Erstellt vor 3 Monaten

Geschlossen vor 3 Monaten

Zuletzt geändert vor 3 Monaten

#2907 closed enhancement (fixed)

openvpn-cgi (v1): Fix für tun-mtu Einstellung / Ergänzung für AES-192-CBC

Erstellt von: f_666 Verantwortlicher:
Priorität: low Meilenstein: freetz-next
Komponente: webinterface Version: devel
Stichworte: openvpn Beobachter:
Product Id: Firmware Version:

Beschreibung

Hier ein Patch für openvpn-cgi:

  1. Der Parameter "tun-mtu" muss, falls er in der Konfigurationsdatei steht, immer einen Wert dabei haben. Wenn man das Feld in den Experteneinstellungen leer lässt, muss der ganze Parameter verschwinden. Das wird durch den Patch eingebaut.
  1. Die Verschlüsselungsmethode AES-192-CBC als weitere Option hinzufügen.

Anhänge (1)

openvpn_cgi_fix_mtu.patch (1.4 KB) - hinzugefügt von f_666 vor 3 Monaten.

Alle Anhänge herunterladen als: .zip

Änderungshistorie (9)

Geändert vor 3 Monaten durch f_666

comment:1 Geändert vor 3 Monaten durch er13

In 14256:

openvpn-cgi-v1:

  • do not add tun-mtu-option to the generated config if the corresponding value is not set (by f_666)
  • refs #2907

comment:2 Geändert vor 3 Monaten durch er13

In 14257:

openvpn-cgi-v1:

  • add AES-192-CBC to the list of selectable ciphers (by f_666)
  • refs #2907

comment:3 Geändert vor 3 Monaten durch er13

  • Lösung auf fixed gesetzt
  • Status von new nach closed geändert

comment:4 Geändert vor 3 Monaten durch MaxMuster

Nur eine Anmerkung von meiner Seite: Sicher gut, "tun-mtu" nochmal auf einen leeren Wert zu prüfen, könnte/müsste man dann auch an anderer Stelle machen.

Aber man "schützt" hier jemand, der erst die Experteneinstellung anhakt und dann einen eingetragenen Wert bei der MTU aktiv löscht. Welche Idee kann dahinterstehen?!?

Was steht noch beim Experten-Haken?!?
Ich versichere, folgende Parameter erst nach Lesen der Anleitungen auf "OpenVPN.net" zu ändern ;-)

comment:5 Geändert vor 3 Monaten durch f_666

Ich bin darauf gestoßen, weil ich ausschließlich die Werte für Ping Abstand für Keepalive [Sekunden] und Keepalive Timeout [Sekunden] verändern wollte.

comment:6 Geändert vor 3 Monaten durch MaxMuster

Dann wäre an anderer Stelle was falsch, weil ein Default nicht angezeigt wird?!?

Hab es gerade nochmal geprüft (http://freetz.org/browser/trunk/make/openvpn-cgi/files/root/etc/default.openvpn/openvpn.cfg).

Der Default für MTU ist 1500.
Hab gerade keine Box mit der GUI V1 um das zu testen…

Zuletzt geändert vor 3 Monaten von MaxMuster (vorher) (Diff)

comment:7 Geändert vor 3 Monaten durch f_666

So weit ich mich erinnern kann, wollte ich per mtu-test (eingetragen unter "Zusatzparameter") bei einer Verbindung testweise die MTU ermitteln lassen, und diese Option kann nicht gleichzeitig mit tun-mtu in eine Konfigurationsdatei geschrieben werden. Deshalb wollte ich die tun-mtu ersatzlos streichen.

comment:8 Geändert vor 3 Monaten durch MaxMuster

Dann ist das klar und so, wie es jetzt ist, eine gute Idee zur Umsetzung.
Danke fürs klarstellen :-)

Hinweis: Hilfe zur Verwendung von Tickets finden Sie in TracTickets.