[Eisfair] Funktionierendes OpenVPN-Roadwarrior-Setup gesucht

Dirk Alberti Howy-1 at gmx.de
Mo Sep 2 14:39:43 CEST 2019 

Hallo zusammen,


nachdem ich meinen Fli4l-Router wegrationalisiert habe, soll nun der 
Eisfair auch dessen  OpenVPN-Funktionalität übernehmen.
Dass der OpenVPN-Server funktioniert, wie auch der Export/Import der 
Einstellungen zu meinem Linux-Mint-Laptop, dafür hat dankenswerterweise 
Olaf Jährling gesorgt.

Nur irgendwie schaffe ich es nicht, ein funktionierendes Setup für 
Server und Laptop hinzukriegen.
Ich möchte, wenn ich unter der Woche nicht daheim bin, den Laptop per 
OpenVPN so in mein LAN integrieren, als wäre er direkt angeschlossen, 
inklusive Surfen durch den Tunnel und Zugriff auf alle LAN-Clients, wie 
auch den Server selbst.

Unter Fli4l hatte ich das schon einige Jahre so laufen.

Mein LAN sieht so aus:

Speedport W921V  als DHCP-Server. Daran hängt nur ein 
Magenta-TV-Receiver und eine NIC des Eisfair als DHCP-Client (Netz 
192.168.2.0).

Eisfair mit einer NIC zum Speedport, andere NIC für das LAN (Netz 
192.168.1.0), wofür der Eisfair der DHCP-Server ist und auch alle 
anderen Dienste anbietet.

Das Routing-Paket ist installiert und erstmal funktionieren alle 
Zugriffe vom Internet aus so wie ich das will. (Apache, Mail, SSH uvm.)

Nun zu OpenVPN selber:

Es soll ein Tunnel mit dem Netz 192.168.0.0 "gebohrt" werden, welcher 
zwischen dem Laptop von außen und dem Server liegt und in beiden 
Richtungen "befahren" werden kann.


Starte ich auf dem in meinem WLAN befindlichen Laptop die importierte 
OpenVPN-Verbindung, ist scheinbar alles ok. Das Laptop bekommt die 
OpenVPN-IP 192.168.0.6 zugeteilt und auch in den OpenVPN-Logs sieht es 
gut aus.
Versuche ich das allerdings vom Internet aus, dann kommt keine 
Verbindung zustande.
Im Speedport sind die UDP-Ports 1194 und 10041 weitergeleitet an den 
Server. Über 10041 soll der Tunnel laufen.


Die .ovpn-Datei für den Client sieht so aus:

#OpenVPN Client conf
client
remote >MeinNetz<.no-ip.biz
port 1194
proto udp
pkcs12 DirkLaptop.p12
dev tun
lport 10041
cipher AES-256-CBC
auth SHA256
verb 3
remote-cert-tls server
route 192.168.1.0 255.255.255.0
pull-filter ignore "ifconfig-ipv6"
pull-filter ignore "route-ipv6"


Meine /etc/config.d/openvpn2:


#----------------------------------------------------------------------------
# General settings....................................................
#----------------------------------------------------------------------------

START_OPENVPN2='yes'
OPENVPN2_SERVER_ACTIVE='yes'
OPENVPN2_HOSTNAME='>MeinNetz.no-ip.biz<'
OPENVPN2_SERVER_CERT='remote-cert-tls'
OPENVPN2_SERVER_CERT_HASH='sha256'
OPENVPN2_SERVER_ENABLE_MSSFIX='1280'
OPENVPN2_HMAC_AUTH='SHA256'
OPENVPN2_COMPRESSION='no'
OPENVPN2_PORT='1194'
OPENVPN2_PROTOCOL='udp'
OPENVPN2_CIPHER='AES-256-CBC'
OPENVPN2_SERVER_IF_TYPE='tun'
OPENVPN2_SERVER_ENABLE_IPV6_LAN='no'
OPENVPN2_SERVER_ENABLE_IPV4_WAN='yes'
OPENVPN2_SERVER_ENABLE_IPV6_WAN='no'

#----------------------------------------------------------------------------
# Server settings....................................................
#----------------------------------------------------------------------------

OPENVPN2_IPV4_NET='192.168.0.0'
OPENVPN2_IPV4_SUBNET='255.255.255.0'
OPENVPN2_IPV4_PUSH_DHCP_DNS='192.168.1.5'
OPENVPN2_IPV4_PUSH_DHCP_WINS='192.168.1.5'
OPENVPN2_IPV6_NET='fd00:01b0:4210:bc01::/64'
OPENVPN2_IPV6_PUSH_DHCP_DNS='2a03:b0c0:0000:1010:0000:0000:0de7:a001'
OPENVPN2_DHCP_DOMAIN='>Mein.lan<'

OPENVPN2_IPV4_PUSH_ROUTE_N='1'         # IPv4 routes to push
OPENVPN2_IPV4_PUSH_ROUTE_1_NET='192.168.0.1'
OPENVPN2_IPV4_PUSH_ROUTE_1_SUBNET='255.255.255.0'
OPENVPN2_IPV6_PUSH_ROUTE_N='0'
OPENVPN2_IPV4_MASQ='no'
OPENVPN2_IPV4_MASQ_IF='enx000e0cdccb11'

OPENVPN2_APPEND_LOG='yes'
OPENVPN2_CLIENT_TO_CLIENT='no'

#----------------------------------------------------------------------------
# Client settings....................................................
#----------------------------------------------------------------------------

OPENVPN2_CLIENT_N='1'
OPENVPN2_CLIENT_1_ACTIVE='yes'
OPENVPN2_CLIENT_1_NAME='DirkLaptop'
OPENVPN2_CLIENT_1_TYPE='linux'
OPENVPN2_CLIENT_1_IPV4_LAN='yes'
OPENVPN2_CLIENT_1_IPV4_WAN='yes'
OPENVPN2_CLIENT_1_IPV6_LAN='no'
OPENVPN2_CLIENT_1_IPV6_WAN='no'
OPENVPN2_CLIENT_1_REDIRECT_IPV4='no'
OPENVPN2_CLIENT_1_REDIRECT_IPV6='no'
OPENVPN2_CLIENT_1_USE_LOCALPORT='10041'
OPENVPN2_CLIENT_1_USE_PROXY='no'
OPENVPN2_CLIENT_1_PROXY=''
OPENVPN2_CLIENT_1_PROXY_AUTH='no'
OPENVPN2_CLIENT_1_PROXY_AUTH_TYPE=''
OPENVPN2_CLIENT_1_PROXY_AUTH_USERNAME=''
OPENVPN2_CLIENT_1_PROXY_AUTH_PASSWORD=''
OPENVPN2_CLIENT_1_ENABLE_SCRIPTSECURITY='0'
OPENVPN2_CLIENT_1_SCRIPT=''
OPENVPN2_CLIENT_1_IPV4_ROUTE='192.168.1.0'
OPENVPN2_CLIENT_1_IPV4_NET='255.255.255.0'
OPENVPN2_CLIENT_1_IPV4_ROUTE_DEST=''
OPENVPN2_CLIENT_1_IPV4_ROUTE_METRIC=''
OPENVPN2_CLIENT_1_IPV6_ROUTE=''
OPENVPN2_CLIENT_1_IPV6_ROUTE_DEST=''
OPENVPN2_CLIENT_1_IPV6_ROUTE_METRIC='0'

#----------------------------------------------------------------------------
# Easy-RSA settings..................................................
#----------------------------------------------------------------------------

Lasse ich mal weg...   ;-)


Hätte eventuell jemand ein funktionierendes Setup für mich?  Mir raucht 
grad der Kopf und ich drehe mich bei der Fehlersuche total im Kreis.

Eventuell liegt auch der Fehler in meinem Routing-Setup. Ich habe es 
schon mit öffnen der Ports 1194 und 10041 versucht, und auch mit 
Portweiterleitung auf die entsprechenden Ports von der einen zur anderen 
NIC.


Grüße

Dirk

Mehr Informationen über die Mailingliste Eisfair