Aw: Re: Re: Re: TP Link wr1043nd keine VPN Verbindung

[Fabian Bläse]

Hallo Dennis,

die Verbindungen zu 193.192.41.2 auf Port 80 sind entweder die (relativ seltenen) Firmware-Checks, oder die regelmäßigen Anfragen an den KeyXchange um die Verbindungsdaten für das VPN der entsprechenden Hood zu ermitteln (Mit WAN alle 5 Minuten).
Eigentlich unterstützt der Server IPv6, du solltest also mal prüfen, warum dein Node keine IPv6 Verbindungen aufbauen kann.

Ich würde dir generell empfehlen zunächst mit der gemeinsam ("offiziellen") Firmware zu debuggen, bevor du mit alternativen Firmware experimentierst (auch wenn ich nicht erwarte, dass das das Problem löst).

Die VPN-Daten sind zwar bekannt, allerdings können sich diese jederzeit ohne Ankündigung ändern.
Die Daten stehen im Hoodfile, welches du für die jeweilige Hood hier findest: https://keyserver.freifunk-franken.de/v2/hoodfiles.php
Ein Node versucht immer zu allen verfügbaren Endpunkten eines Hoodfiles eine Verbindung aufzubauen.

Generell ist für das VPN aktuell meistens UDP ein- und ausgehend mit (vorzugsweise) IPv6 oder IPv4 nötig - allerdings in beide Richtungen mit den gleichen Ports.
Eine gewöhnliche outbound-only stateful-Firewall (und entsprechend auch NAT) sollte damit also kein Problem sein.
Außerdem muss der Node DNS auflösen können.
Alles das kann sich aber ebenfalls in Zukunft ändern.

Gruß
Fabian

On 03.05.21 10:51, dwayne211 at gmx.de wrote:
> Hi,
> ich arbeite normalerweise öfter mit XG-Firewalls, aber wie du schon sagst - manchmal kann man es nicht verstehen. Ich habe eine Firewall-Regel erstellt, welche den Datenverkehr loggt sowie akzeptiert. Somit müsste alles durchgehen, laut Protokollansicht sind bereits 3 Verbindungen durchgegangen.
> Die Verbindungen gingen an die IP 193.192.41.2 auf Port 80. Dort befinden sich die Firmwares für Freifunk, mhh. Vielleicht überprüft ob ob ein Update zur Verfügung steht.
> Ich spiel mal weiter ...
> Viele Grüße und Danke!
> *Gesendet:* Montag, 03. Mai 2021 um 10:13 Uhr
> *Von:* "Ulrich Neumann" <newmy at newmy.de>
> *An:* dwayne211 at gmx.de
> *Cc:* "Freifunk Franken" <franken at freifunk.net>
> *Betreff:* Re: Re: Re: TP Link wr1043nd keine VPN Verbindung
> Hi,
> hmmm, XG die blockt im normalfall wirklich alles und jeder pups muss separat geöffnet werden.
> Auch VPNs oder fastd blockt die erst mal - und solange der Haken dort (wo auch immer) nicht gesetzt ist steht auch nix im Log.
> Mehr kann ich leider nciht helfen ... hab aufgegeben die XG zu verstehen und bleibe so lange ich kann bei der UTM.
> Hast Du nicht irgendwo zuhause oder bei einem Bekannten die Möglichkeit den FFrouter mal anzuschließen?
> Ich würde versuchen eine Firewallregel zu machen für MacAdresse/IP (10.0.0.16) und das logging dort einschalten und hoffen, dass dort was rauskommt ...
> newmy