Page 1 of 1

fipVPN verbindet sich nicht, denkfehler?

Posted: Thu 25. Feb 2021, 16:26
by plll
Wir hängen an einer Glasfaserleitung der deutschen Glasfaser und ich möchte für den seltenen Home-Office Fall eine ecoDMS Installation von Aussen erreichbar machen. Nach meinem Verständnis müsste ja ein FIP-VPN mit einem einfachen Port-Mapping funktionieren, allerdings möchte sich OpenVPN nicht verbinden - was bei der quasi DAU-fähigen Konfig mit den herunterladbaren Paketen fast nicht an der Konfig liegen kann, oder?

Im Log fällt mir auf, dass er immer vpn2.connect2any.net benutzt obwohl in der config etwas anderes steht. Ansonsten Screenshot vom Log im Anhang!

Hier im Forum bin ich nicht fündig geworden und auch sonst ergibt die Recherche eher eine Einstellung am Server...
Was kann ich hier probieren? Oder hab ich auch einfach einen Denkfehler? Danke für die Hilfe!

Re: fipVPN verbindet sich nicht, denkfehler?

Posted: Fri 26. Feb 2021, 15:17
by makrie
Hallo pll,

dein openvpn ist "zu aktuell", vermutlich Version 2.5. Die Server von fipVPN können noch kein ncp (cipher negotiation) und beharren auf der cipher BF-CBC. Ich habe das Thema schon wiederholt angesprochen. Hier wird in Zukunft ein Problem entstehen, da die cipher BF-CBC zu unsicher ist und verschwinden wird.

Aktuell kann das Problem noch durch folgende Einträge behoben werden:

ncp-disable
data-ciphers-fallback BF-CBC

MfG

makrie

Re: fipVPN verbindet sich nicht, denkfehler?

Posted: Thu 4. Mar 2021, 14:19
by OttoGoldenballs
Danke für diesen kleinen Hinweis.

ich benutze die FIPBox seit Jahren mit der Fritzbox 6590 und plötzlich ging das VPN mit OpenVPN (auf Android z.B.) nicht mehr. Jetzt weiß ich warum.

Die kleine Zusatzkonfigurationszeile war tatsächlich meine Rettung nach vier Stunden Fummelei.

Wirklich vielen herzlichen Dank. <3

Re: fipVPN verbindet sich nicht, denkfehler?

Posted: Sat 22. Jan 2022, 03:14
by PatBer
Hallo,

nach 2 Tagen und 2 Nächten rumwurschteln... :roll: denke ich habe das selbe Problem, zumindest sieht die Log Datei gleich aus.

Wo muss ich die zwei fehlenden Zeilen:

ncp-disable
data-ciphers-fallback BF-CBC

eintragen?

Vielen Dank im voraus... ;-)

P.S.:
Und ist das:
tls-version-min 1.0
cipher bf-cbc
auch noch relevant? Wenn ja, wo soll das ergänzt werden?

Re: fipVPN verbindet sich nicht, denkfehler?

Posted: Thu 28. Apr 2022, 12:11
by MichaelWeigel
Hallo,

ncp-disable
data-ciphers-fallback BF-CBC
tls-version-min 1.0
cipher bf-cbc

Diese 4 Zeilen müssen in die *.ovpn Datei auf dem Handy rein. Dann sollte die Verbindung wieder Funktionieren.