Ubuntu Linux – ein Paket mit apt von der Aktualisierung ausschließen

 

Möchte man ein bestimmtes Paket von Aktualisierungen unter Ubuntu ausschließen kann das recht einfach mit apt-mark vorgenommen werden.

  Paket von Aktualisierungen ausschließen:

    sudo apt-mark hold paketname

z.B. für das Paket wolfram-engine

    sudo apt-mark hold wolfram-engine

Anzeigen lassen der zum Halten markierten Pakete

    sudo apt-mark showhold
    wolfram-engine

Paket wieder für die Aktualisierungen “freigeben”

    sudo apt-mark unhold wolfram-engine

Die Auflistung zeigt einem nun keine zum Halten markierten Pakete mehr an, wolfram-engine wird wieder aktualisiert.

Veröffentlicht unter Dokus und Tipps, Linux/ UNIX | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

Raspberry Pi: WLAN Druckserver für USB Drucker mit Airprint

Mein Drucker ist ein “betagter” Laserdrucker von Brother. Der verfügt weder über den neumodischen Schnickschnack “LAN Anschluss” noch “WLAN” und schon gar nicht “AirPrint”.

Aber mit einem RaspberryPi löst man auch dieses Problem recht schnell. Benötigt wird ein RPi inkl. allem nötigen “Zubehör”, ein WLAN Stick (im Idealfall bekannt-funktionierend, z.B. der Edimax EW-7811Un) und ein USB Kabel.

Steht die Verbindung per WLAN und man kommt hierdrüber auf den RPi muss man nur noch CUPS & Co. installieren und etwas einrichten. Insgesamt sollte man in einer viertel Stunde durch sein und danach einen WLAN- und Airprint-fähigen Drucker haben ;-)
Sollte man noch vor der Anbindung per WLAN stehen, vorher den Raspberry Pi als WLAN Client einrichten.

 

Aktualisierung und Installieren der benötigten Software:


    Shell #> sudo apt-get update
    Shell #> sudo apt-get upgrade
    Shell #> sudo apt-get install cups printer-driver-gutenprint

Nach der Installation die remote-Administration von CUPS aktivieren (andernfalls würde dieses nur lokal auf dem RPi gehen)

    Shell #> sudo cupsctl --remote-admin

Die Drucker “teilen”

    Shell #> sudo cupsctl --share-printers

Den Drucker im LAN bekannt machen

    Shell #> sudo cupsctl --remote-printers

Den gewünschten Benutzer für die Administration der Drucker der Gruppe ‘lpadmin’ hinzufügen:

    Shell #> sudo usermod -aG lpadmin username

(pi oder der schon angepasste Benutzername)

Danach kann man von (s)einem Rechner remote auf die CUPS Administrationsoberfläche zugreifen.
https://ip_raspberry:631/admin/

Zertifikatswarnung ignorieren bzw. Zertifikat annehmen und im Browser speichern. (Wir wissen, dass das Zertifikat nicht stimmt und sind uns auch sicher, dass wir wissen, was wir tun ;-) )

Drucker hinzufügen (“im Netz freigeben” aktivieren)
Druckertreiber auswählen, Druckauflösung, Tonersparmodus usw. einstellen.

Der Drucker sollte einem nun im LAN angezeigt werden.
Von einem remote Rechner kann man diesen Drucker nun nutzen.

 

Seit einiger Zeit ist in CUPS nun auch AirPrint integriert. Ohne weitere Aktivitäten wird der RPi nun im iOS Kosmos als Drucker erkannt. Über diesen kann nun ebenfalls von iPhone und iPad gedruckt werden.

Alles in allem eine schnelle Geschichte. Und in Anbetracht der Möglichkeiten sicher eine gute Alternative zu einem Neukauf. Sowohl ökonomisch als auch ökologisch eine feine Sache. Zumal (zumindest mir) der gebotene Umfang derzeit erhältlicher Drucker häufig deutlich mehr bietet als das, was ich wirklich brauche. Ich drucke halt nur selten mal. Wenn, dann soll aber das Druckbild laser-scharf sein. Also kommt für mich schon seit vielen Jahren nur ein Laserdrucker in Frage. Da dieser noch einwandfrei seine Dienste verrichtet bin ich nicht genötigt, einen neuen zu kaufen. Und nur kaufen, damit der die paar Funktionen bietet, die ich mit einem RPi auch selber ohne viel Aufwand nachrüsten kann….. sicherlich nicht ;-)

Veröffentlicht unter Dokus und Tipps, RaspberryPI, Technikspielkram | Verschlagwortet mit , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Raspberry Pi – WLAN Client mit Edimax EW-7811Un USB WLAN Stick

 

Der Edimax EW-7811Un USB WLAN Stick mit seinem Realtek Chip wird von Raspbian direkt ohne Umstände erkannt. Als USB Stick in Nano-Baugröße passt der ideal an den Kleinrechner “Raspberry-Pi” ran und steht nicht weit störend aus dem Gehäuse (sofern man eines hat) heraus.
Natürlich sollte man (bauartbedingt) keine WLAN-Reichweitenrekorde erwarten. Auch kann der WLAN Stick “nur” 2,4GHz WLAN.

Hat man den Stick eingesteckt (im laufenden Betrieb einstecken sollte man nicht machen, der RPi benötigt kurzzeitig zu viel Strom und rebootet ansonsten) wird dieser im System erkannt und angezeigt:

  Shell #> lsusb
...
Bus 001 Device 004: ID 7392:7811 Edimax Technology Co., Ltd EW-7811Un 802.11n Wireless Adapter [Realtek RTL8188CUS]
...

Damit man den nun nutzen kann, einfach in der /etc/networking/interfaces den Eintrag anpassen:


    auto lo
    iface lo inet loopback
    iface eth0 inet dhcp

    auto wlan0
    allow-hotplug wlan0
    iface wlan0 inet dhcp
    wpa-ap-scan 1
    wpa-scan-ssid 1
    wpa-ssid "SSID des WLAN Netzes"
    wpa-psk "der WPA2-PSK (pre-shared-key"

(Hier wird der WLAN Adapter wlan0 per DHCP konfiguriert. Benötigt man eine feste IP diese entsprechend eintragen.)

Nun noch den Stromsparmodus deaktivieren (andernfalls verliert er nach einiger Zeit seine WLAN Verbindung). Hierzu eine Datei /etc/modprobe.d/8192cu.conf mit folgendem Inhalt erstellen:


    options 8192cu rtw_power_mgnt=0 rtw_enusbss=0

Dann noch schnell die Netzwerkeinstellungen neu starten:
  Shell #> sudo service networking restart
oder einfach rebooten.

 

Hat man alles richtig eingegeben, sollte der RPi nun per WLAN angebunden sein. Das Interface wlan0 sollte eine IP Adresse per DHCP zugewiesen bekommen haben.

 
Veröffentlicht unter Dokus und Tipps, RaspberryPI, Technikspielkram | Verschlagwortet mit , , , , , , , | Hinterlasse einen Kommentar

Linux – sudo ausführen ohne Passworteingabe

Natürlich ist es unsicher und sollte nur unter bestimmten Umständen gemacht werden…

In einem Terminal
sudo visudo
Und hier eine neue Zeile (am Ende der Datei) einfügen:
username ALL=(ALL:ALL) NOPASSWD: ALL

Damit kann der Benutzer username nun ohne Eingabe eines Passwortes alle Befehle eingeben.
Möchte man das reduzieren und ihm nur erlauben, bestimmte Befehle ohne Eingabe einzugeben kann man das ebenfalls
username ALL=(ALL:ALL) NOPASSWD: /usr/bin/top, /sbin/shutdown

Speichern. Fertig.

Veröffentlicht unter Dokus und Tipps, Linux/ UNIX | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

AVM FritzBox 7390 mit OpenVPN – debug.cfg geht nicht mehr

 

Die neue Firmware FritzOS 6.03 behebt einige kritische Sicherheitsprobleme, die AVM in den letzten Wochen und Monaten beheben musste. Leider, und das ist für viele Nutzer schon ein starker Einschnitt, scheint AVM nun nicht nur etwas gegen böse Hacker zu haben.
Bisher konnte man recht leicht in der FritzBox die /var/flash/debug.cfg nutzen, um ein paar Anpassungen an der FritzBox vorzunehmen. Also zum Beispiel einen OpenVPN Tunnel beim Start der FB automatisch aufbauen und andere nette Dinge, die die FB um einiges bereichert hat.
Bisher klappte das einwandfrei. Leider muss ich nun feststellen, dass AVM die debug.cfg beim Booten überschreibt. Eigene Einträge in dieser Datei werden somit nicht mehr möglich gemacht. Der automatische Start von Diensten ist damit nicht mehr möglich. Und damit auch kein automatischer Start eines OpenVPN Clients. Sehr schade ist das. Soll man also ein Downgrade auf eine ältere (und damit leider auch unsichere) Version machen? Welchen Zweck verfolgt AVM, diese Funktionen zu unterbinden? Wollen die keine FritzBoxen mehr, die um sinnvolle Funktionen erweitert werden?

Das wäre ja alles nicht so schlimm, wenn AVM endlich mal von Haus aus OpenVPN unterstützen würde. Aber das scheint bei denen ja leider noch immer nicht in der Planung zu sein und wird geflissentlich irgnoriert. Dabei wäre es für AVM ein sehr einfacher Punkt: Es gibt fertige binarys und viele Infos zu dem Thema. Die müssten also nur ein wenig an der GUI ändern und die Konfiguration von ein paar wenigen Optionen anbieten…

Und nun wird einem auch noch die Möglichkeit genommen, diese Funktion “nachzurüsten”.

 
Veröffentlicht unter Dokus und Tipps, FritzBox | Verschlagwortet mit , , , , , , , , , | 2 Kommentare

Linux – Scrollrichtung der Maus umdrehen

Apple hat es vor einigen Jahren eingeführt: Das “natürliche” Scrollen. Also die uns seit vielen Jahren eingeprägte Scrollrichtung wurde einfach mal auf den Kopf gestellt.
Nun will ich es auch unter Ubuntu entsprechend der Richtung einstellen, die auf meinen Macs ist. Grundsätzlich arbeitet der Finger bei Wechsel zwischen den Systemen erstmal eine Zeit lang falsch herum. Damit man nun auf beiden Systemen die gleiche Richtung im Scrollrad hat einfach im Terminal
vi ~/.Xmodmap
aufrufen und den nachfolgenden Inhalt einfügen:
pointer = 1 2 3 5 4 6 7 8 9 10 11 12

Die Zahlen 4 und 5 sind hierbei vertauscht und ändern das vertikale Scrollverhalten. Um auch das horizontale Scrollverhalten zu tauschen wechselt man noch 6 und 7.

Abspeichern, einmal aus- und wieder einloggen. Fertig.

Veröffentlicht unter Dokus und Tipps, Linux/ UNIX | Verschlagwortet mit , , , , , , , , | Hinterlasse einen Kommentar

Stammzellspende – der Kampf der DKMS gegen Blutkrebs (Leukämie)

 

Immer wieder hört und liest man von Aufrufen, sich bei Typisierungsaktionen der Deutschen Knochenmarkspenderdatei (DKMS) registrieren zu lassen. Dieses geschieht in der Hoffnung, für eine bestimmte Person jemanden zu finden, der als Spender in Frage kommt. Diese Aufrufe sind leider sehr häufig eher der letzte, verzweifelte Versuch. Die Wahrscheinlichkeit, genau für diese Person durch die Typisierung einen passenden Spender zu finden ist hierbei leider sehr gering. Da für eine Spende eine sehr hohe genetische Übereinstimmung zwischen Spender und Empfänger herrschen muss ist es nicht sehr wahrscheinlich, gerade bei einer solchen Aktion jemanden zu finden. Schließlich werden schon vorher die in Frage kommenden Personen (nahe Verwandte) geprüft.
Trotzdem sind diese Aufrufe hilfreich. Schließlich werden hierdrüber mehr Menschen in der DKMS registriert, man redet über die DKMS und macht sich vll. Gedanken. Und auch das Lesen des nachfolgenden Berichts (ja, der ist recht lang geworden) klärt vielleicht noch etwas auf und macht weiter etwas Werbung für die gute Sache.

 

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , , , | 2 Kommentare

Apple OS-X – Anlegen von .DS_Store Dateien auf NAS (NFS, AFP usw.) unterbinden

Um das Anlegen von .DS_Store Dateien auf einem NAS (NFS, AFP usw.) zu unterbinden muss man auf seinem Mac einfach im Terminal
defaults write com.apple.desktopservices DSDontWriteNetworkStores true
eingeben und sich neu einloggen bzw. den Rechner rebooten (sind wir bei Windoof???).

Leider muss das für jeden Benutzer einzeln gemacht werden. Hat man mehrere auf dem Rechner, wird das recht lästig. Hierzu einfach die soeben modifizierte Datei ~/Library/Preferences/com.apple.desktopservices.plist in die Homeverzeichniss der anderen Benutzer an den gleichen Ort kopieren. Fertig.

Links

http://support.apple.com/kb/ht1629

Veröffentlicht unter Apple Mac & Co., Dokus und Tipps | Verschlagwortet mit , , , , , , , , , , | Hinterlasse einen Kommentar

Google’s Chromecast – es fehlt noch so viel….

 

Google möchte mit seinem Chromecast eine billige Möglichkeit bereit stellen, vor allem Google Dienste (Google Music, Youtube usw.) auf den Fernseher zu bringen. Als Nutzer von Apple Airplay weiß ich ob der Einfachheit bescheid und nutze diese Möglichkeit gerne.
Also warum nicht. Für derzeit 35 Euro ist der Schmerz, sollte der Chromecast doch nicht so viel leisten wie erhofft, nicht sonderlich groß.

 

Erster Eindruck: Die Verpackung

Die Verpackung macht schon einen vernünftigen Eindruck. Nettes Design, gut gemacht. Ein Schuber mit dem Chromecast, einem USB Kabel inkl. Netzteil und einem ca. 8cm HDMI “Verlängerungskabel” steckt in der kleinen Verpackung. Angeschlossen an den HDMI Port und zusätzlich mit dem mitgelieferten USB Kabel mit Strom versorgt meldet sich der Chromecast im TV und teilt mit, dass man mit einem Smartphone, Tablet oder Computer

 

Anschluss

Der Chromecast wird also per HDMI Kabel an einen Monitor/ TV angeschlossen und muss zusätzlich per USB Kabel mit Strom versorgt werden. Die meisten TVs haben heutzutage USB Ports mit ausreichender Leistung und können somit den Chromecast gleichzeitig mit Strom versorgen.

 

Vorbereitung – erstmal eine App installieren

Leider muss man erstmal eine App installieren, um den Chromecast einrichten zu können. Grundsätzlich finde ich es nicht gut, dass man eine extra App installieren muss, um den Chromecast in Betrieb zu nehmen. Für Laien ist es eine gute Sache, da die App die Einrichtung relativ einfach macht. Eine Möglichkeit, auf diese App verzichten zu können wöre sehr angenehm.
Um die App zu installieren geht man per Smartphone, Tablet oder Rechner auf http://www.chromecast.com/setup
Es wird die für die Einrichtung nötige App zum Download angeboten. Kurz installieren, diese starten und los geht es. Die App sieht ganz vernünftig aus, es gibt dies sowohl für iOS, Android, Mac OS X und Windows. Ob ich mit meinem Linux Rechner ebenfalls in der Lage wäre, die Einrichtung vorzunehmen kann ich nicht sagen, getestet habe ich es noch nicht.

 

App geführte Einrichtung

Die nun installierte App verbindet sich nach dem Start mit einem WLAN Netz, welches der Chromecast bereit stellt. Auf dem Monitor und in der App werden eine ID des Gerätes angezeigt, welche zum Vergleich dient. Nicht, dass man versehentlich die vielen anderen Chromecasts in der Nähe umkonfiguriert…. ;-)

 

Ersteinrichtung – Stolpersteine im WLAN

Schöner wäre es, wenn der Chromecast derart genutzt werden könnte, dass man das von diesem bei der Einrichtung zur Verfügung gestellte WLAN Netz auch mit einem Endgerät (Laptop, Tables, Smartphone) verbinden könnte. Hierdrüber könnte man dann auf z.B. eine einfache Konfigurationsoberfläche per Browser zugreifen und die Einrichtung des WLAN Netzes vornehmen, mit dem sich der Chromecast verbinden soll.
Wie dem auch sei. Die App führt einen recht angenehm durch die WLAN Einrichtung. Man kann sich die Netze anzeigen lassen oder die SSID manuell eingeben. Ebenfalls eingegeben werden muss der Preshared-key (PSK). Hier wäre eine Unterstützung per WPS wünschenswert.
Also den PSK eingetippt. Man wird nun freundlich informiert, dass die Verbindung mit dem WLAN Netz hergestellt wird. Und wartet. Und wartet. Und wartet.
Nichts. Nach einiger Zeit kommt eine Fehlermeldung, dass keine Verbindung möglich ist. Eine Sichtung der FritzBox zeigt, dass der Chromecast per WLAN verbunden ist, eine IP erhält. Grundsätzlich also seitens der FritzBox kein Problem und auch kein fehlerhafter PSK.
Die Lösung hierbei: Der Chromecast kriegt es (derzeit) leider nicht hin, sich mit WLAN Netzen zu verbinden, welche die SSID “verstecken”. Stellt man dieses um kommt der Chromecast in der Einrichtung auch weiter und kann sich mit dem WLAN verbinden.
Nun wird erstmal ein Update geladen und der Chromecast binnen einiger Minuten auf die aktuellste Firmware gebracht. Fertig.

 

Erste Nutzung – wenig Unterstützung derzeit

Somit ist der Chromecast nun im WLAN angebunden und kann zur Ausgabe genutzt werden. Leider ist die Anzahl der unterstützten Apps derzeit noch sehr übersichtlich. Immerhin kann man dieses mal mit der Youtube App testen. Hier erscheint nun das Chromecast Symbol. Möchte man nun einen Film von Youtube auf dem Chromecast wiedergeben muss man einfach diesen Button wählen. Nach einigen Sekunden Pufferung und “Nachdenken” des Chromecastwird der Film wiedergegeben. Man kann hierdrüber nun den Film sehen ohne dass das Smartphone, Tablet oder ähnlich weiter gebraucht wird. Der Chromecast hat von der App seinen Befehl erhalten zur Wiedergabe und gibt eigenständig den gewählten Film wieder. Über die Youtube App kann man noch die Position ändern, auf Pause gehen oder die Lautstärke verändern. Eigentlich schon ganz gut.

 

Der Chromecast ist da – und nun?

Zum derzeitigen Punkt würde ich behaupten, ist der Funktionsumfang sehr eingeschränkt. Für Nutzer von Watchever uns Co. wäre er interessant. Aber wirklich nutzen kann man derzeit nur wenig. Im System ist der nicht wirklich integriert, man muss sich ein paar Apps suchen und installieren, die den Chromecast unterstützen.

 

Probleme, Mängel, Nachteile und Verbesserungspotenzial

– WLAN verborgen:
Der Chromecast kann derzeit nicht per WLAN verbunden werden, wenn diese das WLAN Netz als “nicht sichtbar” bereit stellt. Die FritzBox zeigt zwar während der Einrichtung den verbundenen Chromecast mit einer IP und seiner MAC an, eine Verbindung stellt dieser allerdings nicht her.
Nachstellbar kann sich der Chromecast nicht per WLAN verbinden bzw. verliert die Verbindung, wenn man in der FritzBox das Netz auf “verborgen” umstellt. Nur wenn das Netz sichtbar ist und per SSID broadcasting publiziert wird stellt der Chromecast eine Verbindung her. Sehr unschön. Natürlich stellt es heutzutage keine wirklich große Hürde dar, ein “verstecktes” Netz zu sehen, trotzdem ist das nicht ungewöhnlich und eine verbreitete Nutzung des WLANs.

– WLAN Einrichtung: WPS
Der Chromecast unterstützt leider kein WPS. Grundsätzlich finde ich WPS überflüssig. Aber gerade in diesem Fall einer “einfachen Einrichtung” wäre es gut, WPS zu unterstützen. Auf dem Router WPS aktivieren und einen winzigen Button (zur Not über die App) auf dem Chromecast drücken, Verbindung wird hergestellt und fertig. Das Eingeben des PSK ist in vielen Fällen mehr als lästig und unnötig. Hier muss Google noch einmal dringend nacharbeiten.

– mehrere WLAN Netze
Sicherlich nicht der ungewöhnlichste Fall: Man möchte seinen Chromecast mal irgendwo mit hinnehmen und dort nutzen. Es gibt derzeit (Stand: April 2014) leider keine Möglichkeit, mehrere WLAN Netze im Chromecast zu konfigurieren. Immer nur eines kann genutzt und eingerichtet werden. Somit muss man den Chromecast also jeweils umkonfigurieren, wenn man diesen woanders nutzen möchte. Nach Nutzung muss dieser wieder auf das heimische WLAN Netz konfiguriert werden. Äußerst unpraktisch.

– Unterstützung im System bzw. durch Apps
Wirklich viele Apps unterstützen den Chromecast derzeit leider nicht. So ist es ohne Installation weiterer Apps auf einem Android 4.4.x Smartphone derzeit nicht möglich, einfach mal ein Foto auf den Chromecast zu streamen. Oder mal die Musikausgabe (z.B. von TuneIn Radio) auf den Chromecast zu senden. Oder ein selber “gedrehtes” Video. Oder oder oder. Gefühlt ist da noch sehr viel Nachholbedarf. Natürlich werden nun einige Apps entwickelt und veröffentlicht, die Funktionen nachreichen. Localcast, AirCast usw. leisten schon ein wenig Arbeit. Aber eine im System integrierte Nutzung (so wie von Apple mit AirPlay geboten) eines Chromecast als Ausgabemedium wäre mehr als wünschenswert.

 
 

Fazit

Wirklich zufrieden bin ich derzeit mit dem gebotenen Leistunsumfang bzw. der Unterstützung des Chromecasts nicht. Als Airplay Nutzer weiß ich die Vorteile zu schätzen, aus vielen Apps direkt heraus meine Fotos, Videos oder Musik auf ein Airplay-Gerät zu senden. Zum jetzigen Zeitpunkt ist das nicht wirklich einfach, den Chromecast wirklich effektiv zu nutzen. Viel Unterstützung gibt es derzeit noch nicht. Einfach mal seine Musik auf den Chromecast streamen oder auch mal ein Foto auf den TV zu senden ist mit Hausmitteln nicht möglich. Einige Apps versuchen derzeit, einige Dinge zu unterstützen. Es wird sicherlich in der nächsten Zeit mit weiterer Verbreitung und Unterstützung der Apps besser. Zum jetzigen Zeitpunkt würde ich allerdings von einem recht unfertigen Zustand sprechen. Man kann also nur hoffen, dass Google einige Funktionen nachreicht (vor allem eine Unterstützung mehrer WLAN Netze, WPS usw.).
Eine Integration in das Betriebssystem und Nutzung des Chromecast direkt aus den Systemapps heraus wäre sehr wünschenswert und nötig. Ich möchte nicht (wie bei Android leider üblich) zig Apps suchen, installieren, testen und u.U. wieder löschen müssen um eine einfache Geschichte wie “ein Foto streamen” nutzen zu können. Eigentlich wäre es ideal, wenn der Chromecast systemweit als Audioausgabegerät zur Verfügung stünde. Egal aus welcher App heraus. Einfach den Chromecast statt der eingebauten Lautsprecher auswählen und über diesen Audio hören… dann wäre er sicherlich noch ein wenig interessanter.

 
Veröffentlicht unter Allgemein, Dokus und Tipps, Technikspielkram | Verschlagwortet mit , , , , , , , , , , | 1 Kommentar

OpenVPN auf Android 4.4.x (Kitkat) einrichten

 

Voraussetzungen:

– funktionierender OpenVPN Server
– Server verwendet tun Devices
– funktionierendes Server CA-Zertifikat
– Zugriff per SSH auf OpenVPN Server

 

Auf dem Server wird ein Zertifikat für den neuen Client erstellt. Hierzu muss vorher die vars “gesourced” werden. Ist dieses korrekt vorgenommen, so kann man sich mit echo $Variablenname den Inhalt der Variable anzeigen lassen.

Nun wird das Clientzertifikat erstellt:

        Shell #> /pfad/zu/build-key clientname

Heraus kommen die nötigen Dateien clientname.crt, clientname.key. Zu finden sind diese in dem in der vars angegebenen Zertifikatsverzeichnis.
Das schon vorhandene Server-CA-Zertifikat ca.crt wird ebenfalls benötigt.

Da der OpenVPN Client (Google Play Store -> Android-Connect) nur Zertifikatsdateien im PKCS#12 Format verarbeiten kann müssen die obigen Zertifikate in dieses gewandelt werden:

        Shell #> openssl pkcs12 -export -in clientname.crt \
        -inkey clientname.key -certfile ca.crt -name ClientNameBlahfasel \
        -out clientname.p12

Heraus kommt die Datei clientname.p12. Diese und eine passende Profildatei clientprofil.ovpn müssen auf einem sicheren! Wege vom OpenVPN Server auf das Android Gerät kopiert werden. (Also keine Dateiübertragung per eMail oder FTP! Im Idealfall kopiert man sich diese über SSH/scp vom Server auf das Gerät.) (In der Profildatei clientprofil.ovpn müssen die Einträge zu den Zertifikaten ca.crt, clientname.crt und clientname.key entfernt werden.)

Nun in der Android App OpenVPN-Connect erst die Datei clientname.p12 importieren. Hierzu unter Einstellungen -> Import -> Import PKCS#12 from SD card erst die clientname.p12 Datei importieren. Danach kann das Profil clientprofil.ovpn über Einstellungen -> Import -> Import Profile from SD card importiert werden.

Ein Verbindungsaufbau sollte nun ohne Probleme möglich sein. Im Log finden sich weitere Infos, sollte es nicht klappen.

 

Wenn der Tunnel steht kann man noch unter Preferences Anpassungen zur OpenVPN Verbindung vornehmen. Hier kann man u.a. einstellen, wie sich der Tunnel verhalten soll, welche DNS Server genutzt werden sollten sofern keine vom Server vorgegeben werden, wie sich der Client bei einem Neustart des Gerätes verhalten soll usw.

Spezielle Anpassungen für den Client können (sofern Client-Configs genutzt werden) im Clientverzeichnis in der Datei clientname vorgenommwn werden.

Fertig.

Veröffentlicht unter Android, Dokus und Tipps | Verschlagwortet mit , , , , , , , , , , , | Hinterlasse einen Kommentar