<html><head></head><body><div style="font-family: Verdana;font-size: 12.0px;"><div>Hallo Fabian,</div>
<div> </div>
<div>vielen Dank für deine Antwort. Du liegst richtig, der Router baut alle 5 Minuten eine Verbindung zu 193.192.41.2 auf Port 80 auf, welche nicht blockiert wird.</div>
<div> </div>
<div>Wir kommen der Sache schon näher! Das Problem tritt auf, seitdem ich in unserer Sophos XG das DSL Modul integriert habe und nicht mehr die Fritzbox verwende. Das DSL Modul kann derzeit nur IPv4 Verbindungen aufbauen. Das könnte gut mit dem Problem zusammenhängen, dass er eine Verbindung per IPv6 aufbauen möchte, jedoch aktuell nur IPv4 möglich ist. IPv6 ist nicht möglich, daher wird das komplett blockiert in der FW aktuell.</div>
<div> </div>
<div>Ich habe mir das entsprechende Hoodfile des Keyservers angesehen:</div>
<div>https://keyserver.freifunk-franken.de/v2/index.php?hoodid=32</div>
<div> </div>
<div>Bei den VPN Einträgen ist adrian-gw2.fff.jubt.org sowie 5.9.67.125 hinterlegt. Die Domain löst bei mir auch zu einer IPv4 Adresse auf. Somit sollte er normalerweise die Verbindung aufbauen können. Im Hood-Eintrag finde ich allerdings nur eine IPv6 Adresse, ob dies was ausmacht, weiß ich nicht.</div>
<div> </div>
<div>Ich werde den Router an einem anderen Internetanschluss ausprobieren - dann kann ich das Problem näher eingrenzen.</div>
<div> </div>
<div>Viele Grüße und Danke!</div>
<div> </div>
<div>
<div>
<div name="quote" style="margin:10px 5px 5px 10px; padding: 10px 0 10px 10px; border-left:2px solid #C3D9E5; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">
<div style="margin:0 0 10px 0;"><b>Gesendet:</b> Montag, 03. Mai 2021 um 11:34 Uhr<br/>
<b>Von:</b> "Fabian Bläse" <fabian@blaese.de><br/>
<b>An:</b> dwayne211@gmx.de<br/>
<b>Cc:</b> "Freifunk Franken" <franken@freifunk.net>, "Ulrich Neumann" <newmy@newmy.de><br/>
<b>Betreff:</b> Re: Aw: Re: Re: Re: TP Link wr1043nd keine VPN Verbindung</div>
<div name="quoted-content">Hallo Dennis,<br/>
<br/>
die Verbindungen zu 193.192.41.2 auf Port 80 sind entweder die (relativ seltenen) Firmware-Checks, oder die regelmäßigen Anfragen an den KeyXchange um die Verbindungsdaten für das VPN der entsprechenden Hood zu ermitteln (Mit WAN alle 5 Minuten).<br/>
Eigentlich unterstützt der Server IPv6, du solltest also mal prüfen, warum dein Node keine IPv6 Verbindungen aufbauen kann.<br/>
<br/>
Ich würde dir generell empfehlen zunächst mit der gemeinsam ("offiziellen") Firmware zu debuggen, bevor du mit alternativen Firmware experimentierst (auch wenn ich nicht erwarte, dass das das Problem löst).<br/>
<br/>
Die VPN-Daten sind zwar bekannt, allerdings können sich diese jederzeit ohne Ankündigung ändern.<br/>
Die Daten stehen im Hoodfile, welches du für die jeweilige Hood hier findest: <a href="https://keyserver.freifunk-franken.de/v2/hoodfiles.php" target="_blank">https://keyserver.freifunk-franken.de/v2/hoodfiles.php</a><br/>
Ein Node versucht immer zu allen verfügbaren Endpunkten eines Hoodfiles eine Verbindung aufzubauen.<br/>
<br/>
Generell ist für das VPN aktuell meistens UDP ein- und ausgehend mit (vorzugsweise) IPv6 oder IPv4 nötig - allerdings in beide Richtungen mit den gleichen Ports.<br/>
Eine gewöhnliche outbound-only stateful-Firewall (und entsprechend auch NAT) sollte damit also kein Problem sein.<br/>
Außerdem muss der Node DNS auflösen können.<br/>
Alles das kann sich aber ebenfalls in Zukunft ändern.<br/>
<br/>
Gruß<br/>
Fabian</div>
</div>
</div>
</div>
<div> </div>
<div class="signature"> </div></div></body></html>