Messages

1

German - Deutsch / Re: Probleme mit OpenVPN und IPv6

« on: May 20, 2022, 10:17:32 am »

was aber gehen sollte ist den Router von United in den Bridge Modus zu schalten wie es die DG macht
eine Anleitung zu einerichten des Wans für Opensense könnte ich dir dann geben

Ich habe die Opensense schon seit 3 Jahren an einem DG mit leider Reinem IPV6 mit VPN am laufen.
 

2

German - Deutsch / Re: Windows 7 Client

« on: April 02, 2021, 04:30:09 pm »

2021-04-02 16:27:47 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2021-04-02 16:27:47 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2021-04-02 16:27:47 OpenVPN 2.5.1 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Feb 24 2021
2021-04-02 16:27:47 Windows version 6.1 (Windows 7) 64bit
2021-04-02 16:27:47 library versions: OpenSSL 1.1.1j  16 Feb 2021, LZO 2.10
Enter Management Password:
2021-04-02 16:27:50 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2021-04-02 16:27:50 OpenSSL: error:C5065064:microsoft cryptoapi:CertFindCertificateInStore:Das Objekt oder die Eigenschaft wurde nicht gefunden.
2021-04-02 16:27:50 Cannot load certificate "SUBJ:dac424vpn" from Microsoft Certificate Store
2021-04-02 16:27:50 Exiting due to fatal error

funktioniert nicht

dev tun
persist-tun
persist-key
proto tcp-client
cipher AES-256-CBC
auth SHA256
client
resolv-retry infinite
remote tester.dyndns.tv 3118 tcp
lport 0
cryptoapicert "SUBJ:dac424vpn"
auth-user-pass
comp-lzo adaptive
<ca>
-----BEGIN CERTIFICATE-----
MIIDwTCCAqmgAwIBAgIBADANBgkqhkiG9w0BAQsFADB7MQswCQYDVQQGEwJERTEM
...
4ucPOwg=
-----END CERTIFICATE-----
</ca>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
...
-----END OpenVPN Static key V1-----
</tls-auth>
key-direction 1

ich habe den client installiert und bekomme jetzt den fehler

vieleicht habe ich auch bei den Zertifikate änderungen was falsch gemacht

fehler Openvpn Server

2021-04-02T16:37:39   openvpn[29115]: Initialization Sequence Completed
2021-04-02T16:37:39   openvpn[29115]: MULTI: TCP INIT maxclients=100 maxevents=104
2021-04-02T16:37:39   openvpn[29115]: IFCONFIG POOL: base=10.0.8.2 size=252, ipv6=0
2021-04-02T16:37:39   openvpn[29115]: MULTI: multi_init called, r=256 v=256
2021-04-02T16:37:39   openvpn[29115]: TCPv6_SERVER link remote: [AF_UNSPEC]
2021-04-02T16:37:39   openvpn[29115]: TCPv6_SERVER link local (bound): [AF_INET6][undef]:3118
2021-04-02T16:37:39   openvpn[29115]: Listening for incoming TCP connection on [AF_INET6][undef]:3118
2021-04-02T16:37:39   openvpn[29115]: setsockopt(IPV6_V6ONLY=0)
2021-04-02T16:37:39   openvpn[29115]: Socket Buffers: R=[65228->65228] S=[65228->65228]
2021-04-02T16:37:39   openvpn[29115]: Could not determine IPv4/IPv6 protocol. Using AF_INET6
2021-04-02T16:37:39   openvpn[29115]: ERROR: FreeBSD route add command failed: external program exited with error status: 1
2021-04-02T16:37:39   openvpn[29115]: /sbin/route add -net 192.168.178.0 10.0.8.2 255.255.255.0
2021-04-02T16:37:38   openvpn[29115]: /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup ovpns1 1500 1624 10.0.8.1 255.255.255.0 init
2021-04-02T16:37:38   openvpn[29115]: /sbin/route add -net 10.0.8.0 10.0.8.2 255.255.255.0
2021-04-02T16:37:38   openvpn[29115]: /sbin/ifconfig ovpns1 10.0.8.1 10.0.8.2 mtu 1500 netmask 255.255.255.0 up
2021-04-02T16:37:38   openvpn[29115]: TUN/TAP device /dev/tun1 opened
2021-04-02T16:37:38   openvpn[29115]: TUN/TAP device ovpns1 exists previously, keep at program end
2021-04-02T16:37:38   openvpn[29115]: ROUTE_GATEWAY 100.65.128.1/255.255.128.0 IFACE=em1 HWADDR=00:1a:8c:32:d5:c9
2021-04-02T16:37:38   openvpn[29115]: Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
2021-04-02T16:37:38   openvpn[29115]: Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication

den Gemeinsamen Privat Key im Server habe ich nicht geänder wusste nicht wo ich den Herr nehmen soll

also Zertifikat Zertifizierungs Stelle neu gemacht
danach das Zertifikat für Server neu gemacht und im Server ausgewählt


EDIT BY MODERATOR: TLS Keys und Zertifikat entfernt

3

German - Deutsch / Windows 7 Client

« on: April 02, 2021, 03:20:28 pm »

Hallo liebe Freunde ich versuche mich seit Stunden an Openvpn da die Zertifikate abgelaufen Sind habe ich sie Erneuert zuerst die Zertifizierungs Stelle dan habe ich das Server Zertifikat gelöscht und neu erstellt

die Zertifikate der User haben sich aleine verlängert.

doch dan mein grösster Fehler ich habe den Agent deinstalliert nach neu installation Kann ich keine Openvpn datei mehr importieren

fehler vom Agent

Profiles that Require external Zertifikate for Connection are not supportet on Windows 7 in this App

ich hatte vorher eine App mit GUI da ging es

ich bitte um Hilfe.

4

German - Deutsch / HW: Sophos UTM220

« on: September 06, 2020, 07:00:33 pm »

hallo frage liebe Gemeinde bisher habe isch die I386 version auf meiner Sophos am laufen nun zu meiner Frage läuft auch die AMD64 auf der UTM und vorallem warum kann ich das 20.7 Update nicht ensperren

5

German - Deutsch / Re: Hardware für FTTH/Glasfaser (400 Down/160 Up)

« on: April 14, 2020, 10:52:49 pm »

geht mit alter Sophos Hardware 1 a und als Telefonanlage empfehle ich eine 5 User Lizenz iptam als VM image kostet nix und funktioniert 1 A mit ffth

6

German - Deutsch / Re: install Gateprotect GP-125

« on: April 11, 2020, 09:06:02 pm »

schade sollte für ein jugend Projekt am Campingplatz Sein für ein Wlan Netz mit Ticket system

7

German - Deutsch / Re: install Gateprotect GP-125

« on: April 10, 2020, 03:46:57 pm »

heist das ich muss die Hw dan in den Müll werfen :-( kann den keiner aus pfsense das übernehmen ich komme mit der scheis pfsense nicht klar die funktioniert ja nur ich blicke bei dem scheis teil nicht durch

8

German - Deutsch / Re: install Gateprotect GP-125

« on: April 10, 2020, 01:41:16 pm »

ich habe mal den Treiber und Kernal von PF Sense per FTP geholt wäre echt toll wen das jemand einbauen könnte es sind auch die Treiber Dabei

opensense.rar

wäre echt toll wen mir jemand ein opensense serial installer damit machen könnte aber I386 bitte

9

German - Deutsch / Re: install Gateprotect GP-125

« on: April 10, 2020, 12:48:44 pm »

habe mal versucht PFsense das funktioniert da werden die Lan Karten erkannt kann ich die Treiber irgendwie übernehmen in opensense den mit pfsense komme ich nicht klar.

10

German - Deutsch / Re: install Gateprotect GP-125

« on: April 09, 2020, 11:23:08 pm »

Gateprotect GPO75/125 Mainboard AEWIN SCB-6970B-PY1-G, 500Mhz, 4xLAN, 512MB

sie können hier ein Gateprotect GPO75/125 Mainboard AEWIN SCB-6970B-PY1-G, 500Mhz, 4xLAN, 1024MB erwerben



inklusive 1x 1024MB DDR2 RAM

 

Mainboard Aewin SCB-6970B-PY1-G passend für Gateprotect Firewall GPO75, GPO125

 

Hersteller: AEWIN

Typ: SCB-6970B-PY1-G

 

technische Daten:

CPU:  VIA® Eden™ Processor 500Mhz

Chipset: VIA® CN700 + VT8237R

Front Side Bus: 400MHz

Bios: Award® 512KB Flash BIOS

Memory: 1 x 240-pin DDR2 400/533MHz w/o ECC registered up to 1GB

Fast Ethernet: 4x 10/100Mbps (Intel® 82551ER or Realtek® 8139CL+)

SATA: 2x SATA connectors

Compact Flash Socket: 1 x CompactFlash™/ type II

USB: 1x USB2.0 Pinheader

Serial: 1x Console Port

LED: Power, HDD, Bypass, LAN active & speed

11

German - Deutsch / Re: install Gateprotect GP-125

« on: April 09, 2020, 11:20:45 pm »

also es ist ein Via Board mit Phoenix Bios fals ich irgend was an Befehle in Linux ausführen Soll gerne also auf debian habe ich es am Laufen sprich lan ist OK ich könnte im Debian sämtliche infos Holen

12

German - Deutsch / install Gateprotect GP-125

« on: April 09, 2020, 08:38:01 pm »

Hallo ich habe Gateprotect GP-125 mit usb stick instaliert doch Leider findet er keine Lan Karte
was kann ich tuen wlan karte angesteckt doch selbst dort kein connect er verbindet sich mit meinem offenen wlan automatisch wass er aber nicht soll.

ich bitte um hilfe wie kann ich raus finden die internen Lan karten.

durch ubuntu install habe ich mal die HW indentiviziert

 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8100/8101L/8139                                                                                         PCI Fast Ethernet Adapter (rev 20)
00:0a.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8100/8101L/8139                                                                                         PCI Fast Ethernet Adapter (rev 20)
00:0c.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8100/8101L/8139                                                                                         PCI Fast Ethernet Adapter (rev 20)
00:0d.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8100/8101L/8139                                                                                         PCI Fast Ethernet Adapter (rev 20)

kann es sein das opensense die Karten nicht unterstützt
hallo ich habe sogar eine alte version genommen 18.1.6 selbst dort kein Lan
wer hat noch eine version die Funktioniert oder was kann ich tuen es scheint so als wäre es ein treiber problem

13

German - Deutsch / Re: Deutsche Glasfaser bekomme keine IPV6

« on: May 18, 2019, 11:05:01 am »

Danke für deine antwort also es Ist die Lite variante den IPV4 ist ist von aussen nicht direkt erreichbar
und von NEW-Glasfaser BZW Deutsche glasfaser bekommste solche infos garnicht die rücken nix raus
die im Call center wo man bei problemen anruft sind absolute nieten bzw dürfen solche infos nicht raus geben.

14

German - Deutsch / Deutsche Glasfaser bekomme keine IPV6

« on: May 17, 2019, 10:52:32 pm »

hallo Liebe Gemeinde ich habe mich an die Anleitung gehalten die für PFsense im Netz umfliegt doch meine entgeräte bekommen einfach keine IPV6 adresse
laut meiner Fritzbox
habe ich auch andere Netzranges
   
verbunden seit 13.05.2019, 18:36 Uhr, new,
IPv6-Adresse: 2a00:61e0:41d6:c00:be05:43ff:XXX.XXX, Gültigkeit: 6635/3035s,
IPv6-Präfix: 2a00:61e0:41d6:c00::/56, Gültigkeit: 6635/3035s

ich würde mich echt freuen von jemanden mal eine Exportierte CFG zu bekommen
 
mein Ziel ist es einfach die dämliche fritzbox weg zu bekommen sie soll nachher nur noch internals Voip anlage dienen und ich würde gerne meinen Server von ausen zugänglich machen bisher funktioniert das mit der Fritzbox sehr gut.
benutze eine IP von Feste-ip.net ------> ipv6-----Fritzbox -----IPv6 Server
würde halt gerne die Fritzbox raus nehmen aber es geht nicht. bekomme keine IPv6
IPv4 internet geht.