forum.ipfire.org

@ Matthias Super, dass hat nun funktioniert! Ich komme so auf die externen NTP-Server UDP 123. Noch schöner wäre es. wenn der IPFire-interne NTP-Server angeprochen wird. ;) Hier bekomme ich jedoch immer noch noch ein 'DROP_Wirelessinput'. Nach meiner Logik müsste da eine Regel mit Ziel Firewall auf ...

Hier war in der Tat kein NTP-Server eingetragen. Habe diesen nachgetragen, aber es funktioniert trotzdem nicht. Die IP's für die Geräte sidn jedoch fest ohne DCHP vergeben. Unter Firewall/Zugriff auf Blau sind diese auch eingetragen. Abweichend vom Standard hab ich unter Firewall/Firewalloptionen St...

Hallo, ich möchte von Blau aus auf den IPfire-NTP-Server UDP 123 zugreifen. Im Log erhalte ich 'DROP_Wirelessinput blue0 UDP ... 123'. Unter Firewall7Zugriff auf Blau habe ich die Geräte eingetragen. Die Firewall-Richtline steht jeweils auf DROP DROP DROP Wie muss ich die Regel exakt einrichten, dam...

Das Problem konnte zwischenzeitlich gelöst werden. Die MTU wurde auf 1500 gesetzt und unter 'erweiterte Server Optionen' mssfix=True aktiviert. Und siehe da: Die Warungen sind raus und die Verschlüsselung erfolgt nun in der angegebenen Art und Weise! Warum das so ist kann ich mir jedoch nicht erklär...

Hallo ummeegge, also es stimmte alles überein. Ich hatte Tests folgende Tests durchgeführt Client:SHA1 Server:SHA1 ==> Geht Client:SHA256 Server:SHA256 ==> geht nicht! Client:SHA512 Server:SHA512 ==> Geht nicht Das Log mit dem Client:SHA256 Server:SHA256 Test sieht wie folgt aus: 2:11:24 openvpnserv...

Ich habe die server.conf mal angehängt: #OpenVPN Server conf daemon openvpnserver writepid /var/run/openvpn.pid #DAN prepare OpenVPN for listening on blue and orange ;local myhost.myhost.de dev tun proto udp port 1194 script-security 3 ifconfig-pool-persist /var/ipfire/ovpn/ovpn-leases.db 3600 clien...

Ja, im IPFire hatte ich die Einstellungen jeweils identisch: Auf der IPFIRE-Seite 'Erweiterte-Server-Optionen' habe cih folgendes aktiviert: Kryptografieoptionen Hash-Algorithmus: SHA2(512 Bit) HMAC tls-auth: True Wie komme ich an die server.conf heran? Diese müsste doch identisch mit den Einstellun...

Auf der IPFIRE-Seite 'Erweiterte-Server-Optionen' habe cih folgendes aktiviert: Kryptografieoptionen Hash-Algorithmus: SHA2(512 Bit) HMAC tls-auth: True Die *.ovpn-DATEI vom Client sieht wie folgt aus: #OpenVPN Client conf tls-client client nobind dev tun proto udp tun-mtu 1500 remote test.test.de 1...

Nachtrag:
Den Eintrag 'Incoming Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication' im Log erhalte ich unabhängig davon, ob ich unter OPENVPN/Erweiterte Serveroptionen den Schalter bei 'HMAC TLS-auth' setze oder nicht...

Bei mir tritt folgender Effekt auf : Bei Verbindungsstatus/Kontrolle werden VPN-Verbindungen angezeigt, die definitiv nicht verbunden sind. Problem tritt auf, sobald dort mehr als eine VPN-Verbindung eingetragen ist. Bei jeder Aktualisierung des Browsers ändert sich der Status willkürlich und welchs...

Ich habe es gerade nochmal mit dem Eintrag 'auth SHA256' in der *.ovpn getestet. Im IPFire hatte ich auch auf SHA256 umgestellt: Ergebnis: keine Verbinung! Nehme ich den Eintrag jedoch komplett aus der *.ovpn raus (;SHA256) und stelle den Server auf SHA512 zurück kommt eine Verbindung zu stande! Im ...

Vielen Dank für die Antwort, dass hat mich auf den rechten Weg gebracht. VPN arbeitet nun korrekt mit Android (OpenVPNConnect) Folgende Maßnahmen haben zur Lösung geführt: In IpFire OpenVPN / Erweiterte ServerOptionen musste 'HMAC tls-auth' aktiviert werden. In der *.ovpn-Datei musste folgende Änder...

Ich habe nun unter 'erweiterte Server Optionen' den Schalter 'HMAC tls-auth' gesetzt. Hash-Algorithmus blieb bei SHA2(512)bit. Anschließend den OVPN-Server neu gestartet und die Verbindung für das Android-Gerät heruntergeladen. Hier war jetzt in der *.ovpn-Datei der Eintrag tls-auth ta.key sowie die...

Hallo, ich möchte eine OpenVPN-Verbindung zu grün/Blau von einem Android-Gerät herstellen. Auf dem Android habe ich die 'OpenVPN Connect' APP installiert. Das Profil wurde erstellt und korrekt importiert. Die Verbindung kann hergestellt werden und wechselt auf conneced/(Grün). Im IPFire wird die Ver...

Argh, :o Fehler wurde gefunden. Habe ich mir selbst gelegt... Unter Firewalloptionen Standardverhalten FORWARD hatte ich (abweichend vom Standard) auf BLOCKIERT gestellt. Dieses benötigt dann natürlich eine Regel OPENVPN nach GREEN, die ich nicht eingetragen hatte... Nun funktioniert es! Trotzdem vi...