<html><head></head><body><div style="font-family: Verdana;font-size: 12.0px;"><div>Guten Morgen an alle,</div>

<div> </div>

<div>kaum zu glauben. Ich habe den Freifunk-Router gestern Abend an einen anderen Internetanschluss ausprobiert, es hat alles problemlos geklappt. Demzufolge ist die Konfiguration des Geräts richtig und ich muss mir da keine Sorgen machen.</div>

<div> </div>

<div>Es kann somit nur an der Firewall liegen (obwohl diese alle Verbindungen nach außen zulässt für das Gerät). Oder an der Problematik zwecks IPv6, dass es aktuell nicht zur Verfügung steht.</div>

<div> </div>

<div>Ich werde das Problem weiter analyisieren. Falls jemanden etwas einfällt, kann er es mich gerne wissen lassen. Danke!</div>

<div> </div>

<div>Viele Grüße</div>

<div> 
<div> 
<div name="quote" style="margin:10px 5px 5px 10px; padding: 10px 0 10px 10px; border-left:2px solid #C3D9E5; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">
<div style="margin:0 0 10px 0;"><b>Gesendet:</b> Montag, 03. Mai 2021 um 11:34 Uhr<br/>
<b>Von:</b> "Fabian Bläse" <fabian@blaese.de><br/>
<b>An:</b> dwayne211@gmx.de<br/>
<b>Cc:</b> "Freifunk Franken" <franken@freifunk.net>, "Ulrich Neumann" <newmy@newmy.de><br/>
<b>Betreff:</b> Re: Aw: Re: Re: Re: TP Link wr1043nd keine VPN Verbindung</div>

<div name="quoted-content">Hallo Dennis,<br/>
<br/>
die Verbindungen zu 193.192.41.2 auf Port 80 sind entweder die (relativ seltenen) Firmware-Checks, oder die regelmäßigen Anfragen an den KeyXchange um die Verbindungsdaten für das VPN der entsprechenden Hood zu ermitteln (Mit WAN alle 5 Minuten).<br/>
Eigentlich unterstützt der Server IPv6, du solltest also mal prüfen, warum dein Node keine IPv6 Verbindungen aufbauen kann.<br/>
<br/>
Ich würde dir generell empfehlen zunächst mit der gemeinsam ("offiziellen") Firmware zu debuggen, bevor du mit alternativen Firmware experimentierst (auch wenn ich nicht erwarte, dass das das Problem löst).<br/>
<br/>
Die VPN-Daten sind zwar bekannt, allerdings können sich diese jederzeit ohne Ankündigung ändern.<br/>
Die Daten stehen im Hoodfile, welches du für die jeweilige Hood hier findest: <a href="https://keyserver.freifunk-franken.de/v2/hoodfiles.php" target="_blank">https://keyserver.freifunk-franken.de/v2/hoodfiles.php</a><br/>
Ein Node versucht immer zu allen verfügbaren Endpunkten eines Hoodfiles eine Verbindung aufzubauen.<br/>
<br/>
Generell ist für das VPN aktuell meistens UDP ein- und ausgehend mit (vorzugsweise) IPv6 oder IPv4 nötig - allerdings in beide Richtungen mit den gleichen Ports.<br/>
Eine gewöhnliche outbound-only stateful-Firewall (und entsprechend auch NAT) sollte damit also kein Problem sein.<br/>
Außerdem muss der Node DNS auflösen können.<br/>
Alles das kann sich aber ebenfalls in Zukunft ändern.<br/>
<br/>
Gruß<br/>
Fabian</div>
</div>
</div>
</div>

<div> </div>

<div class="signature"> </div></div></body></html>