=== zz_DenBeiren is now known as DenBeiren
[09:05] <lordievader> Goede morgen.
[09:18] <dberkouwer> Ben ik weer:D
[09:18] <Maikel> Goedemorgen
[09:18] <Maikel> U gebruikt openvpn en heeft een probleem?
[09:19] <dberkouwer> dat klopt,
[09:19] <Maikel> Brand los :)
[09:19] <dberkouwer> Ik heb thuis een openvpn server opgezet via deze tutorial https://help.ubuntu.com/14.04/serverguide/openvpn.html
[09:19] <dberkouwer> Dit is goed gegaan, zonder errors
[09:19] <dberkouwer> Deze benodigde client sleutels en instellingen heb ik gekopieerd naar een windows 8.1 laptop
[09:20] <Maikel> ok
[09:20] <dberkouwer> Als ik verbinding probeer te maken met mijn windows laptop over het internet naar mijn ubuntu server dan krijg ik een stel foutmeldingen.
[09:21] <Maikel> nu, ik moet erkennen dat ik nooit met windows werk
[09:21] <dberkouwer> geen server verivicatie gevonden
[09:21] <dberkouwer> oke
[09:21] <Maikel> Maar
[09:21] <dberkouwer> ik denk dat mijn poort op ubuntu server dicht staat
[09:21] <Maikel> ok
[09:21] <Maikel> 1 moment
[09:21] <dberkouwer> poort 1194, op mijn router staat hij al open
[09:22] <lordievader> dberkouwer: 1194 is voor mij dicht op jouw ip.
[09:23] <Maikel> gheh
[09:23] <Maikel> dberkouwer: heb je hem door genat naar je computer?
[09:23] <dberkouwer> ik ben nog beginner, wat is genat?
[09:23] <Maikel> ok
[09:24] <dberkouwer> http://83.85.122.136/Knipsel.JPG
[09:24] <Maikel> je moet de poort forwarden naar je computer
[09:24] <Maikel> is dat gelukt?
[09:24] <dberkouwer> Dat is van mijn windows pc
[09:24] <dberkouwer> 2 tellen, routing naar pc ziet er zo uit
[09:24] <Maikel> gebruik je openvpn en tcp?
[09:24] <Maikel> ik ga ff wat agressiever je poorten scannen @ 83.85.122.136
[09:25] <dberkouwer> nee openvpn udp
[09:25] <lordievader> Ah, udp is wel open, excuses.
[09:25] <Maikel> lordievader:  :)
[09:25] <lordievader> Had moeten weten dat OpenVPN ook udp doet.
[09:25] <Maikel> Been there
[09:25] <lordievader> Het gaat op de TLS handshake fout zo te zien.
[09:25] <Maikel> ja
[09:25] <Maikel> dberkouwer:
[09:25] <Maikel> kan je inloggen op de openvpn server
[09:25] <dberkouwer> oke
[09:26] <Maikel> wordt root
[09:26] <Maikel> dan:
[09:26] <Maikel> $ service openvpn stop
[09:26] <dberkouwer> done
[09:26] <Maikel> ls /etc/openvpn; en vertel mij hoe het .conf bestand heet
[09:26] <Maikel> debuggen van openvpn kan nogal triviaal zijn.
[09:27] <dberkouwer> server.conf
[09:27] <Maikel> ok
[09:27] <Maikel> $ openvpn /etc/openvpn/server.conf
[09:27] <Maikel> dan zie je dat hij aftrapt en allerlei dingen op het scherm pompt
[09:27] <Maikel> kan je dat pasten op : https://artikel-140.nl/bin
[09:30] <Maikel> lordievader: ik krijg zijn 1194 niet gescanned
[09:30] <Maikel> kan je mij je output geven?
[09:31] <dberkouwer_> Verbinding, was weggevallen.
[09:31] <dberkouwer_> ben er weer
[09:31] <Maikel> ik ben zelf groot voorstander van openvpn en tcp
[09:31] <Maikel> iets makkelijker
[09:31] <lordievader> Maikel: http://paste.ubuntu.com/9697391/
[09:31] <Maikel> thnx
[09:32] <Maikel> de -Pn sloeg ik over.
[09:32] <Maikel> {0-0}
[09:32] <dberkouwer_> Ik krijg flink wat verkeer als ik dat commando invoer
[09:32] <Maikel> :)
[09:32] <Maikel> kan je die pasten ergens?
[09:32] <Maikel> doe het op
[09:32] <Maikel> https://artikel-140.nl/bin
[09:32] <Maikel> en kies voor een week, dan wordt het niet geindexeerd door google
[09:33] <dberkouwer_> ehm, het is een terminal van ubuntu
[09:33] <lordievader> Maikel: Zonder -Pn krijk ik: Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
[09:33] <Maikel> lordievader: ja, ik ben niet heel fris vandaag
[09:33] <Maikel> koorts :)
[09:33] <Maikel> daarom die {0-0}
[09:33] <lordievader> Maikel: Hehe, ik dacht al :P
[09:34] <Maikel> dberkouwer_: je kan toch die output gewoon kopieren en plakken?
[09:34] <Maikel> Ik moet output hebben om vast te stellen wat je probleem is
[09:34] <Maikel> lordievader: die pastes zijn leuk
[09:34] <Maikel> Als ik je naam door google trek zie ik waazr je mee bezig bent geweest :P
[09:34] <lordievader> Whee XD
[09:35] <Maikel> nou is dat niet zo erg, behalve als je pastes doet met namen/ip adressen enzo
[09:36] <Maikel> dberkouwer_: ?
[09:36] <Maikel> als je mijn naam schrijft, dan zie ik dat
[09:36] <Maikel> Ondertussen ga ik ff verder met eigen shizzle
[09:37] <Maikel> Als ik je een advies mag geven: https://wiki.archlinux.org/index.php/OpenVPN
[09:37] <Maikel> imho is dat de beste handleiding
[09:37] <dberkouwer> https://artikel-140.nl/bin/?bc0483159c3b4ba4#kaA36g9M3wLL1fg+BOYSib4InPR0TwqXc3qEd/IRHBk=
[09:37] <Maikel> ook over public key management
[09:38] <dberkouwer> Er is wat met mijn internet aan de hand, nogal instabiel naja
[09:38] <Maikel> dat wordt lastig met openvpn
[09:39] <lordievader> VPN op een instabiele verbinding draaien is niet leuk...
[09:39] <Maikel> Openvpn heeft zeker met udp stabiel internet nodig
[09:39] <Maikel> Ik merk met mijn vpn verbinding als het datacentrum een stooring heeft.
[09:39] <Maikel> geen monitoring nodig voor ons rack
[09:39] <Maikel> Dus...wat ik wil zeggen: je moet echt een stabiele internet verbinding nodig hebbe, wellicht biedt TCP nog wat soelaas, maar dan nog
[09:40] <Maikel> hij check bij default om de 120 seconden of je nog levend ben. Je mag maar 1x aanmelden bij openvpn met sleutels
[09:40] <Maikel> dat zou het ook kunnen verklaren.
[09:40] <lordievader> Of IPsec met DPD.
[09:40]  * Maikel heeft geen ervaring met IPsec, alleen maar horror verhalen gehoord ;)
[09:40] <Maikel> subnet horrors
[09:41] <lordievader> Openswan is een ramp, strongswan is tamelijk eenvoudig :)
[09:41] <Maikel> eerlijk gezegd wil ik daar binnenkort naar kijken
[09:41] <lordievader> En het werkt op een ipad, wat voor mij goed uitkomt.
[09:41] <Maikel> gewoon voor de lulz
[09:42] <Maikel> lordievader: is het in die opzichten makkelijker?
[09:42] <lordievader> Documentatie van Strongswan is ook prima.
[09:42] <Maikel> voor android/ipad enzo?
[09:42] <Maikel> Ik wil namelijk alles gaan gooien over onze vpn verbinding
[09:42] <Maikel> Om je een idee te geven: 4 laptops+2 desktops lopen nu al over mijn openvpn verbinding, permanent
[09:43] <Maikel> Dan zijn er nog 2 android phones en een ipad over.
[09:43] <dberkouwer> Heren, ik heb wat internet problemen. Ik denk dat het nu opgelost is
[09:43] <dberkouwer> sorry voor het ongemak
[09:43] <lordievader> Voor een ipad is het wat geklooi met mobileconfigs, IKEv2 kan niet op de pad zelf worden ingesteld.
[09:44] <lordievader> Maikel: http://www.strongswan.org/uml/testresults/ikev2/virtual-ip/
[09:45] <Maikel> lordievader: precies dat is nu de setup die ik heb
[09:45] <Maikel> deze infra rol ik meer en meer uit
[09:45] <Maikel> van de week een heel bedrijf ingericht op basis van openvpn ipv DMZ met shorewalling
[09:46] <lordievader> Als je OpenVPN draait is er opzich niet echt veel reden om over te stappen naar IPsec. Tenzij je apparaten hebt waarvoor het niet anders kan/makkelijker is.
[09:46] <Maikel> dat is een goed argument
[09:46] <Maikel> ik wil alles dus gaan tunnelen door vpn
[09:47] <lordievader> Dat doe ik hier ook.
[09:47] <Maikel> voor mij is het geen probleem, alleen wel voor mijn opdrachtgevers.
[10:12] <dberkouwer> Goededag, wie zou mij kunnen helpen met een openvpn verbinding?
[10:14] <systeem> ligt eraan
[10:14] <dberkouwer> Ik heb deze tutorial gebruikt:
[10:14] <dberkouwer> https://help.ubuntu.com/14.04/serverguide/openvpn.html
[10:16] <dberkouwer> Mijn probleem is het opzetten van de verbinding, ik heb de sleutels op beide systemen staan
[10:25] <systeem> ?
[10:25] <dberkouwer> Hoe zou ik uit kunnen zoeken waarom de verbinding niet werkt?
[10:26] <systeem> dubbelcheck *elke* stap in de tutorial
[10:26] <dberkouwer> http://83.85.122.136/Knipsel.JPG
[10:26] <systeem> en daarna log files
[10:26] <dberkouwer> Dat heb ik gedaan, de logfiles niet
[10:27] <dberkouwer> Het linkje van zojuist geeft de output van mijn windows 8 pc
[10:29] <systeem> ah dat is het
[10:29] <systeem> windows
[10:30] <systeem> sorry, die rommel support ik niet
[10:30] <dberkouwer> oke, dan terug naar ubuntu
[10:31] <dberkouwer> Dit is de output van ubuntu logfile
[10:31] <dberkouwer> linkje, F5
[10:34] <systeem> dberkouwer: die "Address already in use" betekent dat openvpn, of iets anders al op die poort staat te draaien
[10:35] <dberkouwer> Dus ik moet de openvpn op een andere poort gaan draaien of het gene wat nu op die poort 1194 staat eraf halen, zou nu niet weten wat daarop staat?
[10:35] <systeem> er zou niks anders op die poort mogen draaien
[10:36] <systeem> zou even checken met netstat ofzo
[10:36] <dberkouwer> Vind het ook vreemd, wat ik kan mij niet herinneren dat ik dat gedaan heb
[10:37] <dberkouwer> Ik ben beginner, als ik netstat intoets krijg ik een gigalijst
[10:37] <systeem> netstat -ntulp
[10:38] <dberkouwer> thanks
[10:38] <dberkouwer> geen 1194
[10:38] <dberkouwer> 1 tje op openvpn
[10:39] <dberkouwer> linkje: F5
[10:39] <systeem> staat toch echt 1194 :)
[10:39] <dberkouwer> haha, zat eerst bij tcp te kijken
[10:40] <dberkouwer> Maar wat lost dit op?
[10:41] <systeem> openvpn draait dus al
[10:41] <systeem> dus er is geen probleem
[10:42] <dberkouwer> Dus aan de ubuntu kant zit alles goed :-)
[10:43] <dberkouwer> Zou jij kunnen kijken of mijn poort 1194 udp bereikbaar is vanaf jou kant?
[10:49] <systeem> wat is je ip
[10:53] <dberkouwer> 83.85.122.136
[10:54] <systeem> Connection to 83.85.122.136 1194 port [udp/openvpn] succeeded!
[11:06] <dberkouwer> top
=== xubuntu is now known as Guest12123
[12:03] <Goudvink3991> aan alle aanwezigen nog een gezond en gelukkig nieuwjaar toe
[12:04] <Sling> mag dat nog op 9 januari? :)
[12:04] <jpjacobs> voor u ook!
[12:04] <Goudvink3991> lord4163  weet u of ik bij ubuntu de wachttijd van het scherm kan verlengen
[12:05] <Sling> de tijd voordat hij op standby springt?
[12:06] <Goudvink3991> ja als ik in libre een brief aan het type ben en ik moet er even van af of zo
[12:06] <Sling> in welke versie van ubuntu?
[12:06] <Goudvink3991> 13.10
[12:07] <Sling> System Settings -> Brightness & Lock
[12:07] <Sling> daar staan die timers
[12:08] <Goudvink3991> staat dat bij instellingen?
[12:09] <Goudvink3991> staat System Settings bij instellingen?
[12:11] <Goudvink3991> Sling moet ik eerst naar instellingen?
[12:11] <lord4163> Ja
[12:12] <Goudvink3991> ok dank je
[12:13] <Goudvink3991> ok hij stond op 5 min en heb hem nu op 10 gezet dank je
[23:31] <lordsmzett> [23:18] <@lordsmzett> lo ppl [23:18] <@lordsmzett> man man man [23:18] <@lordsmzett> tis wat [23:19] <@lordsmzett> ik denk luister eens goed kep alles pas geinstalleerd en kubuntu werkt beter [23:19] <@lordsmzett> dus cdtje gebrand en in de pc gedaan om te installeren [23:19] <@lordsmzett> in tegenstelling tot de lubuntu ding komt hier niet de optie naar voren vervang huidige instalatie [23:19] <@lordsmzett> en dat had ik nou n
[23:31] <lordsmzett> oww gaat wat mis
[23:31] <lordsmzett> heren en dames des ubunuts nl