[Berlin-wireless] VPN im Tunnel (Freifunk-VPN im Fremd-Tunnel)

Marc Kura freifunkml
Sa Mär 7 19:39:42 CET 2015 

Hallo Bastian,

zu 1) Keine Ahnung. Der Anbieter heisst https://www.sorglosinternet.de/.
Ich gehe mal von OpenVPN aus.

zu 2) Woran sehe ich das (vpn03a/b)?

Bei Dienst/OpenVPN ist unter Proto aktuell tcp eingetragen. Den Tunnel
habe ich danach beende und neu gestartet.

Die anderen Fragen kann ich beantworten, wenn es mal wieder nicht geht.

Das Setup sieht aktuell so aus (bitte nicht schlagen):
Ein WDR 3500 unter OpenWRT als Client an einem Hotel-WLAN, dahinter per
Ethernet der kathleen-3500 mit dem Freifunk-Tunnel. Der erste WDR 3500
macht natürlich auch noch einmal NAT. Scheinbar scheint es auch besser
zu laufen, wenn der erste WDR 3500 kein IPv6 per DHCP anbietet.

Wenn der Tunnel wieder nicht mehr funktioniert schau ich mir den Rest an.

Gruß,
Marc



Am 07.03.2015 um 19:18 schrieb Bastian:
> Hallo Marc,
>
> kannst du dein Setup bitte etwas genauer Beschreiben und versuchen
> folgende Fragen zu beantworten:
>
> *) Welche Art von VPN ist das non-VPN03? Auch OpenVPN oder Tinc oder
> ipsec oder GRE oder IPIP oder irgend ein seltsames SSL-getunnel? TCP
> oder UDP? IPv6 oder IPv4?
>
> *) Macht es einen Unterschied, ob für VPN03 die Verbindung zu vpn03a
> oder VPN03b aufgebaut wird?
>
> *) traceroute und tracepath und ggf. noch tcptraceroute von einem Client
> und vom FF-Router wenn die Verbindung nicht funktioniert
>
> *) Funktioniert VPN03 über TCP überhaupt, oder ganz und gar nicht? AFAIK
> reicht es nämlich nicht aus, einfach von TCP auf UDP zu wechseln,
> sondern die Crypto-Settings müssen auch geändert werden
>
> *) Lässt sich bei Ausfall die interne VPN03 Gegenstelle (172.xx.xx.xx)
> vom FF-Router und/oder Client pingen? Also funktioniert der
> Verbindungsaufbau aber nur Traffic nicht, oder kommt die Verbindung gar
> nicht zu Stande?
>
> Gruß
> Bastian
>
> On 03/07/2015 07:06 PM, Marc Kura wrote:
>> Moin zusammen,
>>
>> Aus technisch leider nicht vermeidbaren Gründen hängt ein WDR3500 mit
>> VPN-Tunnel unter einem frisch aufgesetzten kathleen 0.1.0 hinter einem
>> anderen VPN-Tunnel. Manchmal funktioniert die Verbindung stundenlang
>> problemlos, manchmal ist die Internet-Verbindung im Freifunk stundenlang
>> nicht möglich. Von der Console am Router aus funktioniert es ebenfalls
>> problemlos (die Internet-Verbindung läuft also). Wenn ich den
>> Freifunk-Tunnel einmal beende und anschließend Neustarte funktioniert es
>> ebenfalls sofort. In den Logs finde ich nichts aufregendes.
>>
>> Die Proto-Einstellung tcp/udp bei der OpenVPN-Konfiguration bewirkt
>> keine Änderung.
>>
>> Ideen dazu?

Mehr Informationen über die Mailingliste Berlin