VPNC 'permission denied' - OE 2.5 - DM525

  • Hi zusammen,


    ich versuche gerade auf meiner DM525 eine VPN-Verbindung zur FritzBox meiner Eltern aufzubauen. Das passende vpnc_0.5.3-r0.2_mipsel.deb liegt auch auf dem feed, und ich habe es auch entsprechend konfiguriert (wie hier beschrieben: https://linux.die.net/man/8/vpnc), jedoch klappt der Verbindungsaufbau nicht.


    Die Config unter /etc/vpnc/default.conf sieht wie folgt aus:

    Bash
    IPSec gateway host_zur_fritzbox
    IPSec ID gruppen_user
    IPSec secret gruppen_pw
    Xauth username fritz_user
    Xauth password fritz_pw

    Und wenn ich vpnc in der Kommandozeile starte, passiert folgendes:

    Code
    root@dm520:~# vpnc
    vpnc: Error binding to source port. Try '--local-port 0'
    Failed to bind to 0.0.0.0:500: Permission denied

    Auch --local-port 0 bringt leider keine Abhilfe:

    Code
    root@dm520:~# vpnc --local-port 0
    vpnc: can't initialise tunnel interface: Operation not permitted

    Hat jemand hier schon vpnc zum Laufen bekommen auf der Dreambox? Irgendeine Idee was ich falsch mache?


    Bin für jeden Tipp und Hinweis dankbar! Wenn das läuft, werde ich auch einen passenden Blog darüber verfassen. :smiling_face:

  • Hi,


    die einzige Idee, die ich spontan hab, sind die Berechtigungen von /dev/net/tun (also dem Tunnel Interface).
    Häng probehalber mal --debug 99 als Parameter an den Aufruf von vpnc. Vielleicht sieht man dann irgendwas.


    Gruß

  • Ein paar Monate später, immer noch das gleiche Problem :smiling_face:


    --debug 99 als Paraemter brachte mir die folgende Debug-Ausgabe in der Konsole:



    Das Umbenennen von 'interface' into 'tun' oder 'tun0' hat auch nichts gebracht.


    Die Berechtigungen für /dev/net/tun sehen wie folgt aus:


    Code
    root@dm520:/dev/net# ls -la
    drwxr-xr-x    2 root     root            60 Jan  1 05:15 .
    drwxr-xr-x   13 root     root          3000 Jan  1 05:15 ..
    crwxrwxrwx    1 root     root       10, 200 Jan  1 05:15 tun

    Scheint also, als ob mit den Permissions alles passt. Bin bisschen ratlos, wo das Problem liegen könnte :confused_face:

  • Versuch mal


    Code
    strace -f vpnc --local-port 0 --debug 99

    Evtl. musst du noch apt install strace ausführen.


    Auszug:


    Code
    ioctl(4, TUNSETIFF, 0xbeaea5a8)         = -1 EPERM (Operation not permitted)


    Hier wird das Problem auch beschrieben:
    http://lists.unix-ag.uni-kl.de…/2016-October/004210.html


    Ist wohl ein 'user' Problem


    gruß pclin


    ps.
    http://man7.org/linux/man-pages/man1/strace.1.html

    Dreambox ONE, TWO, DM920UHD, DM900UHD, DM820HD HDD + USB-HUB, Stick 64GB, USB-HDD, Keyboard K400r, Wlan-Stick 11n

    (Flash) DP-OE2.6 (BAXII) eigenes OE2.6, debian-buster, Diverse

    (Flash) DP-OE2.5 (BAXII) eigenes OE2.5-e2+kodi+X, debian-stretch, Diverse
    ---

    AudioDSP: miniDSP 2x4HD

    TV: LG OLED65BX9LB (PicCap)

    ---

    Hyperion (NG), Hyperion (Classic) mit Plugin HyperionControl auf der Dreambox ONE/TWO

    ESP32 mit WLED Wlan 263 LED's SK6812-NW 60 LED/m

    DM9x0 Plugin EnigmaLight, Hyperion (NG)


    Ambilight for ever

    5 Mal editiert, zuletzt von pclin ()

  • Danke für den Tipp mit dem Strace Befehl! Das scheint genau das gleiche Problem zu sein, wie in dem Eintrag der Mailinglist den du oben verlinkt hast.

    Das /dev/net/tun device sieht auch in Ordnung aus:


    Code
    crw-rw-rw-    1 root     root       10, 200 Jan  1 01:39 /dev/net/tun

    Ich führe die Befehle ja als root user aus, dennoch bekomme ich den 'operation not permitted' Fehler.



    Was mir jetzt nicht ganz so klar ist, was ich machen muss, damit das ganze auch funktioniert. Hast du da einen Tipp? Oder ist das ein vpnc Bug?