fipVPN verbindet sich nicht, denkfehler?

Mit unserem VPN Dienste machen wir Netzwerke erreichbar die keine öffentliche IP-Adresse besitzen oder keine Änderungen im Router möglich sind.
Antworten
plll
Beiträge: 1
Registriert: Do 25. Feb 2021, 16:12

fipVPN verbindet sich nicht, denkfehler?

Beitrag von plll » Do 25. Feb 2021, 16:26

Wir hängen an einer Glasfaserleitung der deutschen Glasfaser und ich möchte für den seltenen Home-Office Fall eine ecoDMS Installation von Aussen erreichbar machen. Nach meinem Verständnis müsste ja ein FIP-VPN mit einem einfachen Port-Mapping funktionieren, allerdings möchte sich OpenVPN nicht verbinden - was bei der quasi DAU-fähigen Konfig mit den herunterladbaren Paketen fast nicht an der Konfig liegen kann, oder?

Im Log fällt mir auf, dass er immer vpn2.connect2any.net benutzt obwohl in der config etwas anderes steht. Ansonsten Screenshot vom Log im Anhang!

Hier im Forum bin ich nicht fündig geworden und auch sonst ergibt die Recherche eher eine Einstellung am Server...
Was kann ich hier probieren? Oder hab ich auch einfach einen Denkfehler? Danke für die Hilfe!
Dateianhänge
Screenshot 2021-02-25 um 16.11.45@2x.png
Screenshot 2021-02-25 um 16.11.45@2x.png (1.41 MiB) 231 mal betrachtet

makrie
Beiträge: 3
Registriert: Sa 23. Nov 2019, 12:30

Re: fipVPN verbindet sich nicht, denkfehler?

Beitrag von makrie » Fr 26. Feb 2021, 15:17

Hallo pll,

dein openvpn ist "zu aktuell", vermutlich Version 2.5. Die Server von fipVPN können noch kein ncp (cipher negotiation) und beharren auf der cipher BF-CBC. Ich habe das Thema schon wiederholt angesprochen. Hier wird in Zukunft ein Problem entstehen, da die cipher BF-CBC zu unsicher ist und verschwinden wird.

Aktuell kann das Problem noch durch folgende Einträge behoben werden:

ncp-disable
data-ciphers-fallback BF-CBC

MfG

makrie

OttoGoldenballs
Beiträge: 1
Registriert: Do 4. Mär 2021, 14:18

Re: fipVPN verbindet sich nicht, denkfehler?

Beitrag von OttoGoldenballs » Do 4. Mär 2021, 14:19

Danke für diesen kleinen Hinweis.

ich benutze die FIPBox seit Jahren mit der Fritzbox 6590 und plötzlich ging das VPN mit OpenVPN (auf Android z.B.) nicht mehr. Jetzt weiß ich warum.

Die kleine Zusatzkonfigurationszeile war tatsächlich meine Rettung nach vier Stunden Fummelei.

Wirklich vielen herzlichen Dank. <3

Antworten