[Beantwortet] [V 3.5.1 / V 4 IP2] Nutzer VPN funktioniert nicht mehr

[starwarsfan]

Hallo Jens

Da fehlt eindeutig ein „nicht“ !

Danke, ist korrigiert.

[macgyver]

Seht ihr?

Aber nochmal: Wie kann es sein, der TWS zeigt mir nicht die richtige öffentliche IP meines Netzes an, die Fritzbox zeigt mir die richtige an.....Vorschläge?

[adimaster]

Hi MC,

in so einem Fall würde ich allgemein mal folgendes versuchen:
a) das Zertifikat neu erstellen
b) über OpenVPN von einem Rechner die Verbindung testen (sehr gute logs, da kann man einiges daraus schließen)
c) ein anderes VPN auf dem iPhone installieren (z. B. OpenVPN Connect) … ich habe bereits Fälle gehabt, da haben sich Sicherheitseinstellungen von OpenVPN Apps von Version zu Version geändert.

Info: bei Fällen, die bei mir aufgetreten sind, lag das Problem NIE beim TWS. Da gibt es auch einfach zu viele Parameter (config VPN Tool, Router Einstellungen, Firewall Einstellungen), die der Server nicht beeinflussen kann!
Anders sollte es bei dem geplanten Feature VPN sein, bei dem der TWS über die die TWS Cloud funktionieren soll.

Die IP Einstellungen müsstest Du vielleicht nochmal genauer beschreiben. Nutzt Du MacVLAN?

[blaubaerli]

Hi @macgyver,

irgendwie ist das Informationssalamitaktik.

Wenn du auf der Datenschutz-Seite des Timberwolf bist, mache doch bitte mal einen Screenshot. Sind oben rechts die grünen Häkchen zu sehen?

Bei Bedarf schwärze die dein lokales Netz betreffenden IP-Adressen.

Beste Grüße
Jens

[StefanW]

Hi Fabian,

was ist los? Hast Du einen schlechter Tag oder einfach nur Technikfrust?

Ansich wollen wir Dir alle gerne helfen, aber es braucht tatsächlich mehr Angaben. Wie bei allen Funktionen, an denen mehrere Geräte beteiligt sind, kann es komplex werden.

Die technische Funktionskette beim Kunden-VPN ist besonders lang und damit auch fehlerträchtig.

Ich beschreibe es mal vom VPN-Client bis zum Timberwolf Server:

1. VPN Software auf dem Endgerät (welche ?)
2. Betriebssystem des Endgerätes (welche ?)
3. Endgerät (welches ?)
4. Netz in dem sich das Endgerät befindet (welches ?)
5. Router / Internetübergang den das Netz / Endgerät benutzt (welches ?)
6. Übertragungsnetz, zumeist das Internet
7. Lokaler Internet-Anschluss (Besonderheiten? Mehrere IPs? IPv6? Dual-Stack ?)
8. Internet-Router am heimischen Standort (welcher mit welchem OS, wie Umsetzung, wie wird vom VPN Client aus dessen PAT-Funktion adressiert)?
9. Netzwerk in dem sich Internet-Router und Timberwolf Server befinden (noch was dazwischen? Routing ? L3 Switching?)
10. Timberwolf Server (welches LAN Setup? Welche VPN Einstellungen?)

Du siehst, das ist eine Menge fremder Technik beteiligt. Du hast uns zwar Infos zu 10. gegeben, aber leider nichts zu den wichtigen Details wie Dein IP-Setup und leider auch nichts zu dem VPN Setup. Zu den Punkten 1. bis 9. aus der Funktionskette kennen wir gerade mal zwei Markenbezeichnungen, ansonsten wissen wir nicht wirklich etwas detailliertes von Deinen Geräten. Raten können wir es nicht, wir müssten schon Dein Setup kennen.

Ich mache Support und Fehlersuche seit 30 Jahren, wenn Du meinen Rat möchtest: Vermutungen, Beschimpfungen und wildes Umstecken / Umbauen ist diejenige Vorgehensweise, die am wenigsten zielführend ist. Ein Problem wird "gemessen", nicht vermutet und die Aditüde, "das Problem lösen zu wollen und nicht die Schuldfrage" ist sehr hilfreich, damit man nicht in einen Bias läuft.

Alle hier - mich eingeschlossen - sitzen hier am Samstag in unserer freien Zeit. Wir müssen unsere freie Zeit nicht mit jemanden verbringen, der passiv aggressiv auf diejenigen zugeht, die im Helfen wollen und dann noch den Server verunglimpft, dessen technischen Details und Funktionen der sachliche Inhalt in diesem Forum sein sollten.

Ich bitte Dich, in Dich zu gehen und darüber nachzudenken, ob Du das Problem lösen willst oder die Schuldfrage und ob Du die Zeit investieren willst, uns geduldig mit all den Informationen zu versorgen, die benötigt werden, um Dir zu helfen DEIN Problem zu lösen.

lg

Stefan

PS: Für alle Mitleser. Es gibt zwei Nutzer hier mit praktisch gleichem Nick. Einmal den maggyver (mit doppel-g) der schon lange bei uns angemeldet ist und den wir alle schon länger kennen mit hilfreichen Beiträgen und den macgyver (mit mc) aus diesem Thread. Bitte nicht die beiden Verwechseln, weil maggyver ist bislang nicht mit so einem Verhalten wie hier aufgefallen und ich habe mir heute morgen erstmal die Augen gerieben, bis ich darauf gekommen bin, dass hier eine Namensähnlichkeit vorliegt.

[macgyver]

Guten Morgen,

ich muss mich zunächst für mein Fehlverhalten entschuldigen. Es ist unheimlicher Technikfrust, weil die Dinge werden als einfach beschrieben, umso mehr scheitert es an der Umsetzung, weil etwas plötzlich nicht mehr geht und ich denke nicht , dass es hier eine Kleinigkeit , wo es eigentlich nicht viel für den Laien zum einstellen gibt

Ich beschreibe es mal vom VPN-Client bis zum Timberwolf Server:

1. VPN Software auf dem Endgerät (welche ?)
Open VPN Connect
2. Betriebssystem des Endgerätes (welche ?)
IOS 16.1.1
3. Endgerät (welches ?)
Iphone 11
4. Netz in dem sich das Endgerät befindet (welches ?)
O2 Netz oder wahlweise D1 Netz
5. Router / Internetübergang den das Netz / Endgerät benutzt (welches ?)
Fritzbox 7590
6. Übertragungsnetz, zumeist das Internet
Internet LEW Telnet
7. Lokaler Internet-Anschluss (Besonderheiten? Mehrere IPs? IPv6? Dual-Stack ?)
Dual Stack ipv4 und ipv6
8. Internet-Router am heimischen Standort (welcher mit welchem OS, wie Umsetzung, wie wird vom VPN Client aus dessen PAT-Funktion adressiert)?
Fritzbox 7590 mit 07.50 Firmware, Umsetzung strikt nach dieser Anleitung:
viewtopic.php?f=62&t=1264&start=20
Nur das satt dem myfritz das über DynDNS läuft , fkmail.p7.de
9. Netzwerk in dem sich Internet-Router und Timberwolf Server befinden (noch was dazwischen? Routing ? L3 Switching?)
Nein, der Timberwolf ETHO ist direkt am Lan2 der Fritzbox eingesteckt
10. Timberwolf Server (welches LAN Setup? Welche VPN Einstellungen?)
Genau so wie in dieser Anleitung
bei Externer Adresse / Port : steht fkmail.p7.de Port 32200

Was ich komisch finde:
Wenn ich am iPhone das WLAN aktiviere, funktioniert es . Das Root CA vom Timberwolf habe ich im iPhone importiert und als vertrauenswürdig gesetzt



Hier das LOG meines VPN Connect Clients

[Dec 18, 2022, 09:34:17] Server poll timeout, trying next remote entry...

[Dec 18, 2022, 09:34:17] EVENT: RECONNECTING

[Dec 18, 2022, 09:34:17] EVENT: RESOLVE

[Dec 18, 2022, 09:34:17] Contacting [2a02:f90:e004:6e92fff:febf:2a7b]:32200 via UDP

[Dec 18, 2022, 09:34:17] EVENT: WAIT

[Dec 18, 2022, 09:34:17] Connecting to [fkmail.p7.de]:32200 (2a02:f90:e004:6e92fff:febf:2a7b) via UDPv6

[Dec 18, 2022, 09:34:19] EVENT: DISCONNECTED

[Dec 18, 2022, 09:34:19] EVENT: CORE_THREAD_DONE

[Dec 18, 2022, 09:34:19] EVENT: DISCONNECT_PENDING

[Dec 18, 2022, 09:34:19] Raw stats on disconnect:
BYTES_OUT : 504
PACKETS_OUT : 12
N_RECONNECT : 1


[Dec 18, 2022, 09:34:19] Performance stats on disconnect:
CPU usage (microseconds): 37922
Network bytes per CPU second: 13290
Tunnel bytes per CPU second: 0

[Dec 18, 2022, 09:34:29] START CONNECTION

[Dec 18, 2022, 09:34:29] ----- OpenVPN Start -----
OpenVPN core 3.git::081bfebe ios arm64 64-bit

[Dec 18, 2022, 09:34:29] OpenVPN core 3.git::081bfebe ios arm64 64-bit

[Dec 18, 2022, 09:34:29] Frame=512/2048/512 mssfix-ctrl=1250

[Dec 18, 2022, 09:34:29] UNUSED OPTIONS
5 [resolv-retry] [infinite]
6 [nobind]
7 [persist-key]
8 [persist-tun]
16 [verb] [3]

[Dec 18, 2022, 09:34:29] EVENT: RESOLVE

[Dec 18, 2022, 09:34:29] Contacting [2a02:f90:e004:6e92fff:febf:2a7b]:32200 via UDP

[Dec 18, 2022, 09:34:29] EVENT: WAIT

[Dec 18, 2022, 09:34:29] Connecting to [fkmail.p7.de]:32200 (2a02:f90:e004:6e92fff:febf:2a7b) via UDPv6

[Dec 18, 2022, 09:34:39] Server poll timeout, trying next remote entry...

[Dec 18, 2022, 09:34:39] EVENT: RECONNECTING

[Dec 18, 2022, 09:34:39] EVENT: RESOLVE

[Dec 18, 2022, 09:34:39] Contacting 100.64.113.118:32200 via UDP

[Dec 18, 2022, 09:34:39] EVENT: WAIT

[Dec 18, 2022, 09:34:39] Connecting to [fkmail.p7.de]:32200 (100.64.113.118) via UDPv4

[Dec 18, 2022, 09:34:49] Server poll timeout, trying next remote entry...

[Dec 18, 2022, 09:34:49] EVENT: RECONNECTING

[Dec 18, 2022, 09:34:49] EVENT: RESOLVE

[Dec 18, 2022, 09:34:49] Contacting [2a02:f90:e004:6e92fff:febf:2a7b]:32200 via UDP

[Dec 18, 2022, 09:34:49] EVENT: WAIT

[Dec 18, 2022, 09:34:49] Connecting to [fkmail.p7.de]:32200 (2a02:f90:e004:6e92fff:febf:2a7b) via UDPv6


wenn ich meinen PC frage:
nslookup fkmail.p7.de
Server: 192.168.50.1
Address: 192.168.50.1#53

Non-authoritative answer:
Name: fkmail.p7.de
Address: 100.64.113.118

Auszug aus TWS:
Software
Firmware Version Version 3.5.1 - Rock The House
Entwicklungszweige Hauptversion, Insider Preview
Systemzugriff
Hostname timberwolf606.local
Browser Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/15.3 Safari/605.1.15

Ich bitte mein Verhalten nochmals zu entschuldigen.

Mit freundlichen Grüßen

Fabian

[blaubaerli]

Hi Fabian,

Was ich komisch finde:
Wenn ich am iPhone das WLAN aktiviere, funktioniert es .

Das entspräche aber komplett meiner Erwartungshaltung.

Ist die Freigabe im iPhone nicht gesetzt, unterbindest du die Datenverbindung ins Internet doch explizit.

Mit diesem Satz würde ich aktuell behaupten „Works as designed“.

Beste Grüße
Jens

PS: Ergänzung für die Nachwelt: WLAN ist natürlich tatsächlich zum Test hier zu deaktivieren, denn WLAN <> WAN , war also ein Sorry dafür.

[EarlBacid]

Hallo Fabian,

Dank der Logs und Screenshots lässt sich nun auch sehen was hier schief läuft.

Dein Internetprovider scheint dir nur einen sogenannten DS Lite Anschluss zur Verfügung zu stellen.
Das hat zur Folge, dass eingehende Verbindungen (wie z.B. das User VPN) nur noch mit IPv6, nicht aber mehr mit IPv4 funktionieren.
Daher kommt auch die Diskrepanz der IPs, die vom TWS und der FritzBox angezeigt wird.
Die FB zeigt die private Provider IP an (welche deine FB auf dem Internet Link hat), wohingegen der TWS die outbound provider NAT IP anzeigt, was der IP entspricht, die du dir mit hunderten anderen Benutzern teilst.

Mit einem solchen Anschluss ist das UserVPN, wie es derzeit im TWS implementiert ist nicht möglich. Es bräuchte hier entweder native IPv6 Unterstützung oder eine Einwahl über ElabNET Cloud VPN Service.
Meines Wissens evaluiert ElabNET beides, aber wann und wie kann höchstens Stefan sagen.

Meine Vermutung ist, dass dein Provider vor einem halben Jahr deinen Anschluss umgestellt hat, und es deswegen vorher ging und jetzt nicht mehr.

Viele Grüße
Earl

[blaubaerli]

Und danke noch für die Detailinfos.

Das hellt das Dunkle dann doch deutlich auf.

[macgyver]

Seit ihr euch da wirklich sicher? Weil ich hab jetzt in meiner Fritzbox den IPv6 Anschluss deaktiviert
Jetzt sieht das so aus?

Bild 18.12.22 um 11.01.jpg