F-3E41-407A-9F7C-4BDF14ECDF7C}
Mon Jun 25 06:00:03 2018 Extracted DHCP router address: 192.168.1.1
Mon Jun 25 06:00:08 2018 TEST ROUTES: 0/0 succeeded len=0 ret=1 a=0 u/d=up
Mon Jun 25 06:00:08 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Jun 25 06:00:08 2018 Initialization Sequence Completed
Mon Jun 25 06:00:08 2018 MANAGEMENT: >STATE:1529899208,CONNECTED,SUCCESS,,91.64.121.68,12974,,

danke für deine geduld

Thyrael · Beitrag von **Thyrael** » 25.06.2018, 07:53

Grafcalibur hat geschrieben: ↑25.06.2018, 06:07 Mon Jun 25 06:00:08 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

Da schlägt dir doch OpenVPN schon vor was du machen kannst, einfach auth-nocache mit in die config Datei vom Client eintragen.

Edit:
Eigentlich brauchtm an (scheinbar) nach dieser Netgear Anleitung nichts zu konfigurieren: https://kb.netgear.com/de/24406/Wie-kan ... -verwenden

Inoffizielles Vodafone-Kabel-Forum

VPN mit R7000

VPN mit R7000

Re: VPN mit R7000

Re: VPN mit R7000

Re: VPN mit R7000

Re: VPN mit R7000

Re: VPN mit R7000

Re: VPN mit R7000

Re: VPN mit R7000

Re: VPN mit R7000

Re: VPN mit R7000