AW: Re: Re: Re: Re: TP Link wr1043nd keine VPN Verbindung

freifunk at fkastner.de freifunk at fkastner.de
Di Mai 4 08:30:07 CEST 2021


Hallo Ulrich,

 

hattest du an dem anderen Anschluss eine 192.168.x.x Adresse?

Mit meinem TP-Link Archer C7 v5 mit fff-layer3-20210226-tplink_archer-c7-v5-sysupgrade ging nichts, als dieser in meim LAN mit 10.1.x.x/24 war.

Als ich den WAN in mein FritzBox Gäste LAN (192.168.178.x/24) steckte gings ratzfatz.

 

Habe aber noch nicht weiters nachgeforscht (Zeitmangel) bzgl. meim 10.0.0.0/12 Subnetz und FFF.

 

Grüße

Florian

 

Von: franken <franken-bounces at freifunk.net> Im Auftrag von Ulrich Neumann
Gesendet: Dienstag, 4. Mai 2021 07:33
An: dwayne211 at gmx.de
Cc: Freifunk Franken <franken at freifunk.net>
Betreff: Re: Re: Re: Re: Re: TP Link wr1043nd keine VPN Verbindung

 

ich denke nicht, dass es das fehlende ipv6 am internetanschluss ist. 

im hoodfile werden die vpn verbindungen zu den gateways via ipv4 aufgebaut. 

 

<dwayne211 at gmx.de <mailto:dwayne211 at gmx.de> > schrieb am Di. 4. Mai 2021 um 06:24:

Guten Morgen an alle,

 

kaum zu glauben. Ich habe den Freifunk-Router gestern Abend an einen anderen Internetanschluss ausprobiert, es hat alles problemlos geklappt. Demzufolge ist die Konfiguration des Geräts richtig und ich muss mir da keine Sorgen machen.

 

Es kann somit nur an der Firewall liegen (obwohl diese alle Verbindungen nach außen zulässt für das Gerät). Oder an der Problematik zwecks IPv6, dass es aktuell nicht zur Verfügung steht.

 

Ich werde das Problem weiter analyisieren. Falls jemanden etwas einfällt, kann er es mich gerne wissen lassen. Danke!

 

Viele Grüße

  

  

Gesendet: Montag, 03. Mai 2021 um 11:34 Uhr
Von: "Fabian Bläse" <fabian at blaese.de <mailto:fabian at blaese.de> >
An: dwayne211 at gmx.de <mailto:dwayne211 at gmx.de> 
Cc: "Freifunk Franken" <franken at freifunk.net <mailto:franken at freifunk.net> >, "Ulrich Neumann" <newmy at newmy.de <mailto:newmy at newmy.de> >
Betreff: Re: Aw: Re: Re: Re: TP Link wr1043nd keine VPN Verbindung

Hallo Dennis,

die Verbindungen zu 193.192.41.2 auf Port 80 sind entweder die (relativ seltenen) Firmware-Checks, oder die regelmäßigen Anfragen an den KeyXchange um die Verbindungsdaten für das VPN der entsprechenden Hood zu ermitteln (Mit WAN alle 5 Minuten).
Eigentlich unterstützt der Server IPv6, du solltest also mal prüfen, warum dein Node keine IPv6 Verbindungen aufbauen kann.

Ich würde dir generell empfehlen zunächst mit der gemeinsam ("offiziellen") Firmware zu debuggen, bevor du mit alternativen Firmware experimentierst (auch wenn ich nicht erwarte, dass das das Problem löst).

Die VPN-Daten sind zwar bekannt, allerdings können sich diese jederzeit ohne Ankündigung ändern.
Die Daten stehen im Hoodfile, welches du für die jeweilige Hood hier findest: https://keyserver.freifunk-franken.de/v2/hoodfiles.php
Ein Node versucht immer zu allen verfügbaren Endpunkten eines Hoodfiles eine Verbindung aufzubauen.

Generell ist für das VPN aktuell meistens UDP ein- und ausgehend mit (vorzugsweise) IPv6 oder IPv4 nötig - allerdings in beide Richtungen mit den gleichen Ports.
Eine gewöhnliche outbound-only stateful-Firewall (und entsprechend auch NAT) sollte damit also kein Problem sein.
Außerdem muss der Node DNS auflösen können.
Alles das kann sich aber ebenfalls in Zukunft ändern.

Gruß
Fabian

 

 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20210504/156466d9/attachment-0001.html>


Mehr Informationen über die Mailingliste franken