fipVPN verbindet sich nicht, denkfehler?

Mit unserem VPN Dienste machen wir Netzwerke erreichbar die keine öffentliche IP-Adresse besitzen oder keine Änderungen im Router möglich sind.
Post Reply
plll
Posts: 1
Joined: Thu 25. Feb 2021, 16:12

fipVPN verbindet sich nicht, denkfehler?

Post by plll »

Wir hängen an einer Glasfaserleitung der deutschen Glasfaser und ich möchte für den seltenen Home-Office Fall eine ecoDMS Installation von Aussen erreichbar machen. Nach meinem Verständnis müsste ja ein FIP-VPN mit einem einfachen Port-Mapping funktionieren, allerdings möchte sich OpenVPN nicht verbinden - was bei der quasi DAU-fähigen Konfig mit den herunterladbaren Paketen fast nicht an der Konfig liegen kann, oder?

Im Log fällt mir auf, dass er immer vpn2.connect2any.net benutzt obwohl in der config etwas anderes steht. Ansonsten Screenshot vom Log im Anhang!

Hier im Forum bin ich nicht fündig geworden und auch sonst ergibt die Recherche eher eine Einstellung am Server...
Was kann ich hier probieren? Oder hab ich auch einfach einen Denkfehler? Danke für die Hilfe!
Attachments
Screenshot 2021-02-25 um 16.11.45@2x.png
Screenshot 2021-02-25 um 16.11.45@2x.png (1.41 MiB) Viewed 9768 times
makrie
Posts: 3
Joined: Sat 23. Nov 2019, 12:30

Re: fipVPN verbindet sich nicht, denkfehler?

Post by makrie »

Hallo pll,

dein openvpn ist "zu aktuell", vermutlich Version 2.5. Die Server von fipVPN können noch kein ncp (cipher negotiation) und beharren auf der cipher BF-CBC. Ich habe das Thema schon wiederholt angesprochen. Hier wird in Zukunft ein Problem entstehen, da die cipher BF-CBC zu unsicher ist und verschwinden wird.

Aktuell kann das Problem noch durch folgende Einträge behoben werden:

ncp-disable
data-ciphers-fallback BF-CBC

MfG

makrie
OttoGoldenballs
Posts: 1
Joined: Thu 4. Mar 2021, 14:18

Re: fipVPN verbindet sich nicht, denkfehler?

Post by OttoGoldenballs »

Danke für diesen kleinen Hinweis.

ich benutze die FIPBox seit Jahren mit der Fritzbox 6590 und plötzlich ging das VPN mit OpenVPN (auf Android z.B.) nicht mehr. Jetzt weiß ich warum.

Die kleine Zusatzkonfigurationszeile war tatsächlich meine Rettung nach vier Stunden Fummelei.

Wirklich vielen herzlichen Dank. <3
PatBer
Posts: 1
Joined: Sat 22. Jan 2022, 03:08

Re: fipVPN verbindet sich nicht, denkfehler?

Post by PatBer »

Hallo,

nach 2 Tagen und 2 Nächten rumwurschteln... :roll: denke ich habe das selbe Problem, zumindest sieht die Log Datei gleich aus.

Wo muss ich die zwei fehlenden Zeilen:

ncp-disable
data-ciphers-fallback BF-CBC

eintragen?

Vielen Dank im voraus... ;-)

P.S.:
Und ist das:
tls-version-min 1.0
cipher bf-cbc
auch noch relevant? Wenn ja, wo soll das ergänzt werden?
MichaelWeigel
Posts: 775
Joined: Tue 24. Feb 2015, 11:13

Re: fipVPN verbindet sich nicht, denkfehler?

Post by MichaelWeigel »

Hallo,

ncp-disable
data-ciphers-fallback BF-CBC
tls-version-min 1.0
cipher bf-cbc

Diese 4 Zeilen müssen in die *.ovpn Datei auf dem Handy rein. Dann sollte die Verbindung wieder Funktionieren.
LG Michael
Post Reply