[Berlin-wireless] VPN im Tunnel (Freifunk-VPN im Fremd-Tunnel)

[Bastian]

Hallo Marc,

ob vpn03a und vpn03b verwendet wird, lässt sich anhand des IP-Bereichs
erkennen:
vpn03a: 77.87.48.xx
vpn03b: 77.87.49.xx
Beide hängen hinter verschiedenen Upstreams und fahren eine leicht
unterschiedliche OpenVPN-Konfiguration.

eine Frage hab ich noch:

Dieses sorglosinternet.de liefert ja schon genau das selbe Ergebnis wie
das Freifunk VPN03. Nämlich "Endlich ohne Abmahnsorgen. Garantiert!"
Warum willst du ein doppelt getunneltes Netz?

Gruß
Bastian

On 03/07/2015 07:39 PM, Marc Kura wrote:
> Hallo Bastian,
> 
> zu 1) Keine Ahnung. Der Anbieter heisst https://www.sorglosinternet.de/.
> Ich gehe mal von OpenVPN aus.
> 
> zu 2) Woran sehe ich das (vpn03a/b)?
> 
> Bei Dienst/OpenVPN ist unter Proto aktuell tcp eingetragen. Den Tunnel
> habe ich danach beende und neu gestartet.
> 
> Die anderen Fragen kann ich beantworten, wenn es mal wieder nicht geht.
> 
> Das Setup sieht aktuell so aus (bitte nicht schlagen):
> Ein WDR 3500 unter OpenWRT als Client an einem Hotel-WLAN, dahinter per
> Ethernet der kathleen-3500 mit dem Freifunk-Tunnel. Der erste WDR 3500
> macht natürlich auch noch einmal NAT. Scheinbar scheint es auch besser
> zu laufen, wenn der erste WDR 3500 kein IPv6 per DHCP anbietet.
> 
> Wenn der Tunnel wieder nicht mehr funktioniert schau ich mir den Rest an.
> 
> Gruß,
> Marc
> 
> 
> 
> Am 07.03.2015 um 19:18 schrieb Bastian:
>> Hallo Marc,
>>
>> kannst du dein Setup bitte etwas genauer Beschreiben und versuchen
>> folgende Fragen zu beantworten:
>>
>> *) Welche Art von VPN ist das non-VPN03? Auch OpenVPN oder Tinc oder
>> ipsec oder GRE oder IPIP oder irgend ein seltsames SSL-getunnel? TCP
>> oder UDP? IPv6 oder IPv4?
>>
>> *) Macht es einen Unterschied, ob für VPN03 die Verbindung zu vpn03a
>> oder VPN03b aufgebaut wird?
>>
>> *) traceroute und tracepath und ggf. noch tcptraceroute von einem Client
>> und vom FF-Router wenn die Verbindung nicht funktioniert
>>
>> *) Funktioniert VPN03 über TCP überhaupt, oder ganz und gar nicht? AFAIK
>> reicht es nämlich nicht aus, einfach von TCP auf UDP zu wechseln,
>> sondern die Crypto-Settings müssen auch geändert werden
>>
>> *) Lässt sich bei Ausfall die interne VPN03 Gegenstelle (172.xx.xx.xx)
>> vom FF-Router und/oder Client pingen? Also funktioniert der
>> Verbindungsaufbau aber nur Traffic nicht, oder kommt die Verbindung gar
>> nicht zu Stande?
>>
>> Gruß
>> Bastian
>>
>> On 03/07/2015 07:06 PM, Marc Kura wrote:
>>> Moin zusammen,
>>>
>>> Aus technisch leider nicht vermeidbaren Gründen hängt ein WDR3500 mit
>>> VPN-Tunnel unter einem frisch aufgesetzten kathleen 0.1.0 hinter einem
>>> anderen VPN-Tunnel. Manchmal funktioniert die Verbindung stundenlang
>>> problemlos, manchmal ist die Internet-Verbindung im Freifunk stundenlang
>>> nicht möglich. Von der Console am Router aus funktioniert es ebenfalls
>>> problemlos (die Internet-Verbindung läuft also). Wenn ich den
>>> Freifunk-Tunnel einmal beende und anschließend Neustarte funktioniert es
>>> ebenfalls sofort. In den Logs finde ich nichts aufregendes.
>>>
>>> Die Proto-Einstellung tcp/udp bei der OpenVPN-Konfiguration bewirkt
>>> keine Änderung.
>>>
>>> Ideen dazu?


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20150307/55a66520/attachment.pgp>