[NAS] Iomega StorCenter ix & SABnzbd, Sickbeard, etc.

zondag 4 januari 2015 16:16

Acties:

0 Henk 'm!

realphoenikx schreef op vrijdag 29 augustus 2014 @ 09:46:
Optware is dood? Geen updates meer?

Optware is inderdaad dood. NZBGet is maar tot v12 geupdate, dit heb ik gedaan maar krijg hem niet aan de praat.

Iemand een idee hoe ik nu NZBGet opnieuw kan installeren en dan niet via optware?

woensdag 7 januari 2015 20:38

Acties:

0 Henk 'm!

pallie43

bij het volgen van de tutorial kreeg ik volgende error:

ipkg_download: ERROR: Command failed with return value 3: `wget --passive-ftp -q -P /opt/ipkg-cu5FNe http://ipkg.nslu2-linux.o...able/gcc_4.2.3-1_arm.ipk'
Failed to download gcc. Perhaps you need to run 'ipkg update'?

iemand raad?

zondag 11 januari 2015 10:54

Acties:

0 Henk 'm!

MikeWazowski

Look into my eye

Ik heb dank zij dit topic al een tijdje SAB+SB naar tevredenheid draaien (alhoewel SB steeds minder weet te vinden met al die versleutelde namen, daar moet ik nog wat op vinden) maar heb nu een wat algemenere vraag als een wel lerende Linux-n00b.

Ik wil een remote backup hebben van mijn belangrijke bestanden en wil dus BTSync of SyncThing installeren. Voor BTSync is een mooie tutorial, dus SyncThing zal ook wel zo ongeveer gaan.
Ik zie in de tutorial dat het programma in /opt/sbin gezet wordt, terwijl hier in de tutorial SAB+SB in /mnt/pools/A/A0/Media worden neergezet. Is er een algemene regel of specifieke reden waarom je apps in bepaalde directories neerzet?

zondag 11 januari 2015 14:30

Acties:

0 Henk 'm!

Mijzelf

http://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard

zondag 11 januari 2015 14:40

Acties:

0 Henk 'm!

MikeWazowski

Look into my eye

Dank je Mijzelf, dat geeft wat uitleg maar voor mij nog geen volledig antwoord op mijn vraag. Want SAB+SB is toch niet tijdelijk, dus waarom staat deze dan ook niet in de Optional Application Software Packages? Dat de download directories in de mount staan kan ik me voorstellen, dat zijn echt bestanden...

zondag 11 januari 2015 14:55

Acties:

0 Henk 'm!

Mijzelf

SAB+SB zijn dus niet volgens de conventies geïnstalleerd. Eigenlijk hadden ze in /opt/bin, of mogelijk in /usr/bin of /usr/local/bin gemoeten.
Maar een NAS is geen doorsnee Linux systeem. Vaak zijn grote delen van het filesysteem readonly of volatile. Zonder het nu te kunnen checken vermoed ik dat /bin en /sbin volatile zijn, en de hele /usr tree readonly. Als je software gaat bijhacken op een NAS loop je tegen dit soort beperkingen aan. Waarom de tutorial SAB+SB op zo'n vreemde plaats zet weet ik niet. Mogelijk dat de ontwikkelaar /opt/bin niet aandurfde, omdat de firmware /opt ook al gebruikt voor de extra installeerbare paketten. Je wilt geen interferentie. En kies je gewoon voor 'een' plek. Voor de functionaliteit maakt het verder niet uit.

[ Voor 6% gewijzigd door Mijzelf op 11-01-2015 14:57 ]

maandag 12 januari 2015 22:34

Acties:

0 Henk 'm!

MikeWazowski

Look into my eye

Thx voor de uitleg, is duidelijk!

zondag 8 februari 2015 14:46

Acties:

0 Henk 'm!

KoosKik

Foutje

[ Voor 94% gewijzigd door KoosKik op 08-02-2015 14:48 ]

zondag 8 februari 2015 14:50

Acties:

0 Henk 'm!

KoosKik

Mx. Alba schreef op donderdag 02 januari 2014 @ 14:36:
Ik zou mijn Iomega StorCenter ix2 graag als VPN-server willen gebruiken als dat mogelijk is. Ik heb al een heleboel gegoogled maar helaas niets gevonden. Nu zitten hier uiteraard de Iomega mod goeroes dus ik dacht, misschien heeft iemand hier een idee?

#Albantar, Is het al gelukt? Ik ben nieuwsgierig want ik wil hetzelfde. Heb je eventueel een handleiding?

zondag 8 februari 2015 17:13

Acties:

0 Henk 'm!

Mx. Alba

hen/die/zij

Helaas nog niet gelukt. Bovendien is die van mij defect en ik heb nog niet de tijd gehad/genomen om de garantie te regelen...

Het is alleen een echte hetze als het uit Hetzerath komt, anders is het gewoon sprankelende ophef.

dinsdag 10 februari 2015 08:54

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Er is weer een nieuwe firmware beschikbaar:

https://lenovo-na-en.cust...DU4Ni9zaWQvNndFN1ZEZW0%3D

Edit: trouwens, is OpenVPN niet een optie om te gebruiken? Of begrijp ik niet goed wat jullie willen?

[ Voor 24% gewijzigd door M.v.Veelen op 10-02-2015 08:55 ]

¯\_(ツ)_/¯

zondag 1 maart 2015 01:39

Acties:

0 Henk 'm!

Taigu

Ik snap het probleem ook niet helemaal. Ik moet binnenkort openvpn weer aan de gang helpen, dan update ik onderstaande post.

Edit: zie onder voor een howto

[ Voor 107% gewijzigd door Taigu op 10-03-2015 23:36 ]

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

dinsdag 10 maart 2015 09:47

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Ik probeer ook OpenVPN op de iX2-dl aan de praat te krijgen omdat ik dit liever heb dan via mijn Raspberry Pi (waarop het prima werkt overigens). Ik mis in de tutorials die ik tot nog toe heb gezien de mogelijkheid om certificaten aan te maken (lijkt me dat je die wel nodig hebt). En een tun.ko zegt me niets, want die heb ik op m'n RPi ook niet nodig gehad ?

Zou heel tof zijn als iemand een stappenplan had voor OpenVPN op de iX2-dl. Iemand zin om hier in te duiken?

¯\_(ツ)_/¯

dinsdag 10 maart 2015 22:20

Acties:

0 Henk 'm!

Taigu

OpenVPN howto

Installatie
Bron (met dank aan M.v.Veelen)

Checken tun.ko :

code:

1	cat /dev/net/tun

Dit commando moet als resultaat geven:

code:

1	cat: /dev/net/tun: File descriptor in bad state

IP forwarding instellen:

code:

1	echo 1 > /proc/sys/net/ipv4/ip_forward

Packages installeren:

code:

1	/opt/bin/ipkg install openvpn easy-rsa lzo net-tools psmisc nano

Certificaten instellen
bron

Certificaten genereren:

code:

cd /opt/share/easy-rsa/ 
nano vars  -> Laatste regels naar wens aanpassen
source ./vars 
./clean-all 
./build-ca 
./build-key-server server1  
./build-key client1 
./build-dh

*opmerking 1: bij de build commando's kun je gewoon door-enteren als de vars goed zijn aangepast
*opmerking 2: servernaam vrij in te voeren zolan common name maar gelijk wordt gezet (enter drukkken)

Certificaten kopieren:

code:

1 2	mkdir /opt/etc/openvpn/keys cp /opt/share/easy-rsa/keys/. /opt/etc/openvpn/keys/

Configuratie
Bron

Openvpn configuratie aanpassen:

code:

1	nano /opt/etc/openvpn/openvpn.conf

Voorbeeld:

code:

#Which TCP/UDP port should OpenVPN listen on? Ik gebruik tcp/110 omdat deze vaak op firewalls open staat in verband met POP3 mail.
port 110

# TCP or UDP server?
proto tcp

# "dev tun" will create a routed IP tunnel,
dev tun

# SSL/TLS root certificate (ca), certificate (cert), and private key (key).
ca /opt/etc/openvpn/keys/ca.crt
cert /opt/etc/openvpn/keys/server1.crt
key /opt/etc/openvpn/keys/server1.key  # This file should be kept secret

# Diffie hellman parameters.
dh /opt/etc/openvpn/keys/dh1024.pem

# Configure server mode and supply a VPN subnet for OpenVPN to draw client addresses from.
server 192.168.2.0 255.255.255.0

# Maintain a record of client <-> virtual IP address
ifconfig-pool-persist ipp.txt

# Push routes to the client to allow it to reach other private subnets behind
# Mijn ix2 zit op 192.168.1.100
push "route 192.168.1.0 255.255.255.0"

#Toegang geven tot machines achter de ix2
client-to-client

# Meerdere clients met dezelfde config toelaten:
duplicate-cn

#keepalive
keepalive 10 120


# Enable compression on the VPN link.
comp-lzo

# The persist options will try to avoid accessing certain resources on restart
persist-key
persist-tun

# Output a short status file showing
# current connections, truncated
# and rewritten every minute.
status openvpn-status.log


# Set the appropriate level of log
verb 4

Opstartscript aanmaken:

code:

1	nano /opt/etc/init.d/S20openvpn

Voorbeeld:

code:

#!/bin/sh
#
# Startup script for openvpn server
#

# Make sure IP forwarding is enabled
echo 1 > /proc/sys/net/ipv4/ip_forward

# Make device if not present (not devfs)
if ( [ ! -c /dev/net/tun ] ) then
  # Make /dev/net directory if needed
  if ( [ ! -d /dev/net ] ) then
    mkdir -m 755 /dev/net
  fi
  mknod /dev/net/tun c 10 200
fi

# Make sure the tunnel driver is loaded
#if ( !(lsmod | grep -q "^tun") ); then
#   insmod /opt/lib/modules/tun.ko
#fi

# If you want a standalone server (not xinetd), then comment out the return statement below
#return 0


## This is for standalone servers only!!!!
# Kill old server if still there
if [ -n "`/opt/bin/pidof openvpn`" ]; then
    /opt/bin/killall openvpn 2>/dev/null
fi

# Start the openvpn daemon - add as many daemons as you want
/opt/sbin/openvpn --daemon --cd /opt/etc/openvpn --config /opt/etc/openvpn/openvpn.conf 

# [EOF]

OpenVPN starten

code:

1	/opt/etc/init.d/S20openvpn

Client installeren en configureren

- Download OpenVPN client en installeer deze
- Genereer static key (via start menu)
- Pas c:\program files\openvpn\sample-config\*.ovpn aan en plaats deze in c:\program files\openvpn\config

Voorbeeld:

code:

##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server.     #
#                                            #
# This configuration can be used by multiple #
# clients, however each client should have   #
# its own cert and key files.                #
#                                            #
# On Windows, you might want to rename this  #
# file so it has a .ovpn extension           #
##############################################

# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client

# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
;dev tap
dev tun

# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one.  On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node MyTap

# Are we connecting to a TCP or
# UDP server?  Use the same setting as
# on the server.
proto tcp
;proto udp

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
# Vul hier je externe IP adres in, vergeet port forwarding niet in te stellen
remote 1.1.1.1
;remote my-server-2 1194

# Choose a random host from the remote
# list for load-balancing.  Otherwise
# try hosts in the order specified.
;remote-random

# Keep trying indefinitely to resolve the
# host name of the OpenVPN server.  Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite

# Most clients don't need to bind to
# a specific local port number.
nobind

# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody

# Try to preserve some state across restarts.
persist-key
persist-tun

# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here.  See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

# Wireless networks often produce a lot
# of duplicate packets.  Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings

# SSL/TLS parms.
# See the server config file for more
# description.  It's best to use
# a separate .crt/.key file pair
# for each client.  A single ca
# file can be used for all clients.
ca ca.crt
cert client.crt
key client.key

# Verify server certificate by checking that the
# certicate has the correct key usage set.
# This is an important precaution to protect against
# a potential attack discussed here:
#  http://openvpn.net/howto.html#mitm
#
# To use this feature, you will need to generate
# your server certificates with the keyUsage set to
#   digitalSignature, keyEncipherment
# and the extendedKeyUsage to
#   serverAuth
# EasyRSA can do this for you.
remote-cert-tls server

# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1

# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
;cipher x

# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo

# Set log file verbosity.
verb 4

# Silence repeating messages
;mute 20

- Let hierboven vooral op de optie remote, vergeet niet port forwarding in te stellen op je internet router
- Kopieer ca.crt, client1.crt en client1.key van de nas (/opt/etc/openvpn/keys) naar c:\program files\openvpn\config
- Hernoem de bestanden naar client.crt en client.key
- Start OpenVPN GUI op als administrator
- Klik met de rechtermuisknop op het OpenVPN ikoon in de taakbalk en kies Connect

[ Voor 113% gewijzigd door Taigu op 12-03-2015 14:08 ]

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

donderdag 12 maart 2015 00:46

Acties:

0 Henk 'm!

Taigu

Op- of aanmerkingen over bovenstaande howto zijn welkom. Onderussen loop ik tegen iets heel anders aan. Ik wil graag cmake compilen op de ix2-dl, maar ik graag g++ niet goed werkend.

Ik heb distcc geinstalleerd:

code:

ipkg install distcc
ln /opt/bin/distcc g++
ln /opt/bin/distcc gcc

export CC="distcc gcc"
export CXX="distcc g++"

Maar als ik ./bootstrap uitvoer in de cmake map :

code:

---------------------------------------------
CMake 2.8.10, Copyright 2000-2011 Kitware, Inc.
---------------------------------------------
Error when bootstrapping CMake:
Cannot find appropriate C compiler on this system.
Please specify one using environment variable CC.
See cmake_bootstrap.log for compilers attempted.

---------------------------------------------
Log of errors: /mnt/pools/A/A0/.Apps/cmake-2.8.10/Bootstrap.cmk/cmake_bootstrap.log

cmake_bootstrap.log:

code:

1 2	gcc: error trying to exec 'cc1': execvp: No such file or directory Test failed to compile

Iemand tips hoe ik bovenstaande melding kan verhelpen of g++ op een andere manier kan installeren op de ix2?

[ Voor 6% gewijzigd door Taigu op 12-03-2015 00:47 ]

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

donderdag 12 maart 2015 09:36

Acties:

0 Henk 'm!

Mijzelf

Distcc is geen compiler, maar een 'compile distributeur'. Als je op verschillende machines distcc hebt lopen (en een gcc compiler hebt geinstalleerd) wordt je bouw-actie automatisch over verschillende machines verdeeld.

Je moet gcc en binutils installeren om te kunnen compileren.

donderdag 12 maart 2015 19:45

Acties:

0 Henk 'm!

ThinkPad

Taigu schreef op dinsdag 10 maart 2015 @ 22:20:
[..]
#Which TCP/UDP port should OpenVPN listen on? Ik gebruik tcp/110 omdat deze vaak op firewalls open staat in verband met POP3 mail.
port 110

# TCP or UDP server?
proto tcp
[..]

Nog een tip:
Ik draai OpenVPN op mijn Synology NAS (ingebouwde package voor beschikbaar) en heb OpenVPN over poort 443 TCP lopen. Poort 443 wordt gebruikt voor HTTPS en is daarom nergens geblokkeerd. Ik heb tot nu toe in ieder geval nog nooit problemen gehad om op publieke hotspots of door bedrijfsfirewalls bij m'n VPN te komen

Ik denk dat je met poort 110 daar meer moeite mee zal hebben.

donderdag 12 maart 2015 19:56

Acties:

0 Henk 'm!

Taigu

Goede tip, bedankt! Helaas mag 443 bij ons alleen door de proxy

[ Voor 31% gewijzigd door Taigu op 12-03-2015 19:56 ]

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

donderdag 12 maart 2015 19:59

Acties:

0 Henk 'm!

ThinkPad

Volgens mij kan OpenVPN zelfs over poort 80, maar dat lijkt mij niet zo handig als je nog andere dingen op je NAS hebt draaien. En ik ben verder geen netwerkspecialist dus geen idee of het handig is om een VPN op poort 80 te draaien

donderdag 12 maart 2015 20:02

Acties:

0 Henk 'm!

Taigu

Ook 80 mag alleen via de proxy bij ons, maar het kan natuurlijk per netwerk/bedrijf verschillen. Je kan natuurlijk ook 2 of meerdere openvpn servers draaien op dezelfde NAS op verschillende poorten.

[ Voor 35% gewijzigd door Taigu op 12-03-2015 20:03 ]

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

donderdag 12 maart 2015 20:23

Acties:

0 Henk 'm!

Mijzelf

Taigu schreef op donderdag 12 maart 2015 @ 19:56:
Goede tip, bedankt! Helaas mag 443 bij ons alleen door de proxy

Echt? Dan ben je dus (bijna) alle voordelen van https kwijt.

Je kan natuurlijk ook 2 of meerdere openvpn servers draaien op dezelfde NAS op verschillende poorten.

Als je toch met portforwarding bezig bent, je kunt prima 1 vpn server draaien, en verschillende poorten erheen forwarden. Moet je router alleen poorttranslatie ondersteunen.

vrijdag 13 maart 2015 18:53

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Ik krijg het met de tutorial van Taigu maar niet voor elkaar. Ik heb nu eindelijk een verbinding (alleen met udp, want tcp lukt al helemaal niet) met OpenVPN weten te maken, maar kan alleen de NAS zelf benaderen en geen andere (interne) IP adressen. Ook heb ik geen internetverbinding als ik alles via de VPN verbinding laat lopen. Het moet in het .conf bestandje zitten volgens mij, maar ik weet niet wat er verkeerd is.

Mijn gegevens:

IP Range: 192.168.0.*
Router: 192.168.0.1
NAS: 192.168.0.124

De inhoud van het .conf bestand:

code:

#Which TCP/UDP port should OpenVPN listen on? Ik gebruik tcp/110 omdat deze vaak op firewalls open staat in verband met POP3 mail.
port 443

# TCP or UDP server?
proto udp

# "dev tun" will create a routed IP tunnel,
dev tun

# SSL/TLS root certificate (ca), certificate (cert), and private key (key).
ca /opt/etc/openvpn/keys/ca.crt
cert /opt/etc/openvpn/keys/server1.crt
key /opt/etc/openvpn/keys/server1.key  # This file should be kept secret

# Diffie hellman parameters.
dh /opt/etc/openvpn/keys/dh1024.pem

# Configure server mode and supply a VPN subnet for OpenVPN to draw client addresses from.
server 10.8.0.0 255.255.255.0

# Maintain a record of client <-> virtual IP address
ifconfig-pool-persist ipp.txt

# Push routes to the client to allow it to reach other private subnets behind
# Mijn ix2 zit op 192.168.1.100
push "dhcp-option DNS 192.168.0.124"
# push "dhcp-option DNS 8.8.4.4"
push "route 192.168.0.0 255.255.255.0"

#Toegang geven tot machines achter de ix2

# Meerdere clients met dezelfde config toelaten:
duplicate-cn

#keepalive
keepalive 10 120


# Enable compression on the VPN link.
comp-lzo

# The persist options will try to avoid accessing certain resources on restart
persist-key
persist-tun

# Output a short status file showing
# current connections, truncated
# and rewritten every minute.
status openvpn-status.log


# Set the appropriate level of log
verb 4

dev tun
proto udp

Als iemand de gouden tip heeft.....graag

[ Voor 8% gewijzigd door M.v.Veelen op 13-03-2015 18:53 ]

¯\_(ツ)_/¯

zaterdag 14 maart 2015 10:30

Acties:

0 Henk 'm!

Taigu

Zie DM en zorg er ook voor dat na een reboot dit commando wordt uitgevoerd:
echo 1 > /proc/sys/net/ipv4/ip_forward

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

zaterdag 14 maart 2015 11:40

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Ik wil het eerst over udp aan de praat hebben en daarna over tcp proberen.

Hoe moet nu precies het conf bestand er voor mij uitzien?

NAS: 192.168.0.124
IP range: 192.168.0.*
Router: 192.168.0.1
Poort 443
UDP

¯\_(ツ)_/¯

zaterdag 14 maart 2015 12:22

Acties:

0 Henk 'm!

Mijzelf

In wat voor subnet zit de client?

Kun je je router pingen?

zaterdag 14 maart 2015 12:28

Acties:

0 Henk 'm!

ThinkPad

Ik draai OpenVPN op mijn Synology DS114. Die heeft een ingebouwde package voor OpenVPN en werkt uitstekend met OpenVPN op m'n Android telefoon.
Heb net via SSH even mijn openvpn.conf eraf geplukt.

Hij is hier te vinden: http://pastebin.com/J6NVtHg6 misschien hebben jullie daar wat aan. Heb zelf in het bestand niks aangepast, alles is via de GUI van Synology ingesteld.
Ik gebruik TCP op poort 443.

Mijn thuisnetwerk zit in de 192.168.4.x range.
Als ik mijn telefoon via OpenVPN verbind dan krijg ik een 10.8.0.x IP-adres toegewezen.

Wat mij vrij belangrijk lijkt is de eerste regel van mijn config:

code:

1	push "route 192.168.4.0 255.255.255.0"

Daarmee zorgt OpenVPN er volgens mij voor dat een client uit de VPN-range (10.8.0.x) ook bij m'n interne netwerk (192.168.4.x) kan.

[ Voor 26% gewijzigd door ThinkPad op 14-03-2015 12:33 ]

zaterdag 14 maart 2015 13:19

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Mijzelf schreef op zaterdag 14 maart 2015 @ 12:22:
In wat voor subnet zit de client?

Kun je je router pingen?

Subnetmask is 255.255.255.0 als je dat bedoelt?

Pingen naar de router lukt idd en ook naar m'n RPi.

¯\_(ツ)_/¯

zaterdag 14 maart 2015 13:31

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Met de config van ThinkPad kan ik wel bij mijn NAS (192.168.0.124), maar niet bij andere apparaten. Als ik een SSH verbinding opzet naar mijn NAS, kan ik vanaf die plek wel de RPi pingen en m'n router. De webpagina dan m'n RPi kan ik dus niet openen, wel die van de NAS. Ook kan ik geen internetpagina's openen.

Wat kan ik nu nog aanpassen / testen om nog een stapje verder te komen?

¯\_(ツ)_/¯

zaterdag 14 maart 2015 13:38

Acties:

0 Henk 'm!

Mijzelf

M.v.Veelen schreef op zaterdag 14 maart 2015 @ 13:19:
[...]

Subnetmask is 255.255.255.0 als je dat bedoelt?

Nee. Ik bedoel iets als 192.168.1.0/24. (Of 192.168.1.0 255.255.255.0).
Aangezien je een route pusht naar 192.168.0.0/24, kan het allemaal akelige neveneffecten hebben als je client toevallig ook in een 192.168.0.0/24 subnet zit. Waarschijnlijk werkt het dan helemaal niet, omdat je client zijn eigen default gateway niet meer kan vinden.

Je kunt dus je router alléén pingen vanuit een shell op de NAS, en niet direct vanaf de client? Wwet je zeker dat je

echo 1 > /proc/sys/net/ipv4/ip_forward

hebt uitgevoerd (op de NAS)?

zaterdag 14 maart 2015 13:40

Acties:

0 Henk 'm!

ThinkPad

Hoe groot is de kans dat je client ook op een 192.168.0.x netwerk zit? Meeste routertjes zitten op 192.168.1.x dus dat M.v.Veelen zijn situatie heeft aangepast naar 192.168.0.x is al gunstig.
Om dezelfde reden heb ik mijn netwerk naar 192.186.4.x gezet.

Maar M.v.Veelen test nu via hotspot op z'n telefoon, dus die zit sowieso niet in een 192.168.0.x range

En bij mij wordt de route immers ook gepusht, terwijl ik dat zelf niet in de config heb gezet

[ Voor 12% gewijzigd door ThinkPad op 14-03-2015 13:42 ]

zaterdag 14 maart 2015 13:43

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Had ik maar beter opgelet tijdens de TCP-IP training 16 jaar geleden

Ehm, ik heb die regel inderdaad ingevoerd, maar hetzelfde resultaat blijft.

¯\_(ツ)_/¯

zaterdag 14 maart 2015 14:19

Acties:

0 Henk 'm!

Mijzelf

[b][message=43901434,noline]
Maar M.v.Veelen test nu via hotspot op z'n telefoon, dus die zit sowieso niet in een 192.168.0.x range

Denk je? Als je telefoon gaat 'hotspotten', gaat die ook NATten. Zal die toch een private range voor moeten gebruiken. En zelfs als de telefoon zou bridgen, zit je nog in een private range, aangezien alle mobiele providers ook NATten. Voor zover ik weet altijd wel ergens in een 10.x.y.0 range, maar bij mijn weten staat dat niet vast.

En bij mij wordt de route immers ook gepusht, terwijl ik dat zelf niet in de config heb gezet

Ja, de route moet ook gepusht.

@Taigu: Kun jij wel de router van de NAS pingen?

Helaas is mijn Iomega al een tijdje dood, en ik kan me niet herinneren of hij iptables draaide. Een Synology doet dat wel.
Als je via de VPN een andere apparaat wilt bereiken moet er gerouterd worden. De client krijgt van de NAS een IP adres in de 10.8.0.0/24 range. Door de forward regel worden de pakketjes wel doorgestuurd, maar er is geen route terug. Dus je krijgt nooit antwoord op je pings. (Waar zou de ping-target een pakketje komend vanaf 10.8.0.x heen moeten sturen?)
Ik neem aan dat die Synology NAT doet, maar dat zal de Iomega niet zonder meer doen.

Als dit klopt, en je op de RPi de default gateway naar de NAS laat verwijzen, zou je de RPi wel moeten kunnen pingen.

zaterdag 14 maart 2015 18:19

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Eerlijk is eerlijk, ik ben zelf bepaald niet handig geweest met testen: telkens de .conf aangepast, maar tussendoor nooit de openvpn service een herstart gegeven. Dom, dom, dom. Nu alsog aan het testen met de service tussendoor te herstarten, maar ik kom niet verder dan de NAS. Ik kan die wel benaderen (webpagina, pingen, FTP, SSH), maar de RPi of externe websites kan ik simpelweg niet bij.

Als iemand zich hierin vast wilt bijten: heel erg graag. Desnoods kijk je met me mee via Teamviewer oid. Lukt dit namelijk niet, dan ga ik terug naar OpenVPN op de RPi. Daar lukte het namelijk wel, al is het slechts over UDP en niet over TCP.

Een .conf bestand op basis van de gegevens die ik hier heb geplaatst zou heel welkom zijn, desnoods met een stukje uitleg wat de verschillende instellingen nu precies doen. Taigu? Mijzelf?

¯\_(ツ)_/¯

zaterdag 14 maart 2015 19:45

Acties:

0 Henk 'm!

Mijzelf

Je VPN werkt prima, anders had je geen verbinding met je NAS. Het probleem ligt daarna. Je NAS is geen router. Voor zover ik weet heeft OpenVPN ook geen router functie, dus die moet elders vandaan komen.

maar de RPi of externe websites kan ik simpelweg niet bij.

Gaat het je hoofdzakelijk om websites? In dat geval heb je helemaal geen VPN nodig. Ssh volstaat. Maak een verbinding met

ssh -D8080 user@nas

en stel in je browser in dat hij een SOCKS proxy moet gebruiken op localhost:8080. Klaar.
Met PuTTY kan dit ook. Heet geloof ik een dynamische tunnel.

zaterdag 14 maart 2015 20:00

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Nee, de websites zijn bijzaak. Ik wil, nadat ik de VPN verbinding heb opgezet, mijn apparaten binnen mijn thuisnetwerk kunnen benaderen. Dus mijn RPi met Domoticz erop, mijn mediaspeler, enz. En dan ook via FTP (maar als ik erbij kan, lukt het met FTP ook wel). Liefst zou ik dan ook reguliere websites kunnen benaderen, maar dat is geen must.

Ik heb de .conf van m'n RPi erbij gepakt (omdat het daarop wel lukte), maar ik krijg daarmee hetzelfde resultaat. Het probleem lijkt dan toch nog ergens anders te zitten, de routering gaat niet goed. Maar waar kan ik dat dan nog aanpassen...???

Edit: ik geef het op. Ik had morgen er nog voor uitgetrokken om ermee te stoeien, maar ik weet gewoon niet meer waar ik het moet zoeken. Ik ga terug naar m'n RPi en installeer OpenVPN daar wel op. Dan werkt het tenminste.

[ Voor 15% gewijzigd door M.v.Veelen op 14-03-2015 21:53 ]

¯\_(ツ)_/¯

zondag 15 maart 2015 12:59

Acties:

0 Henk 'm!

Mijzelf

Installeer je openvpn clean op die RPi, of gebruik je een of ander metapakket?

Hoe open is je router? Als je daar een route aan kan maken naar 10.8.0.0/24 die terugverwijst naar de NAS, zou het kunnen werken.

zondag 15 maart 2015 16:45

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Ik heb voor de RPi een tutorial van Youtube gevolgd en voor mijn situatie stap-voor-stap uitgeschreven. Dit werkt feilloos.

Hoe open de router is? Hoe bedoel je? Er staat inmiddels niet veel meer open omdat ik nu VPN gebruik. Voorheen had ik (te) veel poorten open staan

Met alle gevolgen van dien.

Ik zou niet weten wat je bedoelt met een route aanmaken eerlijk gezegd, ben daar niet zo handig in (maar leer graag

¯\_(ツ)_/¯

zondag 15 maart 2015 19:35

Acties:

0 Henk 'm!

Mijzelf

M.v.Veelen schreef op zondag 15 maart 2015 @ 16:45:
Ik zou niet weten wat je bedoelt met een route aanmaken eerlijk gezegd, ben daar niet zo handig in (maar leer graag ).

Ik *denk* dat je VPN niet werkt om je LAN benaderen vanwege de terugroute. Jouw VPN client heeft 10.8.0.x adres, en door die gepusht route weet hij hoe de LAN te benaderen. Door de VPN tunnel. Dankzij die forward vlag stuurt de NAS het pakketje wat binnenkomt op zijn tun netwerkkaart door naar de eth0 netwerkkaart naar de LAN. Maar het retouradres is dat 10.8.0.x adres. Dus het apparaat in de LAN krijgt een pakketje waarvan het antwoord naar 10.8.0.x moet. Die kan daar niets mee, en stuurt het naar de default gateway. "Zoek maar uit". De default gateway (je router) kan er ook niets mee, en dropt het.

Maar als jij je router zou vertellen dat het 10.8.0.0/24 subnet is te bereiken via je NAS, dan stuurt de router het door naar de NAS, die (alweer dankzij die forward vlag) het in het tun device dumpt, waardoor het uiteindelijk weer bij je client uitkomt.

Met het 'open zijn' van de router bedoelde ik hoe configureerbaar die is. Kun je custom routes instellen?

Ik denk dat jouw recept voor de RPi ook een iptables configuratie bevat, die zorgt voor een NAT, zodat van de pakketjes naar de LAN het retour adres veranderd wordt, en het antwoord automagisch naar de RPi komt. De RPi veranderd dan nogmaals het adres en stuurt het door de tunnel.

zondag 15 maart 2015 20:16

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

De router is, voor zover ik weet, volledig te configureren. Het is een Netgear Genie WNDR 4500. Weet je dan genoeg?

Dus: met welke openvpn.conf file zou ik dan dit voor elkaar kunnen krijgen en wat zou ik dan precies in moeten stellen op de router? Je vertelt het heel overtuigend en blijkbaar weet je precies wat er moet gebeuren, maar ik heb echt handvatten nodig om alles juist in te kunnen stellen, snap je

¯\_(ツ)_/¯

zondag 15 maart 2015 21:01

Acties:

0 Henk 'm!

Mijzelf

M.v.Veelen schreef op zondag 15 maart 2015 @ 20:16:
De router is, voor zover ik weet, volledig te configureren. Het is een Netgear Genie WNDR 4500. Weet je dan genoeg?

Eigenlijk zegt het me niks. Maar een quick google levert de user manual, en op pagina 104 staat hoe het moet. Het heet een 'static route', 'Destination IP address' is 10.8.0.0, 'IP subnet mask' is 255.255.255.0 en 'Gateway IP address' is het adres van je NAS.

Aan je openvpn.conf hoeft je verder niets te veranderen. De VPN werkt gewoon.

zondag 15 maart 2015 21:25

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Ga ik naar kijken, maar....ehm....ik heb inmiddels 'tig .conf bestanden geprobeerd. Welke inhoud zou hij moeten hebben om het mee te gaan testen?

¯\_(ツ)_/¯

maandag 16 maart 2015 09:52

Acties:

0 Henk 'm!

Mijzelf

Je hebt een conf file nodig waarmee de connectie met de NAS werkt, en de client een IP adres in de 10.8.0.0/24 range krijgt. (Een andere range mag ook, maar dan moet je een andere route aanmaken in je router). De file die je een paar posts naar boven publiceerde lijkt me prima.

maandag 16 maart 2015 13:47

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Mijzelf (voelt alsof ik tegen mezelf praat

): ik heb nu dat .conf bestand er weer neergezet, precies zoals ik die eerder had geplaatst:

code:

#Which TCP/UDP port should OpenVPN listen on? Ik gebruik tcp/110 omdat deze vaak op firewalls open staat in verband met POP3 mail.
port 443

# TCP or UDP server?
proto udp

# "dev tun" will create a routed IP tunnel,
dev tun

# SSL/TLS root certificate (ca), certificate (cert), and private key (key).
ca /opt/etc/openvpn/keys/ca.crt
cert /opt/etc/openvpn/keys/server1.crt
key /opt/etc/openvpn/keys/server1.key  # This file should be kept secret

# Diffie hellman parameters.
dh /opt/etc/openvpn/keys/dh1024.pem

# Configure server mode and supply a VPN subnet for OpenVPN to draw client addresses from.
server 10.8.0.0 255.255.255.0

# Maintain a record of client <-> virtual IP address
ifconfig-pool-persist ipp.txt

# Push routes to the client to allow it to reach other private subnets behind
# Mijn ix2 zit op 192.168.1.100
push "dhcp-option DNS 192.168.0.124"
# push "dhcp-option DNS 8.8.4.4"
push "route 192.168.0.0 255.255.255.0"

#Toegang geven tot machines achter de ix2

# Meerdere clients met dezelfde config toelaten:
duplicate-cn

#keepalive
keepalive 10 120


# Enable compression on the VPN link.
comp-lzo

# The persist options will try to avoid accessing certain resources on restart
persist-key
persist-tun

# Output a short status file showing
# current connections, truncated
# and rewritten every minute.
status openvpn-status.log


# Set the appropriate level of log
verb 4

dev tun
proto udp

Wat moet ik in dit bestand nog aanpassen en wat moet ik op de router dan nog proberen in te stellen?

¯\_(ツ)_/¯

maandag 16 maart 2015 16:37

Acties:

0 Henk 'm!

Mijzelf

Mijzelf schreef op zondag 15 maart 2015 @ 21:01:
[...]
een quick google levert de user manual, en op pagina 104 staat hoe het moet. Het heet een 'static route', 'Destination IP address' is 10.8.0.0, 'IP subnet mask' is 255.255.255.0 en 'Gateway IP address' is het adres van je NAS.

Aan je openvpn.conf hoeft je verder niets te veranderen. De VPN werkt gewoon.

maandag 16 maart 2015 17:52

Acties:

0 Henk 'm!

Taigu

Mijzelf schreef op zaterdag 14 maart 2015 @ 14:19:
[...]

@Taigu: Kun jij wel de router van de NAS pingen?

Ik kan de NAS pingen op het eerste adres van de VPN client range, bijvoorbeeld bij "server 10.8.0.0 255.255.255.0" op 10.8.0.1.

Ik snap het niet helemaal, want M.v.Veelen kon in eerste instantie (UDP/443) wel alles "achter" de NAS bereiken. Voor zover ik het begreep werkte alles naar behoren.

Het probleem was toen vanaf zijn werk de boel benaderen. Ik vermoed dat de NAT router op het werk UDP tunnels niet fijn vindt, daarom is mijn advise om te tunnellen over TCP, daarmee heb ik wat betere ervaringen. Testen over TCP/110 zou e.e.a helder moeten maken.

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

maandag 16 maart 2015 18:00

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Taigu, ik was zelf dom aan het testen in eerste instantie en had helemaal in het begin via mijn huisaansluiting een VPN verbinding opgezet en daardoor kon ik overal wel bij. Op het moment dat ik ging testen via m'n iPhone (hotspot) of vanaf mijn werk, ging het mis.

Mijzelf: ik ga de boel vanavond doorspitten en zal mijn bevindingen hier neerzetten.

¯\_(ツ)_/¯

maandag 16 maart 2015 18:03

Acties:

0 Henk 'm!

Taigu

Ik dacht dat het via de hotspot ook ging?

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

maandag 16 maart 2015 18:05

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Helaas niet. Ik kan in de huidige opzet alleen bij de NAS via een hotspot of andere internetverbinding. Dat geeft de burger wel moed, maar ik zou graag bij het hele circus kunnen en begrijp maar niet waarom me dat niet lukt. Ik heb werk te doen: de handleiding doorspitten en een 'route' aanmaken. Al weet ik nu nog niet waar ik moet beginnen. Ja, bij het lezen....en hopelijk begrijpen wat er staat

Edit: net gelezen en omdat ik het gewoonweg niet begrijp wordt het dus proberen. IP adressen invoeren, testen, vallen en opstaan, totdat het werkt of totdat ik er echt niet meer uitkom en dan.... einde verhaal

[ Voor 21% gewijzigd door M.v.Veelen op 16-03-2015 18:16 ]

¯\_(ツ)_/¯

maandag 16 maart 2015 19:59

Acties:

0 Henk 'm!

Taigu

Als je clients achter de NAS wilt bereiken, dan moet je niet deze regel weghalen

code:

1 2	#Toegang geven tot machines achter de ix2 client-to-client

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

dinsdag 17 maart 2015 13:12

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Taigu, die regel staat er in.

Dit is de huidige openvpn.conf:

code:

#Which TCP/UDP port should OpenVPN listen on? Ik gebruik tcp/110 omdat deze vaak op firewalls open staat in verband met POP3 mail.
port 443
 
# TCP or UDP server?
proto udp
 
# "dev tun" will create a routed IP tunnel,
dev tun
 
# SSL/TLS root certificate (ca), certificate (cert), and private key (key).
ca /opt/etc/openvpn/keys/ca.crt
cert /opt/etc/openvpn/keys/server1.crt
key /opt/etc/openvpn/keys/server1.key  # This file should be kept secret
 
# Diffie hellman parameters.
dh /opt/etc/openvpn/keys/dh1024.pem
 
# Configure server mode and supply a VPN subnet for OpenVPN to draw client addresses from.
server 10.8.0.0 255.255.255.0
management 127.0.0.1 1195
 
# Maintain a record of client <-> virtual IP address
ifconfig-pool-persist ipp.txt
 
# Push routes to the client to allow it to reach other private subnets behind
push "dhcp-option DNS 192.168.0.1"
#push "dhcp-option DNS 8.8.4.4"
push "route 192.168.0.0 255.255.255.0"
 
#Toegang geven tot machines achter de ix2
client-to-client
 
# Meerdere clients met dezelfde config toelaten:
duplicate-cn
 
#keepalive
keepalive 10 120
 
 
# Enable compression on the VPN link.
comp-lzo
 
# The persist options will try to avoid accessing certain resources on restart
persist-key
persist-tun
 
# Output a short status file showing
# current connections, truncated
# and rewritten every minute.
status openvpn-status.log
 
 
# Set the appropriate level of log
verb 4

Met op de router deze instelling (zie plaatje hieronder). Ik gebruik poort 443 (udp), en heb nu verbinding met de NAS, maar kan verder niets anders bereiken. Waar zit de fout?

Afbeeldingslocatie: http://i62.tinypic.com/97p55k.jpg

Afbeeldingslocatie: http://i62.tinypic.com/97p55k.jpg

¯\_(ツ)_/¯

dinsdag 17 maart 2015 13:16

Acties:

0 Henk 'm!

Mijzelf

De gateway voor die route is je NAS. Heeft die adres 192.168.0.1?

dinsdag 17 maart 2015 13:16

Acties:

0 Henk 'm!

Taigu

Ip adres gateway moet zijn 10.8.0.1. In principe heb je helemaal geen statische routes nodig, de regel push route zorgt hiervoor.

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

dinsdag 17 maart 2015 13:19

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

De router thuis heeft als IP 192.168.0.1

Dat ik het op de door Mijzelf geopperde manier probeer, is omdat ik niet verder kom dan de NAS. Ik weet zelf niet hoe ik het kan fixen, vandaar. Ik zit nu op mijn werk en kan nu goed testen of ik er op afstand bij kan zonder telkens een hotspot op te moeten zetten.

Als ik verbonden ben, dan zie ik dit:

tun0 : 10.8.0.6
mtu : 10.8.0.5
netmask: 255.255.255.255

Kan ik hier nog iets mee?

[ Voor 17% gewijzigd door M.v.Veelen op 17-03-2015 13:20 ]

¯\_(ツ)_/¯

dinsdag 17 maart 2015 13:25

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Taigu schreef op dinsdag 17 maart 2015 @ 13:16:
Ip adres gateway moet zijn 10.8.0.1. In principe heb je helemaal geen statische routes nodig, de regel push route zorgt hiervoor.

Als ik dat in de huidige setting doe, krijg ik dit:

Ongeldig IP-adres gateway. Voer dit nogmaals in.

¯\_(ツ)_/¯

dinsdag 17 maart 2015 13:29

Acties:

0 Henk 'm!

Taigu

Ik zie dit:

code:

Ethernet adapter Local Area Connection 2:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : TAP-Windows Adapter V9
   Physical Address. . . . . . . . . : 00-FF-10-E2-FA-A4
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.2.6(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.252
   Lease Obtained. . . . . . . . . . : Tuesday, March 17, 2015 1:27:36 PM
   Lease Expires . . . . . . . . . . : Wednesday, March 16, 2016 1:27:36 PM
   Default Gateway . . . . . . . . . :
   DHCP Server . . . . . . . . . . . : 192.168.2.5
   NetBIOS over Tcpip. . . . . . . . : Enabled

Routes 192.168.1.0 is netwerk achter ix2:

code:

      192.168.2.0    255.255.255.0      192.168.2.5      192.168.2.6     30
      192.168.2.4  255.255.255.252         On-link       192.168.2.6    286
      192.168.2.6  255.255.255.255         On-link       192.168.2.6    286
      192.168.2.7  255.255.255.255         On-link       192.168.2.6    286
    192.168.1.0    255.255.255.0      192.168.2.5      192.168.2.6     30

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

dinsdag 17 maart 2015 13:30

Acties:

0 Henk 'm!

Taigu

M.v.Veelen schreef op dinsdag 17 maart 2015 @ 13:25:
[...]

Als ik dat in de huidige setting doe, krijg ik dit:

Ongeldig IP-adres gateway. Voer dit nogmaals in.

10.8.0.5 of 10.8.0.6 als gw invoeren,w el gek dat ik helemaal niets hoef te doen op het gebied van statische routes e.d. om het te laten werken.

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

dinsdag 17 maart 2015 13:34

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Taigu schreef op dinsdag 17 maart 2015 @ 13:30:
[...]

10.8.0.5 of 10.8.0.6 als gw invoeren,w el gek dat ik helemaal niets hoef te doen op het gebied van statische routes e.d. om het te laten werken.

Dan krijg ik dezelfde foutmelding te zien.

Als ik ifconfig op m'n Mac doe, dan krijg ik een enorme waslijst te zien. Welk deel is relevant om te vergelijken met jouw output?

Ik heb zó het gevoel dat ik dicht bij een oplossing ben, maar waar zit 'm nu dan toch het probleem?

¯\_(ツ)_/¯

dinsdag 17 maart 2015 15:01

Acties:

0 Henk 'm!

Taigu

De adapter met het 10.8.0* adres. Route table zie je met netstat -nr. Wat betreft je statische route, het doeladres moet 192.168.0.0 / 255.255.255.0 zijn, het network achter de nas. Gateway 10.8.0.5 of 10.8.0.6.

[ Voor 50% gewijzigd door Taigu op 17-03-2015 15:10 ]

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

dinsdag 17 maart 2015 16:04

Acties:

0 Henk 'm!

Mijzelf

Taigu schreef op dinsdag 17 maart 2015 @ 13:16:
In principe heb je helemaal geen statische routes nodig, de regel push route zorgt hiervoor.

De route wordt gepusht van de vpnserver naar de client, zodat de client weet welk verkeer er door de vpn tunnel moet. In dit geval de LAN achter de VPN server. Maar hier gaat het over de terugroute.
Het OS onder de server zal het verkeer vanaf de VPN client doorsturen (echo 1 > /proc/sys/net/ipv4/ip_forward), maar doet niets aan de header. Het device in de LAN krijgt dus een pakketje met als afzender een 10.8.0.x adres, waar hij geen route voor heeft. (Het device weet immers niets over die VPN tunnel). Alle antwoord pakketjes zullen dus naar de default gateway gaan.
Dit kan op 3 manieren opgelost worden:

Zorg dat de NAS adres translatie doet. (NAT)
Ga op elke device in de LAN een statische route toevoegen naar de VPN tunnel
Voeg een statische route toe op de default gateway.

De eerste is het netst, maar ook lastig. De benodigde software is niet aanwezig op de NAS, lijkt me. De laatste is het eenvoudigst.

dinsdag 17 maart 2015 17:03

Acties:

0 Henk 'm!

Taigu

Pfff

ben blij dat er nog iemand oplet.

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

dinsdag 17 maart 2015 18:18

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Mijzelf, bij optie 3 moet ik dus die statische route op de router instellen begrijp ik. Maar wat is er dan nu fout aan de instellingen die ik nu heb?

Afbeeldingslocatie: http://i62.tinypic.com/97p55k.jpg

¯\_(ツ)_/¯

dinsdag 17 maart 2015 19:09

Acties:

0 Henk 'm!

Mijzelf

De gateway is je NAS. Heeft die 192.168.0.1?

dinsdag 17 maart 2015 19:11

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Nee, de NAS is 192.168.0.124

Edit: ik heb die regel op de NAS ingesteld. Volgens mij had ik dat vanmiddag ook gedaan en hielp het niet. Ik kan het morgen pas weer testen helaas omdat ene hotspot niet echt lekker loopt ivm de snelheid hier (gpsrs).

Edit 2: Toch nog een verbinding weten te maken en helaas kan ik nog steeds alleen maar bij de NAS en niet bij andere devices binnen het netwerk. Om suf van te worden......

[ Voor 105% gewijzigd door M.v.Veelen op 17-03-2015 20:07 ]

¯\_(ツ)_/¯

dinsdag 17 maart 2015 20:21

Acties:

0 Henk 'm!

Taigu

Op je router moet je de volgende route instellen:

Ip doeladres: 10.8.0.0
Ip subnetL 255.255.255.0
Gateway: 192.168.0.124

Op je RPI gaat het als volgt:
sudo /sbin/route add -net 10.8.0.0 gw 192.168.0.124 eth0

om de route permanent te maken op de rpi:

up route add -net 10.8.0.0/255.255.255.0 gw 192.168.0.124 dev eth0

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

dinsdag 17 maart 2015 20:38

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Op de RPi heb ik deze regel in moeten voeren:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to 192.168.0.100

Moet ik iets dergelijks nog op de NAS doen (want ik wil dus niet meer via de RPi gebruik maken van VPN, maar juist via de NAS) ?

¯\_(ツ)_/¯

dinsdag 17 maart 2015 20:43

Acties:

0 Henk 'm!

Taigu

Ik draai geen iptables op de NAS, als je dit niet extra hebt geinstalleerd dan hoeft dit niet.

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

dinsdag 17 maart 2015 20:47

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

OK, dan draait dit zeker standaard wel op de RPi en is dat wss de reden dat het daarop wel lukt en niet via de NAS. Hoe kan het nou zijn dat het bij jou dan nu wel werkt en bij mij niet? Kan het niet zijn dat je met het testen (want jij bent er toch ook een tijdje zoet mee geweest?) toch nog wat hebt geïnstalleerd en niet in de tutorial hebt gezet? Want ik heb echt alles meerdere keren stap-voor-stap overnieuw gedaan en ik kom niet verder dan de NAS.

¯\_(ツ)_/¯

donderdag 19 maart 2015 15:13

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Ik kreeg dit nog al reactie op een mail die ik had gestuurd naar iemand die een dergelijke tutorial had geschreven om OpenVPN op zijn iX2 aan de praat te krijgen en na wat heen en weer mailen kreeg ik dit:

Hi again ,

Due to some restrictions on IX2 i was not able to route all the LAN thru openvpn. My advice is to install openvpn on your PI .Use the config file i pasted below :

Let's assume that the openVPN server is 192.168.0.124 (ETH0 - the ip assigned by the router)

Note : your IP pool is very common . It's most likely that you will have conflicts . It would be better to assign new IP pool .

The missing puzzle is the following command :

code:

1	sudo iptables -t nat -A POSTROUTING -s 6.10.0.0/24 -o eth0 -j SNAT --to-source 192.168.0.124

Test it and if it works for you and it has to work because i did this setup on my raspberry PI and it worked then add that command in a sh file like /etc/openvpn/firewall-rules.sh give proper permission 700 and add to
/etc/network/interfaces the following

code:

1 2	iface eth0 inet dhcp pre-up /etc/firewall-rules.sh

Let me know if you have any questions . See the config file below :

code:

###config file 
port 1194
proto udp
dev tun

; mtu-test

server 6.10.0.0 255.255.255.0     
ifconfig 6.10.0.1 6.10.0.2
push "route 6.10.0.1 255.255.255.255"
push "route 192.168.0.0 255.255.255.0"
push "route 6.10.0.0 255.255.255.0"

push "dhcp-option DNS 8:8:8:8"
push "redirect-gateway def1"
client-to-client

dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key


cipher AES-256-CBC
auth MD5
comp-lzo
tls-server

user nobody
group nogroup

keepalive 15 120


ifconfig-pool-persist /etc/openvpn/lan-ipp.txt
status /etc/openvpn/lan-status.log

log-append /etc/openvpn/lan-server.log


verb 3

daemon

##### END of file

¯\_(ツ)_/¯

donderdag 19 maart 2015 20:32

Acties:

0 Henk 'm!

Mijzelf

De 6.10.0.x range is geen private range. Je kunt hem gebruiken, maar je hide er mogelijk wel een publieke server mee.

donderdag 19 maart 2015 22:05

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Ik heb er ook helemaal niets mee gedaan. Het lijkt wel alsof hij zegt dat het helemaal niet (goed) werkt op de iX2 ivm 'restrictions' ?!

Ik begrijp gewoon niet dat als ik 1 op 1 alles stappen uitvoer die Taigu heeft beschreven dat het bij mij dan niet wil werken. OK, ik kan een VPN verbinding opzetten, maar verder kom ik niet. Het kan haast niet anders dan dat Taigu nog iets anders op de NAS heeft geïnstalleerd / geconfigureerd. Maar wat....?

¯\_(ツ)_/¯

donderdag 19 maart 2015 23:13

Acties:

0 Henk 'm!

Taigu

M.v.Veelen schreef op dinsdag 17 maart 2015 @ 20:47:
OK, dan draait dit zeker standaard wel op de RPi en is dat wss de reden dat het daarop wel lukt en niet via de NAS. Hoe kan het nou zijn dat het bij jou dan nu wel werkt en bij mij niet? Kan het niet zijn dat je met het testen (want jij bent er toch ook een tijdje zoet mee geweest?) toch nog wat hebt geïnstalleerd en niet in de tutorial hebt gezet? Want ik heb echt alles meerdere keren stap-voor-stap overnieuw gedaan en ik kom niet verder dan de NAS.

De reden dat het bij mij wel werkte is omdat ik de statische routes al eerder had ingesteld op de apparaten achter de NAS. De route die ik eerder heb gepost is dus actief op mijn rpi achter de nas. Ik heb eerder al OpenVPN werkend gehad, en daardoor het aanmaken van statische routes over the hoofd gezien, excuses. Verder heb ik geen additionele zaken op de NAS draaien, redelijk recent opnieuw geinstalleerd.

Ik heb op de NAS geen iptables draaien, op de rpi achter de NAS is de lijst van iptables regels volledig leeg. Op mijn Ubee modem van Ziggo kan ik geen statische routes instellen en ook die is bereikbaar over de vpn....

Let op, onderstaande post aangepast. Het woord nas vervangen voor router:

Taigu schreef op dinsdag 17 maart 2015 @ 20:21:
Op je router moet je de volgende route instellen:

Ip doeladres: 10.8.0.0
Ip subnetL 255.255.255.0
Gateway: 192.168.0.124

Op je RPI gaat het als volgt:
sudo /sbin/route add -net 10.8.0.0 gw 192.168.0.124 eth0

om de route permanent te maken op de rpi:

up route add -net 10.8.0.0/255.255.255.0 gw 192.168.0.124 dev eth0

[ Voor 33% gewijzigd door Taigu op 19-03-2015 23:52 ]

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

vrijdag 20 maart 2015 15:21

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Hoe werkt dit dan? De RPi 'vertelt' de NAS dan hoe / wat omdat dit op de NAS niet kan werken?

Deze reactie kreeg ik via de mail:

You can install on IX2 but the only issue is that you won't have access to local LAN resources because IX2 is missing iptables kernel module . It's not impossible to compile and enable but is hard to get it done . So with my config i achived to have access to all the services/shares on NAS and i can mount shares over vpn tunel. That's what i wanted most . What you said that you don't have access to websites when openvpn is started is not normal behavieur . Check if you have static routes in the router or the issue might be the IP pool you have chosen for DHCP server . To have access also to local LAN resources you need to add that line in iptables .You can do it on the install on PI .

¯\_(ツ)_/¯

vrijdag 20 maart 2015 16:31

Acties:

0 Henk 'm!

Mijzelf

Hoe werkt dit dan? De RPi 'vertelt' de NAS dan hoe / wat omdat dit op de NAS niet kan werken?

Een pakketje die vanaf jouw VPN client naar de RPi gaat (via de VPN server in de NAS), heeft een afzender en een geadresseerde. De afzender is het VPN adres van de client, bijvoorbeeld 10.8.0.16. De geadresseerde is het adres van de RPi, bijvoorbeeld 192.168.0.55.

Dat pakketje komt aan in de VPN server. Die geeft hem aan de netwerk manager van de NAS. De netwerk manager ziet dat het pakketje is bestemd voor een device aan zijn LAN kant, en aangezien forwarding is ge-enabled, gooit hij het door zijn netwerkpoort de LAN op, en het arriveert bij de RPi.

Nu moet de RPi antwoorden, maar hij heeft alleen dat 10.8.0.16 adres. Kan hij niets mee, en het antwoord gaat verloren.

Als de NAS iptables had gehad, had het (indien netjes gevraagd) het afzender adres in het pakketje kunnen overschrijven met het LAN adres van de NAS, 192.168.0.124. In dat geval had de RPi geweten waar het antwoord heen moest. Het antwoordpakket zou dan bij het binnenkomen van de NAS opnieuw door iptables gaan, die het (nu geadresseerde) adres weer overschreef met het originele adres van de VPN client. Daardoor weet de netwerk manager dat het de VPN tunnel in moet.

De oplossing die hier is gebruikt is een static route in de RPi, namelijk alle pakketjes voor 10.8.0.x moeten naar de NAS.

vrijdag 15 mei 2015 15:38

Acties:

0 Henk 'm!

Parzival

Hoi

Ik heb mijn NAS opnieuw geïnstalleerd, maar nu wil SABNZBD niet meer blijven draaien... in een terminal kan ik m handmatig opstarten.. of via /ffp/start/sabnzbd.sh maar zodra ik uitlog of de terminal sessie beëindig.. is mijn proces ook dood..

ideeeen?

Geef me ff wat spatie...: MCM: Directory Services Windows 2008

zaterdag 16 mei 2015 14:26

Acties:

0 Henk 'm!

Mijzelf

Zonder iets van sabnzbd te weten: Blijkbaar deamonized het proces niet. Mogelijk is de commandline parameter daarvoor aangepast, en moet je het startscript daarop aanpassen. Probeer 'sabnzbd --help'.

Als dat mislukt kun je ook 'screen' installeren en starten, en daarin sabnzbd starten. Dan blijft er een 'pseudo terminal' achter wanneer je je sessie afbreekt. Deze 'pseudo terminal' kun je later weer openen met 'screen -r'.

maandag 7 december 2015 13:35

Acties:

0 Henk 'm!

Elwin23

Op mijn iomega IX2-200 werkt helaas Couchpotato niet meer, lijkt op een verouderde openssl...

Heb nog geen tijd gehad om verder te troubleshooten, maar ik krijg de volgende melding als ik debugging aanzet in Couch:
11-29 23:19:32 DEBUG
[hpotato.core.plugins.base] Failed getting cache: Traceback (most recent call last): AttributeError: '_socketobject' object has no attribute 'set_tlsext_host_name'

Mocht iemand wel tijd hebben om te onderzoeken, hier wat linkjes:
https://github.com/RuudBurger/CouchPotatoServer/issues/5309
https://github.com/RuudBurger/CouchPotatoServer/issues/3240
https://www.reddit.com/r/...t_finding_movies_anymore/

Ik zal hier pas weer eind januari naar gaan kijken hooguit

Helaas draait er geen pip op deze nas, en heb ik geen idee hoe ik openssl, of pyopenssl update...

[ Voor 6% gewijzigd door Elwin23 op 07-12-2015 13:36 ]

maandag 21 december 2015 18:34

Acties:

0 Henk 'm!

no1san

Na update harddisks en firmware kom ik niet meer verder dan de volgende foutmelding.
ipkg_download: ERROR: Command failed with return value 3: `wget --passive-ftp

root@ix4-300d:/# /opt/bin/ipkg install gcc
Installing gcc (4.2.3-1) to root...
Downloading http://ipkg.nslu2-linux.o...table/gcc_4.2.3-1_arm.ipk
Nothing to be done
An error ocurred, return value: 22.
Collected errors:
ipkg_download: ERROR: Command failed with return value 3: `wget --passive-ftp -q -P /opt/ipkg-0jgFxg http://ipkg.nslu2-linux.o...able/gcc_4.2.3-1_arm.ipk'
Failed to download gcc. Perhaps you need to run 'ipkg update'?
root@ix4-300d:/#

Dit schijnt meer voor te komen. Voor de duidelikheid, de download url is correct.

[ Voor 5% gewijzigd door no1san op 21-12-2015 18:35 ]

dinsdag 12 januari 2016 22:32

Acties:

0 Henk 'm!

Elwin23

mijn issue is gefixt.
laatste firmware op de NAS, en dan python2.7 installeren, en beide Sickrage en Couchpotato hieronder draaien ipv 2.6 (SickRage deed ook vreemd sinds kort)

zaterdag 16 januari 2016 13:03

Acties:

0 Henk 'm!

Elwin23

not quite there yet... nu doet SickRage het niet meer vanwege het lijkt, te lage openssl...
welke volgens mij alleen via firmware geupdate kan worden

https://github.com/SickRage/sickrage-issues/wiki/SSL-Errors

maandag 22 februari 2016 20:31

Acties:

0 Henk 'm!

rensjeh1

no1san schreef op maandag 21 december 2015 @ 18:34:
Na update harddisks en firmware kom ik niet meer verder dan de volgende foutmelding.
ipkg_download: ERROR: Command failed with return value 3: `wget --passive-ftp

[...]

Dit schijnt meer voor te komen. Voor de duidelikheid, de download url is correct.

Ik heb het zelfde probleem en heb het idee dat ik daarom programma's niet kan installeren met .git.
Heeft iemand suggesties?

maandag 22 februari 2016 20:50

Acties:

0 Henk 'm!

Mijzelf

Volgens de manpage van wget betekend return value 3 een 'File I/O error'.
Hoe zeker ben je van je harde schijf? Zegt dmesg ook iets daarover?

donderdag 25 februari 2016 21:01

Acties:

0 Henk 'm!

no1san

Zeer zeker van de HD's. Nieuw en in raid.

dmesg geen info hd?

Booting Linux on physical CPU 0
Initializing cgroup subsys cpu
Linux version 3.2.40 (soho@bsoho170) (gcc version 4.7.2 (crosstool-NG 1.20.0) ) #1 SMP Thu Dec 10 11:12:37 EST 2015 v2.1.1.1
CPU: Marvell PJ4Bv7 Processor [562f5842] revision 2 (ARMv7), cr=10c5387d
CPU: PIPT / VIPT nonaliasing data cache, PIPT instruction cache
Machine: Marvell Armada XP Development Board
Using UBoot passing parameters structure
Reserving training memory: base=0x (null) size=0x2800
Memory policy: ECC disabled, Data cache writealloc
On node 0 totalpages: 131072
free_area_init_node: node 0, pgdat c071ab40, node_mem_map c075a000
DMA zone: 1152 pages used for memmap
DMA zone: 0 pages reserved
DMA zone: 129920 pages, LIFO batch:31
SMP: init cpus
PERCPU: Embedded 7 pages/cpu @c0bde000 s6336 r8192 d14144 u32768
pcpu-alloc: s6336 r8192 d14144 u32768 alloc=8*4096
pcpu-alloc: [0] 0 [0] 1 [0] 2 [0] 3
Built 1 zonelists in Zone order, mobility grouping on. Total pages: 129920
Kernel command line: console=ttyS0,115200 mtdparts=armada-nand:0xe0000@0x0(uboot ),0x20000@0xe0000(env),0x20000@0x100000(env2),0x400000@0x120000(zImage),0x400000 @0x520000(initrd),0x3F200000@0xE00000(boot),0x40000000@0x0(flash) root=/dev/ram rw mem=512M ramdisk_size=4194304 ramdisk_blocksize=1024 ip=:::DB88FXX81:eth0:non e mv_net_config=2,(00:50:43:11:11:11,0:1),mtu=1500
PID hash table entries: 2048 (order: 1, 8192 bytes)
Dentry cache hash table entries: 65536 (order: 6, 262144 bytes)
Inode-cache hash table entries: 32768 (order: 5, 131072 bytes)
Memory: 512MB = 512MB total
Memory: 508652k/508652k available, 15636k reserved, 0K highmem
Virtual kernel memory layout:
vector : 0xffff0000 - 0xffff1000 ( 4 kB)
fixmap : 0xfff00000 - 0xfffe0000 ( 896 kB)
vmalloc : 0xe0800000 - 0xfa800000 ( 416 MB)
lowmem : 0xc0000000 - 0xe0000000 ( 512 MB)
modules : 0xbf000000 - 0xc0000000 ( 16 MB)
.text : 0xc0008000 - 0xc06a7000 (6780 kB)
.init : 0xc06a7000 - 0xc06de8c0 ( 223 kB)
.data : 0xc06e0000 - 0xc071b620 ( 238 kB)
.bss : 0xc071b644 - 0xc07597d4 ( 249 kB)
Hierarchical RCU implementation.
NR_IRQS:211
Initializing ArmadaXP SOC Timer 0
sched_clock: 32 bits at 25MHz, resolution 40ns, wraps every 171798ms
Calibrating delay loop... 1332.01 BogoMIPS (lpj=6660096)
pid_max: default: 32768 minimum: 301
Mount-cache hash table entries: 512
CPU: Testing write buffer coherency: ok
CPU0: thread -1, cpu 0, socket 0, mpidr 80000000
SMP: prepare CPUs (4 cores)
Setting Clocks for secondary CPUs
Armada-XP Performance Monitor Unit detected (Marvell ID)!!!
hw perfevents: enabled with Armada PJ4 PMU driver, 7 counters available
SMP: CPU 0 Waking up CPU 1
CPU1: Booted secondary processor
CPU1: thread -1, cpu 1, socket 0, mpidr 80000001
Brought up 2 CPUs
SMP: Total of 2 processors activated (2664.03 BogoMIPS).
xor: measuring software checksum speed
arm4regs : 1088.000 MB/sec
8regs : 958.000 MB/sec
32regs : 1229.600 MB/sec
xor: using function: 32regs (1229.600 MB/sec)
NET: Registered protocol family 16
Aurora: Working in ARMv7 mode
L0 cache Enabled
Speculative Prefetch Disabled
Aurora L2 Cache Enabled
Support IO coherency.

[ Voor 96% gewijzigd door no1san op 25-02-2016 21:30 ]

vrijdag 26 februari 2016 23:11

Acties:

0 Henk 'm!

Mijzelf

Is dit een dmesg van nadat de fout optrad?

woensdag 2 maart 2016 23:41

Acties:

0 Henk 'm!

no1san

Jazeker maar zit wel een paar dagen tussen.

zaterdag 12 maart 2016 15:49

Acties:

0 Henk 'm!

Andre_the_First

Ik heb de firmware update 4.1.204.33661 uitgevoerd, geen problemen zo te zien

Ik heb meteen een vraag. Ik heb de optware draaien volgens de handleiding aan het begin van dit draadje (nog de hartelijke dank hiervoor!). Ik heb inmiddels Sickbeard vervangen door Sickrage maar openssl is behoorlijk oud aan het worden (en hierdoor werkt ook e.e.a. niet meer binnen Sickrage). Is er iemand die overgestapt is naar een andere distributie voor z'n ix2?

donderdag 17 maart 2016 16:46

Acties:

0 Henk 'm!

M.v.Veelen

Lenovo Iomega
Iomega StorCenter
Iomega

Ik heb dezelfde firmware update gedaan bij een maat van me, die 1,5 uur rijden hier vandaan woont, en nu kan ik niet meer bij de beheerspagina. Ik kan met SSH wel nog inloggen, maar dus niet via de browser beheerstaken uitvoeren. Iemand een idee hoe dit te herstellen is?

edit: het is me al gelukt. Moest een andere browser gebruiken. Gek eigenlijk.....

[ Voor 13% gewijzigd door M.v.Veelen op 17-03-2016 16:50 ]

¯\_(ツ)_/¯

zaterdag 26 maart 2016 23:40

Acties:

0 Henk 'm!

Anoniem: 141464

Hulp gezocht, aub!

Ik heb deze week de laatste firmware update (4.1.204.33661) uitgevoerd voor mn ix4-300d. Nu blijkt dat er 1 share helemaal leeg is (de "Movies" share). Alle andere shares zijn zoals voor de update.

Wat zou de oorzaak van dit probleem kunnen zijn? Is er een mogelijkheid om de bestanden op mijn movies-share toch nog terug te halen?

Groeten

S

zondag 27 maart 2016 13:35

Acties:

0 Henk 'm!

Mijzelf

De meest logische oorzaak is een fout in de samba configuratie. Als om de een of andere reden Lenovo een nieuwe plek heeft verzonnen voor de 'Movies' share, dan moeten bij de update zowel directory verplaatst worden, als de verwijzing in smb.conf. Als een van tweeën mislukt is je share leeg.

Stond er veel in die share? Zoveel dat je aan de vrije schijfruimte kunt zien of de data er nog is?

vrijdag 6 mei 2016 09:34

Acties:

0 Henk 'm!

Andre_the_First

Firmware 4.1.206.33777 geladen. Ik moest in Sabnzbd het gebruik van SSL uitzetten, hebben hier meer mensen last van? Er lijkt dus iets met de firewall regels gedaan te zijn.

[ Voor 40% gewijzigd door Andre_the_First op 06-05-2016 16:11 . Reden: deel van het probleem gevonden ]

woensdag 25 mei 2016 16:49

Acties:

0 Henk 'm!

Lampie

Weet iemand waar ik de log file kan vinden? Plots was de inhoud van mijn /Download/ map verdwenen?

maandag 27 juni 2016 14:35

Acties:

0 Henk 'm!

BgD

Hallo,
is dit ook allemaal te installeren op en ix2-ng (4.1.208.33789).
Krijg namelijk tijdens: "/opt/bin/ipkg install python26 py26-cheetah py26-openssl par2cmdline unrar unzip git gcc transmission", in putty "ipkg: write: No space left on device". Alles gaat goed tot en met git, daarna schijnt er geen ruimte meer te zijn.

Graag jullie hulp.

Mvg,
BgD

woensdag 29 juni 2016 19:12

Acties:

0 Henk 'm!

Mijzelf

BgD schreef op maandag 27 juni 2016 @ 14:35:
"ipkg: write: No space left on device".

Kun je de output van

cat /proc/mounts
df

geven?

zaterdag 2 juli 2016 15:07

Acties:

0 Henk 'm!

BgD

root@ix2:/# cat /proc/mounts
rootfs / rootfs rw 0 0
/dev/root.old /initrd ext2 rw,relatime,errors=continue 0 0
none / tmpfs rw,relatime,size=51200k,nr_inodes=30949 0 0
/dev/md0_vg/BFDlv /boot ext2 rw,sync,noatime,errors=continue 0 0
/dev/loop0 /mnt/apps ext2 ro,relatime 0 0
/dev/loop1 /mnt/etc ext2 rw,sync,noatime 0 0
none /etc unionfs rw,sync,noatime,dirs=/mnt/etc=rw:/mnt/apps/etc=ro 0 0
/dev/loop2 /oem squashfs ro,relatime 0 0
proc /proc proc rw,nosuid,nodev,noexec,relatime 0 0
none /proc/bus/usb usbfs rw,relatime 0 0
none /proc/fs/nfsd nfsd rw,relatime 0 0
none /sys sysfs rw,nosuid,nodev,noexec,relatime 0 0
devpts /dev/pts devpts rw,nosuid,noexec,relatime,gid=5,mode=620 0 0
tmpfs /run tmpfs rw,nosuid,noexec,relatime,size=24776k,mode=755 0 0
tmpfs /run/lock tmpfs rw,nosuid,nodev,noexec,relatime,size=5120k 0 0
tmpfs /run/shm tmpfs rw,nosuid,nodev,noexec,relatime,size=49540k 0 0
/dev/mapper/md0_vg-vol1 /mnt/system ext4 rw,noatime,barrier=1,data=ordered 0 0
/dev/mapper/49d69ec4_vg-lv2d230cc9 /mnt/pools/A/A0 ext4 rw,noatime,barrier=0,data=ordered 0 0
/dev/mapper/49d69ec4_vg-lv2d230cc9 /nfs/Backups ext4 rw,noatime,barrier=0,data=ordered 0 0
/dev/mapper/49d69ec4_vg-lv2d230cc9 /nfs/Documents ext4 rw,noatime,barrier=0,data=ordered 0 0
/dev/mapper/49d69ec4_vg-lv2d230cc9 /nfs/Movies ext4 rw,noatime,barrier=0,data=ordered 0 0
/dev/mapper/49d69ec4_vg-lv2d230cc9 /nfs/Music ext4 rw,noatime,barrier=0,data=ordered 0 0
/dev/mapper/49d69ec4_vg-lv2d230cc9 /nfs/SharedMedia ext4 rw,noatime,barrier=0,data=ordered 0 0
/dev/mapper/49d69ec4_vg-lv2d230cc9 /nfs/Pictures ext4 rw,noatime,barrier=0,data=ordered 0 0
/dev/mapper/49d69ec4_vg-lv2d230cc9 /nfs/ffp ext4 rw,noatime,barrier=0,data=ordered 0 0
/dev/mapper/49d69ec4_vg-lv2d230cc9 /nfs/MediaDB ext4 rw,noatime,barrier=0,data=ordered 0 0
root@ix2:/#

root@ix2:/# df
Filesystem 1K-blocks Used Available Use% Mounted on
rootfs 51200 3944 47256 8% /
/dev/root.old 11339 3201 8138 29% /initrd
none 51200 3944 47256 8% /
/dev/md0_vg/BFDlv 4128448 762252 3156484 20% /boot
/dev/loop0 722640 648041 74599 90% /mnt/apps
/dev/loop1 7657 1011 6237 14% /mnt/etc
none 7657 1011 6237 14% /etc
/dev/loop2 128 128 0 100% /oem
tmpfs 24776 84 24692 1% /run
tmpfs 5120 4 5116 1% /run/lock
tmpfs 49540 0 49540 0% /run/shm
/dev/mapper/md0_vg-vol1 16493480 722212 15603704 5% /mnt/system
/dev/mapper/49d69ec4_vg-lv2d230cc9 940626672 1056428 939570244 1% /mnt/pools/A/A0
/dev/mapper/49d69ec4_vg-lv2d230cc9 940626672 1056428 939570244 1% /nfs/Backups
/dev/mapper/49d69ec4_vg-lv2d230cc9 940626672 1056428 939570244 1% /nfs/Documents
/dev/mapper/49d69ec4_vg-lv2d230cc9 940626672 1056428 939570244 1% /nfs/Movies
/dev/mapper/49d69ec4_vg-lv2d230cc9 940626672 1056428 939570244 1% /nfs/Music
/dev/mapper/49d69ec4_vg-lv2d230cc9 940626672 1056428 939570244 1% /nfs/SharedMedia
/dev/mapper/49d69ec4_vg-lv2d230cc9 940626672 1056428 939570244 1% /nfs/Pictures
/dev/mapper/49d69ec4_vg-lv2d230cc9 940626672 1056428 939570244 1% /nfs/ffp
/dev/mapper/49d69ec4_vg-lv2d230cc9 940626672 1056428 939570244 1% /nfs/MediaDB
root@ix2:/#

zondag 3 juli 2016 15:59

Acties:

0 Henk 'm!

Mijzelf

Het is me niet duidelijk waar jouw 'disk full' vandaan komt. Alles wordt geïnstalleerd in /opt, wat een symlink is naar /mnt/system/opt, en daarop is nog 15GB vrij.

Misschien worden er bestanden (tijdelijk) in /tmp neergezet. Dat is een ramdrive (het rootfs), met ongeveer 40MB ruimte. In dat geval zou je na een reboot weer verder moeten kunnen.

Overigens is optware aan het kraken. Het is al een tijdje niet meer onderhouden. Inmiddels is het verstandiger om Entware-ng te gebruiken, die wordt volop onderhouden. Nadeel is wel dat je de installatie instructies aan het begin van deze thread niet kunt copy&pasten.

maandag 4 juli 2016 13:17

Acties:

0 Henk 'm!

BgD

Ok, bedankt voor je antwoord. Denk dat ik maar verder ga met Entware-ng aangezien optware niet meer zo betrouwbaar is. Zijn er nog zaken waar ik speciaal op moet letten bij entware?

maandag 4 juli 2016 20:54

Acties:

0 Henk 'm!

Mijzelf

BgD schreef op maandag 04 juli 2016 @ 13:17:
Zijn er nog zaken waar ik speciaal op moet letten bij entware?

Ik heb een paar dingen aangestipt in die thread waarnaar ik verwees. Dat is bij mijn weten aardig compleet.

dinsdag 5 juli 2016 10:27

Acties:

0 Henk 'm!

BgD

Heb inmiddels Entware-ng draaien. Meteen Transimission en Midnight Commander geinstalleerd. MC is echt een supertool, heeft veel weg van de oude Norton Commander

. Kan ik Couch potato, Sabnzb en Sickbeard ook gewoon uit de repository installeren? Nog een vraagje, heb je misschien Serviio (incl. web gui) wel eens op de ix2 gehad? Vind dit een van de beste media center apps. Heb gelezen dat je onder andere virtual java moet installeren.

dinsdag 5 juli 2016 14:56

Acties:

0 Henk 'm!

Mijzelf

BgD schreef op dinsdag 05 juli 2016 @ 10:27:
Kan ik Couch potato, Sabnzb en Sickbeard ook gewoon uit de repository installeren?

Die zitten niet in de repository. Je moet de dependencies uit de repository installeren, en daarna deze tools met git binnenhalen, zoals in de startpost van deze thread staat.
De dependencies heten trouwens wat anders dan in optware, zo heet py26-cheetah bijvoorbeeld python_cheetah. Je kunt de hele lijst hier vinden.

Overigens kun je het hele startscript stuk skippen. Entware wordt al gestart, en daar kun je je eigen startscripts toevoegen. (In /opt/etc/init.d)

Nog een vraagje, heb je misschien Serviio (incl. web gui) wel eens op de ix2 gehad? Vind dit een van de beste media center apps. Heb gelezen dat je onder andere virtual java moet installeren.

Nooit geprobeerd, maar ik neem aan dat het zou moeten kunnen. Hier kun je wat vinden over java onder Entware. Ik weet niet of het daar over de goede java versie gaat. Je moet ARMv5 softfloat hebben.

woensdag 6 juli 2016 13:39

Acties:

0 Henk 'm!

Taigu

Mooi post over entware, dank! Vraagje, zou davfs2 moeten werken? Ik probeer een webopslag te mounten via webdav maar dit lukt me niet. Ik heb de davfs2, fuse-utils en libfuse geinstalleerd. Is dit voldoende of moet de kernel opnieuw gecompileerd worden met fuse support?

mount geeft

code:

1 2	/# mount -t davfs https://www.box.com/dav /mnt/cloud mount: unknown filesystem type 'davfs'

mount.davfs geeft

code:

/# mount.davfs https://xxxxx.stackstorage.com/remote.php/webdav /mnt/cloud
Please enter the username to authenticate with server
https://xxxxx.stackstorage.com/remote.php/webdav or hit enter for none.
  Username: x
Please enter the password to authenticate user x with server
https://xxxxx.stackstorage.com/remote.php/webdav or hit enter for none.
  Password:
mount.davfs: Mounting failed.
Could not resolve hostname `xxxxx.stackstorage.com': Temporary failure in name resolution

(foutmelding is hetzelfde bij meerdere sites, pingen op naam werkt gewoon).

[ Voor 64% gewijzigd door Taigu op 06-07-2016 13:45 ]

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

woensdag 6 juli 2016 22:07

Acties:

0 Henk 'm!

Mijzelf

Volgens de config file in de GPL sources zit fuse niet in de kernel. Wat vreemd is, want de firmware bevat wel libfuse & friends. Maar misschien klopt de config niet. In ieder geval zijn de geleverde kernel sources niet compleet.

Ik zal eens proberen een fuse module te compileren, kijken of die wil laden.

Het lijkt me trouwens dat dit in die Entware thread hoort. Het gaat hier behoorlijk off-topic.

Pagina: 1 ... 10 11 Laatste

Reageer

Onderwerpen