Dreamboard

murxer · 28. Oktober 2018

Hallo Community,

vielleicht kann mir jemand weiterhelfen warum ich die nameserver von meinem OpenVPN Anbieter nicht nutzen kann.
Die OpenVPN Verbindung funktioniert ohne Problem, nur ich kann die nameserver von meinem Anbieter nicht nutzen.
Die nameserver sind auch die richtigen, da ich sie auf einer anderen Box mit 2.0 Image auch nutze.

Image: dreambox-image-deb-dm920-20181017
OpenVPN Version: 2.3.8
OpenVPN Anbieter: Perfect-Privacy

/var/lib/connman/ethernet_xxxxxxx_cable:

Code

[ethernet_xxxxxxx_cable]
Name=Wired
AutoConnect=true
Modified=2018-10-25T05:46:56.740522Z
IPv4.method=dhcp
IPv4.DHCP.LastAddress=192.168.178.29
IPv6.method=auto
IPv6.privacy=disabled
Nameservers=95.211.146.77;95.211.199.144;

Wenn jetzt die OpenVPN Verbindung besteht, funktioniert die Internet Verbindung nicht mehr, erst wenn ich einen der 2 Nameservers durch meine
Router-ip oder durch einen freien DNS-Server tausche.

/var/run/connman/resolv.conf:

Code

# Generated by Connection Manager
nameserver 127.0.0.1
nameserver ::1

Hier habe ich es auch schon mal Versucht die nameserver einzutragen, hat aber auch nicht funktioniert.

Habe ich was übersehen oder falsch verstanden?
Bin dankbar für jede Hilfe

LG murxer

Shahrestani · 28. Oktober 2018

I also had these questions a year ago
AutoStartUp Question !

finally, i bought a mikrotik router and set dns and ovpn in mikrotik sloved my problem

murxer · 29. Oktober 2018

Thanks for the answer, but it is meant for a plugin for the DreamOS

Reichi · 29. Oktober 2018

Hi,

ich denke du musst dir das paket "connman-vpn" installieren. Wie genau connman + openvpn zusammen zu bedienen sind weiß ich aber aktuell auch nicht.
Bestimmt findet sich dazu irgendwo eine schöne Beschreibung im Internet

murxer · 29. Oktober 2018

@Reichi
Besten Dank, das werde ich mir gleich mal ansehen.

pclin · 29. Oktober 2018

connman-vpnd startet nur nicht ...

Code

root@dm900:~# systemctl status connman-vpn
● connman-vpn.service - ConnMan VPN service
   Loaded: loaded (/lib/systemd/system/connman-vpn.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Mo 2018-10-29 18:56:25 CET; 14s ago
  Process: 1606 ExecStart=/usr/sbin/connman-vpnd -n (code=exited, status=226/NAMESPACE)
 Main PID: 1606 (code=exited, status=226/NAMESPACE)


Okt 29 18:56:25 dm900 systemd[1]: Starting ConnMan VPN service...
Okt 29 18:56:25 dm900 systemd[1606]: connman-vpn.service: Failed at step NAMESPACE spawning /usr/sbin/connman-vpnd: Invalid argument
Okt 29 18:56:25 dm900 systemd[1]: connman-vpn.service: Main process exited, code=exited, status=226/NAMESPACE
Okt 29 18:56:25 dm900 systemd[1]: Failed to start ConnMan VPN service.
Okt 29 18:56:25 dm900 systemd[1]: connman-vpn.service: Unit entered failed state.
Okt 29 18:56:25 dm900 systemd[1]: connman-vpn.service: Failed with result 'exit-code'.

Alles anzeigen

Im CLI gestartet geht es.

Code

/usr/sbin/connman-vpnd

gruß pclin

murxer · 30. Oktober 2018

Also connman-vpn startet bei mir schon, aber bin mir noch nicht klar was es genau bedeutet.

Installation:

Code

apt-get install connman-vpn

Start/Stop/Status und Autostart:

Code

systemctl start connman-vpn.service
systemctl stop connman-vpn.service
systemctl status connman-vpn.service
#Autostart 
systemctl enable connman-vpn.service
systemctl disable connman-vpn.service

Also wenn OpenVPN läuft gibt es diese Ausgabe:

Code

root@dm920:~# /usr/sbin/connman-vpnd -n
connman-vpnd[23979]: Connection Manager VPN daemon version 1.31
connman-vpnd[23979]: lo {newlink} index 1 operstate 0 <UNKNOWN>
connman-vpnd[23979]: eth0 {create} index 2 type 1 <ETHER>
connman-vpnd[23979]: eth0 {update} flags 102467 <UP,RUNNING,LOWER_UP>
connman-vpnd[23979]: eth0 {newlink} index 2 address 00:09:34:44:FD:5C mtu 1500
connman-vpnd[23979]: eth0 {newlink} index 2 operstate 6 <UP>
connman-vpnd[23979]: tun0 {create} index 4 type 65534 <NONE>
connman-vpnd[23979]: tun0 {update} flags 69841 <UP,RUNNING,LOWER_UP>
connman-vpnd[23979]: tun0 {newlink} index 4 operstate 0 <UNKNOWN>

Wenn jetzt OpenVPN nicht läuft:

Code

root@dm920:~# /usr/sbin/connman-vpnd -n
connman-vpnd[23979]: Connection Manager VPN daemon version 1.31
connman-vpnd[23979]: lo {newlink} index 1 operstate 0 <UNKNOWN>
connman-vpnd[23979]: eth0 {create} index 2 type 1 <ETHER>
connman-vpnd[23979]: eth0 {update} flags 102467 <UP,RUNNING,LOWER_UP>
connman-vpnd[23979]: eth0 {newlink} index 2 address 00:09:34:44:FD:5C mtu 1500
connman-vpnd[23979]: eth0 {newlink} index 2 operstate 6 <UP>

Aber wenn ich es Richtig verstanden habe, dann soll ja die Verbindung von connman-vpn zu dem OpenVPN Anbieter aufgebaut werden.
Dazu soll man ja eine /var/lib/connman-vpn/mein_vpn.conf anlegen.

Code

[global]
Name = vpn
Description = OepnVPN custom configuration


[provider_openvpn]
Type = OpenVPN
Name = Connection to corporate network using OpenVPN
Host = strasbourg.domain_Anbieter.com
Domain = strasbourg.domain_Anbieter.com
OpenVPN.ConfigFile = /etc/openvpn/Strasbourg.conf

Alles anzeigen

Aber ob ich jetzt eine /var/lib/connman-vpn/mein_vpn.conf habe oder nicht, hat keine Auswirkung.
Der log bleibt immer gleich, als würde die /var/lib/connman-vpn/mein_vpn.conf nicht gelesen werden.

murxer · 30. Oktober 2018

Also wenn die /lib/systemd/system/connman.service bearbeitet dann kann ich die /var/run/connman/resolv.conf wieder wie gewohnt nutzen, dann funktionieren auch die DNS Server vom OpenVPN Anbieter auch.

alte connnman.Service:

Code

[Unit]
Description=Connection service
DefaultDependencies=false
Conflicts=shutdown.target
RequiresMountsFor=/var/lib/connman
After=dbus.service network-pre.target systemd-sysusers.service
Before=network.target multi-user.target shutdown.target
Wants=network.target


[Service]
Type=dbus
BusName=net.connman
Restart=on-failure
ExecStart=/usr/sbin/connmand -n
StandardOutput=null
CapabilityBoundingSet=CAP_KILL CAP_NET_ADMIN CAP_NET_BIND_SERVICE CAP_NET_RAW CAP_SYS_TIME
ProtectHome=true
ProtectSystem=full


[Install]
WantedBy=multi-user.targe

Alles anzeigen

man muss nur bei:

Code

ExecStart=/usr/sbin/connmand -n zu ExecStart=/usr/sbin/connmand -n -r

Also nur noch ein -r hinzufügen, das Deaktiviert den DNS Proxy.

murxer · 3. November 2018

Hier noch mal wie ich es jetzt gelöst habe.

Als erstes muss die /lib/systemd/system/connman.service angepasst werden, das mach ich über das Telnet.

Code

sed -i 's!/usr/sbin/connmand -n!/usr/sbin/connmand -n -r!g' /lib/systemd/system/connman.service

Dann die DM Neustarten um es wirksam zu machen, jetzt ist der DNS Proxy deaktiviert.
Jetzt kann man die /etc/resolv.conf ---> /var/run/connman/resolv.conf anpassen.
Ihr müsst nur darauf achten das ihr die resolv.conf nicht durch eine andere ersetzt, weil dann funktioniert es nicht.
Ihr müsst die vorhandene anpassen, dann funktioniert es auch.

Meine update-resolv-systemd-conf sieht so aus:

Bash

#!/bin/bash
# up /etc/openvpn/update-resolv-systemd-conf
# down /etc/openvpn/update-resolv-systemd-conf


CONNMAN_PREFIX=/var/run/connman
RESOLV_CONF="${CONNMAN_PREFIX}/resolv.conf"
PP_DNS=/etc/openvpn/pp_dns


if [ ! -d "$CONNMAN_PREFIX" ]; then
    echo "$CONNMAN_PREFIX doesn't exist" >&2
    exit 1
fi


if [ ! -f "$RESOLV_CONF" ]; then
    echo "$RESOLV_CONF doesn't exist" >&2
    exit 1
fi


IFNAME=$1
NAMESERVER_FILE="${CONNMAN_PREFIX}/nameserver.conf"


case $script_type in
up)
  for optionname in ${!foreign_option_*} ; do
    option="${!optionname}"
    echo $option >&2
    part1=$(echo "$option" | cut -d " " -f 1)
    if [ "$part1" == "dhcp-option" ] ; then
      part2=$(echo "$option" | cut -d " " -f 2)
      part3=$(echo "$option" | cut -d " " -f 3)
      if [ "$part2" == "DNS" ] ; then
        IF_DNS_NAMESERVERS="$IF_DNS_NAMESERVERS $part3"
      fi
      if [[ "$part2" == "DOMAIN" || "$part2" == "DOMAIN-SEARCH" ]] ; then
        IF_DNS_SEARCH="$IF_DNS_SEARCH $part3"
      fi
    fi
  done


  echo "IF_DNS_NAMESERVERS=$IF_DNS_NAMESERVERS" >&2
  echo "IF_DNS_SEARCH=$IF_DNS_SEARCH" >&2
  echo "IF_TUN=$IFNAME"
  if [ -f "$PP_DNS" ]; then
      nameservers="$(cat $PP_DNS | grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}')"
  else
      nameservers="$(echo $IF_DNS_NAMESERVERS | grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}')"
  fi
  if [ ! "$nameservers" = "" ]; then
     if [ -f "$NAMESERVER_FILE" ]; then
        sed -i '/nameserver/d' $NAMESERVER_FILE
     fi
     while read line
     do
        if [[ "$line" = "nameserver "* ]]; then echo $line >> $NAMESERVER_FILE; fi
     done < $RESOLV_CONF
     sed -i '/nameserver/d' $RESOLV_CONF
     while read -r line; do echo "nameserver $line" >> "$RESOLV_CONF" ;done < <(printf '%s\n' "$nameservers")
  else
     echo "Error no nameserver found"
  fi
  ;;
down)
  if [ -f "$NAMESERVER_FILE" ]; then
      sed -i '/nameserver/d' $RESOLV_CONF
      while read line; do echo $line >> $RESOLV_CONF ; done < $NAMESERVER_FILE
  fi
  ;;
esac

Alles anzeigen

Wenn ihr die DNS Server selbst wählen wollt dann erstellt ihr die Datei /etc/openvpn/pp_dns mit folgendem Inhalt z.b Google DNS:

Code

8.8.8.8 8.8.4.4

Wenn ihr die DNS Proxy wieder aktivieren möchtet, dann folgendes ins Telnet eingeben:

Code

sed -i 's!/usr/sbin/connmand -n -r!/usr/sbin/connmand -n!g' /lib/systemd/system/connman.service

So nutze ich es in einem Plugin, bis her hatte ich auch keine Probleme damit.

Dreamboard

[Gelöst]OpenVPN DNS Problem

Ähnliche Themen

Cache für Videowiedergabe