Aw: Re: Re: AW: Re: Re: Re: Re: TP Link wr1043nd keine VPN Verbindung

[Fabian Bläse]

Die Dateien in /tmp/fastd_fff_peers werden von vpn-stop entfernt, wenn kein Internet am WAN-Port erkannt wird.
Dies wird (jedenfalls in der offiziellen Firmware) in configurehood über einen Ping-Test festgestellt: https://git.freifunk-franken.de/freifunk-franken/firmware/src/commit/fcb19bd23382e04a87bf370e2db9e61339a51d75/src/packages/fff/fff-hoods/files/usr/sbin/configurehood#L32-L39

Dafür ist ein korrekt funktionierender DNS-Server (über DHCP oder RDNSS auf WAN) nötig, und natürlich dass niemand auf dem Weg ICMP echo requests oder replies blockiert.

Du kannst auch mal manuell auf der Konsole probieren keyserver.freifunk-franken.de anzupingen: "ping -w5 -c3 keyserver.freifunk-franken.de"

Gruß
Fabian

On 09.05.21 12:14, dwayne211 at gmx.de wrote:
> Hallo Fabian,
> der Ordner */tmp/fastd_fff_peers/* existiert nicht. Wenn ich den Befehl/ /usr/sbin/vpn-select /tmp/hoodfile/ ausführe, wird der Ordner */tmp/fastd_fff_peers/* erstellt und es befinden sich zwei Dateien für die zwei Gateways drin. (fff-adrian-gw2, fff-hof-gw3). Ups... jetzt sind die Dateien wieder verschwunden, welche drin waren.
> Habe den /vpn-select Befehl/ erneut ausgeführt, und die Dateien angesehen. In den Dateien befinden sich /$name, key und remote/ - natürlich mit den entsprechenden Werten. Dateien sind nun weiterhin vorhanden und laut Router-Seite ist VPN aktiv.
> Ich bin heute noch bis ca. 15.00 Uhr im Büro und kann jederzeit mit dir einen Screenshare durchführen - wenn es dir passt, da bin ich flexibel. Aber... so wie es gerade aussieht, läuft alles...
> Laut FFF Monitoring ist der Router auch online: https://monitoring.freifunk-franken.de/routers/5036 Ich werde nun unseren zweiten Router mal neustarten und hoffen, dass dieser sich mit dem 1er verbindet.
> Ich bin wirklich gespannt, ob das nun durchgehend funktioniert. Wunder mich wirklich, dass nachdem ich deinen genannten Befehl 2x ausgeführt habe - es nun läuft und die VPN Verbindung aktiv ist. Vielen Dank für deine Unterstützung und Mühe! Ich werde die nächsten Minuten immer mal wieder nachsehen, ob die Verbindung noch aktiv ist.
> Ach man... VPN wieder inaktiv :( :( Oder verbindet sich das VPN nur, sofern ein Client verbunden ist? Laut FFF-Monitoring ist der Router seit 1 Tag online.
> Viele Grüße
> *Gesendet:* Sonntag, 09. Mai 2021 um 12:03 Uhr
> *Von:* "Fabian Bläse" <fabian at blaese.de>
> *An:* dwayne211 at gmx.de
> *Cc:* "'Freifunk Franken'" <franken at freifunk.net>, "Adrian Schmutzler" <mail at adrianschmutzler.de>
> *Betreff:* Re: Aw: Re: AW: Re: Re: Re: Re: TP Link wr1043nd keine VPN Verbindung
> On 09.05.21 11:57, dwayne211 at gmx.de wrote:
>  > Hallo Fabian,
>  > die Dateien /tmp/hoodfile sowie /tmp/hoodfileref existieren und enthalten die Daten des hoodfiles Muenchberg.
> Das ist jetzt relativ überraschend. Liegen Dateien in /tmp/fastd_fff_peers?
> Falls nicht: Probier mal manuell /usr/sbin/vpn-select /tmp/hoodfile auszuführen und prüfe, ob dabei Fehler auftreten oder danach in /tmp/fastd_fff_peers Dateien liegen.
> 
>  > Die darin enthaltenen VPN Gateways adrian-gw2.fff.jubt.org und 5.9.67.125 lassen sich anpingen und sind erreichbar. Bei network => ula_prefix ist eine IPv6 Adresse eingetragen. Der Router und mein Netzwerk sind momentan nicht IPv6 fähig.
> Das macht nichts, das ula_prefix ist nur für Verwendung im Freifunk-Netz vorgesehen.
> Wie schon gesagt: Das Zeug sollte aktuell alles auch noch mit IPv4 im WAN funktionieren.
> 
> Falls du irgendwann heute Zeit für einen Screenshare hast, kann ich auch mal direkt mit drauf gucken.
> 
> Gruß
> Fabian