Handy verbindet sich nicht mit OpenVPN Server

  • Guten Morgen,


    Ich benutze seit ein paar Wochen meinen Raspberry 3b+ als OpenVPN Server. Es hat auch alles super Funktioniert, nur seit den letzten Tagen verbindet sich mein Handy(Android mit OpenVPN App) nicht mehr mit dem Server(Server poll timeout). UDP Portfreischaltung ist an meinem Router aktiv und auch der Dynamic Update Client funktioniert.


    Ich habe eben versucht einen neuen Benutzer Hinzuzufügen aber auch mit diesem Schlüssel verbindet es sich nicht. :(



    Hat vielleicht jemand eine Idee wo der Fehler liegen könnte?


    Falls ihr mehr Infos braucht einfach fragen. :)



  • ...nur seit den letzten Tagen verbindet sich mein Handy(Android mit OpenVPN App) nicht mehr mit dem Server(Server poll timeout). ...

    Ist es nur dein Handy, das Probleme mit der Verbindung zum OpenVPN-Server hat? Wenn ja, hast Du in den letzten Tagen an deinem Handy etwas geändert oder finden die "Änderungen" (updates, Aktualisierungen, ...) am Handy automatisch statt?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Ja Updates finden Automatisch statt. Handy ist ein Xiaomi MiNote10Lite.


    Ich habe auch schon diesen Beitrag aus dem OpenVPN Forum versucht nachzuvollziehen, leider weiß ich trotzdem nicht was ich tun muss.

  • Ja Updates finden Automatisch statt.

    Ist dieses Handy der einzige Client, der mit deinem OpenVPN-Server benutzt wird? Wenn nicht, wie sieht es mit den anderen Clients aus, haben die auch Probleme beim herstellen der Verbindung?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Ist dieses Handy der einzige Client

    Genau momentan schon. Ich kann es trotzdem mit meinem Laptop versuchen. Ich berichte...


    Nachtrag: Nein der Laptop verbindet sich auch nicht. Liegt also am Server

    Edited once, last by Pac ().

  • Nachtrag: Nein der Laptop verbindet sich auch nicht. Liegt also am Server

    OK und am Server bzw. am PI hast Du nichts geändert.

    Starte mal auf dem PI:

    Code
    sudo tcpdump -c 50 -vvveni eth0 udp port 1194

    (eth0 evtl. anpassen).

    Versuch jetzt mit dem laptop zu verbinden und poste nach dem Verbindungsversuch, die Ausgabe von tcpdump.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Guten Morgen,

    Code
    sudo tcpdump -c 50 -vvveni eth0 udp port 1194

    sudo: tcpdump: Befehl nicht gefunden


    Funktioniert leider nicht. Muss ich vorher noch etwas anderes Eingeben?

    mit dem Laptop ging es zuvor?

    Nein habe ich nicht getestet, nur mit meinem Handy hat es funktioniert

  • Und wie kommst Du dann darauf, das es am Server liegen MUSS?

    Sicher, das Du bei der Einrichtung auf dem Laptop alles richtig machst?

    Ich finde, auf etwas zu referenzieren, was man vorher nie getestet hat, als nicht gerade aussagekräftig oder vertrauenswürdig (im Hinblick auf die Funktion).


    KANN sein, das es am Server liegt, aber dafür sollte man sicher sein, das es vorher ging.


    Wann war denn das letzte Handy-Update? Gibt es da eine zeitliche Nähe?


    Gruss

  • Da hast du natürlich recht. Und ich bin auch leider kein IT Experte.


    Update war am 12.01.21 also noch bevor ich den Server aufgesetzt habe. Es wundert mich nur warum es überhaupt Funktioniert hat.


    Vielleicht kann man was nützliches in den Server logs finden?


    Mein Hostname läuft über noip.com

  • sudo: tcpdump: Befehl nicht gefunden


    Funktioniert leider nicht. Muss ich vorher noch etwas anderes Eingeben?

    Du musst tcpdump noch installieren:

    Code
    sudo apt update
    sudo apt-get install tcpdump dnsutils iputils-arping
    sudo dpkg --configure -a

    BTW: copy&paste funktioniert nicht immer.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Mein Hostname läuft über noip.com

    Welchen dyndns-Client benutzt Du? Teste mal auf dem PI mit:

    Code
    dig +short myip.opendns.com @208.67.222.222
    dig +short <host>.noip.com @9.9.9.9

    ob der dyndns-Client richtig updatet.

    Btw: Teste auch mit der öffentliche/externen IP-Adresse in der config des OpenVPN-Servers (statt mit dem Hostname von noip.com).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Welchen dyndns-Client benutzt Du?

    Diesen hier. Ich habe bei NoIP die IP Adresse Manuell geändert diese wird dann auch wieder durch den Pi geändert. Die aktualisierungsrate hab ich auf 30 min eingestellt. Das meinst du doch, oder? :X



    Das kommt für den TCP Befehl:

    Code
    root@OpenVPNPi:~# sudo tcpdump -c 50 -vveni eth0 udp port 1194
    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes


    Für:

    Code
    dig +short myip.opendns.com @208.67.222.222

    kommt die richtige IP Adresse die auch Momentan auf NoIP Angezeigt wird.

  • Ich habe bei NoIP die IP Adresse Manuell geändert diese wird dann auch wieder durch den Pi geändert.



    Das kommt für den TCP Befehl:

    Code
    root@OpenVPNPi:~# sudo tcpdump -c 50 -vveni eth0 udp port 1194
    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes

    Wenn Du die IP-Adresse bei deinem dyndns-Provider manuell ändern bzw. eingeben musst, dann stimmt etwas nicht, entweder beim dyndns-Provider oder mit deinem dyndns-Client oder mit beiden. Es gibt genug andere kostenlose dyndns-Provider/-Clients, die mit dem PI richtig bzw. ohne Probleme funktionieren.


    Wenn Du tcpdump gestartet hast bzw. gestartet lässt und danach einen Verbindungsversuch vom VPN-Client machst, wie ist danach die Ausgabe von tcpdump? benutzt Du UDP und den UDP-Port 1194 in der config des OpenVPN-Servers?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Wenn Du die IP-Adresse bei deinem dyndns-Provider manuell ändern bzw. eingeben musst,

    Wenn ich das richtig interpretiere, hat er die Ip beim Provider ja nur geändert, um zu sehen, ob der Dyn_Client funktioniert und die IP wieder updatet.

    diese wird dann auch wieder durch den Pi geändert.

  • ... nur geändert, um zu sehen, ob der Dyn_Client funktioniert und die IP wieder updatet.

    Kann sein, ... aber wenn dem so ist, dann kann man das ja auch so beschreiben, damit ein "interpretieren" bzw. ein nachfragen nicht erforderlich ist.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Wenn Du die IP-Adresse bei deinem dyndns-Provider manuell ändern bzw. eingeben musst, dann stimmt etwas nicht...


    benutzt Du UDP und den UDP-Port 1194 in der config des OpenVPN-Servers?

    War nur zum testen des Clients, habe mich wohl falsch ausgedrückt.


    Genau, UDP Port 1194 wird benutzt.


    Quote


    Wenn Du tcpdump gestartet hast bzw. gestartet lässt und danach einen Verbindungsversuch vom VPN-Client machst, wie ist danach die Ausgabe von tcpdump?

    Bleibt Unverändert.

  • Genau, UDP Port 1194 wird benutzt.


    Bleibt Unverändert.

    Dann kann der Client den Server nicht erreichen.

    Was für einen Router bzw. was für einen Internetanschluss hast Du?

    Ist die Portweiterleitung im Router, noch aktiv?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Was für einen Router bzw. was für einen Internetanschluss hast Du?

    Ist die Portweiterleitung im Router, noch aktiv?

    Router ist ein Speedport Hybrid (Kombination aus DSL und LTE). Da gibt es zwei Optionen für die Portweiterleitung 1. Port-umleitung und Port-weiterleitung 2. Dynamische Portfreischaltung .Momentan ist die Portweiterleitung bei der ersten Option eingeschaltet ist das so korrekt? Im Anhang ein Bild der Weboberfläche des Routers.


  • ... ist das so korrekt?

    Das weiß ich nicht, weil ich diesen Router nicht kenne. Aber wenn es lt. deiner Aussage schon mal funktioniert hat, müsste es korrekt sein.


    Versuch mal dort auch mit:

    "1194-1194", statt der "1194- ".

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden