Autor Thema: VPN Zertifikatproblem  (Gelesen 3097 mal)

Offline Minimalist

  • Kennt sich aus
  • **
  • Beiträge: 36
VPN Zertifikatproblem
« am: 31.10.2016, 18:05:53 Nachmittag »
Hallo Leute,

ich versuche jetzt schon eine ganze Weile eine VPN-Verbindung zum FBI Netz aufzubauen. Ich benutze Tunnelblick 2.3.6 auf Mac OS Sierra. Die Konfiguration ist genauso wie in https://wiki.fbihome.de/OpenVPN beschrieben und ich habe beide Dateien, die .ovpn und das Zertifikat, aus der Wiki-Seite genommen.

Leider bekomme ich andauernd folgende Fehlermeldung:
2016-10-31 17:57:10 TLS Error: TLS object -> incoming plaintext read error
2016-10-31 17:57:10 TLS Error: TLS handshake failed
2016-10-31 17:57:10 SIGUSR1[soft,tls-error] received, process restarting
2016-10-31 17:57:10 MANAGEMENT: >STATE:1477933030,RECONNECTING,tls-error,,
2016-10-31 17:57:10 MANAGEMENT: CMD 'hold release'
2016-10-31 17:57:10 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2016-10-31 17:57:10 Socket Buffers: R=[196724->65536] S=[9216->65536]
2016-10-31 17:57:10 MANAGEMENT: >STATE:1477933030,RESOLVE,,,
2016-10-31 17:57:10 UDPv4 link local: [undef]
2016-10-31 17:57:10 UDPv4 link remote: [AF_INET]141.100.40.75:1194
2016-10-31 17:57:10 MANAGEMENT: >STATE:1477933030,WAIT,,,
2016-10-31 17:57:10 MANAGEMENT: >STATE:1477933030,AUTH,,,
2016-10-31 17:57:10 TLS: Initial packet from [AF_INET]141.100.40.75:1194, sid=4788f7d6 106227a5
2016-10-31 17:57:10 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: /C=DE/ST=Hessen/L=Darmstadt/O=h_da/OU=Fachschaft Informatik/CN=FBIHOME-CA/emailAddress=admin@fbihome.de
2016-10-31 17:57:10 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Der Fehlercode error:14090086:SSL deutet ja auf ein Problem mit dem selbstsignierten Telekom-Zertifikat hin. Wie kann ich diesen Fehler beheben? Gibt es noch ein anderes Zertifikat?

Danke schonmal im voraus für eure Hilfe.

Offline SeBe

  • Administrator
  • Dauerposter
  • *****
  • Beiträge: 1.343
  • Geschlecht: Männlich
  • a.k.a. DerBWLer
Re: VPN Zertifikatproblem
« Antwort #1 am: 01.11.2016, 10:04:04 Vormittag »
Hi,

ich darf Dich auf diesen Post verweisen: https://forum.fbihome.de/index.php?topic=13435.msg55740#msg55740

Wir arbeiten dran. Sorry!

Offline Minimalist

  • Kennt sich aus
  • **
  • Beiträge: 36
Re: VPN Zertifikatproblem
« Antwort #2 am: 01.11.2016, 11:42:47 Vormittag »
Danke für die Antwort. Ich dachte die Umstellung wäre schon soweit fertig.

Offline TobiasG

  • Neuling
  • *
  • Beiträge: 3
Re: VPN Zertifikatproblem
« Antwort #3 am: 08.11.2016, 16:38:24 Nachmittag »
Ich will keinen Stress machen, aber wo liegt da genau das Problem? Woran hakt es? Der Post auf den du verweist ist ja auch schon mehr als 1 Monat her. Ich hab von Netzwerk wenig bis keine Ahnung und frage einfach auch weil es mich interessiert was ihr da genau macht. :)

Offline Python vs. Perl

  • Hilft gerne
  • ****
  • Beiträge: 77
Re: VPN Zertifikatproblem
« Antwort #4 am: 30.11.2016, 22:55:06 Nachmittag »
gleiche Fehler
TLS Error: TLS object -> incoming plaintext read error
2016-10-31 17:57:10 TLS Error: TLS handshake failed
scheinbar gegebenes Zertifikat stimmt net mehr, entweder am Server, oder unsere=clints .

Offline SeBe

  • Administrator
  • Dauerposter
  • *****
  • Beiträge: 1.343
  • Geschlecht: Männlich
  • a.k.a. DerBWLer
Re: VPN Zertifikatproblem
« Antwort #5 am: 07.12.2016, 10:48:26 Vormittag »
gleiche Fehler
TLS Error: TLS object -> incoming plaintext read error
2016-10-31 17:57:10 TLS Error: TLS handshake failed
scheinbar gegebenes Zertifikat stimmt net mehr, entweder am Server, oder unsere=clints .

Wenn Du mal lieber genauer lesen würdest was ich schreibe, nämlich dass ich erst eine neue config herausgeben muss bevor es wieder funktionieren kann, könntest Du Dir die Versuche sparen.

Da hilft es auch nicht, wenn Du in noch drei threads postest oder mir weiter PNs schreibst.

Offline SeBe

  • Administrator
  • Dauerposter
  • *****
  • Beiträge: 1.343
  • Geschlecht: Männlich
  • a.k.a. DerBWLer
Re: VPN Zertifikatproblem
« Antwort #6 am: 07.12.2016, 10:56:42 Vormittag »
Ich will keinen Stress machen, aber wo liegt da genau das Problem? Woran hakt es? Der Post auf den du verweist ist ja auch schon mehr als 1 Monat her. Ich hab von Netzwerk wenig bis keine Ahnung und frage einfach auch weil es mich interessiert was ihr da genau macht. :)

Hallo Tobias,
ja leider ist es wirklich schon ~1 Monat her und seitdem hat sich nicht viel geändert.

Der Grund weshalb sich hier nichts ändert ist, dass wir ein Problem mit der Größe ausgehender Pakete haben. Derzeit werden Pakete von unserer Firewall nach draußen welche >1020byte groß sind verworfen.
Nach Rücksprache und Fehlersuche mit ITServices haben wir unseren Switch im Server-Schrank in Verdacht, leider ist ein Tausch nicht so einfach zu bewerkstelligen. Wir müssen hier zum einen auf die Arbeitszeiten von ITS Rücksicht nehmen, da wir alleine keinen Zugang zum Server-Raum haben, zum anderen das mit unseren eigenen Arbeitszeiten unter einen Hut bekommen.

Ich weiß, es ist nicht die optimale Lösung, doch das Fachbereichs-VPN steht Euch ebenfalls zur Verfügung.

Grüße
Sebastian

Offline TobiasG

  • Neuling
  • *
  • Beiträge: 3
Re: VPN Zertifikatproblem
« Antwort #7 am: 09.12.2016, 14:31:57 Nachmittag »
Ich dachte es handelt sich hierbei um das Fachschafts VPN?
Also ich hab mich an diese Anleitung gehalten:
https://wiki.fbihome.de/OpenVPN

Jetzt gerade hab ich es auch nochmal mit dem Cisco AnyConnect versucht, sowohl mit windows 10 (nativ) als auch mit windows 7 (virtuelle Maschine) ging es nicht. Ich hab gehört dass windows 10 allgemein probleme damit hat und vielleicht hab ich was falsch gemacht bei der virtuellen maschine (briged oder nat? ich kann in meinem wohnheim aber kein briged machen, weil man nur eine IP pro zimmer hat).

Es wäre halt gut wenn ich über die Weihnachtsferien noch irgendwie Zugriff auf die E-Books hätte (Springer und Co.) Und ohne VPN geht das ja nicht.