TP Link wr1043nd keine VPN Verbindung

[Fabian Bläse]

Das fehlende IPv6 ist hier ziemlich sicher nicht das Problem. Tatsächlich steckt in dieser Hood ja sogar noch ein Tunnelendpunkt, der eine IPv4 Adresse ohne DNS (pfui, muss der Gatewaybetreiber mal reparieren..) verwendet.

Nichts desto trotz ist kein IPv6 Konnektivität 2021 ein großes Problem und sollte dringend behoben werden. Das war also eher ein allgemeiner Hinweis darauf, dass bei deinem Netzwerk etwas ungewöhnlich ist.

Ich vermute, dass dieses Sophos-Dings nicht richtig eingestellt ist, um auch mit UDP korrekt (== nicht blockieren) umzugehen; Möglicherweise auch ein Problem mit der Zuordnung, die bei IPv4 für NAT nötig ist.

Gruß
Fabian

On 04.05.21 07:32, Ulrich Neumann wrote:
> ich denke nicht, dass es das fehlende ipv6 am internetanschluss ist.
> im hoodfile werden die vpn verbindungen zu den gateways via ipv4 aufgebaut.
> 
> <dwayne211 at gmx.de <mailto:dwayne211 at gmx.de>> schrieb am Di. 4. Mai 2021 um 06:24:
> 
>     Guten Morgen an alle,
>     kaum zu glauben. Ich habe den Freifunk-Router gestern Abend an einen anderen Internetanschluss ausprobiert, es hat alles problemlos geklappt. Demzufolge ist die Konfiguration des Geräts richtig und ich muss mir da keine Sorgen machen.
>     Es kann somit nur an der Firewall liegen (obwohl diese alle Verbindungen nach außen zulässt für das Gerät). Oder an der Problematik zwecks IPv6, dass es aktuell nicht zur Verfügung steht.
>     Ich werde das Problem weiter analyisieren. Falls jemanden etwas einfällt, kann er es mich gerne wissen lassen. Danke!
>     Viele Grüße
>     *Gesendet:* Montag, 03. Mai 2021 um 11:34 Uhr
>     *Von:* "Fabian Bläse" <fabian at blaese.de <mailto:fabian at blaese.de>>
>     *An:* dwayne211 at gmx.de <mailto:dwayne211 at gmx.de>
>     *Cc:* "Freifunk Franken" <franken at freifunk.net <mailto:franken at freifunk.net>>, "Ulrich Neumann" <newmy at newmy.de <mailto:newmy at newmy.de>>
>     *Betreff:* Re: Aw: Re: Re: Re: TP Link wr1043nd keine VPN Verbindung
>     Hallo Dennis,
> 
>     die Verbindungen zu 193.192.41.2 auf Port 80 sind entweder die (relativ seltenen) Firmware-Checks, oder die regelmäßigen Anfragen an den KeyXchange um die Verbindungsdaten für das VPN der entsprechenden Hood zu ermitteln (Mit WAN alle 5 Minuten).
>     Eigentlich unterstützt der Server IPv6, du solltest also mal prüfen, warum dein Node keine IPv6 Verbindungen aufbauen kann.
> 
>     Ich würde dir generell empfehlen zunächst mit der gemeinsam ("offiziellen") Firmware zu debuggen, bevor du mit alternativen Firmware experimentierst (auch wenn ich nicht erwarte, dass das das Problem löst).
> 
>     Die VPN-Daten sind zwar bekannt, allerdings können sich diese jederzeit ohne Ankündigung ändern.
>     Die Daten stehen im Hoodfile, welches du für die jeweilige Hood hier findest: https://keyserver.freifunk-franken.de/v2/hoodfiles.php <https://keyserver.freifunk-franken.de/v2/hoodfiles.php>
>     Ein Node versucht immer zu allen verfügbaren Endpunkten eines Hoodfiles eine Verbindung aufzubauen.
> 
>     Generell ist für das VPN aktuell meistens UDP ein- und ausgehend mit (vorzugsweise) IPv6 oder IPv4 nötig - allerdings in beide Richtungen mit den gleichen Ports.
>     Eine gewöhnliche outbound-only stateful-Firewall (und entsprechend auch NAT) sollte damit also kein Problem sein.
>     Außerdem muss der Node DNS auflösen können.
>     Alles das kann sich aber ebenfalls in Zukunft ändern.
> 
>     Gruß
>     Fabian
>