VPN auf TP-Link

[Klops]

aus dem Wiki:

2. In der Datei /etc/config/network ist im Bereich config interface 'wan' die option defaultroute '0' noch einzufügen. Damit alles funktioniert darf bei der Netzwerkschnittstelle WAN kein IPv4 Gateway eingetragen sein.

config interface 'wan'
option ifname 'eth0.2'
option _orig_ifname 'eth0.2'
option _orig_bridge 'false'
option proto 'dhcp'
option defaultroute '0'

Nur die letzte Zeile hinzufügen oder den ganzen Block ersetzen? Bei mir stand da nämlich was anderes.

3. Folgende Befehle auf der Konsole des Routers ausführen, um statische Routen zu setzen. x.x.x.x ist durch die IP-Adresse Deines Gateway zu ersetzen.

gateway="x.x.x.x"

mit " oder ohne "

route=$(uci add network route)
uci set network.$route.interface='wan'
uci set network.$route.target='85.214.81.232'
uci set network.$route.netmask='255.255.255.255'
uci set network.$route.gateway=$gateway
uci set network.$route.metric='0'

route=$(uci add network route)
uci set network.$route.interface='wan'
uci set network.$route.target='178.254.31.83'
uci set network.$route.netmask='255.255.255.255'
uci set network.$route.gateway=$gateway
........
Jede einzelne Zeile tippen

[kwm]

aus dem Wiki:

2. In der Datei /etc/config/network ist im Bereich config interface 'wan' die option defaultroute '0' noch einzufügen. Damit alles funktioniert darf bei der Netzwerkschnittstelle WAN kein IPv4 Gateway eingetragen sein.

config interface 'wan'
option ifname 'eth0.2'
option _orig_ifname 'eth0.2'
option _orig_bridge 'false'
option proto 'dhcp'
option defaultroute '0'

Nur die letzte Zeile hinzufügen oder den ganzen Block ersetzen? Bei mir stand da nämlich was anderes.

Nur die letzte Zeile hinzufügen. Vorausetzung ist, das die WAN-Schnittstelle auf DHCP gesetzt ist.

3. Folgende Befehle auf der Konsole des Routers ausführen, um statische Routen zu setzen. x.x.x.x ist durch die IP-Adresse Deines Gateway zu ersetzen.

gateway="x.x.x.x"

mit " oder ohne "

route=$(uci add network route)
uci set network.$route.interface='wan'
uci set network.$route.target='85.214.81.232'
uci set network.$route.netmask='255.255.255.255'
uci set network.$route.gateway=$gateway
uci set network.$route.metric='0'

route=$(uci add network route)
uci set network.$route.interface='wan'
uci set network.$route.target='178.254.31.83'
uci set network.$route.netmask='255.255.255.255'
uci set network.$route.gateway=$gateway
........
Jede einzelne Zeile tippen

Am einfachsten ist es, Du machst Dir eine Textdatei. In diese speichert Du alles, dann ersetzt Du x.x.x.x durch Dein Standartgateway. Dann den gesammten Text in die Zwischenablage kopieren. Jetzt alles mit der rechten Maustaste in die Konsole kopieren. Den Rest macht der Router.

[3dfxatwork]

Mit ".

[Klops]

VPN hat gleich funktioniert, dafür hängt der sich jetzt nachts immer auf.

[Klops]

Habe jetzt den Effekt, dass Tap0 nicht läuft und sich auch nicht wieder verbindet, wenn man in der Schnittstellenkonf. auf den Button klickt.

Systemprotokoll:

Sun Oct 6 18:52:54 2013 daemon.emerg olsrd[3078]: Received message to big to be forwarded on tap0(1460 bytes)!
Sun Oct 6 18:52:58 2013 daemon.emerg olsrd[3078]: Received message to big to be forwarded on tap0(1460 bytes)!
Sun Oct 6 18:53:02 2013 daemon.emerg olsrd[3078]: Received message to big to be forwarded on tap0(1460 bytes)!
Sun Oct 6 18:53:07 2013 daemon.emerg olsrd[3078]: Received message to big to be forwarded on tap0(1460 bytes)!
Sun Oct 6 18:53:11 2013 daemon.info olsrd[3078]: Removing interface tap0
Sun Oct 6 18:53:11 2013 daemon.error netifd: Interface 'tap0' is now down
Sun Oct 6 18:53:11 2013 daemon.emerg olsrd[3078]: OLSR: sendto IPv4 Invalid argument

[kwm]

Schreib mal an 3dfx an. Wüste nicht, wer Dir da sonst helfen kann.

[3dfxatwork]

Ich bräuchte die Logs von Openvpn, um da mehr zu sagen zu können. Dazu in den Openvpn-Konfiguration die Option "verb" auf 3 oder höher stellen.
Der Knopf im Webinterface kann da nichts machen, da die Interfaces nicht von dem sondern direkt von openvpn gesteuert werden. Man kann also nur openvpn neustarten. Das ist recht kompliziert, da wir nicht die original Startskripte verwenden, also am besten den Router neustarten.
Tritt das immer auf, wenn eine 24h Zwangstrennung geschieht?

[kwm]

Hast du die openvpn-dateien vom Linksys unverändert auf den TP-Link übertragen? Dann fehlt da ein Skript und der Eintrag in den Dateien. Das Skript bewirkt, das OLSR neu gestartet wird, wenn ein vpn-tunnel abgerissen ist und neu aufgebaut wurde.

[Klops]

Ja, das habe ich gemacht.

[kwm]

Ja, das habe ich gemacht.

Ich habe Dir die Dateien überarbeitet und nochmal per PM zugestellt. Diese gegen die im Verzeichnis openvpn tauschen. Die Datei route-up.sh muss mit den Rechten 755 (ausführbar) gespeichert werden.

[Klops]

Ich bräuchte die Logs von Openvpn, um da mehr zu sagen zu können. Dazu in den Openvpn-Konfiguration die Option "verb" auf 3 oder höher stellen.
Der Knopf im Webinterface kann da nichts machen, da die Interfaces nicht von dem sondern direkt von openvpn gesteuert werden. Man kann also nur openvpn neustarten. Das ist recht kompliziert, da wir nicht die original Startskripte verwenden, also am besten den Router neustarten.
Tritt das immer auf, wenn eine 24h Zwangstrennung geschieht?

Wo finde ich denn die Logs?
Sind die nach Neustart auch noch da oder gelöscht.
Mein WR842 hatte sich heute Nacht weider verklemmt.

[3dfxatwork]

Die sind nur im Ram und können mit "logread" ausgelesen werden. (Nach einem Neustart sind die weg)
Edit: Oder auch unter Administration, Status, Systemprotokoll

[Klops]

Kann man die Einträge auch mit irgendeinem Syslog-Tool auslesen.
Syslogwatcher oder so?

[3dfxatwork]

Ich kenne Syslogwatcher nicht, falls es einen syslogserver integriert, hat bestimmt. Den kannst du unter Administration System System Protokollierung auf dem Router einstellen.

[Klops]

Habe jetzt ein Tool installiert und das läuft soweit.
Welches Protokolllevel stellt man da sinnvollerweise ein, um Systemhänger, Tunnel usw. zu überwachen?

[3dfxatwork]

Wie oben schon beschrieben, in den openvpn configs "verb 3" einstellen, ansonsten ist warning ganz gut. Systemhänger wird man damit kaum sehen, denn, wenn das system hängt, kann es auch keine nachrichten an den syslog server schicken.