IPFire Core 120 funktioniert :-)


#1

Hallo,

ich habe auf Core 120 upgedatet (ok, für Deutschlehrer “aktualisiert”), und bisher funktioniert noch alles…

LG
Max


#2

Hallo!

Kann ich bestätigen. Nur openVPN muss ich noch auf rot testen. Mal sehen wann ich zu Hause bin.

Beste Grüße

Thorsten


#3

Hallo,

auch OpenVPN funktioniert.

Gruß

Alois


#4

Hallo Alois!

Kann ich leider nicht bestätigen. Bei mir ging es nicht, bin gerade wieder zurück auf Core 119. Da lief es sofort wieder.

Anders bei Update auf 120. Da war der openVPN Dienst nach dem Restart gestoppt. Könnte also ein Indigator sein für:

Meine Annahme: Da meine Einstellung bzgl. der Zertifikate fast so alt sind wie meine gewachsene Installation gehen meine Vermutungen in diese Richtung.

Alois kannst du mal bitte einen Screenshot von der openVPN-Seite posten.

Falls es an dem ist, müssten sich alle meiner User neue Schlüssel generieren und dass kann ich so nicht mal auf die Schnelle anleiern.

Also mal schauen.

Beste Grüße

Thorsten


#5

Hallo Thorsten,

Hier das gewünschte Bild.

Ich bin gerade per OpenVPN verbunden.

Gruß

Alois


#6

Hallo Alois!

Kannst Du mir noch einen für [Erweiterte Server-Optionen] nachliefern?

Danke!

Liebe Grüße

Thorsten


#7

Hallo Thorsten,

mach ich, wenn ich zu Hause bin. Wir sind gerade im Kino beim Frühstück vor dem Film.

Viele Grüße Alois


#8

auch bei mir mit subnetting.
VG, Tobias


#9

Hallo Thorsten,

wie gewünscht:

Gruß

Alois


#10

Hallo Zusammen,

ein Hinweis zum Upgrade auf “Core 120” betreffend OVPN:

wenn auf der Firewall ein:

openssl x509 -noout -text -in /var/ipfire/ovpn/certs/servercert.pem | grep Signature

Signature Algorithm: md5WithRSAEncryption
Signature Algorithm: md5WithRSAEncryption

ergibt, ist die OpenVPN CA nicht mehr kompatibel mit Core 120. Dies hat zur Folge, dass nach dem Upgrade eine neue OpenVPN CA erstellt werden muss. Des Weiteren müssen auch alle User-Zertifikate neu erstellt werden!

Grüße


#11

Hallo,

dies kann ich so bestätigen. Sollte die OpenVPN CA vor einigen Jahren und die Zertifikate vor längerer Zeit erstellt worden sein, führt o.g. Befehl zu o.g. Ausgabe.

Das Update auf Core 120 führt dann dazu, dass die bisherigen Zertifikate nicht mehr verwendet werden können. Es muss die alte CA gelöscht, eine neue CA erstellt und alle Nutzerzertifikate erneut erstellt werden.
Sollten nur einige Nutzen OpenVPN einsetzen, ist dies noch nicht so aufwändig.

Das Löschen und die Neuerstellung der CA kann auf dem IPFire auch über die GUI erfolgen. Hier zunächst unten den Button X.509 löschen klicken, das Ganze dann bestätigen. Danach den Button Neue CA erstellen aktivieren und das Ganze mit mind. 2048 Bit erstellen lassen. Danach noch Diff-Hellmann erzeugen ebenfalls via Button.
Dann müssen User via Schulkonsole ein neues Zertifikat erstellen und der Admin muss dieses im IPFire aktivieren.

Habe ich heute ausprobiert:
Update auf Core 120, löschen der alten CA, Anlegen der neuen CA und Diff-Hellmann. Paket auf den Client geladen und mit diesem sowohl unter Ubuntu 16.04, 18.04 und win10 erfolgreich eine VPN-Verbindung hergestellt.

VG
Chris