Support FB7490 - nach Update auf 7.57 verbinden sich OpenVPN Clients nicht mehr

[darekk1]

Hallo,

nach dem Update der FB7490 auf 7.57 verbinden sich OpenVPN Clients nicht mehr, obwohl OpenVPN wie gewohnt mit gleicher Konfiguration laeuft und auch der Port weiterhin offen ist. Im Log sieht man nach dem Start keine weitere Bewegung, als wenn die Clients nicht einmal mit OpenVPN verbinden wuerden.

Hat jemand eine Idee?

Danke
darek

 

[Radix2k]

Kann dein VPN Provider vieleicht nur IPv4?

 

[darekk1]

nein, und vor dem Update von 7.29 auf 7.57 lief es problemlos.

 

[Radix2k]

Mach mal bei der FritzBox den Haken bei "IPv6-Unterstützung aktiv" raus, dann sollte OpenVPN ersteinmal wieder funktionieren, das ist nur keine Dauerlösung, weil immer mehr Kunden auf IPv6 umgestellt werden!.
Auf welchem Gerät hast du OpenVPN Läufen und mit wechIem VPN Provider verwendest du ? ist das vieleicht ein Raspberry Pi?

 

[darekk1]

Hi Radix2k,

danke. IPv6 benoetige ich allerdings, da mein ISP nur dies liefert und es hat ja bisher auch alles problemlos funktioniert.

Ich habe einmal weiter geforscht und wenn ich mich mit einem Android tablet verbinde, was mit dem internen Netz (W-Lan) verbunden ist, so klappt es problemlos. Nehme ich das gleiche tablet in einem oeffentlichen Netz, so bekomme ich bei der Verbindung ein "permission denied" error. Host wird also aufgeloest aber scheinbar wird FB intern nicht an den OpenVPN Server weitergeleitet. Die entsprechende AVM-portfw Regel ist aber vorhanden und der Port ist nach aussen offen.

Ob da in der 7.57er Version das AVM-portfw nicht mehr funktioniert?

 

[Radix2k]

Das kannst du doch ganz einfach testen, schalte OpenVPN ab und teste es dann noch einmal.
Du hast aber immer noch nicht meien Fragen nach verwendetem Gerät und VPN Anbieter beantwortet.

PS. Bei meinem Download-Server (RaspBerry PI) hat OpenVPN auch keine Verbindung mehr zugelassen, nachdem ich das 7.56 installiert hatte, ohne OpenVPN bzw. ohne IPv6 Unterstützung lief es aber !
Da OpenVPN in diesem Fall eine IPv6 Verbindung aufbauen wollte, aber der VPN Provider kein IPv6 unterstützt konnte das nicht funktonieren, erst nachdem ich im Raspian OS die IPv6 Unterstüzung deaktiviert habe, funktionierte es mit OpenVPN wieder!
(Es gibt kaum VPN Provider die auch IPv6 untestützen)

 

[darekk1]

Hi Radix2k,

ich habe mich vermutlich im initialen Post zu ungenau sugedrueckt, sorry!

Das Szenario ist wie folgt: Die FritzBox ist der OpenVPN Server und sie ist aus oeffentlichen Netzen zu erreichen. Clients, wie etwa Smartphone, Tablet aber auch ein Laptop unter Windows sollen sich aus einem oeffentlichen Netz heraus mit dem OpenVPN Server auf der FritzBox verbinden koennen.

In dem Fall sollte ein VPN Provider keine Rolle spielen, wobei ein Raspi natuerlich theoretisch ein Client sein koennte.

Deiner Beschreibung entnehme ich aber einen interessanten Punkt. Kann es sein, dass das aktuelle OpenVPN unter Freetz (laut log: OpenVPN 2.6.6 mips-unknown-linux-gnu) kein IPv6 mehr unterstuetzt?

 

[Radix2k]

Wenn ich das jetzt richtig verstanden habe, willst du einen VPN Tunnel verwenden.

Ich hatte / habe auch die v2.6.6 aber für Raspian im Einsatz, ich tippe eher auf deinen VPN Provider.
Es gibt derzeit nur 4 VPN Provider die eine IPv6 Kompatibilität besitzen (

Sie müssen registriert sein, um Links zu sehen.

,

Sie müssen registriert sein, um Links zu sehen.

,

Sie müssen registriert sein, um Links zu sehen.

und

Sie müssen registriert sein, um Links zu sehen.

), wenn du keinen dieser VPN Provider in gebrauch hast, wird das auch nichts mit IPv6.
Einfach mal nach IPv6 +dein VPN Anbieter googlen.

Hast du mal bei den IPv6-Anbindung andere Einstellungen ausgewählt?

Spoiler: IPv6

Du musst Regestriert sein, um das angehängte Bild zusehen.

 

[Diabollo1]

IVPN unterstützt auch IPv6.

 

[salidos]

Mit IPv6 kannst du dir VPN auch sparen.

 

[darekk1]

Nur um es nochmals zu erwaehnen, es geht bei meinem VPN Server auf der FB nicht darum IPs zu maskieren, sondern einzig um eine sichere Verbindung von oeffentlichen Netzen in mein Heimnetzwerk via VPN. Das geht dann theoretsich auch mit IPv6 und man benoetigt keinen VPN Provider.

Leider funktioniert es noch immer nicht, obwohl ich inzwiwschen mit der 2.2.1er VM ein neues Image fuer die FB7490 mit 7.57er FW gebaut habe. Mit 7.29 ging noch alles problemlos.

 

[salidos]

sondern einzig um eine sichere Verbindung von oeffentlichen Netzen in mein Heimnetzwerk via VPN

IPv6 bietet keine sichere VPN Verbindung, besonders, wenn es auf der Fritte als Server laufen soll.
Da bist du mit einer dyndns und starkem Passwort genau so "sicher" aufgestellt.

 

[darekk1]

Dank des von prisrak zur Verfuegung gestellten Images, habe ich entsprechend weiter geforscht. Es sieht so aus, als wuerde die 7.57er Firmware den Port fuer IPv6 nicht mehr intern weiterleiten, obwohl das in den voip_ip6_forwardrules eingetragen ist. Um IPv6 komme ich wegen DSlite leider nicht herum.

Unter 7.29 hat es mit der gleichen Konfiguration problemlos funktioniert.

Hat noch jemand eine Idee, we das interne Portforwarding fuer IPv6 wieder zu aktivieren ist?

 

[aussua]

Ist denn Deine VOIP-IP6 gleich der FRITZ!Box-IP6?
Hintergrund:
manche Provider nutzen unterschiedliche IP-Adressen-Konfigurationen für VOIP und "Rest"-DSL...

 

[darekk1]

Bei den voip_ip6_forwardrules geht es ja darum, die Pakete intern an den SIP daemon zu routen, das ist erst einmal unabhaengig vom Provider und wie gesagt, das war die entscheidende Einstellung, mit der das interne Forwarding in 7.29 prima funktioniert hat. Auch sonst hat sich an den Einstellungen + VoIP nicht geaendert und ja, VoIP ist am Laufen.