[gelöst] OpenVPN geht nicht mehr - wo suchen?
-
Daher würde ich das aus der Erfahrung nicht ausschließen.
Das meinte ich ja mit meinem "Mit dem Kaspersky und SSL weiß ich auch, deswegen glaube ich dem Braten nicht wirklich, wenn man da sagt "Schutz deaktivieren" (Ich mag falsch liegen)."
der Textblock mit dem 2048bit static key
Ist gleich. Die *.ovpn Datei auf dem Klient ist ja auch aus Februar und unverändert daher hätte mich jetzt gewundert wenn da plötzlich sich was verändert hat.
-
Dann bleibt dir außer dem Loglevel noch weiter zu erhöhen auf CLient und Server kaum mehr als Testweise den Kaspersky Rempel mal runterzuwerfen.
-
Tja hätte ich wohl besser schauen sollen wohin ich den mein Handy verbinde ;)
Also - Problem kann ja nicht auf der Clientseite liegen - weder Windows 10 noch Mac noch mein Samsung kriegen die Verbindung hin.
Zumindest auf der Serverseite wie auch unter Windows und OSX werden gleiche Fehler angezeigt.Da ist jetzt Zahl der Änderungen die ich gemacht habe begrenzt
1. Sense habe ich irgendwann im August eben auf die letzte Beta aktualisiert (seit dem sicherlich nicht getestet)
2. Auf Dein Rat/ Vorschlag hatte ich die Routen für meiner interne Netze auf der Fritzbox deaktiviert und auf der Sense unter Firewall/NAT den Punkt "Automatic outbound NAT rule generation. (IPsec passthrough included)" ausgewählt. Vorher stand auf "Disable Outbound NAT rule generation.
(No Outbound NAT rules)"Mehr Änderungen gab es meiner Meinung nach nicht.
Ich habe zum Testen auf der Fritze die Routen wieder aktiviert und auf Sense NAT abgeschaltet - keine Änderung.Es bleibt also ew. das Update auf die letzte Beta. Ich schaue in dem Forum ob etwas zu solchen Problemen vielleicht da steht oder womöglich muss ich irgendwo etwas ändern damit das wieder läuft.
/So ist das nun mal wenn man nicht aufpasst - Grr ärgert mich, leider bin ich ja selbst schuld /
-
Hallo,
ich bin leider kein Schritt weiter. Irgendwo klemmt es und ich habe keine Ahnung wo. Alles zu löschen und Neuerstellen - ohne wirklich den Ausgang zu kennen habe ich nicht so die Ambitionen.
Auf der Fritze gibt es nur eine einzige Portfreigabe und das ist UDP 1194. Die Sense ist und war nie als "Exposed Host" eingerichtet.
Auf der Sense sind folgende Einstellungen - die mir gerade wegen dem "Firewall/NAT/Outbound" nicht so ganz klar ist ob das richtig ist was ich eingestellt habe wirklich richtig ist.
Weiter gibt es auf dem WAN Interface eine OpenVPN Rule wie auch separates OpenVPN-Interface mit einer Rule.Für Sachdienliche Hinweise wäre ich wirklich dankbar da ich das Ende November dringend brauchen werde.
-
Wenn wirklich nichts klappt, was spricht denn dagegen den ganzen OpenVPN Server zu löschen und neu anzulegen (ggf. mit dem Wizard)? Dann sollte sich das doch schnell erledigen lassen?
-
Ja das ist sicherlich schnell erledigt.
Das was mir aber unklar ist, da nun mal nach irgendwelchen Änderungen die ich gemacht habe es nicht tun - ist die Gewissheit bzgl Einstellungen auf der Sense zu dem NAT und der FW-Regeln. Wenn die Sachen nämlich falsch sind, wird es nach einem erneuten Erstellen auch nicht funktionieren. -
Sicher, aber eine Neuinstallation bzw. ein Neuerstellen des Servers mit Wizard gibt einem mal die größere Chance/Gewissheit, dass der Fehler ggf. woanders zu suchen ist.
-
falls du noch probleme mit der einrichtung hast, hilft dir vielleicht dieser artikel. https://www.biteno.com/tutorial/openvpn-auf-einer-pfsense-firewall-einrichten/
hat mir sehr geholfen. habe aber als cipher aes-256-gcm genommen. der im artikel verwendete funktioniert nicht mit ios.
-
Sorry wenn das jetzt vielleicht etwas harsch rüberkommt, aber bitte @Tobi: versuche erst einmal das VPN via bspw. dem Wizard neu einzurichten und nicht mit irgendwelchen Tutorials. Das verlinkte Tutorial ist wieder ein Beispiel dafür, warum ich diese ganzen Tutorial-Wald nicht mag. Natürlich ist es erstmal toll, dass man versucht zu helfen und solche Howtos zu schreiben. In diesem Fall muss man löblich dazu sagen, dass es wirklich nicht schlecht gemacht ist UND es TEXT ist! Was mir immer mehr sauer aufstößt ist, dass die Dokus/Howtos/etc. immer mehr zu YT Videos werden (meist dann noch schön monetarisiert etc.) in denen viel Blabla und Geklickt wird, aber wenig geholfen. Wie man Häkchen setzt etc. muss mir nun wirklich niemand "vorklicken" ;)
Nein es geht an der Stelle eher darum, dass das verlinkte Tutorial auch schon wieder "alt" ist. Es handelt von pfSense 2.3 mit OpenVPN 2.3. Mit 2.4 hat sich dank OpenVPN 2.4 wieder einiges verändert und getan. Natürlich kann man das adaptieren und weiterbenutzen wenn man weiß was man tut, aber wenn man ein Problem hat, dass ist es vielleicht erstmal zielführender zu versuchen, die Bordmittel zum Laufen zu bekommen und der Wizard erstellt nun wirklich innerhalb kürzester Zeit ein nutzbares VPN das man danach noch anpassen kann. Mit dem OpenVPN Client Export Package ist dazu noch binnen Minuten ein Client erstellt mit dem man arbeiten kann. Auch das Logging auf bis zu Level 4 erhöhen auf Client und Server bringt schon viel mit.
Das hat nun nichts mit genau diesem verlinkten Tutorial zu tun :) Zudem scheint es auf den ersten Blick auch recht gut zu sein. Aber ich finde es schon bedenklich, dass viele Fehler in den letzten Wochen und Monaten, gerade mit Komponenten wie VPN, immer wieder aus seltsamen Howtos, externen Beiträgen etc. stammen und man nicht zuerst mit den eigenen Bordmitteln anfängt bevor man sich irgendwelche externen Tutorials antut. Und ja, die eigene Doku und Co könnte wirklich etwas besser sein.
Grüße
-
@fast offtopic:
da hast du natürlich recht. die hilfe setzt leider an vielen stellen undokumentiertes wissen voraus, was dazu führt, dass man viel experimentieren muss. wenn man dann ein problem hat und darauf hinweist, dass die hilfe nicht mit der aktuellen version übereinstimmt, wird man im englischsprachigen forum von den moderatoren auch noch angepflaumt.@jegr: großes lob an dich, dass auch bei profanen fragen nicht das typische google-benutzen-blablabla raus haust, sondern versuchst zu helfen.
-
@jegr: großes lob an dich, dass auch bei profanen fragen nicht das typische google-benutzen-blablabla raus haust, sondern versuchst zu helfen.
Danke. Man mag es mir hoffentlich manchmal nachsehen, dass man(n) dann manchmal auch einen etwas weniger "begeisterten" Text schreibt oder auch mal genervter "klingt", vor allem wenn sich vieles wiederholt etc. Das ist nicht böse gemeint, aber ist natürlich irgendwann einfach strapazierend :)
wenn man dann ein problem hat und darauf hinweist, dass die hilfe nicht mit der aktuellen version übereinstimmt
Welche Hilfe stimmt denn bspw. mit was nicht überein? Anpflaumen sollte man sicher nicht, aber siehe oben - manchmal häufen sich da die Topics auch zu immer gleichen Themen und man fragt sich dann schon, ob ein wenig Nachforschung und Einlesen dann zuviel verlangt sind - oder auch mal Informationen bereitstellen damit man überhaupt helfen kann ;)
Trotzdem sollte man schon neutral bleiben, wobei auch mir das sicher nicht immer gelungen ist - aber irgendwann ist sicher jeder Mal am Ende seiner Geduld und wir sind alle nur Menschen :) -
@all
sorry habe vergessen zu schreiben, dass sich das Problem erledigt hat.
Ich habe Fritze Update gemacht und Sense auch auf die 2.4.1 stable und alles lief sofort wieder.
-
Danke fürs aktualisieren, aber das ist sehr schön zu hören :)
