AW: Re: Re: Re: Re: TP Link wr1043nd keine VPN Verbindung

[Fabian Bläse]

Hallo Florian,

mit layer3 Firmware sind Adressüberschneidungen sehr eklig, da die überlappenden Adressräume beim Routing nicht sauber zu trennen sind.
WAN mit Adressen aus 10.0.0.0/8 ist mit der layer3 Firmware (aktuell) nicht möglich.

Noch ein Grund für IPv6.. :-)

Gruß
Fabian

On 04.05.21 08:30, freifunk at fkastner.de wrote:
> Hallo Ulrich,
> 
> hattest du an dem anderen Anschluss eine 192.168.x.x Adresse?
> 
> Mit meinem TP-Link Archer C7 v5 mit fff-layer3-20210226-tplink_archer-c7-v5-sysupgrade ging nichts, als dieser in meim LAN mit 10.1.x.x/24 war.
> 
> Als ich den WAN in mein FritzBox Gäste LAN (192.168.178.x/24) steckte gings ratzfatz.
> 
> Habe aber noch nicht weiters nachgeforscht (Zeitmangel) bzgl. meim 10.0.0.0/12 Subnetz und FFF.
> 
> Grüße
> 
> Florian
> 
> *Von:* franken <franken-bounces at freifunk.net> *Im Auftrag von *Ulrich Neumann
> *Gesendet:* Dienstag, 4. Mai 2021 07:33
> *An:* dwayne211 at gmx.de
> *Cc:* Freifunk Franken <franken at freifunk.net>
> *Betreff:* Re: Re: Re: Re: Re: TP Link wr1043nd keine VPN Verbindung
> 
> ich denke nicht, dass es das fehlende ipv6 am internetanschluss ist.
> 
> im hoodfile werden die vpn verbindungen zu den gateways via ipv4 aufgebaut.
> 
> <dwayne211 at gmx.de <mailto:dwayne211 at gmx.de>> schrieb am Di. 4. Mai 2021 um 06:24:
> 
>     Guten Morgen an alle,
> 
>     kaum zu glauben. Ich habe den Freifunk-Router gestern Abend an einen anderen Internetanschluss ausprobiert, es hat alles problemlos geklappt. Demzufolge ist die Konfiguration des Geräts richtig und ich muss mir da keine Sorgen machen.
> 
>     Es kann somit nur an der Firewall liegen (obwohl diese alle Verbindungen nach außen zulässt für das Gerät). Oder an der Problematik zwecks IPv6, dass es aktuell nicht zur Verfügung steht.
> 
>     Ich werde das Problem weiter analyisieren. Falls jemanden etwas einfällt, kann er es mich gerne wissen lassen. Danke!
> 
>     Viele Grüße
> 
>     *Gesendet:* Montag, 03. Mai 2021 um 11:34 Uhr
>     *Von:* "Fabian Bläse" <fabian at blaese.de <mailto:fabian at blaese.de>>
>     *An:* dwayne211 at gmx.de <mailto:dwayne211 at gmx.de>
>     *Cc:* "Freifunk Franken" <franken at freifunk.net <mailto:franken at freifunk.net>>, "Ulrich Neumann" <newmy at newmy.de <mailto:newmy at newmy.de>>
>     *Betreff:* Re: Aw: Re: Re: Re: TP Link wr1043nd keine VPN Verbindung
> 
>     Hallo Dennis,
> 
>     die Verbindungen zu 193.192.41.2 auf Port 80 sind entweder die (relativ seltenen) Firmware-Checks, oder die regelmäßigen Anfragen an den KeyXchange um die Verbindungsdaten für das VPN der entsprechenden Hood zu ermitteln (Mit WAN alle 5 Minuten).
>     Eigentlich unterstützt der Server IPv6, du solltest also mal prüfen, warum dein Node keine IPv6 Verbindungen aufbauen kann.
> 
>     Ich würde dir generell empfehlen zunächst mit der gemeinsam ("offiziellen") Firmware zu debuggen, bevor du mit alternativen Firmware experimentierst (auch wenn ich nicht erwarte, dass das das Problem löst).
> 
>     Die VPN-Daten sind zwar bekannt, allerdings können sich diese jederzeit ohne Ankündigung ändern.
>     Die Daten stehen im Hoodfile, welches du für die jeweilige Hood hier findest: https://keyserver.freifunk-franken.de/v2/hoodfiles.php <https://keyserver.freifunk-franken.de/v2/hoodfiles.php>
>     Ein Node versucht immer zu allen verfügbaren Endpunkten eines Hoodfiles eine Verbindung aufzubauen.
> 
>     Generell ist für das VPN aktuell meistens UDP ein- und ausgehend mit (vorzugsweise) IPv6 oder IPv4 nötig - allerdings in beide Richtungen mit den gleichen Ports.
>     Eine gewöhnliche outbound-only stateful-Firewall (und entsprechend auch NAT) sollte damit also kein Problem sein.
>     Außerdem muss der Node DNS auflösen können.
>     Alles das kann sich aber ebenfalls in Zukunft ändern.
> 
>     Gruß
>     Fabian
>