openvpn / Verbindung lan-seitig überprüfen

[techcom]

Hallo,

weiss jemand wie ich lan-seitig überprüfen kann, ob mein openvpn Server von aussen zu erreichen ist?

wenn ich den befehl

# echo -e "\x38\x01\x00\x00\x00\x00\x00\x00\x00" | timeout 10 nc -u meinopenvpnserver.com 1194

im lan absetze erhalte ich zwar die richtigen Ausgaben (wenn der openvpn Server läuft bzw. nicht läuft), aber
ist das Ergebnis dieser Ausgabe identisch mit der gleichen Abfrage aus dem wan?

LG
techcom

ps: meinopenvpnserver.com ist eine dyndns-adresse

[fork]

Hey Tech,

mach Doch bitte Deinen eigenen Thread für Dein Problem auf.

Zum Thema:

Lade Dir doch dieses kleine Python-Programm herunter. Das ist ein Kommandozeilencheck für openvpn.

https://exchange.nagios.org/director...penvpn/details

[techcom]

hi fork,
sorry wusste nicht dass ich das darf.
Bin Neuling und weiss nicht wie man das macht.
Kann ich das Thema verschieben? Wohin?

LG

[nopes]

Nein du nicht, aber ich

[techcom]

@nopes

DANKE!!!

[techcom]

@fork

danke für den Link, aber der im 1. Post zitierte Befehl macht genau das was er soll.
Hab mittlerweile mit wireshark die Ausgaben überprüft und siehts so aus
als wäre es egal ob ich den Befehl wan - oder -lan seitig absetze (da dyndns).
aber vielleicht täusche ich mich auch.


Es geht um folgendes Problem:

Ich Habe einen OpenVPN Server seit ca. 1 Jahr erfolgreich laufen und gabs bis dato
keine Verbindungsprobleme. Gestern konnte ich mich auf einmal nicht mehr mit dem Server
- von meinem Android aus - verbinden. Hab den Server dann zwar gecheckt, konnte aber den
Fehler nicht finden. Nach einem reboot des Routers gings dann wieder.
Da ich mich mittlerweile ausschliesslich über OpenVPN mit meinem Server verbinde und diverseste
Dienste am laufen habe, bin ich ziemlich abhängig von dieser Verbindung und Verbindungsprobleme
wären eine Katastrophe.

Frage:
Wie kann ich per script (über cronjob) den oa. Befehl starten und danach - je nach ausgabe -
zuerst das openvpn service neustarten, nach einem neuerlichen check den Server rebooten und
- wenns dann noch immer nicht läuft - den Router rebooten?
Eine Möglichkeit von aussen den Router zu rebooten, wäre den Router wan-seitig für telnet aufzumachen,
aber das ist mir doch zu riskant.

Hat jemand im Forum schon mit einem ähnlichen Problem zu tun gehabt?

System: Linux Mint 17.1, OpenVPN 2.3.2,
Router: Technicolor 788 + Forwarding für DynDNS-Provider

LG

[fork]

Ja, Dein Server könnte in regelmäßigen Abständen via cron den VPN-Daemon auf der öffentlichen IP testen. Ich empfehle Dir, Dich da bei Bedarf etwas mit Shell-Scripting(siehe Link in meiner Signatur) zu beschäftigen. Das ist gar nicht so schwer.

Ich vermute aber, dass Dein Router einen Schuss hat. Also mit Ersatzgerät mal ne Weile laufen lassen- wenn möglich. Dann siehst du ja ob's weg ist.

Telnet im WAN offen lassen würde ich jetzt mal so gar nicht empfehlen Ich hab vor ein paar Monaten mal eine Exceltabelle mit ein paar Tausend Einträgen gehackter Router gezeigt bekommen, von jemandem, der da in dem Bereich arbeitet.

Falls es ein neuer "Router" wird, dann vielleicht etwas, was von dem PC - der wohl ja immer on ist - als DSL-Modem angesteuert wird. Da könnte man ggf. die Reboots besser steuern, falls überhaupt noch benötigt.

[techcom]

Vielen Dank,

werd einmal versuchen ein passendes Script zu basteln.

[fork]

Das Thema sicherer Router Reboot scheint ansonsten ja grundsätzlich komplizierter zu sein.

Gründe

Man darf die Router weder mit OpenWRT(o. ä.) neu flashen, noch als Modem verwenden, da die Telefoniefunktionen sonst leider nicht mehr funktionieren. Ausnahme wäre hier die FritzBox mit der alternativen Firmware Freetz, die auf der OriginalFirmware vom Hersteller basiert. Den Stand von dem Projekt kenn ich jetzt aber selber nicht.

IP-Steckdose

Eine Möglichkeit wäre da noch eine IP-Steckdose, mit der man den Router über die Stromzufuhr vom Linux-Rechner aus neu startet. Kostet allerdings ein paar Euro und die Frage ist, welche Modelle sich da automatisiert von der Kommandozeile aus steuern lassen.