TP Link wr1043nd keine VPN Verbindung
Peter J. Philipp
freifunk at delphinusdns.org
Mo Mai 3 10:42:05 CEST 2021
Hallo Dwayne,
Ich habe auch eine 1043NDv4 (zwei sogar). Ich hab mal nachgelesen.. du
hast doch ein 20201028 firmware draufgeflasht. Aber ist da nicht ein
neueres firmware? z.B. 202102??
Als ich letzten Monat wieder meine 1043'er rausgeholt hab um bei
freifunk wieder mitzumachen hab ich das factory image (bitte nicht tun)
auf das openwrt firmware draufgeflasht. Das hat dann eine brick
funktion gemacht glaube ich. Die lichter gingen von links nach rechts
als lichter orgel. Zum glueck hatte ich einen laptop und konnte openwrt
zurueck flashen (von irgend so einer komischen 192.168.66.1 IP). Ich
könnte dir erklären wie das geht aber es wird ein bissle umstaendlich
wenn du UN*X basierte betriebsysteme nicht kennst (Ich hatte OpenBSD
drauf, aber mit Linux würde es warscheinlich auch gehen). Ich nehme mal
an du hast irgendwo einen Linux laptop was zum nächsten thema kommt.
Versuche doch mal einen laptop an das 1043 zu hangen direkt am WAN
port. Was du brauchst ist eine dhcpd (server) auf dem linux laptop der
IP's vergibt. Dann denkt der 1043'er das er an einem router ist und
versucht 1. eine IP zu bekommen ueber DHCP und 2. dann einen tunnel
aufmachen. Mit tcpdump oder wireshark kannst du nun nachverfolgen was
passiert. Wenns das nicht tut dann tuts mir leid für die
misinformation. Du koenntest auch ein RJ45 dongle anhängen und den
Linux laptop als switch konfigurieren und dann wiresharken. Das währe
vielleicht besser, weil dann DNS funktioniert. Sonnst kannst du
versuchen einen "spanning port" zu finden auf dem XG router oder seinem
switch und damit nachverfolgen (mit wireshark wieder) was passiert (der
span port erlaubt dir mit nur einem kabel einen dump mit wireshark zu
machen).
Wenn du willst kann ich versuchen zu helfen über privatem email abtausch
dann sind wir mehr oder weniger ungestört. Es ist alles ein wenig
umständlich zu erklären, für mich wenigstens weil ich nicht weiss wie
weit du die Systeme kennst (linux, wireshark, tcpdump, dhcpd,
gegebenfalls einen dns server)...es kann alles gemacht werden nur zeit
ist ein grosser faktor den man berücksichtigen muss.
Viele Grüße,
-peter (aus schweinfurt)
On 5/3/21 10:13 AM, Ulrich Neumann wrote:
> Hi,
> hmmm, XG die blockt im normalfall wirklich alles und jeder pups muss
> separat geöffnet werden.
> Auch VPNs oder fastd blockt die erst mal - und solange der Haken dort
> (wo auch immer) nicht gesetzt ist steht auch nix im Log.
> Mehr kann ich leider nciht helfen ... hab aufgegeben die XG zu
> verstehen und bleibe so lange ich kann bei der UTM.
>
> Hast Du nicht irgendwo zuhause oder bei einem Bekannten die
> Möglichkeit den FFrouter mal anzuschließen?
>
> Ich würde versuchen eine Firewallregel zu machen für MacAdresse/IP
> (10.0.0.16) und das logging dort einschalten und hoffen, dass dort was
> rauskommt ...
>
> newmy
>
>
> Am Mo., 3. Mai 2021 um 10:03 Uhr schrieb <dwayne211 at gmx.de
> <mailto:dwayne211 at gmx.de>>:
>
> Hi,
>
> es handelt sich um eine XG210, jedoch befindet sich der
> Freifunk-Router wie ein normales Gerät im LAN, also in keiner DMZ.
> Da werden doch keine ausgehenden Verbindungen blockiert..? Auch in
> der Protokollübersicht, finde ich keinerlei Einträge mit der
> IP-Adresse des Freifunk Routers.
>
> Da wir auch das DSL-Modul von Sophos verwenden, kann ich den
> Freifunk Router nicht ohne FW testen....
>
> Viele Grüße
>
>
> *Gesendet:* Montag, 03. Mai 2021 um 09:58 Uhr
> *Von:* "Ulrich Neumann" <newmy at newmy.de <mailto:newmy at newmy.de>>
> *An:* dwayne211 at gmx.de <mailto:dwayne211 at gmx.de>
> *Cc:* "Freifunk Franken" <franken at freifunk.net
> <mailto:franken at freifunk.net>>
> *Betreff:* Re: Re: TP Link wr1043nd keine VPN Verbindung
> Hi,
> ahhh, Firewall.
> was hast Du a, UTM, XG, home UTM, home XG?
> Funktioniert der Knoten an einem "normalen" Zugang ohne Firewall?
>
> newmy
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20210503/dffa5bdc/attachment-0001.html>
Mehr Informationen über die Mailingliste franken