[NAS] Iomega StorCenter ix & SABnzbd, Sickbeard, etc.

woensdag 4 juni 2014 16:53

Acties:

0 Henk 'm!

GJ007

iemand al een 3tb schijf werkend? - via USB bedoel ik dan

signature

maandag 9 juni 2014 14:12

Acties:

0 Henk 'm!

hugohugohugo

M.v.Veelen schreef op donderdag 17 oktober 2013 @ 16:24:
Heel vreemd, als ik Force Version Check doe, krijg ik nu ineens ook "No update needed"....? Maar evengoed wel de melding "Unable to find your git executable - either delete your .git folder and run from source OR set git_path in your config.ini to enable updates.". Raar. Ik heb Sickbeard gestalt, de config.ini aangepast met git_path = "/opt/bin/git" en daarna Sickbeard gestart.

Als ik naar /opt/bin ga, dan zie ik git wel staan (geen directory), hoezo dan die foutmelding?

Blijkbaar gaat het automatisch updaten niet zoals het moet. Hoe kan ik op een andere manier updaten zonder de huidige settings kwijt te raken? Iemand een instructie daarvoor?

Ik zit nog steeds met deze foutmelding.

In de config "/opt/bin/git" gezet, met en zonder haakjes.
Handmatige update geprobeerd via:
/opt/bin/git pull https://github.com/midgetspy/Sick-Beard.git

Dan krijg ik de volgende melding:
fatal: Not a git repository (or any parent up to mount point /mnt/pools/A/A0)
Stopping at filesystem boundary (GIT_DISCOVERY_ACROSS_FILESYSTEM not set).

Iemand nog een idee hoe ik eindelijk mijn Sick-Beard kan updaten?

EDIT:
Heb nog een aantal stappen gedaan zonder succes..
- Sickbeard opnieuw gedownload, en bestanden overgezet.

Als ik sickbeard nu op start krijg ik het volgende:

code:

1
2
3

2014-06-13 09:21:54 MAIN :: git version returned : /bin/sh: git: command not found, treat as error for now
2014-06-13 09:21:54 MAIN :: No git specified, can't use git commands
2014-06-13 09:21:54 CHECKVERSION :: No git specified, can't use git commands

Als ik check of git geïnstalleerd krijg ik een error:

code:

1 2	root@NAS-SERVER:/# git --version -sh: git: command not found

code:

1 2	root@NAS-SERVER:/mnt/pools/A/A0/Media/.Apps/Sick-Beard# git --version -sh: git: command not found

Denk dan installeer ik git nog een keer..

code:

root@NAS-SERVER:/# /opt/bin/ipkg update
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/Packages
Updated list of available packages in /opt/lib/ipkg/lists/cross
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/native/unstable/Packages
Updated list of available packages in /opt/lib/ipkg/lists/native
Successfully terminated.
root@NAS-SERVER:/# /opt/bin/ipkg install git
Installing git (1.8.4.2-1) to root...

Als ik nu git --version blijft die komen met de zelfde code..

Iemand een idee?

[ Voor 34% gewijzigd door hugohugohugo op 13-06-2014 09:46 . Reden: Aantal extra dingen uitgeprobeerd. ]

vrijdag 13 juni 2014 15:34

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Je hebt een iX2-dl?

Probeer eens SB te stoppen en dan de config file aan te passen. gebruik géén haakjes, dus alleen invullen:

/opt/bin/git

En dan SB weer starten (je kunt in de config dan ook meteen even kijken of /opt/bin/git goed staat ingevuld). Je zou dan via SB zelf moeten kunnen updaten (mits er een update is). Ik heb dit altijd zo gedaan en nu ook in SickRage zo werkend.

[ Voor 12% gewijzigd door M.v.Veelen op 13-06-2014 15:35 ]

¯\_(ツ)_/¯

vrijdag 13 juni 2014 16:43

Acties:

0 Henk 'm!

hugohugohugo

Bedankt voor je antwoord, als ik in mijn config zet zonder haakjes krijg ik de volgende error in mijn log:

code:

2014-06-13 16:41:31 CP Server Thread-9 :: "/opt/bin/git" pull origin development returned : From https://github.com/midgetspy/Sick-Beard
 * branch            development -> FETCH_HEAD
error: Your local changes to the following files would be overwritten by merge:
    data/interfaces/default/home.tmpl
    sickbeard/helpers.py
    sickbeard/name_parser/parser.py
    sickbeard/name_parser/regexes.py
    sickbeard/postProcessor.py
    sickbeard/properFinder.py
    sickbeard/search_queue.py
    sickbeard/show_name_helpers.py
    sickbeard/show_queue.py
    sickbeard/tv.py
    sickbeard/webapi.py
    sickbeard/webserve.py
Please, commit your changes or stash them before you can merge.
Aborting
Updating f7e20ec..90d08cc

zaterdag 14 juni 2014 15:29

Acties:

0 Henk 'm!

NLKornolio

BF3/BF4: NLKornolio

Tijdje geleden dat ik alle programma's heb geinstalleerd. Volgens mij had ik couchpotato niet op :5050 geconfigureerd. Krijg daar ook een 500 internal server error. Iemand een idee om te zien welke poort geconfigureerd was of hoe couchpotato opnieuw te installeren ? De plugin voor imdb geeft niet echt een error lijkt dus dat couchpotato nog wel werkt.

zaterdag 14 juni 2014 19:51

Acties:

0 Henk 'm!

Mijzelf

Als jij een 'internal server error' krijgt zit er wel degelijk iets op 5050. Anders zou je een 'connection denied' of een timeout krijgen.

Maar goed, je kunt zien wat er op welke poort zit met het commando

netstat -lptn

maandag 16 juni 2014 12:29

Acties:

0 Henk 'm!

WoKo

hugohugohugo schreef op vrijdag 13 juni 2014 @ 16:43:
Bedankt voor je antwoord, als ik in mijn config zet zonder haakjes krijg ik de volgende error in mijn log:

code:

2014-06-13 16:41:31 CP Server Thread-9 :: "/opt/bin/git" pull origin development returned : From https://github.com/midgetspy/Sick-Beard
 * branch            development -> FETCH_HEAD
error: Your local changes to the following files would be overwritten by merge:
    data/interfaces/default/home.tmpl
    sickbeard/helpers.py
    sickbeard/name_parser/parser.py
    sickbeard/name_parser/regexes.py
    sickbeard/postProcessor.py
    sickbeard/properFinder.py
    sickbeard/search_queue.py
    sickbeard/show_name_helpers.py
    sickbeard/show_queue.py
    sickbeard/tv.py
    sickbeard/webapi.py
    sickbeard/webserve.py
Please, commit your changes or stash them before you can merge.
Aborting
Updating f7e20ec..90d08cc

Je git install werkt naar behoren. Er zijn alleen files aangepast die nog niet zijn ingechecked. Daarom gaat git niet verder omdat hij dan niet precies weet wat er gedaan moet worden. Als je bewust geen files hebt aangepast kun je het volgende doen (uit mijn hoofd).

code:

1 2	cd <naar pad van sickbeard> /opt/bin/git checkout .

Dit gaat alle files af en zal ze opnieuw uitchecken. Wat ik gedaan heb in deze situatie is ipv de "." (punt) de file naam invullen zodat alleen deze uitgecheckt wordt

woensdag 18 juni 2014 14:14

Acties:

0 Henk 'm!

hugohugohugo

WoKo schreef op maandag 16 juni 2014 @ 12:29:
[...]

Je git install werkt naar behoren. Er zijn alleen files aangepast die nog niet zijn ingechecked. Daarom gaat git niet verder omdat hij dan niet precies weet wat er gedaan moet worden. Als je bewust geen files hebt aangepast kun je het volgende doen (uit mijn hoofd).
code:
1
2
cd <naar pad van sickbeard>
/opt/bin/git checkout .
Dit gaat alle files af en zal ze opnieuw uitchecken. Wat ik gedaan heb in deze situatie is ipv de "." (punt) de file naam invullen zodat alleen deze uitgecheckt wordt

Top, het werkt. dank je wel.

zondag 20 juli 2014 07:53

Acties:

0 Henk 'm!

no1san

https://forums.lenovo.com...lnerabilities/m-p/1643836

ix4-300d-firmware-4-1-102-29716
Update erop gezet, gui ziet er goed uit.

Nu kijken of ik sabnzb weer aan de praat krijg.

- init-opt.sh moet toegevoegd worden onderaan <Group Level="1">. Dus vlak boven </Group> einde van Group Level"1", onder de mozyclient.
Moet dit aangepast worden?, mozy client zit er niet meer in?

Edit:
alles werkt weer!

[ Voor 31% gewijzigd door no1san op 20-07-2014 12:04 ]

dinsdag 5 augustus 2014 13:51

Acties:

0 Henk 'm!

Lampie

Ik was benieuwd of iemand owncloud (http://www.owncloud.org) al aan de praat heeft gekregen op deze NAS.

woensdag 6 augustus 2014 16:07

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Zijn er nog (actieve) gebruikers hier die hun iX2-dl onlangs een update hebben gegeven naar de laatste firmware en daarnaast gebruik maken van Sick-Beard of SickRage ?

Het lijkt er namelijk op dat het outbound verkeer niet allemaal even lekker loopt. Ik krijg namelijk wel keurig alle gegevens van de series en afleveringen binnen, maar de rss feeds of andere URL's naar de neb providers werken ineens niet meer waardoor het log volstroomt met foutmeldingen, maar er geen enkele neb meer wordt gevonden en geen enkele aflevering meer wordt gedownload.

Ik hoor graag of iemand deze problemen ook heeft gehad en hoe die het heeft opgelost.

voorbeeld van zo'n foutmelding terwijl de URL wel degelijk werkt:

2014-08-06 15:50:19 CHECKVERSION :: Check scene exceptions update failed. Unable to get URL: http://midgetspy.github.i...exceptions/exceptions.txt

Edit: ook in Autosub werkt niets meer. Voorbeeld van een foutmelding:

2014-08-06 16:15:46,859 ERROR getSubLink: The server returned an error for request http://api.subtitleseeker...episode=05&language=Dutch

[ Voor 15% gewijzigd door M.v.Veelen op 06-08-2014 16:16 ]

¯\_(ツ)_/¯

woensdag 6 augustus 2014 16:23

Acties:

0 Henk 'm!

schumi2004

M.v.Veelen schreef op woensdag 06 augustus 2014 @ 16:07:
Zijn er nog (actieve) gebruikers hier die hun iX2-dl onlangs een update hebben gegeven naar de laatste firmware en daarnaast gebruik maken van Sick-Beard of SickRage ?

Het lijkt er namelijk op dat het outbound verkeer niet allemaal even lekker loopt. Ik krijg namelijk wel keurig alle gegevens van de series en afleveringen binnen, maar de rss feeds of andere URL's naar de neb providers werken ineens niet meer waardoor het log volstroomt met foutmeldingen, maar er geen enkele neb meer wordt gevonden en geen enkele aflevering meer wordt gedownload.

Ik hoor graag of iemand deze problemen ook heeft gehad en hoe die het heeft opgelost.

voorbeeld van zo'n foutmelding terwijl de URL wel degelijk werkt:

2014-08-06 15:50:19 CHECKVERSION :: Check scene exceptions update failed. Unable to get URL: http://midgetspy.github.i...exceptions/exceptions.txt

Edit: ook in Autosub werkt niets meer. Voorbeeld van een foutmelding:

2014-08-06 16:15:46,859 ERROR getSubLink: The server returned an error for request http://api.subtitleseeker...episode=05&language=Dutch

Doe eens een SSH sessie en kijk eens op er extern wat bereikbaar is, Google bv ?
Nslookup, tracert enz enz naar bv 8.8.8.8 of een ander publiek adres.

Weet niet of je ook de routing tabel kunt opvragen via cmd line?

/edit:
Als er firewall op zit, deze disablen.

woensdag 6 augustus 2014 18:37

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Firewall op m'n NAS ? Nee, niet dat ik weet. Heb nog even gezocht, want je weet maar nooit met extra features oid. maar nee. SSH lukt en pingen naar google.com en de api van subtitleseeker lukt ook wel, maar nslookup en tracert kent m'n NAS niet als commando's.

Hoe vraag ik de routing tabel op via SSH ?

Edit:

Omdat het nooit kwaad kan heb ik besloten om eens alle stappen opnieuw uit te voeren, maar ik loop al gauw vast:

code:

MacBook-Pro-van-Marco-3:Volumes mvveelen$ ssh -l root 192.168.0.124
root@192.168.0.124's password: 
root@NAS:/# feed=http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable
root@NAS:/# ipk_name=$(wget -qO- $feed/Packages | awk '/^Filename: ipkg-opt/ {print $2}')
root@NAS:/# wget $feed/$ipk_name
--2014-08-06 19:52:06--  http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/
Resolving ipkg.nslu2-linux.org (ipkg.nslu2-linux.org)... 192.168.0.100
Connecting to ipkg.nslu2-linux.org (ipkg.nslu2-linux.org)|192.168.0.100|:80... connected.
HTTP request sent, awaiting response... 401 Unauthorized
Authorization failed.
root@NAS:/#

Authorization failed??? Ik log in als root met het juiste wachtwoord, dus dat is dan raar vind ik.
En, hoezo komt hij aanzetten met IP adres 192.168.0.100 ?? Dat is het IP adres van een netwerkschijf hier, maar ik snap niet wat hij daarmee moet??

Ik weet het echt even niet meer.....

Edit 2:

Teneinde raad de router, NAS, netwerkschijf en USB HDD losgekoppeld en even de bekabeling opnieuw aangesloten en netjes weggewerkt in de meterkast. Daarbij heb ik de netwerkschijf NIET meer aangesloten.
De boel weer aangezet en de berichtjes van SickRage en Autosub vlogen me om de oren: het werkt weer !!

Zou de netwerkschijf de boosdoener zijn geweest??

In ieder geval: ik ben heel blij dat het allemaal weer draait, ik wist echt niet meer wat ik nog kon proberen.

$_/-\o_$

[ Voor 120% gewijzigd door M.v.Veelen op 06-08-2014 20:22 ]

¯\_(ツ)_/¯

donderdag 7 augustus 2014 09:56

Acties:

0 Henk 'm!

WoKo

een 3 weken geleden is een schijf gecrasht en daardoor de hele pool onbruikbaar geworden. Ik had 2x 2TB geconfigureerd als 1 grote 4TB schijf. Gelukkig had ik een backup van de foto's en dus geen belangrijke data loss. Nu heb ik een vermoeden dat de schijf te warm is geworden. Nu ik 1 schijf heb draaien wordt de CPU rond de 65 graden en het moederbord 45 graden. Ik meen me te herinneren dat met 2 schijven in de meterkast dit rond de 75 en 65 was. Wat natuurlijk redelijk hoog is voor een hardeschijf (65+). Toen de hardeschijf crashte was het ook een hele warme dag.

Hoe zijn de temperaturen bij jullie?

Ik wil dit weten omdat ik nu moet gaan bepalen of ik deze nas nog wel betrouwbaar kan gebruiken met 2 schijven of dat ik naar een betere/andere oplossing moet kijken welke koeler draait.

donderdag 7 augustus 2014 10:06

Acties:

0 Henk 'm!

Mx. Alba

hen/hun/die/diens

Die van mij staat in de woonkamer achter de televisie, met 2x 3TB schijven in JBOD erin (dus als één grote 6TB-schijf). Temperaturen zijn CPU 66°C, moederbord 54°C... De ventilator draait op rond de 800rpm.

Het is alleen een echte hetze als het uit Hetzerath komt, anders is het gewoon sprankelende ophef.

donderdag 7 augustus 2014 10:09

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Als ik bij mij kijk, dan zijn de temperaturen over het algemeen wel vrij hoog. NAS staat vrij, wel in de meterkast, maar die heeft een paar flinke ventilatieopeningen (en vooral aan de bovenkant een flinke opening waardoor de warme lucht weg kan):

CPU 83°C/181°F
Systeemkaart 62°C/143°F

En na er een beetje mee gerommeld te hebben:

CPU 85°C/185°F
Systeemkaart 63°C/145°F

Interne ventilator 784 RPM

¯\_(ツ)_/¯

donderdag 7 augustus 2014 10:18

Acties:

0 Henk 'm!

WoKo

Dank voor jullie snelle reacties! Ik ga denk ik nadenken over een andere oplossing. Ik heb gemerkt dat als de IX2 het druk heeft en zo rond de 85 graden zit, deze heel erg sloom wordt. Nu ik toch moet investeren in een nieuwe schijf + de wens van een nieuwe mediaspeler maakt de keus wat makkelijker. Ik denk dat ik deze nas bij mijn ouders oid zet voor een offsite backup.

zondag 10 augustus 2014 16:14

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Ik herken dat sloom worden eigenlijk helemaal niet. Heb je niet iets geïnstalleerd dat niet helemaal jofel loopt en waarbij het log vol loopt met (fout)meldingen?

Edit: waar ik wel tegenaan loop is dat als ik een copyjob maak vanaf mijn mediaspeler naar de NAS dat de NAS na een poosje vastloopt. Terwijl als ik m'n MacBook Pro gebruik als tussenstation (dus ook trager) om te kopiëren, dat het dan wel goed gaat.

[ Voor 44% gewijzigd door M.v.Veelen op 11-08-2014 20:33 ]

¯\_(ツ)_/¯

vrijdag 29 augustus 2014 09:46

Acties:

0 Henk 'm!

realphoenikx

Optware is dood? Geen updates meer?

vrijdag 12 september 2014 12:50

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

realphoenikx schreef op vrijdag 29 augustus 2014 @ 09:46:
Optware is dood? Geen updates meer?

Ik denk het.

Ik ga in ieder geval weer from scratch beginnen. 1 van de HDD's is uitgevallen en doet helemaal niets meer. Gelukkig de belangrijke data veilig elders ondergebracht, maar toch wel veel series die ik helemaal van A tot Z had binnengehaald ben ik kwijt. Echt heel vervelend. Ik hoop maar dat ik het leeuwendeel nog ergens kan vinden. Zucht.....

¯\_(ツ)_/¯

vrijdag 12 september 2014 13:55

Acties:

0 Henk 'm!

WoKo

M.v.Veelen schreef op vrijdag 12 september 2014 @ 12:50:
[...]

Ik ga in ieder geval weer from scratch beginnen. 1 van de HDD's is uitgevallen en doet helemaal niets meer. Gelukkig de belangrijke data veilig elders ondergebracht, maar toch wel veel series die ik helemaal van A tot Z had binnengehaald ben ik kwijt. Echt heel vervelend. Ik hoop maar dat ik het leeuwendeel nog ergens kan vinden. Zucht.....

Was het een schijf die met de IX geleverd werd? Ik heb mijn IX voor garantie opgegeven waarna ik een RMA mocht doen. Zij hebben me eerst een nieuwe gestuurd en daar zat een pre-paid label bij.

Het rare was dat ik een IX had met 1x 2TB en ik een IX met 2x 1TB terug heb gekregen.

vrijdag 12 september 2014 16:15

Acties:

0 Henk 'm!

Verwijderd

Sinds gisteren ben ik in het bezit van een StorCenter px6-300d, bijna klaar met alles over te zetten naar de nieuwe hd's.
Nu lijkt het op dit onding blijkbaar onmogelijk ook maar iets te installeren via apt ?
heb de tutorial geprobeerd maar deze lijkt toch niet te werken voor mij.

als ik mijn hele systeem (sb/sab/hp/transmission) niet kan overzetten naar de nas denk ik dat hij snel terug buiten zal liggen

is er ergens toch een andere omweg hierop dingen te kunnen installeren ? anders blijf ik afhankelijk van een 2e systeem om de downloads en dergelijke te regelen terwijl het de bedoeling was een andere server te kunnen uitschakelen.

vrijdag 12 september 2014 17:29

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

WoKo schreef op vrijdag 12 september 2014 @ 13:55:
[...]

Was het een schijf die met de IX geleverd werd? Ik heb mijn IX voor garantie opgegeven waarna ik een RMA mocht doen. Zij hebben me eerst een nieuwe gestuurd en daar zat een pre-paid label bij.

Het rare was dat ik een IX had met 1x 2TB en ik een IX met 2x 1TB terug heb gekregen.

Nee, het was een schijf die ik los had gekocht en daar zit 3 jaar garantie op. Alleen ben ik wel data kwijt en moet ik opnieuw alles installeren.

Ik ben net begonnen en ga vanavond weer verder, maar ben er al wel achter dat niet alles meer werkt zoals het beschreven staat. Dat is wel balen. Python bijvoorbeeld moet echt 2.7 zijn en zo had ik nog wel meer gevonden wat niet werkt. Het wordt flink puzzelen denk ik.

Ik ga proberen NZBget te installeren, SickRage en AutoSub. Dan kan ik voorlopig weer even vooruit en zal ik heel wat series weer moeten opsnorren. Daarnaast zal hij een tijd zoet zijn met alle, middels RSYNC, veilig gestelde data weer terug te halen bij een externe NAS.

¯\_(ツ)_/¯

zaterdag 20 september 2014 16:45

Acties:

0 Henk 'm!

rjale

Hopelijk wordt er nog enige ondersteuning geboden, anders heb ik pech..
Ik heb een Iomega (lenovo) IX2, waarvan ik de firmware sinds kort heb geupdate. Hiervoor draaide ik naar hartelust NZBGet via de FFP plugin van Mijzelf.

Het probleem is nu dat de daemon niet meer automatisch wordt opgestart tijdens het inschakelen van de NAS, en ik kan maar niet vinden waar dat probleem zich bevind. Het bestand ffp/start/nzbget.sh heeft de juiste rechten gekregen... Hij start niet automatisch maar door het volgende commando kan ik NZBget nu starten: ffp/start/nzbget.sh start (werkt dus wel)

Heeft er iemand een stappenplan hoe ik kan achterhalen waar het probleem zich bevind (hoe test ik of andere daemons wel worden gestart, wellicht moeten er nog opnieuw rechten worden toegekend aan fonz fun plug o.i.d.?

Bedankt!

zaterdag 20 september 2014 18:33

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Dat zou je in de eerste post moeten kunnen achterhalen, volg de laatste stappen nog even en kijk desnoods de rechten even na.

Mijn vraag is: de ix2-dl van mijn schoonvader had 2 x 3TB schijven in RAID1 staan. Nu was 1 van de schijven stuk en heb ik die vervangen. De NAS gaat dan e.e.a. herstellen maar na een poosje geeft hij aan dat het niet gelukt is. Ook na meerdere pogingen gaat het mis.

Vraag: wat kan ik doen om het op te lossen? Moet ik de nieuwe schijf soms op een bepaalde manier eerst formatteren ofzo? Ik hoor graag van jullie wat de oplossing is, want google helpt me nog niet echt...

Edit: het was een kwestie van geduld hebben en een paar keer de NAS opnieuw opstarten

[ Voor 7% gewijzigd door M.v.Veelen op 21-09-2014 10:53 ]

¯\_(ツ)_/¯

zaterdag 20 september 2014 18:59

Acties:

0 Henk 'm!

Mijzelf

@Ronnos1989: Stap 1 is altijd de logfile. http://<ip-van-nas>/ffp/log

vrijdag 10 oktober 2014 15:59

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Toch nog een settings-kwestie bij mij en ik hoop dat iemand me kan helpen.

Sinds kort ben ik gebruik gaan maken van de torrents-mogelijkheid van SickRage en ik zou graag willen dat de downloads die klaar zijn automatisch ook op de juiste plek worden geplaatst.

Wat heb ik nu:

SickRage -> nzb's worden door NZBget opgepakt en de downloads die klaar zijn, komen in:

/mnt/pools/A/A0/Media/TV-Shows/naam_van_de_serie/download_die_klaar_is_.mkv

De Torrents komen echter in /mnt/pools/A/A0/Media/Torrents terecht met de volgende structuur:

/mnt/pools/A/A0/Media/Torrents/torrent_naam1/bestandsnaam1.mkv
/mnt/pools/A/A0/Media/Torrents/torrent_naam2/bestandsnaam2.mkv
enz

Ik wil dat de afleveringen in de juiste map in de directory /mnt/pools/A/A0/Media/TV-Shows terechtkomen natuurlijk. Maar hoe stel ik dat in, en waar? Moet dat in Transmission zelf? Of moet ik in SickRage iets instellen?

Ik kom er even niet uit en zoals het nu draait is het toch nog wel veel heen en weer schuiven met bestanden.

Edit: ik laat trouwens SickRage het verplaatsen uitvoeren. Zou het kunnen dat SickRage simpelweg dit niet kan uitvoeren ivm. de rechten ofzo? Hoe pas ik de rechten dusdanig aan zodat de bestanden en de (sub)directories zulke rechten hebben dat SickRage ze kán verplaatsen? Ik las namelijk iets over een transmission-user en dat je dat aan moet passen??
Handmatig postprocessing werkt wel. Al haalt hij niet de andere meuk weg (maar dat vind ik niet zo heel erg). Hmmmm, zou ik dan gewoon langer moeten wachten ofzo?

[ Voor 19% gewijzigd door M.v.Veelen op 10-10-2014 16:29 ]

¯\_(ツ)_/¯

dinsdag 14 oktober 2014 08:28

Acties:

0 Henk 'm!

happyhumor

Bij het volgen van de handleiding krijg ik een probleem bij 'wget $feed/$ipk_name'

--2014-10-14 08:02:07-- http://ipkg.nslu2-linux.o...g-opt_0.99.163-10_arm.ipk
Resolving ipkg.nslu2-linux.org (ipkg.nslu2-linux.org)... 140.211.169.161
Connecting to ipkg.nslu2-linux.org (ipkg.nslu2-linux.org)|140.211.169.161|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 74474 (73K) [text/plain]
Saving to: `ipkg-opt_0.99.163-10_arm.ipk.3'

0% [ ] 0 --.-K/s in 0.008s

Cannot write to `ipkg-opt_0.99.163-10_arm.ipk.3' (No space left on device).

Nu heb ik nog niet veel kaas gegeten van Linux. Ik heb nog wel gekeken naar de vrije ruimte met 'df/ opt'

Filesystem 1K-blocks Used Available Use% Mounted on
/dev/mapper/md0_vg-vol1 16762880 12517584 4245296 75% /mnt/system

Zit ik in de verkeerde map te werken?

dinsdag 14 oktober 2014 09:51

Acties:

0 Henk 'm!

Mijzelf

Zou zo maar eens kunnen. Je kunt zien in welke directory je zit met ' pwd '.

dinsdag 14 oktober 2014 10:02

Acties:

0 Henk 'm!

happyhumor

directory = /
Dus de root.
Vanuit welke dir kan ik het beste gaan werken?

dinsdag 14 oktober 2014 11:00

Acties:

0 Henk 'm!

Mijzelf

/mnt/pools/A/A0/ is je harde schijf. Lijkt me een goede plek.

dinsdag 14 oktober 2014 14:34

Acties:

0 Henk 'm!

happyhumor

er stond een bestand in de root welke ik heb verwijderd. Daarna werkt het commando wel goed.
Maar nu het volgende:
root@NAS:/# tar -xOvzf $ipk_name ./data.tar.gz | tar -C / -xzvf -
tar (child): ./data.tar.gz: Cannot open: No such file or directory
tar (child): Error is not recoverable: exiting now
tar: Child returned status 2
tar: Error is not recoverable: exiting now

gzip: stdin: unexpected end of file
tar: Child returned status 1
tar: Error is not recoverable: exiting now

Met 'ls ipk*.*' zie ik ook geen bestanden. Mis ik die?

[ Voor 10% gewijzigd door happyhumor op 14-10-2014 14:48 ]

woensdag 15 oktober 2014 13:18

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Ik probeer het nog maar een keer (zie mijn vraag hierboven).

En, ik krijg nog weleens de volgende melding in Transmission:

Marvels.Agents.of.S.H.I.E.L.D.S02E04.Face.My.Enemy.720p.WEB-DL.DD5.1.H.264-BS[rarbg]
Error: No data found! Ensure your drives are connected or use "Set Location". To re-download, remove the torrent and re-add it.
1.42 GB of 1.42 GB (99.9%)

(de1080p versie is overigens daarna wél goed gegaan en zou de 720p versie moeten hebben vervangen)

Heeft deze melding te maken met dat een Torrent misschien te snel als 'klaar' wordt gezien en dan wordt gemoved?

Ik ben nog niet echt overtuigd van de gebruikersvriendelijkheid van de Torrent-mogelijkheid van SickRage...

[ Voor 7% gewijzigd door M.v.Veelen op 15-10-2014 13:19 ]

¯\_(ツ)_/¯

vrijdag 17 oktober 2014 14:01

Acties:

0 Henk 'm!

rjale

Ben ik weer... Ik heb de logfile bekeken, allereerst stond daar een foutmelding in betreffende een library. Dit probleem heb ik kunnen verhelpen door "subversion" package te installeren.

Hieronder plaats ik even een overzicht van mijn Logfile (ffp.log)
rm /mnt/system/opt/apps/Mijzelf/ffp/ffp-www/log/ffp.log.9.gz
mv /mnt/system/opt/apps/Mijzelf/ffp/ffp-www/log/ffp.log.8.gz /mnt/system/opt/apps/Mijzelf/ffp/ffp-www/log/ffp.log.9.gz
mv /mnt/system/opt/apps/Mijzelf/ffp/ffp-www/log/ffp.log.7.gz /mnt/system/opt/apps/Mijzelf/ffp/ffp-www/log/ffp.log.8.gz
mv /mnt/system/opt/apps/Mijzelf/ffp/ffp-www/log/ffp.log.6.gz /mnt/system/opt/apps/Mijzelf/ffp/ffp-www/log/ffp.log.7.gz
mv /mnt/system/opt/apps/Mijzelf/ffp/ffp-www/log/ffp.log.5.gz /mnt/system/opt/apps/Mijzelf/ffp/ffp-www/log/ffp.log.6.gz
mv /mnt/system/opt/apps/Mijzelf/ffp/ffp-www/log/ffp.log.4.gz /mnt/system/opt/apps/Mijzelf/ffp/ffp-www/log/ffp.log.5.gz
mv /mnt/system/opt/apps/Mijzelf/ffp/ffp-www/log/ffp.log.3.gz /mnt/system/opt/apps/Mijzelf/ffp/ffp-www/log/ffp.log.4.gz
mv /mnt/system/opt/apps/Mijzelf/ffp/ffp-www/log/ffp.log.2.gz /mnt/system/opt/apps/Mijzelf/ffp/ffp-www/log/ffp.log.3.gz
mv /mnt/system/opt/apps/Mijzelf/ffp/ffp-www/log/ffp.log.1.gz /mnt/system/opt/apps/Mijzelf/ffp/ffp-www/log/ffp.log.2.gz
cat /mnt/system/opt/apps/Mijzelf/ffp/ffp-www/log/ffp.log | gzip -c >/mnt/system/opt/apps/Mijzelf/ffp/ffp-www/log/ffp.log.1.gz
Starting /mnt/system/opt/apps/Mijzelf/ffp/after_booting.sh version 20130419 at Fri Oct 17 13:54:00 CEST 2014...
Try to create a /ffp symlink...done
To chroot or not to chroot...FFP 0.7/arm, no
Change root shell
Change admin shell
Generate helper file 1 /tmp/.ffpstick/helper.inc...done
Generate helper file 2 /tmp/.ffpstick/helper.inc...done
exec /ffp/etc/rc

het ziet er naar uit dat er geen enkele daemon uit de map ffp/start wordt geopend?

zaterdag 18 oktober 2014 14:44

Acties:

0 Henk 'm!

Mijzelf

Inderdaad. Het zou ongeveer zo moeten gaan:

code:

exec /ffp/etc/rc
* /ffp/start/SERVERS.sh inactive
* /ffp/start/portmap.sh inactive
* /ffp/start/nfsd.sh inactive
* /ffp/start/LOGIN.sh inactive
* /ffp/start/telnetd.sh ...
<snip>

Als dat bij jou niet gebeurd, is denk ik òf /ffp/etc/rc beschadigd, òf /ffp/start leeg.

zondag 16 november 2014 14:19

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

GJ007 schreef op dinsdag 01 april 2014 @ 21:12:
[...]

ben hier wel benieuwd naar,
heb openVPN wel geïnstalleerd, maar krijg het niet aan de praat.
heb dit draadje gevonden;
https://n1njahacks.wordpr...res-on-lenovo-ix2-dl-nas/

wil eigenlijk vanaf mijn iOS device wel remote overal bij kunnen.
ik loop namelijk oa tegen de beperkingen aan van de webbrowser via de cloud.

Heeft iemand een stappenplan voor OpenVPN op de iX2-dl ? Heb OpenVPN wel geïnstalleerd, maar heb geen idee hoe ik dit kan configureren verder. Ik zit even met de handen in het haar want wil alles goed beveiligd hebben omdat ik gisteren afgesloten ben geweest van internet doordat er toch misbruik van iets gemaakt is waardoor er > 600 mailtjes van 'een' device bij mij thuis is verstuurd. Dus: OpenVPN staat erop, maar welke config bestanden moet ik (waar) aanmaken en wat moet daar precies in staan?

¯\_(ツ)_/¯

zaterdag 6 december 2014 20:48

Acties:

0 Henk 'm!

hansat

Firmware Version 4.1.106.31982 for ix2 and ix2-dl

Changes in version 4.1.106.31982 - Release date 12/03/2014

Addresses POODLE security vulnerability by removing support for SSLv3.

Addresses OpenSSL memory leak and DOS attack vulnerabilities (CVE-2014-3513, CVE-2014-3567, and CVE-2014-3568).

Secures access to media server settings.
ix2-ng-4.1.106.31982.tgz

https://lenovo-na-en.cust...TAwMC9zaWQvTDE1bnRlOW0%3D

zondag 4 januari 2015 16:16

Acties:

0 Henk 'm!

hugohugohugo

realphoenikx schreef op vrijdag 29 augustus 2014 @ 09:46:
Optware is dood? Geen updates meer?

Optware is inderdaad dood. NZBGet is maar tot v12 geupdate, dit heb ik gedaan maar krijg hem niet aan de praat.

Iemand een idee hoe ik nu NZBGet opnieuw kan installeren en dan niet via optware?

woensdag 7 januari 2015 20:38

Acties:

0 Henk 'm!

pallie43

bij het volgen van de tutorial kreeg ik volgende error:

ipkg_download: ERROR: Command failed with return value 3: `wget --passive-ftp -q -P /opt/ipkg-cu5FNe http://ipkg.nslu2-linux.o...able/gcc_4.2.3-1_arm.ipk'
Failed to download gcc. Perhaps you need to run 'ipkg update'?

iemand raad?

zondag 11 januari 2015 10:54

Acties:

0 Henk 'm!

MikeWazowski

Look into my eye

Ik heb dank zij dit topic al een tijdje SAB+SB naar tevredenheid draaien (alhoewel SB steeds minder weet te vinden met al die versleutelde namen, daar moet ik nog wat op vinden) maar heb nu een wat algemenere vraag als een wel lerende Linux-n00b.

Ik wil een remote backup hebben van mijn belangrijke bestanden en wil dus BTSync of SyncThing installeren. Voor BTSync is een mooie tutorial, dus SyncThing zal ook wel zo ongeveer gaan.
Ik zie in de tutorial dat het programma in /opt/sbin gezet wordt, terwijl hier in de tutorial SAB+SB in /mnt/pools/A/A0/Media worden neergezet. Is er een algemene regel of specifieke reden waarom je apps in bepaalde directories neerzet?

zondag 11 januari 2015 14:30

Acties:

0 Henk 'm!

Mijzelf

http://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard

zondag 11 januari 2015 14:40

Acties:

0 Henk 'm!

MikeWazowski

Look into my eye

Dank je Mijzelf, dat geeft wat uitleg maar voor mij nog geen volledig antwoord op mijn vraag. Want SAB+SB is toch niet tijdelijk, dus waarom staat deze dan ook niet in de Optional Application Software Packages? Dat de download directories in de mount staan kan ik me voorstellen, dat zijn echt bestanden...

zondag 11 januari 2015 14:55

Acties:

0 Henk 'm!

Mijzelf

SAB+SB zijn dus niet volgens de conventies geïnstalleerd. Eigenlijk hadden ze in /opt/bin, of mogelijk in /usr/bin of /usr/local/bin gemoeten.
Maar een NAS is geen doorsnee Linux systeem. Vaak zijn grote delen van het filesysteem readonly of volatile. Zonder het nu te kunnen checken vermoed ik dat /bin en /sbin volatile zijn, en de hele /usr tree readonly. Als je software gaat bijhacken op een NAS loop je tegen dit soort beperkingen aan. Waarom de tutorial SAB+SB op zo'n vreemde plaats zet weet ik niet. Mogelijk dat de ontwikkelaar /opt/bin niet aandurfde, omdat de firmware /opt ook al gebruikt voor de extra installeerbare paketten. Je wilt geen interferentie. En kies je gewoon voor 'een' plek. Voor de functionaliteit maakt het verder niet uit.

[ Voor 6% gewijzigd door Mijzelf op 11-01-2015 14:57 ]

maandag 12 januari 2015 22:34

Acties:

0 Henk 'm!

MikeWazowski

Look into my eye

Thx voor de uitleg, is duidelijk!

zondag 8 februari 2015 14:46

Acties:

0 Henk 'm!

KoosKik

Foutje

[ Voor 94% gewijzigd door KoosKik op 08-02-2015 14:48 ]

zondag 8 februari 2015 14:50

Acties:

0 Henk 'm!

KoosKik

Mx. Alba schreef op donderdag 02 januari 2014 @ 14:36:
Ik zou mijn Iomega StorCenter ix2 graag als VPN-server willen gebruiken als dat mogelijk is. Ik heb al een heleboel gegoogled maar helaas niets gevonden. Nu zitten hier uiteraard de Iomega mod goeroes dus ik dacht, misschien heeft iemand hier een idee?

#Albantar, Is het al gelukt? Ik ben nieuwsgierig want ik wil hetzelfde. Heb je eventueel een handleiding?

zondag 8 februari 2015 17:13

Acties:

0 Henk 'm!

Mx. Alba

hen/hun/die/diens

Helaas nog niet gelukt. Bovendien is die van mij defect en ik heb nog niet de tijd gehad/genomen om de garantie te regelen...

Het is alleen een echte hetze als het uit Hetzerath komt, anders is het gewoon sprankelende ophef.

dinsdag 10 februari 2015 08:54

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Er is weer een nieuwe firmware beschikbaar:

https://lenovo-na-en.cust...DU4Ni9zaWQvNndFN1ZEZW0%3D

Edit: trouwens, is OpenVPN niet een optie om te gebruiken? Of begrijp ik niet goed wat jullie willen?

[ Voor 24% gewijzigd door M.v.Veelen op 10-02-2015 08:55 ]

¯\_(ツ)_/¯

zondag 1 maart 2015 01:39

Acties:

0 Henk 'm!

Taigu

Ik snap het probleem ook niet helemaal. Ik moet binnenkort openvpn weer aan de gang helpen, dan update ik onderstaande post.

Edit: zie onder voor een howto

[ Voor 107% gewijzigd door Taigu op 10-03-2015 23:36 ]

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

dinsdag 10 maart 2015 09:47

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Ik probeer ook OpenVPN op de iX2-dl aan de praat te krijgen omdat ik dit liever heb dan via mijn Raspberry Pi (waarop het prima werkt overigens). Ik mis in de tutorials die ik tot nog toe heb gezien de mogelijkheid om certificaten aan te maken (lijkt me dat je die wel nodig hebt). En een tun.ko zegt me niets, want die heb ik op m'n RPi ook niet nodig gehad ?

Zou heel tof zijn als iemand een stappenplan had voor OpenVPN op de iX2-dl. Iemand zin om hier in te duiken?

¯\_(ツ)_/¯

dinsdag 10 maart 2015 22:20

Acties:

0 Henk 'm!

Taigu

OpenVPN howto

Installatie
Bron (met dank aan M.v.Veelen)

Checken tun.ko :

code:

1	cat /dev/net/tun

Dit commando moet als resultaat geven:

code:

1	cat: /dev/net/tun: File descriptor in bad state

IP forwarding instellen:

code:

1	echo 1 > /proc/sys/net/ipv4/ip_forward

Packages installeren:

code:

1	/opt/bin/ipkg install openvpn easy-rsa lzo net-tools psmisc nano

Certificaten instellen
bron

Certificaten genereren:

code:

cd /opt/share/easy-rsa/ 
nano vars  -> Laatste regels naar wens aanpassen
source ./vars 
./clean-all 
./build-ca 
./build-key-server server1  
./build-key client1 
./build-dh

*opmerking 1: bij de build commando's kun je gewoon door-enteren als de vars goed zijn aangepast
*opmerking 2: servernaam vrij in te voeren zolan common name maar gelijk wordt gezet (enter drukkken)

Certificaten kopieren:

code:

1 2	mkdir /opt/etc/openvpn/keys cp /opt/share/easy-rsa/keys/. /opt/etc/openvpn/keys/

Configuratie
Bron

Openvpn configuratie aanpassen:

code:

1	nano /opt/etc/openvpn/openvpn.conf

Voorbeeld:

code:

#Which TCP/UDP port should OpenVPN listen on? Ik gebruik tcp/110 omdat deze vaak op firewalls open staat in verband met POP3 mail.
port 110

# TCP or UDP server?
proto tcp

# "dev tun" will create a routed IP tunnel,
dev tun

# SSL/TLS root certificate (ca), certificate (cert), and private key (key).
ca /opt/etc/openvpn/keys/ca.crt
cert /opt/etc/openvpn/keys/server1.crt
key /opt/etc/openvpn/keys/server1.key  # This file should be kept secret

# Diffie hellman parameters.
dh /opt/etc/openvpn/keys/dh1024.pem

# Configure server mode and supply a VPN subnet for OpenVPN to draw client addresses from.
server 192.168.2.0 255.255.255.0

# Maintain a record of client <-> virtual IP address
ifconfig-pool-persist ipp.txt

# Push routes to the client to allow it to reach other private subnets behind
# Mijn ix2 zit op 192.168.1.100
push "route 192.168.1.0 255.255.255.0"

#Toegang geven tot machines achter de ix2
client-to-client

# Meerdere clients met dezelfde config toelaten:
duplicate-cn

#keepalive
keepalive 10 120


# Enable compression on the VPN link.
comp-lzo

# The persist options will try to avoid accessing certain resources on restart
persist-key
persist-tun

# Output a short status file showing
# current connections, truncated
# and rewritten every minute.
status openvpn-status.log


# Set the appropriate level of log
verb 4

Opstartscript aanmaken:

code:

1	nano /opt/etc/init.d/S20openvpn

Voorbeeld:

code:

#!/bin/sh
#
# Startup script for openvpn server
#

# Make sure IP forwarding is enabled
echo 1 > /proc/sys/net/ipv4/ip_forward

# Make device if not present (not devfs)
if ( [ ! -c /dev/net/tun ] ) then
  # Make /dev/net directory if needed
  if ( [ ! -d /dev/net ] ) then
    mkdir -m 755 /dev/net
  fi
  mknod /dev/net/tun c 10 200
fi

# Make sure the tunnel driver is loaded
#if ( !(lsmod | grep -q "^tun") ); then
#   insmod /opt/lib/modules/tun.ko
#fi

# If you want a standalone server (not xinetd), then comment out the return statement below
#return 0


## This is for standalone servers only!!!!
# Kill old server if still there
if [ -n "`/opt/bin/pidof openvpn`" ]; then
    /opt/bin/killall openvpn 2>/dev/null
fi

# Start the openvpn daemon - add as many daemons as you want
/opt/sbin/openvpn --daemon --cd /opt/etc/openvpn --config /opt/etc/openvpn/openvpn.conf 

# [EOF]

OpenVPN starten

code:

1	/opt/etc/init.d/S20openvpn

Client installeren en configureren

- Download OpenVPN client en installeer deze
- Genereer static key (via start menu)
- Pas c:\program files\openvpn\sample-config\*.ovpn aan en plaats deze in c:\program files\openvpn\config

Voorbeeld:

code:

##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server.     #
#                                            #
# This configuration can be used by multiple #
# clients, however each client should have   #
# its own cert and key files.                #
#                                            #
# On Windows, you might want to rename this  #
# file so it has a .ovpn extension           #
##############################################

# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client

# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
;dev tap
dev tun

# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one.  On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node MyTap

# Are we connecting to a TCP or
# UDP server?  Use the same setting as
# on the server.
proto tcp
;proto udp

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
# Vul hier je externe IP adres in, vergeet port forwarding niet in te stellen
remote 1.1.1.1
;remote my-server-2 1194

# Choose a random host from the remote
# list for load-balancing.  Otherwise
# try hosts in the order specified.
;remote-random

# Keep trying indefinitely to resolve the
# host name of the OpenVPN server.  Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite

# Most clients don't need to bind to
# a specific local port number.
nobind

# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody

# Try to preserve some state across restarts.
persist-key
persist-tun

# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here.  See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

# Wireless networks often produce a lot
# of duplicate packets.  Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings

# SSL/TLS parms.
# See the server config file for more
# description.  It's best to use
# a separate .crt/.key file pair
# for each client.  A single ca
# file can be used for all clients.
ca ca.crt
cert client.crt
key client.key

# Verify server certificate by checking that the
# certicate has the correct key usage set.
# This is an important precaution to protect against
# a potential attack discussed here:
#  http://openvpn.net/howto.html#mitm
#
# To use this feature, you will need to generate
# your server certificates with the keyUsage set to
#   digitalSignature, keyEncipherment
# and the extendedKeyUsage to
#   serverAuth
# EasyRSA can do this for you.
remote-cert-tls server

# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1

# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
;cipher x

# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo

# Set log file verbosity.
verb 4

# Silence repeating messages
;mute 20

- Let hierboven vooral op de optie remote, vergeet niet port forwarding in te stellen op je internet router
- Kopieer ca.crt, client1.crt en client1.key van de nas (/opt/etc/openvpn/keys) naar c:\program files\openvpn\config
- Hernoem de bestanden naar client.crt en client.key
- Start OpenVPN GUI op als administrator
- Klik met de rechtermuisknop op het OpenVPN ikoon in de taakbalk en kies Connect

[ Voor 113% gewijzigd door Taigu op 12-03-2015 14:08 ]

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

donderdag 12 maart 2015 00:46

Acties:

0 Henk 'm!

Taigu

Op- of aanmerkingen over bovenstaande howto zijn welkom. Onderussen loop ik tegen iets heel anders aan. Ik wil graag cmake compilen op de ix2-dl, maar ik graag g++ niet goed werkend.

Ik heb distcc geinstalleerd:

code:

ipkg install distcc
ln /opt/bin/distcc g++
ln /opt/bin/distcc gcc

export CC="distcc gcc"
export CXX="distcc g++"

Maar als ik ./bootstrap uitvoer in de cmake map :

code:

---------------------------------------------
CMake 2.8.10, Copyright 2000-2011 Kitware, Inc.
---------------------------------------------
Error when bootstrapping CMake:
Cannot find appropriate C compiler on this system.
Please specify one using environment variable CC.
See cmake_bootstrap.log for compilers attempted.

---------------------------------------------
Log of errors: /mnt/pools/A/A0/.Apps/cmake-2.8.10/Bootstrap.cmk/cmake_bootstrap.log

cmake_bootstrap.log:

code:

1 2	gcc: error trying to exec 'cc1': execvp: No such file or directory Test failed to compile

Iemand tips hoe ik bovenstaande melding kan verhelpen of g++ op een andere manier kan installeren op de ix2?

[ Voor 6% gewijzigd door Taigu op 12-03-2015 00:47 ]

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

donderdag 12 maart 2015 09:36

Acties:

0 Henk 'm!

Mijzelf

Distcc is geen compiler, maar een 'compile distributeur'. Als je op verschillende machines distcc hebt lopen (en een gcc compiler hebt geinstalleerd) wordt je bouw-actie automatisch over verschillende machines verdeeld.

Je moet gcc en binutils installeren om te kunnen compileren.

donderdag 12 maart 2015 19:45

Acties:

0 Henk 'm!

ThinkPad

Taigu schreef op dinsdag 10 maart 2015 @ 22:20:
[..]
#Which TCP/UDP port should OpenVPN listen on? Ik gebruik tcp/110 omdat deze vaak op firewalls open staat in verband met POP3 mail.
port 110

# TCP or UDP server?
proto tcp
[..]

Nog een tip:
Ik draai OpenVPN op mijn Synology NAS (ingebouwde package voor beschikbaar) en heb OpenVPN over poort 443 TCP lopen. Poort 443 wordt gebruikt voor HTTPS en is daarom nergens geblokkeerd. Ik heb tot nu toe in ieder geval nog nooit problemen gehad om op publieke hotspots of door bedrijfsfirewalls bij m'n VPN te komen

Ik denk dat je met poort 110 daar meer moeite mee zal hebben.

donderdag 12 maart 2015 19:56

Acties:

0 Henk 'm!

Taigu

Goede tip, bedankt! Helaas mag 443 bij ons alleen door de proxy

[ Voor 31% gewijzigd door Taigu op 12-03-2015 19:56 ]

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

donderdag 12 maart 2015 19:59

Acties:

0 Henk 'm!

ThinkPad

Volgens mij kan OpenVPN zelfs over poort 80, maar dat lijkt mij niet zo handig als je nog andere dingen op je NAS hebt draaien. En ik ben verder geen netwerkspecialist dus geen idee of het handig is om een VPN op poort 80 te draaien

donderdag 12 maart 2015 20:02

Acties:

0 Henk 'm!

Taigu

Ook 80 mag alleen via de proxy bij ons, maar het kan natuurlijk per netwerk/bedrijf verschillen. Je kan natuurlijk ook 2 of meerdere openvpn servers draaien op dezelfde NAS op verschillende poorten.

[ Voor 35% gewijzigd door Taigu op 12-03-2015 20:03 ]

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

donderdag 12 maart 2015 20:23

Acties:

0 Henk 'm!

Mijzelf

Taigu schreef op donderdag 12 maart 2015 @ 19:56:
Goede tip, bedankt! Helaas mag 443 bij ons alleen door de proxy

Echt? Dan ben je dus (bijna) alle voordelen van https kwijt.

Je kan natuurlijk ook 2 of meerdere openvpn servers draaien op dezelfde NAS op verschillende poorten.

Als je toch met portforwarding bezig bent, je kunt prima 1 vpn server draaien, en verschillende poorten erheen forwarden. Moet je router alleen poorttranslatie ondersteunen.

vrijdag 13 maart 2015 18:53

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Ik krijg het met de tutorial van Taigu maar niet voor elkaar. Ik heb nu eindelijk een verbinding (alleen met udp, want tcp lukt al helemaal niet) met OpenVPN weten te maken, maar kan alleen de NAS zelf benaderen en geen andere (interne) IP adressen. Ook heb ik geen internetverbinding als ik alles via de VPN verbinding laat lopen. Het moet in het .conf bestandje zitten volgens mij, maar ik weet niet wat er verkeerd is.

Mijn gegevens:

IP Range: 192.168.0.*
Router: 192.168.0.1
NAS: 192.168.0.124

De inhoud van het .conf bestand:

code:

#Which TCP/UDP port should OpenVPN listen on? Ik gebruik tcp/110 omdat deze vaak op firewalls open staat in verband met POP3 mail.
port 443

# TCP or UDP server?
proto udp

# "dev tun" will create a routed IP tunnel,
dev tun

# SSL/TLS root certificate (ca), certificate (cert), and private key (key).
ca /opt/etc/openvpn/keys/ca.crt
cert /opt/etc/openvpn/keys/server1.crt
key /opt/etc/openvpn/keys/server1.key  # This file should be kept secret

# Diffie hellman parameters.
dh /opt/etc/openvpn/keys/dh1024.pem

# Configure server mode and supply a VPN subnet for OpenVPN to draw client addresses from.
server 10.8.0.0 255.255.255.0

# Maintain a record of client <-> virtual IP address
ifconfig-pool-persist ipp.txt

# Push routes to the client to allow it to reach other private subnets behind
# Mijn ix2 zit op 192.168.1.100
push "dhcp-option DNS 192.168.0.124"
# push "dhcp-option DNS 8.8.4.4"
push "route 192.168.0.0 255.255.255.0"

#Toegang geven tot machines achter de ix2

# Meerdere clients met dezelfde config toelaten:
duplicate-cn

#keepalive
keepalive 10 120


# Enable compression on the VPN link.
comp-lzo

# The persist options will try to avoid accessing certain resources on restart
persist-key
persist-tun

# Output a short status file showing
# current connections, truncated
# and rewritten every minute.
status openvpn-status.log


# Set the appropriate level of log
verb 4

dev tun
proto udp

Als iemand de gouden tip heeft.....graag

[ Voor 8% gewijzigd door M.v.Veelen op 13-03-2015 18:53 ]

¯\_(ツ)_/¯

zaterdag 14 maart 2015 10:30

Acties:

0 Henk 'm!

Taigu

Zie DM en zorg er ook voor dat na een reboot dit commando wordt uitgevoerd:
echo 1 > /proc/sys/net/ipv4/ip_forward

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

zaterdag 14 maart 2015 11:40

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Ik wil het eerst over udp aan de praat hebben en daarna over tcp proberen.

Hoe moet nu precies het conf bestand er voor mij uitzien?

NAS: 192.168.0.124
IP range: 192.168.0.*
Router: 192.168.0.1
Poort 443
UDP

¯\_(ツ)_/¯

zaterdag 14 maart 2015 12:22

Acties:

0 Henk 'm!

Mijzelf

In wat voor subnet zit de client?

Kun je je router pingen?

zaterdag 14 maart 2015 12:28

Acties:

0 Henk 'm!

ThinkPad

Ik draai OpenVPN op mijn Synology DS114. Die heeft een ingebouwde package voor OpenVPN en werkt uitstekend met OpenVPN op m'n Android telefoon.
Heb net via SSH even mijn openvpn.conf eraf geplukt.

Hij is hier te vinden: http://pastebin.com/J6NVtHg6 misschien hebben jullie daar wat aan. Heb zelf in het bestand niks aangepast, alles is via de GUI van Synology ingesteld.
Ik gebruik TCP op poort 443.

Mijn thuisnetwerk zit in de 192.168.4.x range.
Als ik mijn telefoon via OpenVPN verbind dan krijg ik een 10.8.0.x IP-adres toegewezen.

Wat mij vrij belangrijk lijkt is de eerste regel van mijn config:

code:

1	push "route 192.168.4.0 255.255.255.0"

Daarmee zorgt OpenVPN er volgens mij voor dat een client uit de VPN-range (10.8.0.x) ook bij m'n interne netwerk (192.168.4.x) kan.

[ Voor 26% gewijzigd door ThinkPad op 14-03-2015 12:33 ]

zaterdag 14 maart 2015 13:19

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Mijzelf schreef op zaterdag 14 maart 2015 @ 12:22:
In wat voor subnet zit de client?

Kun je je router pingen?

Subnetmask is 255.255.255.0 als je dat bedoelt?

Pingen naar de router lukt idd en ook naar m'n RPi.

¯\_(ツ)_/¯

zaterdag 14 maart 2015 13:31

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Met de config van ThinkPad kan ik wel bij mijn NAS (192.168.0.124), maar niet bij andere apparaten. Als ik een SSH verbinding opzet naar mijn NAS, kan ik vanaf die plek wel de RPi pingen en m'n router. De webpagina dan m'n RPi kan ik dus niet openen, wel die van de NAS. Ook kan ik geen internetpagina's openen.

Wat kan ik nu nog aanpassen / testen om nog een stapje verder te komen?

¯\_(ツ)_/¯

zaterdag 14 maart 2015 13:38

Acties:

0 Henk 'm!

Mijzelf

M.v.Veelen schreef op zaterdag 14 maart 2015 @ 13:19:
[...]

Subnetmask is 255.255.255.0 als je dat bedoelt?

Nee. Ik bedoel iets als 192.168.1.0/24. (Of 192.168.1.0 255.255.255.0).
Aangezien je een route pusht naar 192.168.0.0/24, kan het allemaal akelige neveneffecten hebben als je client toevallig ook in een 192.168.0.0/24 subnet zit. Waarschijnlijk werkt het dan helemaal niet, omdat je client zijn eigen default gateway niet meer kan vinden.

Je kunt dus je router alléén pingen vanuit een shell op de NAS, en niet direct vanaf de client? Wwet je zeker dat je

echo 1 > /proc/sys/net/ipv4/ip_forward

hebt uitgevoerd (op de NAS)?

zaterdag 14 maart 2015 13:40

Acties:

0 Henk 'm!

ThinkPad

Hoe groot is de kans dat je client ook op een 192.168.0.x netwerk zit? Meeste routertjes zitten op 192.168.1.x dus dat M.v.Veelen zijn situatie heeft aangepast naar 192.168.0.x is al gunstig.
Om dezelfde reden heb ik mijn netwerk naar 192.186.4.x gezet.

Maar M.v.Veelen test nu via hotspot op z'n telefoon, dus die zit sowieso niet in een 192.168.0.x range

En bij mij wordt de route immers ook gepusht, terwijl ik dat zelf niet in de config heb gezet

[ Voor 12% gewijzigd door ThinkPad op 14-03-2015 13:42 ]

zaterdag 14 maart 2015 13:43

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Had ik maar beter opgelet tijdens de TCP-IP training 16 jaar geleden

Ehm, ik heb die regel inderdaad ingevoerd, maar hetzelfde resultaat blijft.

¯\_(ツ)_/¯

zaterdag 14 maart 2015 14:19

Acties:

0 Henk 'm!

Mijzelf

[b][message=43901434,noline]
Maar M.v.Veelen test nu via hotspot op z'n telefoon, dus die zit sowieso niet in een 192.168.0.x range

Denk je? Als je telefoon gaat 'hotspotten', gaat die ook NATten. Zal die toch een private range voor moeten gebruiken. En zelfs als de telefoon zou bridgen, zit je nog in een private range, aangezien alle mobiele providers ook NATten. Voor zover ik weet altijd wel ergens in een 10.x.y.0 range, maar bij mijn weten staat dat niet vast.

En bij mij wordt de route immers ook gepusht, terwijl ik dat zelf niet in de config heb gezet

Ja, de route moet ook gepusht.

@Taigu: Kun jij wel de router van de NAS pingen?

Helaas is mijn Iomega al een tijdje dood, en ik kan me niet herinneren of hij iptables draaide. Een Synology doet dat wel.
Als je via de VPN een andere apparaat wilt bereiken moet er gerouterd worden. De client krijgt van de NAS een IP adres in de 10.8.0.0/24 range. Door de forward regel worden de pakketjes wel doorgestuurd, maar er is geen route terug. Dus je krijgt nooit antwoord op je pings. (Waar zou de ping-target een pakketje komend vanaf 10.8.0.x heen moeten sturen?)
Ik neem aan dat die Synology NAT doet, maar dat zal de Iomega niet zonder meer doen.

Als dit klopt, en je op de RPi de default gateway naar de NAS laat verwijzen, zou je de RPi wel moeten kunnen pingen.

zaterdag 14 maart 2015 18:19

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Eerlijk is eerlijk, ik ben zelf bepaald niet handig geweest met testen: telkens de .conf aangepast, maar tussendoor nooit de openvpn service een herstart gegeven. Dom, dom, dom. Nu alsog aan het testen met de service tussendoor te herstarten, maar ik kom niet verder dan de NAS. Ik kan die wel benaderen (webpagina, pingen, FTP, SSH), maar de RPi of externe websites kan ik simpelweg niet bij.

Als iemand zich hierin vast wilt bijten: heel erg graag. Desnoods kijk je met me mee via Teamviewer oid. Lukt dit namelijk niet, dan ga ik terug naar OpenVPN op de RPi. Daar lukte het namelijk wel, al is het slechts over UDP en niet over TCP.

Een .conf bestand op basis van de gegevens die ik hier heb geplaatst zou heel welkom zijn, desnoods met een stukje uitleg wat de verschillende instellingen nu precies doen. Taigu? Mijzelf?

¯\_(ツ)_/¯

zaterdag 14 maart 2015 19:45

Acties:

0 Henk 'm!

Mijzelf

Je VPN werkt prima, anders had je geen verbinding met je NAS. Het probleem ligt daarna. Je NAS is geen router. Voor zover ik weet heeft OpenVPN ook geen router functie, dus die moet elders vandaan komen.

maar de RPi of externe websites kan ik simpelweg niet bij.

Gaat het je hoofdzakelijk om websites? In dat geval heb je helemaal geen VPN nodig. Ssh volstaat. Maak een verbinding met

ssh -D8080 user@nas

en stel in je browser in dat hij een SOCKS proxy moet gebruiken op localhost:8080. Klaar.
Met PuTTY kan dit ook. Heet geloof ik een dynamische tunnel.

zaterdag 14 maart 2015 20:00

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Nee, de websites zijn bijzaak. Ik wil, nadat ik de VPN verbinding heb opgezet, mijn apparaten binnen mijn thuisnetwerk kunnen benaderen. Dus mijn RPi met Domoticz erop, mijn mediaspeler, enz. En dan ook via FTP (maar als ik erbij kan, lukt het met FTP ook wel). Liefst zou ik dan ook reguliere websites kunnen benaderen, maar dat is geen must.

Ik heb de .conf van m'n RPi erbij gepakt (omdat het daarop wel lukte), maar ik krijg daarmee hetzelfde resultaat. Het probleem lijkt dan toch nog ergens anders te zitten, de routering gaat niet goed. Maar waar kan ik dat dan nog aanpassen...???

Edit: ik geef het op. Ik had morgen er nog voor uitgetrokken om ermee te stoeien, maar ik weet gewoon niet meer waar ik het moet zoeken. Ik ga terug naar m'n RPi en installeer OpenVPN daar wel op. Dan werkt het tenminste.

[ Voor 15% gewijzigd door M.v.Veelen op 14-03-2015 21:53 ]

¯\_(ツ)_/¯

zondag 15 maart 2015 12:59

Acties:

0 Henk 'm!

Mijzelf

Installeer je openvpn clean op die RPi, of gebruik je een of ander metapakket?

Hoe open is je router? Als je daar een route aan kan maken naar 10.8.0.0/24 die terugverwijst naar de NAS, zou het kunnen werken.

zondag 15 maart 2015 16:45

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Ik heb voor de RPi een tutorial van Youtube gevolgd en voor mijn situatie stap-voor-stap uitgeschreven. Dit werkt feilloos.

Hoe open de router is? Hoe bedoel je? Er staat inmiddels niet veel meer open omdat ik nu VPN gebruik. Voorheen had ik (te) veel poorten open staan

Met alle gevolgen van dien.

Ik zou niet weten wat je bedoelt met een route aanmaken eerlijk gezegd, ben daar niet zo handig in (maar leer graag

¯\_(ツ)_/¯

zondag 15 maart 2015 19:35

Acties:

0 Henk 'm!

Mijzelf

M.v.Veelen schreef op zondag 15 maart 2015 @ 16:45:
Ik zou niet weten wat je bedoelt met een route aanmaken eerlijk gezegd, ben daar niet zo handig in (maar leer graag ).

Ik *denk* dat je VPN niet werkt om je LAN benaderen vanwege de terugroute. Jouw VPN client heeft 10.8.0.x adres, en door die gepusht route weet hij hoe de LAN te benaderen. Door de VPN tunnel. Dankzij die forward vlag stuurt de NAS het pakketje wat binnenkomt op zijn tun netwerkkaart door naar de eth0 netwerkkaart naar de LAN. Maar het retouradres is dat 10.8.0.x adres. Dus het apparaat in de LAN krijgt een pakketje waarvan het antwoord naar 10.8.0.x moet. Die kan daar niets mee, en stuurt het naar de default gateway. "Zoek maar uit". De default gateway (je router) kan er ook niets mee, en dropt het.

Maar als jij je router zou vertellen dat het 10.8.0.0/24 subnet is te bereiken via je NAS, dan stuurt de router het door naar de NAS, die (alweer dankzij die forward vlag) het in het tun device dumpt, waardoor het uiteindelijk weer bij je client uitkomt.

Met het 'open zijn' van de router bedoelde ik hoe configureerbaar die is. Kun je custom routes instellen?

Ik denk dat jouw recept voor de RPi ook een iptables configuratie bevat, die zorgt voor een NAT, zodat van de pakketjes naar de LAN het retour adres veranderd wordt, en het antwoord automagisch naar de RPi komt. De RPi veranderd dan nogmaals het adres en stuurt het door de tunnel.

zondag 15 maart 2015 20:16

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

De router is, voor zover ik weet, volledig te configureren. Het is een Netgear Genie WNDR 4500. Weet je dan genoeg?

Dus: met welke openvpn.conf file zou ik dan dit voor elkaar kunnen krijgen en wat zou ik dan precies in moeten stellen op de router? Je vertelt het heel overtuigend en blijkbaar weet je precies wat er moet gebeuren, maar ik heb echt handvatten nodig om alles juist in te kunnen stellen, snap je

¯\_(ツ)_/¯

zondag 15 maart 2015 21:01

Acties:

0 Henk 'm!

Mijzelf

M.v.Veelen schreef op zondag 15 maart 2015 @ 20:16:
De router is, voor zover ik weet, volledig te configureren. Het is een Netgear Genie WNDR 4500. Weet je dan genoeg?

Eigenlijk zegt het me niks. Maar een quick google levert de user manual, en op pagina 104 staat hoe het moet. Het heet een 'static route', 'Destination IP address' is 10.8.0.0, 'IP subnet mask' is 255.255.255.0 en 'Gateway IP address' is het adres van je NAS.

Aan je openvpn.conf hoeft je verder niets te veranderen. De VPN werkt gewoon.

zondag 15 maart 2015 21:25

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Ga ik naar kijken, maar....ehm....ik heb inmiddels 'tig .conf bestanden geprobeerd. Welke inhoud zou hij moeten hebben om het mee te gaan testen?

¯\_(ツ)_/¯

maandag 16 maart 2015 09:52

Acties:

0 Henk 'm!

Mijzelf

Je hebt een conf file nodig waarmee de connectie met de NAS werkt, en de client een IP adres in de 10.8.0.0/24 range krijgt. (Een andere range mag ook, maar dan moet je een andere route aanmaken in je router). De file die je een paar posts naar boven publiceerde lijkt me prima.

maandag 16 maart 2015 13:47

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Mijzelf (voelt alsof ik tegen mezelf praat

): ik heb nu dat .conf bestand er weer neergezet, precies zoals ik die eerder had geplaatst:

code:

#Which TCP/UDP port should OpenVPN listen on? Ik gebruik tcp/110 omdat deze vaak op firewalls open staat in verband met POP3 mail.
port 443

# TCP or UDP server?
proto udp

# "dev tun" will create a routed IP tunnel,
dev tun

# SSL/TLS root certificate (ca), certificate (cert), and private key (key).
ca /opt/etc/openvpn/keys/ca.crt
cert /opt/etc/openvpn/keys/server1.crt
key /opt/etc/openvpn/keys/server1.key  # This file should be kept secret

# Diffie hellman parameters.
dh /opt/etc/openvpn/keys/dh1024.pem

# Configure server mode and supply a VPN subnet for OpenVPN to draw client addresses from.
server 10.8.0.0 255.255.255.0

# Maintain a record of client <-> virtual IP address
ifconfig-pool-persist ipp.txt

# Push routes to the client to allow it to reach other private subnets behind
# Mijn ix2 zit op 192.168.1.100
push "dhcp-option DNS 192.168.0.124"
# push "dhcp-option DNS 8.8.4.4"
push "route 192.168.0.0 255.255.255.0"

#Toegang geven tot machines achter de ix2

# Meerdere clients met dezelfde config toelaten:
duplicate-cn

#keepalive
keepalive 10 120


# Enable compression on the VPN link.
comp-lzo

# The persist options will try to avoid accessing certain resources on restart
persist-key
persist-tun

# Output a short status file showing
# current connections, truncated
# and rewritten every minute.
status openvpn-status.log


# Set the appropriate level of log
verb 4

dev tun
proto udp

Wat moet ik in dit bestand nog aanpassen en wat moet ik op de router dan nog proberen in te stellen?

¯\_(ツ)_/¯

maandag 16 maart 2015 16:37

Acties:

0 Henk 'm!

Mijzelf

Mijzelf schreef op zondag 15 maart 2015 @ 21:01:
[...]
een quick google levert de user manual, en op pagina 104 staat hoe het moet. Het heet een 'static route', 'Destination IP address' is 10.8.0.0, 'IP subnet mask' is 255.255.255.0 en 'Gateway IP address' is het adres van je NAS.

Aan je openvpn.conf hoeft je verder niets te veranderen. De VPN werkt gewoon.

maandag 16 maart 2015 17:52

Acties:

0 Henk 'm!

Taigu

Mijzelf schreef op zaterdag 14 maart 2015 @ 14:19:
[...]

@Taigu: Kun jij wel de router van de NAS pingen?

Ik kan de NAS pingen op het eerste adres van de VPN client range, bijvoorbeeld bij "server 10.8.0.0 255.255.255.0" op 10.8.0.1.

Ik snap het niet helemaal, want M.v.Veelen kon in eerste instantie (UDP/443) wel alles "achter" de NAS bereiken. Voor zover ik het begreep werkte alles naar behoren.

Het probleem was toen vanaf zijn werk de boel benaderen. Ik vermoed dat de NAT router op het werk UDP tunnels niet fijn vindt, daarom is mijn advise om te tunnellen over TCP, daarmee heb ik wat betere ervaringen. Testen over TCP/110 zou e.e.a helder moeten maken.

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

maandag 16 maart 2015 18:00

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Taigu, ik was zelf dom aan het testen in eerste instantie en had helemaal in het begin via mijn huisaansluiting een VPN verbinding opgezet en daardoor kon ik overal wel bij. Op het moment dat ik ging testen via m'n iPhone (hotspot) of vanaf mijn werk, ging het mis.

Mijzelf: ik ga de boel vanavond doorspitten en zal mijn bevindingen hier neerzetten.

¯\_(ツ)_/¯

maandag 16 maart 2015 18:03

Acties:

0 Henk 'm!

Taigu

Ik dacht dat het via de hotspot ook ging?

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

maandag 16 maart 2015 18:05

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Helaas niet. Ik kan in de huidige opzet alleen bij de NAS via een hotspot of andere internetverbinding. Dat geeft de burger wel moed, maar ik zou graag bij het hele circus kunnen en begrijp maar niet waarom me dat niet lukt. Ik heb werk te doen: de handleiding doorspitten en een 'route' aanmaken. Al weet ik nu nog niet waar ik moet beginnen. Ja, bij het lezen....en hopelijk begrijpen wat er staat

Edit: net gelezen en omdat ik het gewoonweg niet begrijp wordt het dus proberen. IP adressen invoeren, testen, vallen en opstaan, totdat het werkt of totdat ik er echt niet meer uitkom en dan.... einde verhaal

[ Voor 21% gewijzigd door M.v.Veelen op 16-03-2015 18:16 ]

¯\_(ツ)_/¯

maandag 16 maart 2015 19:59

Acties:

0 Henk 'm!

Taigu

Als je clients achter de NAS wilt bereiken, dan moet je niet deze regel weghalen

code:

1 2	#Toegang geven tot machines achter de ix2 client-to-client

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

dinsdag 17 maart 2015 13:12

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Taigu, die regel staat er in.

Dit is de huidige openvpn.conf:

code:

#Which TCP/UDP port should OpenVPN listen on? Ik gebruik tcp/110 omdat deze vaak op firewalls open staat in verband met POP3 mail.
port 443
 
# TCP or UDP server?
proto udp
 
# "dev tun" will create a routed IP tunnel,
dev tun
 
# SSL/TLS root certificate (ca), certificate (cert), and private key (key).
ca /opt/etc/openvpn/keys/ca.crt
cert /opt/etc/openvpn/keys/server1.crt
key /opt/etc/openvpn/keys/server1.key  # This file should be kept secret
 
# Diffie hellman parameters.
dh /opt/etc/openvpn/keys/dh1024.pem
 
# Configure server mode and supply a VPN subnet for OpenVPN to draw client addresses from.
server 10.8.0.0 255.255.255.0
management 127.0.0.1 1195
 
# Maintain a record of client <-> virtual IP address
ifconfig-pool-persist ipp.txt
 
# Push routes to the client to allow it to reach other private subnets behind
push "dhcp-option DNS 192.168.0.1"
#push "dhcp-option DNS 8.8.4.4"
push "route 192.168.0.0 255.255.255.0"
 
#Toegang geven tot machines achter de ix2
client-to-client
 
# Meerdere clients met dezelfde config toelaten:
duplicate-cn
 
#keepalive
keepalive 10 120
 
 
# Enable compression on the VPN link.
comp-lzo
 
# The persist options will try to avoid accessing certain resources on restart
persist-key
persist-tun
 
# Output a short status file showing
# current connections, truncated
# and rewritten every minute.
status openvpn-status.log
 
 
# Set the appropriate level of log
verb 4

Met op de router deze instelling (zie plaatje hieronder). Ik gebruik poort 443 (udp), en heb nu verbinding met de NAS, maar kan verder niets anders bereiken. Waar zit de fout?

Afbeeldingslocatie: http://i62.tinypic.com/97p55k.jpg

Afbeeldingslocatie: http://i62.tinypic.com/97p55k.jpg

¯\_(ツ)_/¯

dinsdag 17 maart 2015 13:16

Acties:

0 Henk 'm!

Mijzelf

De gateway voor die route is je NAS. Heeft die adres 192.168.0.1?

dinsdag 17 maart 2015 13:16

Acties:

0 Henk 'm!

Taigu

Ip adres gateway moet zijn 10.8.0.1. In principe heb je helemaal geen statische routes nodig, de regel push route zorgt hiervoor.

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

dinsdag 17 maart 2015 13:19

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

De router thuis heeft als IP 192.168.0.1

Dat ik het op de door Mijzelf geopperde manier probeer, is omdat ik niet verder kom dan de NAS. Ik weet zelf niet hoe ik het kan fixen, vandaar. Ik zit nu op mijn werk en kan nu goed testen of ik er op afstand bij kan zonder telkens een hotspot op te moeten zetten.

Als ik verbonden ben, dan zie ik dit:

tun0 : 10.8.0.6
mtu : 10.8.0.5
netmask: 255.255.255.255

Kan ik hier nog iets mee?

[ Voor 17% gewijzigd door M.v.Veelen op 17-03-2015 13:20 ]

¯\_(ツ)_/¯

dinsdag 17 maart 2015 13:25

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Taigu schreef op dinsdag 17 maart 2015 @ 13:16:
Ip adres gateway moet zijn 10.8.0.1. In principe heb je helemaal geen statische routes nodig, de regel push route zorgt hiervoor.

Als ik dat in de huidige setting doe, krijg ik dit:

Ongeldig IP-adres gateway. Voer dit nogmaals in.

¯\_(ツ)_/¯

dinsdag 17 maart 2015 13:29

Acties:

0 Henk 'm!

Taigu

Ik zie dit:

code:

Ethernet adapter Local Area Connection 2:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : TAP-Windows Adapter V9
   Physical Address. . . . . . . . . : 00-FF-10-E2-FA-A4
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.2.6(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.252
   Lease Obtained. . . . . . . . . . : Tuesday, March 17, 2015 1:27:36 PM
   Lease Expires . . . . . . . . . . : Wednesday, March 16, 2016 1:27:36 PM
   Default Gateway . . . . . . . . . :
   DHCP Server . . . . . . . . . . . : 192.168.2.5
   NetBIOS over Tcpip. . . . . . . . : Enabled

Routes 192.168.1.0 is netwerk achter ix2:

code:

      192.168.2.0    255.255.255.0      192.168.2.5      192.168.2.6     30
      192.168.2.4  255.255.255.252         On-link       192.168.2.6    286
      192.168.2.6  255.255.255.255         On-link       192.168.2.6    286
      192.168.2.7  255.255.255.255         On-link       192.168.2.6    286
    192.168.1.0    255.255.255.0      192.168.2.5      192.168.2.6     30

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

dinsdag 17 maart 2015 13:30

Acties:

0 Henk 'm!

Taigu

M.v.Veelen schreef op dinsdag 17 maart 2015 @ 13:25:
[...]

Als ik dat in de huidige setting doe, krijg ik dit:

Ongeldig IP-adres gateway. Voer dit nogmaals in.

10.8.0.5 of 10.8.0.6 als gw invoeren,w el gek dat ik helemaal niets hoef te doen op het gebied van statische routes e.d. om het te laten werken.

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

dinsdag 17 maart 2015 13:34

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Taigu schreef op dinsdag 17 maart 2015 @ 13:30:
[...]

10.8.0.5 of 10.8.0.6 als gw invoeren,w el gek dat ik helemaal niets hoef te doen op het gebied van statische routes e.d. om het te laten werken.

Dan krijg ik dezelfde foutmelding te zien.

Als ik ifconfig op m'n Mac doe, dan krijg ik een enorme waslijst te zien. Welk deel is relevant om te vergelijken met jouw output?

Ik heb zó het gevoel dat ik dicht bij een oplossing ben, maar waar zit 'm nu dan toch het probleem?

¯\_(ツ)_/¯

dinsdag 17 maart 2015 15:01

Acties:

0 Henk 'm!

Taigu

De adapter met het 10.8.0* adres. Route table zie je met netstat -nr. Wat betreft je statische route, het doeladres moet 192.168.0.0 / 255.255.255.0 zijn, het network achter de nas. Gateway 10.8.0.5 of 10.8.0.6.

[ Voor 50% gewijzigd door Taigu op 17-03-2015 15:10 ]

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

dinsdag 17 maart 2015 16:04

Acties:

0 Henk 'm!

Mijzelf

Taigu schreef op dinsdag 17 maart 2015 @ 13:16:
In principe heb je helemaal geen statische routes nodig, de regel push route zorgt hiervoor.

De route wordt gepusht van de vpnserver naar de client, zodat de client weet welk verkeer er door de vpn tunnel moet. In dit geval de LAN achter de VPN server. Maar hier gaat het over de terugroute.
Het OS onder de server zal het verkeer vanaf de VPN client doorsturen (echo 1 > /proc/sys/net/ipv4/ip_forward), maar doet niets aan de header. Het device in de LAN krijgt dus een pakketje met als afzender een 10.8.0.x adres, waar hij geen route voor heeft. (Het device weet immers niets over die VPN tunnel). Alle antwoord pakketjes zullen dus naar de default gateway gaan.
Dit kan op 3 manieren opgelost worden:

Zorg dat de NAS adres translatie doet. (NAT)
Ga op elke device in de LAN een statische route toevoegen naar de VPN tunnel
Voeg een statische route toe op de default gateway.

De eerste is het netst, maar ook lastig. De benodigde software is niet aanwezig op de NAS, lijkt me. De laatste is het eenvoudigst.

dinsdag 17 maart 2015 17:03

Acties:

0 Henk 'm!

Taigu

Pfff

ben blij dat er nog iemand oplet.

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

dinsdag 17 maart 2015 18:18

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Mijzelf, bij optie 3 moet ik dus die statische route op de router instellen begrijp ik. Maar wat is er dan nu fout aan de instellingen die ik nu heb?

Afbeeldingslocatie: http://i62.tinypic.com/97p55k.jpg

¯\_(ツ)_/¯

dinsdag 17 maart 2015 19:09

Acties:

0 Henk 'm!

Mijzelf

De gateway is je NAS. Heeft die 192.168.0.1?

dinsdag 17 maart 2015 19:11

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Nee, de NAS is 192.168.0.124

Edit: ik heb die regel op de NAS ingesteld. Volgens mij had ik dat vanmiddag ook gedaan en hielp het niet. Ik kan het morgen pas weer testen helaas omdat ene hotspot niet echt lekker loopt ivm de snelheid hier (gpsrs).

Edit 2: Toch nog een verbinding weten te maken en helaas kan ik nog steeds alleen maar bij de NAS en niet bij andere devices binnen het netwerk. Om suf van te worden......

[ Voor 105% gewijzigd door M.v.Veelen op 17-03-2015 20:07 ]

¯\_(ツ)_/¯

Pagina: Vorige 1 ... 10 11 Volgende Laatste

Reageer

Onderwerpen