Freetz:W701V mit OpenVPN // FB7320 für Downloads

Hier findet Ihr Tutorials, Dokumentationen, Tipps & Tricks zu den verschiedensten Themen

Moderatoren: Administration, Windows-Supporter, Linux-Supporter

Freetz:W701V mit OpenVPN // FB7320 für Downloads

Beitragvon MaTze » 2012-08-15, 14:49

Wer kennt es nicht - unterwegs mit dem Notebook oder Handy, öffentliches/ungeschütztes WLAN in Sicht und auf geht's. So richtig sicher ist das aber nicht, da eigentlich jeder die ungeschützte Verbindung belauschen und den Datenverkehr abgreifen kann.
Abhilfe schafft z. B. die Nutzung einer VPN-Verbindung zum heimisches Router - hierbei wird über das öffentliche WLAN eine verschlüsselte Verbindung zum heimischen Router hergestellt und der Datenverkehr über diese Interverbindung geleitet - belauschen fällt damit flach. Die Internetgeschwindigkeit wird dabei natürlich durch die Geschwindigkeit des öffentlichen WLANs bzw. die Uploadgeschwindigkeit zu Hause begrenzt.

Da ich mir vor kurzem ein VPN mit meinem Speedport W701V eingerichtet habe, möchte ich hier eine kleine Anleitung schreiben.

Zuerst musste OpenVPN auf den Router, was sich mehr oder weniger einfach mit Freetz regeln lässt. Der Speedport W701V wird dabei zur Fritzbox 7170 umgeflasht und hat neben den üblichen Sachen noch einen OpenVPN-Server laufen.

Der Speedport wird nach dieser Anleitung gefreetzt!
Nachdem ihr das Freetz-Linux heruntergeladen und mit Virtualbox gestartet habt, loggt ihr euch dort als Nutzer freetz mit dem Passwort (auch für jede weitere Passwortabfrage) freetz ein.
Putty könnt ihr weglassen, einfach in der Virtualbox das Freetz-Linux updaten:
sudo apt-get update (die Paketlisten auf den neuesten Stand bringen)
sudo apt-get upgrade -d (die Updates herunterladen)
sudo apt-get upgrade -y (die Updates installieren)

Anschließend die stabile Version 1.2 von Freetz herunterladen mittels:
svn checkout http://svn.freetz.org/branches/freetz-stable-1.2 freetz-stable-1.2

Ist das getan, dann wechselt ihr in das Freetz-Verzeichnis
cd freetz-stable-1.2

und führt folgendes aus:
make menuconfig

Im nun folgenden Menü wechselt ihr den Hardware-Type auf "Fon WLAN 7170", kreuzt "Compile image for alien-hardware" an und gebt dann den "W701V" als "Alien hardware type" an. Weihterhin könnt ihr "Show advanced options" markieren.

Unter "Package-Selection" und "Standard-packages" wählt ihr noch "OpenVPN" aus.

Unter "Patches" habe ich noch einiges entfernt (einiges nur mit "Advanced options" sichtbar):
Remove AVM vpn
Remove CAPIoverTCP
Remove dtrace
Remove help
Remove minid and MT-D/F
Remove printserv
Remove usblp kernel module
Remove the support-files

Danach könnt ihr über "Exit" die Freetz-Configuration verlassen. Eure Einstellungen speichert ihr bei der anschließenden Abfrage.
Nun tippt ihr noch ein make und wartet, bis das Image erstellt wurde.
Um das fertige Image aus der Virtual-Box auf euren Rechner zu bekommen, öffnet einen Browser und gebt in der Adresszeile folgendes ein:
ftp://freetz-linux/

Dort loggt ihr euch wieder mit freetz und freetz ein. Wechselt in den Ordner "/freetz/freetz-stable-1.2/images/" und ladet euch euer Image herunter.
Das Image schiebt ihr dann über das Webinterface auf den Router. Sollte das nicht funktionieren, dann solltet ihr euch mal das Programm "rukerneltool" ansehen, damit ging es bei mir.
Da ich noch einen weiteren Router liegen habe bzw. sowieso über mein Kabelmodem ins Internet komme, habe ich keinerlei Sicherungsgeschichten mit Recovery-Tool o. ä. vorgenommen (außerdem gibt einem die Unsicherheit nen ordentlichen Kick!), solltet ihr aber vielleicht vorsorglich machen.

Danach solltet ihr den Router normal über die 192.168.178.1 aufrufen können, das Freetz-Menü erreicht ihr über die 192.168.178.1:81.
OpenVPN lässt sich auf dem Router erst starten, wenn alle nötigen Einstellungen und Zertifikatgeschichten untergebracht sind, also wundert euch nicht über Fehlermeldungen!

Den OpenVPN-Teil habe ich unter Windows nach dieser Anleitung gemacht. Ihr solltet euch aber nicht die neueste OpenVPN-Version runterladen, damit hatte ich einige Probleme wegen Dateipfaden usw. - nehmt einfach die Version 2.1.4 (Google findet!).

Danach legt ihr im "easy-rsa" Ordner von OpenVPN eine Datei namens "vars.bat" an, der Inhalt sieht bei mir etwa so aus:
Code: Alles auswählen
set HOME=C:\Program Files (x86)\OpenVPN\easy-rsa
set KEY_CONFIG=openssl.cnf
set KEY_DIR=keys
set KEY_SIZE=1024

set KEY_COUNTRY=DE
set KEY_PROVINCE=MV
set KEY_CITY=Rostock
set KEY_ORG=meinVPN
set KEY_EMAIL=meineEMAIL

Dann öffnet man ein Kommandofenster (Windows+R und cmd) und wechselt in den Ordner "easy-rsa". Dort die vars.bat ausführen und danach die Dateien wie in der o. g. Anleitung (build-ca.bat, build-dh.bat usw.).
Mit der build-key.bat erstellt ihr Schlüssel für die Clients, wobei man dort beim Herstellen der Verbindung kein Passwort benötigt. Ist es anders gewünscht, so erstellt die Zertifikate mit der build-key-pass.bat.

Ist diese Datei nicht vorhanden, dann öffnet einfach die build-key.bat mit einem Editor und entfernt "-nodes", speichert die Datei dann unter build-key-pass.bat.

Ich habe unter der Freetz-Oberfläche dann folgende Einstellungen bei OpenVPN gemacht:
Starttyp: automatisch
Basiseinstellungen: Server, Tunnel, UDP, 1194
Sicherheit: Zertifikate, AES256, TLS-Authentifizierung
Lokale IP: 192.168.200.1
Remote-IP: 192.168.200.2
DHCP-Range für Clients: 192.168.200.3 192.168.200.4
Lokales Netzwerk: 192.168.178.0 255.255.255.0
Server-Einstellungen: Jedes Paket des Clients umleiten, DNS-Server: 192.168.200.1
Weitere Optionen: Keepalive, LZA, IP-Änderungen zulassen, Statusprotokoll

Dann die erstellten Zertifikate nach o. g. Anleitung in der Freetz-Config einfügen. Sollte als Meldung "Warnung: Konfiguration in der aktuellen Sicherheitsstufe nicht verfügbar!" stehen, dann müsst ihr erst noch per Telnet oder SSH die Sicherheitsstufe herabsetzen, siehe hier.

Weiterhin müsst ihr nach o. g. Anleitung noch in der Datei "/var/flash/ar7.cfg" die dort beschriebene Forwardrule eintragen. Achtet darauf, dass die letzte Regel ein Semikolon am Ende hat, also so:
"udp 0.0.0.0:1194 0.0.0.0:1194";

Zwischendrin mit Komma, so:
"udp 0.0.0.0:1194 0.0.0.0:1194",

Zum einfügen dieser Regel einfach mal nach den vi-Kommandos googlen.

Nun müsstet ihr den OpenVPN-Server schonmal starten können.

Was fehlt sind jetzt noch die Clienteinstellungen, sehen bei mir so aus (client1.ovpn):
Code: Alles auswählen
client
dev tun
pull
proto udp
remote MEINEIP.no-ip.org 1194
ns-cert-type server
auth-nocache
resolv-retry infinite
nobind
persist-key
persist-tun
tls-client
ca "C:\\Program Files (x86)\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\config\\client1.crt"
key "C:\\Program Files (x86)\\OpenVPN\\config\\client1.key"
tls-auth "C:\\Program Files (x86)\\OpenVPN\\config\\key.key" 1
cipher AES-256-CBC
comp-lzo
verb 3


Dafür solltet ihr euch natürlich bei einem Dienst wie no-ip o. ä. anmelden, damit ihr euren Server über eine bestimmte IP erreichen könnt.
Da es bei mir noch Probleme mit dem DNS-Server gab, habe ich bei den Clients von Hand die "192.168.200.1" eingetragen, den Rest habe ich automatisch beziehen lassen.

So läuft die Geschichte bei mir, sofern ich denn nix vergessen habe! :P

Das Ergebnis könnt ihr ja bespielsweise über www.wieistmeineip.de prüfen, dort sollte dann die IP eures heimischen Internets erscheinen.

Viel Erfolg!
Zuletzt geändert von MaTze am 2013-10-14, 13:55, insgesamt 3-mal geändert.

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 09:54
Wohnort: Bergisch Gladbach
 

Re: Freetz:W701V mit OpenVPN // FB7320 für Downloads

Beitragvon MaTze » 2013-10-14, 14:29

Da ich inzwischen kein Kabelinternet mehr habe und mit lausigen 6 MBit auskommen muss, habe ich mir für Downloads nun mal wieder eine kleine Box hingestellt. Meinen selbst gebastelten Server im Lautsprechergehäuse hatte ich inzwischen schon abgetreten, daher ist nun eine FritzBox 7320 im Einsatz.

Ziel: Download von Torrents und Direktlinks ohne einen laufenden PC, Steuerung möglichst über ein Webinterface.

Hierfür habe ich die 7320 nach obiger Anleitung mit Freetz bestückt, es läuft jedoch keine Stable sondern eine Entwicklerversion (bei AVM gibt es für die Stable keine Firmware mehr) - daher:
svn checkout ​http://svn.freetz.org/trunk freetz-trunk

Die Paketauswahl ist natürlich eine andere. Für Torrents habe ich Transmission hinzugefügt, für Direktlinks nutze ich Pyload. Dazu für die Freigabe noch Samba.

Da die Pakete recht groß sind, hat man die Qual der Wahl:
- Pakete auf einen externen Datenträger auslagern
- unendlich viele "unnötige" Pakete entfernen, bis das Image auf die Box passt (ich brauche kein WLAN, Telefon, NAS usw.)

Ich habe mich für letztere Variante entschieden! :eek:
Freetz-Info hat geschrieben:Entfernt:
aha, assistant, assistant_sip, aura_usb, avm_e2fsprogs, avm_vpn, capiovertcp, chronyd, dect, dtrace, fhem, ftpd, help, kids, mediasrv, multi_annex_firmware_diffs, myfritz, nas, ntfs, printserv, printserv_module, runclock, showdsldstat, support, support_eventsdump, telephony, tr069, umtsd, upnp, voipd, webdav

Pakete:
haserl, inetd, iptables_is_selectable, js, mod (> etcservices), modcgi, pyload (> version_latest_tested), python (> compress_pyc, > imaging_library, > mod_ctypes, > mod_grp, > mod_json, > mod_mmap, > mod_multiprocessing, > mod_sqlite, > mod_unicodedata, > mod_wsgiref, > pyc, > pycrypto, > pycurl, > pyopenssl), samba (> max_debug_level=-1, > nmbd, > smbd), transmission (> daemon,> webinterface)


Nun kann ich unter verschiedenen Ports die Webinterfaces der Box, von Freetz, von Transmission und von Pyload aufrufen und letztere mit den gewünschten Downloads füttern. Die Dateien werden auf einem angeschlossenen USB-Stick gespeichert. Die Sachen sind per Samba freigegeben und so von jedem Rechner aus zugänglich (natürlich noch Passwort-gesichert).

Auch wenn Transmission und Pyload gut beschäftigt sind, kann ich per Samba mit etwa 6 MB/s vom Stick kopieren - da bin ich äußerst zufrieden. ;)
Wieviel Strom die Büchse sich gönnt, kann ich momentan nicht sagen. Mein Messgerät ist irgendwo im Bekanntenkreis unterwegs. :evil:

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 09:54
Wohnort: Bergisch Gladbach
 



Ähnliche Artikel

 

Zurück zu Knowledge-Base



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron