TP Link wr1043nd keine VPN Verbindung

[Ulrich Neumann]

ich denke nicht, dass es das fehlende ipv6 am internetanschluss ist.
im hoodfile werden die vpn verbindungen zu den gateways via ipv4 aufgebaut.

<dwayne211 at gmx.de> schrieb am Di. 4. Mai 2021 um 06:24:

> Guten Morgen an alle,
>
> kaum zu glauben. Ich habe den Freifunk-Router gestern Abend an einen
> anderen Internetanschluss ausprobiert, es hat alles problemlos geklappt.
> Demzufolge ist die Konfiguration des Geräts richtig und ich muss mir da
> keine Sorgen machen.
>
> Es kann somit nur an der Firewall liegen (obwohl diese alle Verbindungen
> nach außen zulässt für das Gerät). Oder an der Problematik zwecks IPv6,
> dass es aktuell nicht zur Verfügung steht.
>
> Ich werde das Problem weiter analyisieren. Falls jemanden etwas einfällt,
> kann er es mich gerne wissen lassen. Danke!
>
> Viele Grüße
>
>
> *Gesendet:* Montag, 03. Mai 2021 um 11:34 Uhr
> *Von:* "Fabian Bläse" <fabian at blaese.de>
> *An:* dwayne211 at gmx.de
> *Cc:* "Freifunk Franken" <franken at freifunk.net>, "Ulrich Neumann" <
> newmy at newmy.de>
> *Betreff:* Re: Aw: Re: Re: Re: TP Link wr1043nd keine VPN Verbindung
> Hallo Dennis,
>
> die Verbindungen zu 193.192.41.2 auf Port 80 sind entweder die (relativ
> seltenen) Firmware-Checks, oder die regelmäßigen Anfragen an den KeyXchange
> um die Verbindungsdaten für das VPN der entsprechenden Hood zu ermitteln
> (Mit WAN alle 5 Minuten).
> Eigentlich unterstützt der Server IPv6, du solltest also mal prüfen, warum
> dein Node keine IPv6 Verbindungen aufbauen kann.
>
> Ich würde dir generell empfehlen zunächst mit der gemeinsam
> ("offiziellen") Firmware zu debuggen, bevor du mit alternativen Firmware
> experimentierst (auch wenn ich nicht erwarte, dass das das Problem löst).
>
> Die VPN-Daten sind zwar bekannt, allerdings können sich diese jederzeit
> ohne Ankündigung ändern.
> Die Daten stehen im Hoodfile, welches du für die jeweilige Hood hier
> findest: https://keyserver.freifunk-franken.de/v2/hoodfiles.php
> Ein Node versucht immer zu allen verfügbaren Endpunkten eines Hoodfiles
> eine Verbindung aufzubauen.
>
> Generell ist für das VPN aktuell meistens UDP ein- und ausgehend mit
> (vorzugsweise) IPv6 oder IPv4 nötig - allerdings in beide Richtungen mit
> den gleichen Ports.
> Eine gewöhnliche outbound-only stateful-Firewall (und entsprechend auch
> NAT) sollte damit also kein Problem sein.
> Außerdem muss der Node DNS auflösen können.
> Alles das kann sich aber ebenfalls in Zukunft ändern.
>
> Gruß
> Fabian
>
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20210504/c3b1bbba/attachment.html>