Trigger stunnel/vpn mit Telegram

[Ben_Ni]

ok, ok

erstmal danke für den "whereis"... Hinweis. Kannte ich noch nicht und ist schon in meiner sammlung drin.

Dann zu dem Platzhalter "Befehl":
mit { system()}:

Code Auswählen Erweitern

{ system(openvpn /etc/openvpn/client.ovpn)}

Code Auswählen Erweitern

{ system('openvpn /etc/openvpn/client.ovpn')}

Code Auswählen Erweitern

{ system("openvpn /etc/openvpn/client.ovpn")}

Code Auswählen Erweitern

{ system(sudo openvpn /etc/openvpn/client.ovpn)}

Code Auswählen Erweitern

{ system('sudo openvpn /etc/openvpn/client.ovpn')}

Code Auswählen Erweitern

{ system("sudo openvpn /etc/openvpn/client.ovpn")}

dann mit {qx()}:

Code Auswählen Erweitern

{ qx(openvpn /etc/openvpn/client.ovpn)}

Code Auswählen Erweitern

{ qx('openvpn /etc/openvpn/client.ovpn')}

Code Auswählen Erweitern

{ qx("openvpn /etc/openvpn/client.ovpn")}

Code Auswählen Erweitern

{ qx(sudo openvpn /etc/openvpn/client.ovpn)}

Code Auswählen Erweitern

{ qx('sudo openvpn /etc/openvpn/client.ovpn')}

Code Auswählen Erweitern

{ qx("sudo openvpn /etc/openvpn/client.ovpn")}

dann die Versuche, bei denen ich anstelle des direkten Aufrufs den Umweg mit einem Script gelaufen bin. Ich Spar mir aber an der Stelle die einzelnen Code-Aufrufe bzw. schreibe halt nur einmal den eigentlichen code und den Inhalt der Scripte:

Code Auswählen Erweitern

{ system(bash /opt/fhem/FHEM/startVPN.sh)}
usw. wie oben

Code Auswählen Erweitern

{ system(sudo bash /opt/fhem/FHEM/startVPN.sh)}
usw. wie oben.

Inhalt des Scripts (einmal mit und einmal ohne sudo probiert)

#!/bin/bash

openvpn /etc/openvpn/client.ovpn

auf die scripte habe ich ein "chmod +x startVPN.sh" losgelassen.

Ich hoffe ich erschlag euch jetzt nicht. Aber ihr seht, ich bin nicht faul und gehe (meinem Wissensstand nach) systemmatisch vor. Oder probiers jedenfalls
Auf jeden Fall danke für die Unterstützung und auch Geduld.



Grüße

Benni

[MadMax-FHEM]

Hast du jetzt schon mal einen der Vorschläge probiert!!?

Gruß, Joachim

[Ben_Ni]

@MadMax-FHEM

jup, habe ich...erfolglos
Das Mistdings fuchst mich echt!!!

Gruß Benni

[MadMax-FHEM]

@MadMax-FHEM

jup, habe ich...erfolglos
Das Mistdings fuchst mich echt!!!

Gruß Benni

Und WAS hast du probiert!?
Wie wäre es das zu posten...

Steht was im Log?

Gruß, Joachim

[Ben_Ni]

@MadMax-FHEM

na das, was du vorgeschlagen hast

in der in FHEM obigen Kommadozeile

Code Auswählen Erweitern

"openvpn /etc/openvpn/client.ovpn"
erfolglos.

Dann ein Testnotify auf ein dummy namens d_VPNtester getriggert

Code Auswählen Erweitern

define nTesterVPN notify d_VPNtester:connect "openvpn /etc/openvpn/client.ovpn"
wieder nix

sorry fürs nicht-gleich-mit-code-schreiben

Grüße

Benni

p.s. logfile checken!!! hab ich noch nicht gemacht

[MadMax-FHEM]

Und warum OHNE Pfad?

Steht was im Log!!!?

Ist echt anstrengend, wenn man alles aus der Nase ziegen muss...

Das was als User fhem in der Linux Console auf dem fhem Rechner (im fhem Container) geht, geht eigentlich auch in FhemWeb-cmd, wenn man das in Anführungszeichen packt...

Warum das bei dir nicht geht: rätselhaft...
Aber ohne weitere Infos wie beispielsweise: steht was im Log etc. schwierig...

Gruß, Joachim

[Ben_Ni]

@MadMax-FHEM im speziellen und an jeden anderen hier,

sorry fürs "nose-pulling"

wie MadMax-FHEM richtig nachvollzieht: es erschließt sich mir nicht, wie und warum das in der Konsole als angemelderter fhem-user klappt, und aus fhem herraus nicht.

zum Thema-Logfile: da habe ich gerade etwas sehr mysteriöses entdeckt - hat allerdings nichts mit meiner Problematik zu tun.
(...conbee2: http request failed: 192.168.178.120: no route to host...was seltsam ist, da das device conbee2 gar nicht mehr existiert, und den server 192.168.178.120 gibts auch nicht mehr, weshalb ja der request fehlschlägt...hmmm. Ich glaube darum muss ich mich jetzt zuerst kümmern).
Halte euch auf dem laufenden!!!

Vielen herzlichsten Dank soweit. Aber mit openVPN bin ich definitv noch nicht fertig

Grüße

Benni

[Otto123]

Hi Benni,

ich habe das Gefühl Du ignorierst jedes Log, die Ausgabe auf dem Schirm oder hast keinen Monitor oder spielst blinde Kuh?

Deine ganzen Versuche laufen nicht ab ohne irgendwelche Fehlermeldungen.

Gruß Otto

[Ben_Ni]

@Otto123

so in der Richtung! Bin bisher gut ohne zurecht gekommen. ABER, man lernt ja nie aus!!!

Ich werde morgen nochmal intensiver testen UND dabei das log-file sehr genau im Auge behalten.
Ernsthaft, bin euch sehr dankbar!!! Würde mich am Ende noch mehr freuen, wenn ich den Knoten mit eurer Hilfe zum platzen bekäme.

Nehmts mir nicht übel, dass ihr so viel nachfragen müßt. Ich muss mich erstmal an das Schreiben und nicht nur Lesen im Forum gewöhnen. Bitte um Nachsicht.

In diesem Sinne:

Benni

[Wernieman]

Und gib uns Auszüge der Logfiles ...

Wir braucnen Input für Output!!!

[Ben_Ni]

OK, hier kommt also das ausführliche Protokoll des Versagens

Nur zur Info: die eigentlichen IP-Adressen zum VPN-Server meines Arbeitgebers habe ich mit XXX.XXX.XXX.XXX unkenntlich gemacht.


in einer Terminal-Konsole als user "root" angemeldet:

Code Auswählen Erweitern

openvpn /etc/openvpn/client.ovpn
Rückgabe im Terminal-Fenster

Code Auswählen Erweitern


Thu Apr 29 12:32:44 2021 WARNING: file '/etc/openvpn/losung.txt' is group or others accessible
Thu Apr 29 12:32:44 2021 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2019
Thu Apr 29 12:32:44 2021 library versions: OpenSSL 1.1.1  11 Sep 2018, LZO 2.08
Thu Apr 29 12:32:44 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.XXX.XXX.XXX:443
Thu Apr 29 12:32:44 2021 Socket Buffers: R=[131072->131072] S=[16384->16384]
Thu Apr 29 12:32:44 2021 Attempting to establish TCP connection with [AF_INET]XXX.XXX.XXX.XXX:443 [nonblock]
Thu Apr 29 12:32:45 2021 TCP connection established with [AF_INET]XXX.XXX.XXX.XXX:443
Thu Apr 29 12:32:45 2021 TCP_CLIENT link local: (not bound)
Thu Apr 29 12:32:45 2021 TCP_CLIENT link remote: [AF_INET]XXX.XXX.XXX.XXX:443
Thu Apr 29 12:32:46 2021 TLS: Initial packet from [AF_INET]XXX.XXX.XXX.XXX:443, sid=2064d75b 63cd3500
Thu Apr 29 12:32:46 2021 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Apr 29 12:32:46 2021 VERIFY OK: depth=1, O=WatchGuard_Technologies, OU=Fireware, CN=Fireware SSLVPN (SN 80DA03E8E66B7 2016-04-14 06:20:36 GMT) CA
Thu Apr 29 12:32:46 2021 Validating certificate extended key usage
Thu Apr 29 12:32:46 2021 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Thu Apr 29 12:32:46 2021 VERIFY EKU OK
Thu Apr 29 12:32:46 2021 VERIFY OK: depth=0, O=WatchGuard_Technologies, OU=Fireware, CN=Fireware SSLVPN Server
Thu Apr 29 12:32:46 2021 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Thu Apr 29 12:32:46 2021 [Fireware SSLVPN Server] Peer Connection Initiated with [AF_INET]XXX.XXX.XXX.XXX:443
Thu Apr 29 12:32:47 2021 SENT CONTROL [Fireware SSLVPN Server]: 'PUSH_REQUEST' (status=1)
Thu Apr 29 12:32:52 2021 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,block-outside-dns,dhcp-option DOMAIN XXX.de,dhcp-option DNS 172.17.1.12,dhcp-option DNS 172.17.1.11,dhcp-option WINS 172.17.1.12,dhcp-option WINS 172.17.1.11,route-gateway 192.168.241.1,topology subnet,ping 10,ping-restart 60,ifconfig 192.168.241.6 255.255.255.0,peer-id 0'
Thu Apr 29 12:32:52 2021 Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:2: block-outside-dns (2.4.4)
Thu Apr 29 12:32:52 2021 OPTIONS IMPORT: timers and/or timeouts modified
Thu Apr 29 12:32:52 2021 OPTIONS IMPORT: --ifconfig/up options modified
Thu Apr 29 12:32:52 2021 OPTIONS IMPORT: route options modified
Thu Apr 29 12:32:52 2021 OPTIONS IMPORT: route-related options modified
Thu Apr 29 12:32:52 2021 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Thu Apr 29 12:32:52 2021 OPTIONS IMPORT: peer-id set
Thu Apr 29 12:32:52 2021 OPTIONS IMPORT: adjusting link_mtu to 1626
Thu Apr 29 12:32:52 2021 Outgoing Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Apr 29 12:32:52 2021 Outgoing Data Channel: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu Apr 29 12:32:52 2021 Incoming Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Apr 29 12:32:52 2021 Incoming Data Channel: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu Apr 29 12:32:52 2021 ROUTE_GATEWAY 192.168.178.1/255.255.255.0 IFACE=eth0 HWADDR=22:ed:fc:e3:5a:9e
Thu Apr 29 12:32:52 2021 TUN/TAP device tun0 opened
Thu Apr 29 12:32:52 2021 Note: Cannot set tx queue length on tun0: Operation not permitted (errno=1)
Thu Apr 29 12:32:52 2021 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Thu Apr 29 12:32:52 2021 /sbin/ip link set dev tun0 up mtu 1500
Thu Apr 29 12:32:52 2021 /sbin/ip addr add dev tun0 192.168.241.6/24 broadcast 192.168.241.255
Thu Apr 29 12:32:52 2021 /sbin/ip route add XXX.XXX.XXX.XXX/32 via 192.168.178.1
Thu Apr 29 12:32:52 2021 /sbin/ip route add 0.0.0.0/1 via 192.168.241.1
Thu Apr 29 12:32:52 2021 /sbin/ip route add 128.0.0.0/1 via 192.168.241.1
Thu Apr 29 12:32:52 2021 Initialization Sequence Completed

Ein "ip addr" bestätigt mir, das die VPN-Verbindung steht, bzw. ich komme z.B. übers Handy (welches ebenfalls ein VPN-Verbindung hat) auf meinen Server. LÄUFT!!!


Jetzt

Als root-User "passwd fhem" ausgührt, um ein Passwort für den User "fhem" zu setzen.
Als root-User "nano /etc/passwd" die Zeile "fhem:x:999:20::/opt/fhem:/bin/false" zu "fhem:x:999:20::/opt/fhem:/bin/bash" geändert.
Als root-User dem User "fhem" sudo-Rechte verpasst mit "adduser fhem sudo".
Um openvpn passwortlos mit sudo-rechten auszuführen: "sudo visudo" -> und am Ende "fhem ALL=NOPASSWD: /usr/sbin/openvpn" hinzugefügt
Sicherheitshalber mal neugestartet.

Als User "fhem" auf dem Terminal eingeloggt:

Code Auswählen Erweitern

sudo openvpn /etc/openvpn/client.ovpn"
-> keine Passwort-Abfrage, die Initializierung der VPN-Verbindung läuft wie gewünscht durch und klappt!

Auszug dem Terminal-Fenster

Code Auswählen Erweitern


Thu Apr 29 15:20:06 2021 WARNING: file '/etc/openvpn/losung.txt' is group or others accessible
Thu Apr 29 15:20:06 2021 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2019
Thu Apr 29 15:20:06 2021 library versions: OpenSSL 1.1.1  11 Sep 2018, LZO 2.08
Thu Apr 29 15:20:06 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.XXX.XXX.XXX:443
Thu Apr 29 15:20:06 2021 Socket Buffers: R=[131072->131072] S=[16384->16384]
Thu Apr 29 15:20:06 2021 Attempting to establish TCP connection with [AF_INET]XXX.XXX.XXX.XXX:443 [nonblock]
Thu Apr 29 15:20:07 2021 TCP connection established with [AF_INET]XXX.XXX.XXX.XXX:443
Thu Apr 29 15:20:07 2021 TCP_CLIENT link local: (not bound)
Thu Apr 29 15:20:07 2021 TCP_CLIENT link remote: [AF_INET]XXX.XXX.XXX.XXX:443
Thu Apr 29 15:20:07 2021 TLS: Initial packet from [AF_INET]XXX.XXX.XXX.XXX:443, sid=d4dffc4f 098407de
Thu Apr 29 15:20:07 2021 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Apr 29 15:20:08 2021 VERIFY OK: depth=1, O=WatchGuard_Technologies, OU=Fireware, CN=Fireware SSLVPN (SN 80DA03E8E66B7 2016-04-14 06:20:36 GMT) CA
Thu Apr 29 15:20:08 2021 Validating certificate extended key usage
Thu Apr 29 15:20:08 2021 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Thu Apr 29 15:20:08 2021 VERIFY EKU OK
Thu Apr 29 15:20:08 2021 VERIFY OK: depth=0, O=WatchGuard_Technologies, OU=Fireware, CN=Fireware SSLVPN Server
Thu Apr 29 15:20:08 2021 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Thu Apr 29 15:20:08 2021 [Fireware SSLVPN Server] Peer Connection Initiated with [AF_INET]XXX.XXX.XXX.XXX:443
Thu Apr 29 15:20:09 2021 SENT CONTROL [Fireware SSLVPN Server]: 'PUSH_REQUEST' (status=1)
Thu Apr 29 15:20:09 2021 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,block-outside-dns,dhcp-option DOMAIN XXX.de,dhcp-option DNS 172.17.1.12,dhcp-option DNS 172.17.1.11,dhcp-option WINS 172.17.1.12,dhcp-option WINS 172.17.1.11,route-gateway 192.168.241.1,topology subnet,ping 10,ping-restart 60,ifconfig 192.168.241.17 255.255.255.0,peer-id 0'
Thu Apr 29 15:20:09 2021 Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:2: block-outside-dns (2.4.4)
Thu Apr 29 15:20:09 2021 OPTIONS IMPORT: timers and/or timeouts modified
Thu Apr 29 15:20:09 2021 OPTIONS IMPORT: --ifconfig/up options modified
Thu Apr 29 15:20:09 2021 OPTIONS IMPORT: route options modified
Thu Apr 29 15:20:09 2021 OPTIONS IMPORT: route-related options modified
Thu Apr 29 15:20:09 2021 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Thu Apr 29 15:20:09 2021 OPTIONS IMPORT: peer-id set
Thu Apr 29 15:20:09 2021 OPTIONS IMPORT: adjusting link_mtu to 1626
Thu Apr 29 15:20:09 2021 Outgoing Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Apr 29 15:20:09 2021 Outgoing Data Channel: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu Apr 29 15:20:09 2021 Incoming Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Apr 29 15:20:09 2021 Incoming Data Channel: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu Apr 29 15:20:09 2021 ROUTE_GATEWAY 192.168.178.1/255.255.255.0 IFACE=eth0 HWADDR=22:ed:fc:e3:5a:9e
Thu Apr 29 15:20:09 2021 TUN/TAP device tun0 opened
Thu Apr 29 15:20:09 2021 Note: Cannot set tx queue length on tun0: Operation not permitted (errno=1)
Thu Apr 29 15:20:09 2021 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Thu Apr 29 15:20:09 2021 /sbin/ip link set dev tun0 up mtu 1500
Thu Apr 29 15:20:09 2021 /sbin/ip addr add dev tun0 192.168.241.17/24 broadcast 192.168.241.255
Thu Apr 29 15:20:09 2021 /sbin/ip route add XXX.XXX.XXX.XXX/32 via 192.168.178.1
Thu Apr 29 15:20:09 2021 /sbin/ip route add 0.0.0.0/1 via 192.168.241.1
Thu Apr 29 15:20:09 2021 /sbin/ip route add 128.0.0.0/1 via 192.168.241.1
Thu Apr 29 15:20:09 2021 Initialization Sequence Completed


ein "ip addr" liefert

Code Auswählen Erweitern


1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 500
    link/none
    inet 192.168.241.17/24 brd 192.168.241.255 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::95f:3e63:c174:9fa0/64 scope link stable-privacy
       valid_lft forever preferred_lft forever
547: eth0@if548: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 22:ed:fc:e3:5a:9e brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 192.168.178.113/24 brd 192.168.178.255 scope global dynamic eth0
       valid_lft 862843sec preferred_lft 862843sec
    inet6 fe80::20ed:fcff:fee3:5a9e/64 scope link
       valid_lft forever preferred_lft forever

-> OK, klappt wunderbar!!!


Jetzt als aus der Kommandozeile in der FHEM-Weboberfläche

Code Auswählen Erweitern

{ system('sudo openvpn /etc/openvpn/client.ovpn')}

in dem Terminal-Fenster ein "ip addr":

Code Auswählen Erweitern


1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
547: eth0@if548: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 22:ed:fc:e3:5a:9e brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 192.168.178.113/24 brd 192.168.178.255 scope global dynamic eth0
       valid_lft 862615sec preferred_lft 862615sec
    inet6 fe80::20ed:fcff:fee3:5a9e/64 scope link
       valid_lft forever preferred_lft forever

-> SCHLECHT, hat nüscht geklappt.

Nun also der Auszug aus dem FHEM-LOG-FILE

Code Auswählen Erweitern


2021.04.29 15:26:37 3: FHEMWEB WEB CSRF error: csrf_937113594706965 ne csrf_147813554374641 for client WEB_192.168.178.3_57141 / command { system('sudo openvpn /etc/openvpn/client.ovpn')}. For details see the csrfToken FHEMWEB attribute.
Thu Apr 29 15:26:46 2021 WARNING: file '/etc/openvpn/losung.txt' is group or others accessible
Thu Apr 29 15:26:46 2021 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2019
Thu Apr 29 15:26:46 2021 library versions: OpenSSL 1.1.1  11 Sep 2018, LZO 2.08
Thu Apr 29 15:26:46 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.XXX.XXX.XXX:443
Thu Apr 29 15:26:46 2021 Socket Buffers: R=[131072->131072] S=[16384->16384]
Thu Apr 29 15:26:46 2021 Attempting to establish TCP connection with [AF_INET]XXX.XXX.XXX.XXX:443 [nonblock]
Thu Apr 29 15:26:47 2021 TCP connection established with [AF_INET]XXX.XXX.XXX.XXX:443
Thu Apr 29 15:26:47 2021 TCP_CLIENT link local: (not bound)
Thu Apr 29 15:26:47 2021 TCP_CLIENT link remote: [AF_INET]XXX.XXX.XXX.XXX:443
Thu Apr 29 15:26:47 2021 TLS: Initial packet from [AF_INET]XXX.XXX.XXX.XXX:443, sid=7f95cf05 c0362edb
Thu Apr 29 15:26:47 2021 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Apr 29 15:26:47 2021 VERIFY OK: depth=1, O=WatchGuard_Technologies, OU=Fireware, CN=Fireware SSLVPN (SN 80DA03E8E66B7 2016-04-14 06:20:36 GMT) CA
Thu Apr 29 15:26:47 2021 Validating certificate extended key usage
Thu Apr 29 15:26:47 2021 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Thu Apr 29 15:26:47 2021 VERIFY EKU OK
Thu Apr 29 15:26:47 2021 VERIFY OK: depth=0, O=WatchGuard_Technologies, OU=Fireware, CN=Fireware SSLVPN Server
Thu Apr 29 15:26:47 2021 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Thu Apr 29 15:26:47 2021 [Fireware SSLVPN Server] Peer Connection Initiated with [AF_INET]XXX.XXX.XXX.XXX:443
Thu Apr 29 15:26:48 2021 SENT CONTROL [Fireware SSLVPN Server]: 'PUSH_REQUEST' (status=1)
Thu Apr 29 15:26:53 2021 SENT CONTROL [Fireware SSLVPN Server]: 'PUSH_REQUEST' (status=1)
Thu Apr 29 15:26:53 2021 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,block-outside-dns,dhcp-option DOMAIN XXX.de,dhcp-option DNS 172.17.1.12,dhcp-option DNS 172.17.1.11,dhcp-option WINS 172.17.1.12,dhcp-option WINS 172.17.1.11,route-gateway 192.168.241.1,topology subnet,ping 10,ping-restart 60,ifconfig 192.168.241.14 255.255.255.0,peer-id 0'
Thu Apr 29 15:26:53 2021 Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:2: block-outside-dns (2.4.4)
Thu Apr 29 15:26:53 2021 OPTIONS IMPORT: timers and/or timeouts modified
Thu Apr 29 15:26:53 2021 OPTIONS IMPORT: --ifconfig/up options modified
Thu Apr 29 15:26:53 2021 OPTIONS IMPORT: route options modified
Thu Apr 29 15:26:53 2021 OPTIONS IMPORT: route-related options modified
Thu Apr 29 15:26:53 2021 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Thu Apr 29 15:26:53 2021 OPTIONS IMPORT: peer-id set
Thu Apr 29 15:26:53 2021 OPTIONS IMPORT: adjusting link_mtu to 1626
Thu Apr 29 15:26:53 2021 Outgoing Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Apr 29 15:26:53 2021 Outgoing Data Channel: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu Apr 29 15:26:53 2021 Incoming Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Apr 29 15:26:53 2021 Incoming Data Channel: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu Apr 29 15:26:53 2021 ROUTE_GATEWAY 192.168.178.1/255.255.255.0 IFACE=eth0 HWADDR=22:ed:fc:e3:5a:9e
Thu Apr 29 15:26:53 2021 TUN/TAP device tun0 opened
Thu Apr 29 15:26:53 2021 Note: Cannot set tx queue length on tun0: Operation not permitted (errno=1)
Thu Apr 29 15:26:53 2021 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Thu Apr 29 15:26:53 2021 /sbin/ip link set dev tun0 up mtu 1500
Thu Apr 29 15:26:53 2021 Linux ip link set failed: external program fork failed
Thu Apr 29 15:26:53 2021 Exiting due to fatal error


-> HMMM?!?!? letzte Zeile ist klar, Danke fürs Mitteilen der Fehler in der zweitletzen Reihe ist da schon interessanter. Habe den aber schon öfters mal im openVPN-Zusammenhang gesehen (bin ja nicht erst seit gestern an dem Mist).
Leider waren meiner Recherchen dahingehend erfolglos
SEHR INTERESSANT ist allerdings die erste Zeile mit "FHEMWEB WEB CSRF error: ...". Der ist mir noch nie aufgefallen. Also kurz recherchiert und frei nach dem Motto "denn sie wissen nicht was sie tun..." in WEB-Objekt das Attribut "csrfToken"
auf "none" gestellt und fhem zumindesteinmal neugestartet.

Nochmals "{ system('sudo openvpn /etc/openvpn/client.ovpn')}" ausgeführt mit dem Ergebnis wie der Logeintrag zuvor, nur ohne "FHEMWEB WEB CSRF error: ...".

Ist doch seltsam, oder?

[MadMax-FHEM]

Warum machst du eigentlich nicht endlich mal was wir schon 1Mio mal geschrieben haben!?

Sondern immer neue, eigene Einfälle?

Also einfach mal den Pfad von "openvpn" ermitteln.
Dann "einfach" mit doppelten Anführungszeichen in Fhem-Web-Cmd: "sudo /pfad/openvpn /etc/openvpn/client.ovpn"

Und dann: warum das ganze sudo Zeugs und Passwort Zeugs usw.?

Ich dachte: als User fhem auf der Linux Kommandozeile würde es funktionieren!? (also auch schon vorher/immer OHNE das ganze Zeugs)

Aber spätestens jetzt wo es ja offenbar als User fhem auf der Linux-Console geht: warum nicht wirklich einfach machen was wir geschrieben haben!!?

Viel Spaß noch, Joachim

[Ben_Ni]

Hallo Joachim,

ich fass es ja nicht!!! mit "sudo /usr/sbin/openvpn /etc/openvpn/client.ovpn" klappts aus der FHEM-Kommandozeile. Auch im Notify!
Da habe ich den Hinweis zuvor nicht richtig verstanden!!! Shame on me

Ihr seit echt meine Helden!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Jetzt muss ich nur noch das kappen der Verbindung hinbekommen. Dann wirds mal gebackupt und dann probier ichs mal noch ohne das ganze "sudo visudo" usw. Zeugs.

Also ich muss mich wirklich und ganz ernsthaft bedanken. Für die Geduld, fürs Hinweise geben, fürs NICHT gleich angemeckert werden (wie in vielen anderen Foren). Der Umgang hier ist
wirklich angenehm.
Ich werde dann nochmal final berichten

Viele Grüße aus dem Schwabenland

Benni

[Otto123]

Benni als Schwabe bist Du doch sparsam?! Also spar Dir das sudo !!!
Wenn vpn sudo braucht hast Du es falsch gemacht!

[Ben_Ni]

Abend,

Wie gesagt, will's jetzt nochmal ,,sauber" nachvollziehen bzw. durchtesten. Mal schauen ob es dann immernoch klappt. Dafür liebe ich das proxmox!

Schönen Abend zusammen.

Grüße

Benni