Ankündigung

Einklappen
Keine Ankündigung bisher.

Neue OpenVPN CA und Server Zertifikat + Keys erstellen

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #31
    Ich habe des Update heute installiert, die Installation selbst war gewohnt problemlos.

    Anschließend habe ich das Wiregate neu gestartet und zunächst die Konfiguration des Servers überprüft -> Alles wie vorher, inklusive der Skripte beim Starten und Beenden des Servers.

    Danach wollte ich den VPN Client neu anlegen. Der Schritt allerdings hat mir die bestehende Konfiguration zerschossen, ich kann nicht genau sagen warum, ev. lag es daran, dass der Server beim Anlegen des Clients nicht gestartet war.

    Die Server Konfigurationsdatei konnte ich aus einem Backup wiederherstellen, damit hat es am Ende dann geklappt. Ich gehe einfach mal davon aus, dass es an der Stelle keine Änderungen gegeben hat.

    An einem Punkt hatte ich mich noch selbst ausgetrickst, dass vielleicht als Hinweis für andere: Der nach außen freigegebene Port ist nicht der Defaultport, wie er auch in der .ovpn Datei eingetragen ist. Dort muss der Port in diesem Fall also auch noch händisch angepasst werden, hat ein paar Minuten gedauert, bis ich mich daran erinnert habe...

    Am Ende hat die Einwahl von extern über die openVPN App auf dem iPhone ohne Warnhinweis bezüglich md5 geklappt und der Server kann auch weiterhin per KNX GA gestartet und gestoppt werden. Soweit jetzt also alles ohne Probleme.

    Kommentar


      #32
      Danke sehr.

      Zitat von Jockel Beitrag anzeigen
      Danach wollte ich den VPN Client neu anlegen. Der Schritt allerdings hat mir die bestehende Konfiguration zerschossen, ich kann nicht genau sagen warum, ev. lag es daran, dass der Server beim Anlegen des Clients nicht gestartet war.
      Hat das noch jemand? Bitte testen und Rückmeldung.

      Hinweis: Es ist für uns nicht leicht, Updates herauszugeben für Systeme, an denen der ein oder andere etwas gedreht hat. Darum bei Rückmeldungen immer angeben ob Root-Rechte aktiv sind und ob an einer der betreffenden Scripts / Konfigs usw. schonmal was gedreht wurde.


      Zitat von Jockel Beitrag anzeigen
      An einem Punkt hatte ich mich noch selbst ausgetrickst, dass vielleicht als Hinweis für andere: Der nach außen freigegebene Port ist nicht der Defaultport, wie er auch in der .ovpn Datei eingetragen ist. Dort muss der Port in diesem Fall also auch noch händisch angepasst werden, hat ein paar Minuten gedauert, bis ich mich daran erinnert habe...
      Bin mir nicht sicher, ob ich das nun verstanden habe. Sollten wir hier was ändern am Patch?


      @all: Von ein paar Rückmeldungen habe ich den Eindruck, dass nicht verstanden worden ist, dass der Server neu gestartet werden muss, damit der Patch für 1.4.2 auch wirken kann. War leider anders sauber nicht zu machen.


      lg

      Stefan
      Zuletzt geändert von StefanW; 28.04.2018, 23:03.

      Stefan Werner, Geschäftsführer Elaborated Networks GmbH. Link zum Shop.
      Bitte keine PNs. Allg. Fragen ins Forum. Eilige od. wichtige an support ät wiregate.de
      Alle Informationen und Aussagen nach bestem Wissen und Gewissen. IMPRESSUM

      Kommentar


        #33
        Zitat von StefanW Beitrag anzeigen

        @all: Von ein paar Rückmeldungen habe ich den Eindruck, dass nicht verstanden worden ist, dass der Server neu gestartet werden muss, damit der Patch für 1.4.2 auch wirken kann. War leider anders sauber nicht zu machen.

        lg

        Stefan
        Doch.Steht doch in den Wichtige Informationen zum Update

        drin. Ist sogar für so DAUs wie mich verständlich.
        Das 'einfache Update' ist, wie nicht anders gewohnt, sauber durchgelaufen.

        >(Port...) Bin mir nicht sicher, ob ich das nun verstanden habe. Sollten wir hier was ändern am Patch?
        Nö. Vielleicht einfach kurz in der Info mit erwähnen?
        Gruß, Rainer

        Kommentar


          #34
          Zitat von StefanW Beitrag anzeigen
          Bin mir nicht sicher, ob ich das nun verstanden habe. Sollten wir hier was ändern am
          Beim Wiregate würde ich da nichts ändern, war einzig meine Vergesslichkeit, einen entsprechenden Hinweis in den Release Notes könnte man aber vielleicht ergänzen, da eben ggf. noch das manuelle Anpassen einer Datei erforderlich ist.

          Beim Timberwolf könnte ich mir vorstellen, den externen Port mit abzufragen und die .ovpn Datei dann entsprechend zu erstellen, damit kein manueller Eingriff notwendig ist.


          Neustart war mir klar, war ja gut beschrieben und hab ich natürlich auch durchgeführt. Root Zugang ist bei mir freigeschaltet, hab ch genutzt um die Konfiguration aus dem Backup einzuspielen, ich wüsste allerdings nicht, dass ich jemals händisch in die openVPN Konfiguration eingegriffen hätte.

          Kommentar


            #35
            Damit ich das verstehe:
            • Du hast den OpenVPN Server auf einem anderen Port betrieben als es der WireGate Server seit Auslieferung per Default tut?
            • Und Du hast das in der Vergangenheit auf einen anderen Port gelegt.
            • Beim Update wurde das auf Default zurück gesetzt und nun musstest Du das erst wieder händisch setzen.
            • Und dafür sollten / könnten wir einen Hinweis machen?
            Da stellt sich die Frage, wer noch alles an welchen Parametern gedreht hat. Also sollte der Hinweis womöglich generisch sein in der Hinsicht "Bitte beachten Sie, dass mit dem Update alle Einstellungen des OpenVPN Servers auf Default zurückgesetzt wurden"?

            lg

            Stefan

            Stefan Werner, Geschäftsführer Elaborated Networks GmbH. Link zum Shop.
            Bitte keine PNs. Allg. Fragen ins Forum. Eilige od. wichtige an support ät wiregate.de
            Alle Informationen und Aussagen nach bestem Wissen und Gewissen. IMPRESSUM

            Kommentar


              #36
              Nein, der VPN Server im Wiregate lief immer auf dem Default Port 1194, daran habe ich nichts geändert. Aber das Port Forwarding in meinem Router hat den externen Port xxxxx auf den internen Port 1194 weitergeleitet. In der beim Anlegen des Clients erzeugten .ovpn Datei steht aber der Port 1194, was aus Sicht des Wiregates ja auch richtig ist.

              Damit konnte zunächst keine Verbindung aufgebaut werden, das klappt wieder nachdem ich die .ovpn manuell angepasst und dort den Port xxxxx eingetragen habe. Wie schon geschrieben, das ist kein Fehler des Updates sondern nur meine Vergesslichkeit, lief ja seit Jahren ohne Änderungen.

              Erwähnt habe ich es hier nur, damit andere an daran denken und nicht den gleichen Fehler machen, eine solche Konfiguration wird wahrscheinlich nicht so selten sein. Beim Timberwolf könnte man aus Komfortgründen den externen Port abfragen und gleich passend in die Datei eintragen oder eben darauf hinweisen. solltet ihr das Update beim Wiregate noch mal anfassen wäre so eine Erinnerung vielleicht nicht schlecht, aber extra nur dafür würde ich nichts ändern!! Hinweis vielliecht wie folgt: „In der .ovpn Datei ist der Port 1194 eingetragen, sollte das Port Forwarding ihres Routers einen anderen externe. Port an den Wiregate Server weiterleiten, ist dieser entsprechend in der Datei einzutragen“

              Die zerschossene Konfiguration ist davon vollkommen unabhängig, da ist mir nicht klar was passiert ist, ich vermute nur, dass es damit zusammenhängen könnte, dass der openVPN Prozess beim Anlegen des Clients gestoppt, sicher bin ich aber nicht.

              Kommentar

              Lädt...
              X