Ankündigung

Einklappen
Keine Ankündigung bisher.

Remote Programmierung via Wiregate (OpenVPN)

Einklappen
Dieses Thema ist geschlossen.
X
X
Einklappen
 
  • Seite von 6
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 4 5 6 template Weiter
  • Sandman60
    antwortet
    Naja, man sollte schon halbwegs wissen was man tut und etwas Backgroundwissen aufbauen bevor man da ran geht.
    Einen lokalen Access auf das WG wirst Du m.E. nur verlieren, wenn Du Dir die Routen auf Deinem Router abschießt und da wird Dir der Support auch nicht helfen können. Wenn Du natürlich ganz mutig bist machst Du das Remote, aber da ist die Gefahr eben immens größer das Du Dir den Ast absägst auf dem Du sitzt, sprich NoGo!
    Insgesamt schreibt WG ja klar, dass VPN Standard supported ist, ein modifizieren via Root ist dann schon eigenes Risiko. Daher meine Empfehlung erst mal klein anfangen und VPN ohne Bridging einrichten (Risiko m.E. eigentlich nur die Defaultroutenveränderung auf Deinem Router) und dann in einem zweiten Schritt Dich an das Bridging heranwagen...
    Alles ohne Gewähr und meine persönliche Meinung

    Einen Kommentar schreiben:

  • snooopy
    antwortet
    Zitat von spookyt. Beitrag anzeigen
    Schau nochmal in Post32, da steht die Anleitung für die Konfig (halt über die Konsole). Durch die Bridge bekommt der externe VPN-Teilnehmer eine IP aus dem Zielnetz, zu dem er sich verbindet (und man braucht keine Routen anlegen). Damit funzt auch die ETS-Programmierung. OpenVpn ist sowieso achon aufm WG vorhanden. Ohne Extrakosten
    Danke für den Hinweis, aber das sieht mir eher so aus, wie als wäre das eine Sonderlösung die man sich selbst machen muss.
    Ich bin in Linux net so der Freak dass ich das aus dem FF mache......

    Was ist wenn ich mir damit das WireGate abschieße und ich nicht mehr drauf kommen ?
    Makki weißt ja darauf hin dass man sich auch aussperren kann...
    Dann hilft ja wahrscheinlich nur ein Anruf beim Support bei Wiregate richtig ?

    Einen Kommentar schreiben:

  • Sandman60
    antwortet
    Jein, ich stecke im Moment noch daran fest, dass TAP Tunneling von IOS nicht unterstützt wird... Mußte also wieder zurückrudern um weiter zu recherchieren....

    Einen Kommentar schreiben:

  • Micha
    antwortet
    #Sandman60

    und hat ohne Nebenwirkungen funktioniert ?

    Gruß Micha

    Einen Kommentar schreiben:

  • Sandman60
    antwortet
    OK, danke für den Hinweis. Habe das eben mal durchgeführt, allerdings ist mir noch nicht ganz klar warum man dann auf einen TAP-basierten Tunnel wechseln muß... TAP wird wiederum vom Apfel-IOS-OpenVPN nicht unterstützt...

    Einen Kommentar schreiben:

  • spookyt.
    antwortet
    Schau nochmal in Post32, da steht die Anleitung für die Konfig (halt über die Konsole). Durch die Bridge bekommt der externe VPN-Teilnehmer eine IP aus dem Zielnetz, zu dem er sich verbindet (und man braucht keine Routen anlegen). Damit funzt auch die ETS-Programmierung. OpenVpn ist sowieso achon aufm WG vorhanden. Ohne Extrakosten

    Einen Kommentar schreiben:

  • Sandman60
    antwortet
    Hi Matthias,

    VPN ist standard und Out-Of-the-Box bei originalen WGs.
    Hier ist auch m.W. der zentrale Unterschied zum CopyGate.
    Das einzig aufregendere ist das Einrichten der Route auf dem jeweiligen Internetrouter, die WG Konfig sowie der Download der Zertifikate ist easy.
    Am besten einfach mal die Online-Hilfe im Webmin anschauen, da ist alles m.E. sehr gut erklärt.
    Bei mir aktuell noch offen das Bridging für die ETS-Programmierung, aber ansonsten inkl. OpenVPN-iPhone-App. läuft supi.
    Cheers,
    Oliver

    Einen Kommentar schreiben:

  • MatthiasS
    antwortet
    Zitat von snooopy Beitrag anzeigen
    , das WireGate kann doch standardmäßig VPN oder sehe ich das falsch ?
    Das ist auch eine Frage, die ich mir (gerade für ein konkretes Projekt) stelle und bisher keine richtige Antwort finde. Ich kenne einen SI, der das regelmäßig einsetzt, aber ob das out-of-the-box vorhanden ist?

    Ist das eine Zusatzleistung? Wenn ja, Preis?

    Einen Kommentar schreiben:

  • Sandman60
    antwortet
    Also mit Updates und Co. hatte ich bislang keine Probleme und das klappt sehr gut.
    Das bridging brauchst Du m.E aufgrund der Tatsache, dass Du den Multicast z.B. beim ETS Programmieren ja irgendwie durch den VPN-Tunnel bekommen mußt. Der VPN-Zugang als solches klappt auf dem WG 1A mit simplen Einstellungen, beim ETS programmieren via VPN geht es halt ein bischen tiefer ins Eingemachte, liegt aber weniger am WG als am ISO/OSI-Modell....
    Mangels Zeit bin ich da aber ehrlich gesagt auch noch nicht tiefer eingestiegen, steht aber für irgendwann auf der ToDo-Liste

    Einen Kommentar schreiben:

  • snooopy
    antwortet
    Gibt es eine Garantie für die Funktion ???

    Hi zusammen,

    ich lese schon länger in dem Forum mit, und komme immer mehr mit dem WireGate durch div. Ausschreibung(en) in Kontakt.

    Darf ich fragen warum brauch ich denn die Bridge Funktion überhaupt, das WireGate kann doch standardmäßig VPN oder sehe ich das falsch ?
    Sorry für die vielleicht etwas dusslige Frage aber ich bin noch nicht so tief in dem Thema WireGate drin..

    Mit Updates gibts keine Probleme oder ?? oder wie sind die Erfahrungen der User die ein WireGate im Einsatz und dann ein Update durchführen ?

    Gruß

    Michael

    Einen Kommentar schreiben:

  • makki
    antwortet
    Ich find da beim besten willen keinen Fehler..
    Etwas befremdlich finde ich das die Arcor-Box alle Reverse-DNS Anfragen (wie heisst 192.168.2.X?) mit "localhost" beantwortet aber das muss absolut nichts bedeuten, einen Versuch wärs Wert, mal den externen DNS-Server des Providers direkt am WG statt der 2.1 eintragen.

    Ansonsten müsste man bei aktiver Verbindung schauen, GW noch erreichbar, LAN-Hosts pingbar, scharfen Blick ob ein Client oder das WG geänderte MAC-Adressen sieht, irgendwie so in der Reihenfolge.
    Kommt denn der (erfolglose) Verbindungs überhaupt noch im openvpn.log an?

    Makki

    Einen Kommentar schreiben:

  • spookyt.
    antwortet
    Ich habe mal die fürs VPN verwendete IP Beriech von .240-... in .250-... geändert (also in den BEreich, den das PPTP auch benutzt), aber das Phänomen tritt immer noch auf.

    PPTP geht, OpenVPN geht 1x, dann nicht mehr.

    Geräte:

    Wir haben eine Arcor Box mit WLAN

    im LAN hängen dann noch:

    als WLAN Erweiterung: Range Max Wireless Access Point WPN 802v2
    ein Netgear 8 port 10/100 switch FS608v3 (iMac, Netzwerdrucker, PC)
    und ein Netgear 5 port Home theatre & Gaming network switch GS605AV (Blueray Player, Playstation 3)

    Die ganzen Geräte können doch alle so komplexes ARP Zeugs nicht, oder?

    Einen Kommentar schreiben:

  • makki
    antwortet
    Vorab&Info, natürlich gibts ein Log Kann man unter VPN-Einstellungen ganz unten sogar auch anklicken..

    Eine Menge der früheren Verbindungen (2011-11-19) deuten schlicht auf Netzwerk-Probleme hin, heute scheint alles gelaufen zu sein.

    Die config sieht ok aus aber was mich nervös macht:

    Code:
    Nov 20 17:15:56 wiregate340 kernel: [79510.126872] eth0: received packet with own address as source address
    Das heisst entweder es gibt doppelte IP's im LAN, grob was in der Bridge falsch (aktuelle konfig ist aber i.o.) oder so eine schlimme Nummer mit Proxy-ARP oder so. Erklärt so ein Phänomen aber perfekt.

    Erzähl doch mal über die Geräte aussenrum: Switches, Router usw. vielleicht kommt man dann der Sache näher.

    Ein kurzer tcpdump hat nichts zu Tage gefördert aber das ist auch brutal eklig am betroffenen Gerät zu sehen, wenn's wirklich eine doppelte IP ist weil ein guter Switch nullt mir da schlicht die Pakete weg..
    Aber es kommt alle 45s ein ARP-Lookup, das ist komisch, ich tippe wiegesagt auf Proxy-ARP (alte Cisco PIX machen sowas, hab da anno schnuff mal 3 Wochen den Fehler gesucht) oder eben schlicht doppelte IP's (warum PPTP dann geht, erklärt das aber nicht)

    Makki

    Einen Kommentar schreiben:

  • spookyt.
    antwortet
    Hi,

    hmpf, anderes Wiregate, anderes Problem.

    Ich habe WG340 nach Anleitung als "gebridged ins lokale Netzwerk" konfiguriert. Komischerweise kann ich mich genau einmal zum WG verbinden und dann mehrere Stunden nicht mehr. :-( Bleibt hängen, als wäre der Port nicht offen.

    per PPTP (also mit iphone) funktioniert der Zugriff mehrmals hintereinander.

    Ich kann den Fehler irgendwie nicht einkreisen - kann man das aus dem Wiregate Log rauslesen? Wartungs-Vpn ist offen, wäre nett, wenn ihr mal gucken könnt.

    @Makki: Falls du auch mal auf die Routereinstellungen vor Ort gucken willst, die Daten hatte ich per Mail geschickt.

    Einen Kommentar schreiben:

  • spookyt.
    antwortet
    Hmm, dazu noch ne Frage: Ich komme per OpenVPN auf den Wiregate VPN-Server (also entsprechend obiger Konfig) auf die 192.168.3.1.
    Aufs Webif komme ich auch über die o.g. IP.

    Über diese Adresse komme ich allerdings mit putty (ssh) nicht dran. An die eigentliche lokale Adresse des WG komme ich ja leider nicht, da der Rest der Konfig nicht passt.

    Wie komme ich durch den Tunnel auf die Konsole?

    Einen Kommentar schreiben:

Vorherige 1 2 3 4 5 6 template Weiter
Lädt...
X

Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

Ich stimme zu