OpenVPN / PiVPN funktioniert nach Stromausfall nicht mehr

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Werte Mitglieder,

    vorab die Information, dass ich ein absoluter Neuling in der Welt des RaspberryPi und dessen Programmierung bin. Ich habe vor 2 Monaten nach einer Lösung für einen VPN-Server gesucht und bin auf Tutorials mit einem RapsberryPi i.V.m PiVPN und OpenVPN gestoßen. Nach der problemlosen Einrichtung, lief das ganze System auch stabil und zuverlässig.

    Nun hatten wir letzte Woche mehrere Stromausfälle und der VPN Server ist nicht mehr erreichbar. Habe dann versucht mit meinen rudimentären Kenntnissen und google die relevanten Dienste neu zu starten, darüberhinaus habe ich probiert ein neues Zertifikat zu erstellen. Leider alles ohne Erfolg. Eventuell sieht jemand in dem Logfile, welches ich über den Befehl "pivpn ovpn -d" generiert habe einen sachdienlichen Hinweis.

  • OpenVPN / PiVPN funktioniert nach Stromausfall nicht mehr? Schau mal ob du hier fündig wirst!

  • Ein kompletter Neustart des RaspberryPi half auch nicht.

    Wie sind jetzt (nach dem Neustart) die Ausgaben von:

    Code
    ifconfig
    ps aux | grep -i [o}pen

    ?

    BTW: Bist Du zwingend auf OpenVPN angewiesen, oder könntest Du auch eine andere VPN-Software (z. B. WireGuard) benutzen (... die wesentlich einfacher zu konfigurieren ist)?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wie sind jetzt (nach dem Neustart) die Ausgaben von:

    Code
    ifconfig
    ps aux | grep -i [o}pen

    ?

    BTW: Bist Du zwingend auf OpenVPN angewiesen, oder könntest Du auch eine andere VPN-Software (z. B. WireGuard) benutzen (... die wesentlich einfacher zu konfigurieren ist)?

    Nein angewiesen nicht. Zugegebenermaßen kenne ich nicht mal die Unterschiede bzw. Vor-/Nachteile.

    Code
    pi@raspberrypi:~ $ ps aux | grep -i [o}pen
    grep: Unmatched [, [^, [:, [., or [=
  • Nein angewiesen nicht. Zugegebenermaßen kenne ich nicht mal die Unterschiede bzw. Vor-/Nachteile.

    Code
    pi@raspberrypi:~ $ ifconfig
    wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
            inet 10.6.0.1  netmask 255.255.255.0  destination 10.6.0.1
            unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
            RX packets 0  bytes 0 (0.0 B)
            RX errors 0  dropped 0  overruns 0  frame 0
            TX packets 0  bytes 0 (0.0 B)
            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

    Lt. der Ausgabe von ifconfig, hast Du mit PIVPN, nicht OpenVPN sondern WireGuard installiert (wg0-Interface).

    Oder hat OpenVPN (mit PIVPN) das Interface jetzt so (d. h. wgx) benannt?

    War das Absicht oder ein Versehen?

    EDIT:

    BTW: Wenn Du WireGuard auf deinem PI benutzen willst, solltest Du dich im Vorfeld vergewissern, ob die VPN-Clients (OS?) auch WireGuard benutzen können bzw. un wenn ja, ob Du in der Lage bist, auf den VPN-Clients WireGuard zu installieren und zu konfigurieren.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (16. November 2020 um 19:42)

  • Lt. der Ausgabe von ifconfig, hast Du mit PIVPN, nicht OpenVPN sondern WireGuard installiert (wg0-Interface).

    Oder hat OpenVPN (mit PIVPN) das Interface jetzt so (d. h. wgx) benannt?

    War das Absicht oder ein Versehen?

    EDIT:

    BTW: Wenn Du WireGuard auf deinem PI benutzen willst, solltest Du dich im Vorfeld vergewissern, ob die VPN-Clients (OS?) auch WireGuard benutzen können bzw. un wenn ja, ob Du in der Lage bist, auf den VPN-Clients WireGuard zu installieren und zu konfigurieren.

    Ja, das kommt dadurch wo ich Anfangs mit PiVPN experimentiert hatte, bin ich einmal "aus versehen" durch die WireGuard Installation durchgegangen. OpenVPN hat ja aber trotzdem die ganze Zeit funktioniert. Ich würde auch gerne bei OpenVPN bleiben und das Problem lösen, um auch einen gewissen Lernprozess zu durchlaufen, anstelle das Problem zu umgehen und ein neuen VPN aufzusetzen :daumendreh2:

    Ich habe Wireguard jetzt über "sudo apt remove wireguard" deinstalliert und siehe da alles läuft wieder :thumbup:Aber warum das Problem jetzt durch den Stromausfall provoziert wurde, verstehe ich trotzdem nicht.

    Die ifconfig sieht jetzt nach Neustart wie folgt aus:

  • Ich habe Wireguard jetzt über "sudo apt remove wireguard" deinstalliert und siehe da alles läuft wieder :thumbup:Aber warum das Problem jetzt durch den Stromausfall provoziert wurde, verstehe ich trotzdem nicht.

    Die ifconfig sieht jetzt nach Neustart wie folgt aus:

    Code
    tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
            inet 10.8.0.1  netmask 255.255.255.0  destination 10.8.0.1

    Naja, weil nach dem Stromausfall und dem Neustart des PI, WireGuard _vor- OpenVPN gestartet worden ist und somit hat sein wg0-Interface die IP-Adresse 10.8.0.1 (... die nachträglich auch OpenVPN haben wollte) bekommen hat. M. E. keine so gute Idee von PIVPN, den Interfaces (wg0 und tun0) per default dieselbe IP-Adresse (hier 10.8.0.1) zuzuweisen.

    Die bessere Lösung deinerseits wäre m. E. gewesen, den WireGuard zu stoppen und zu deaktivieren (... evtl. das wireguard-Modul noch zu blacklisten), aber nicht zu deinstallieren. Deinstalliert hast Du evtl. nur den Teil von Wireguard der im user-space ist und nicht das was zum Kernel gehört. Das ist aber auch von der Kernel-Version abhängig. Poste mal die Ausgaben von:

    Code
    uname -a
    modinfo wireguard

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!