2. Client (Android Handy) im OpenVPN "network is unreachable"

[Fidibus]

Moin,
bin gerade etwas ratlos. Ich nutze an meinem Handy OpenVPN mit dem Konfigfile "Android" erstellt in der pfsense für mich als user .
Ich wollte nun daas Handy meiner Frau ebenfalls einrichten.
Max Connections im Server erhöht, User angelegt, alles wir bei mir, Konfigfile erstellt.
Ich bekomme keinen Connect mit obiger Fehlermeldung im Logfile des Open-VPN-Clients auf dem Handy.
In der pfsense erscheint auch keinerlei Verbindungsanfrage im Log.
Hat einer ne Idee, wo ich suchen muss?

 

[the other]

Moinsen,
hm...
...Handy deiner Frau mit IPv4 und v6?
...VPN Server ebenfalls? (Oder eben zumindest so, dass beide die Verbindung für v4 / v6 aufbauen könnten? Nicht dass das Handy zB nur v6 aktuell bedient, du aber VPN per v4 hast?)
...Was sagt das LOG der openVPN App?

 

[Fidibus]

.Handy deiner Frau mit IPv4 und v6?

E

Was sagt das LOG der openVPN App?

Ehrlich? Keine Ahnung.
Ich habe sie als User in der pfsense angelegt und dann wir mein Profil exportiert.
App OpenVPN (die selbe wie bei mir) installiert und das Profil eingebunden.

Ergänzung: auf dem Screen ist WLAN an, beim Test natürlich aus, da ich ja zu Hause bin.

 

[the other]

Moinsen,
im 1. screenshot kannst du erkennen, dass versucht wird DNS /duckDNS aufzulösen, es wird in eine GUA IPv6 aufgelöst...
Vermutung: hast du den VPN Server auch für IPv6 konfiguriert? Oder nur für v4 (was dann erklären würde, dass da nix geht)?

Ggf. also mal schauen, ob v6 da reingrätscht, dann entweder die DynDNS ändern (so dass eben ausschließlich v4 aufgelöst wird) oder aber v6 im VPN Server ggf. aktivieren (geht ja beides: entweder nur v4, nur v6 oder beides)...

 

[blurrrr]

Jo, mal mit dem eigenen Log vergleichen. Ganz stumpf kann man auch hingehen und auf Deinem Handy einen Hotspot aufmachen, das Handy der Frau via WLAN mit Deinem Handy-Hotspot verbinden und dann mal das VPN auf dem Handy Deiner Frau starten.

 

[Fidibus]

Danke euch für die Hinweise.
Das mit dem Hotspot habe ich nicht so ganz verstanden, was es mir bei der fehlersuche helfen kann. Ich schalte das WLAN aus auf dem entsprechenden Händi, so dass der VPN über den Mobilfunkanbieter läuft - so soll es ja eigentlich auch funktionieren, da viele öffentliche Hotspots in Hotels etc. VPN so nicht zulassen.
Beide Logs zeigen mir nach meinem Verständnis den gleichen Verbindungsversuch.

 

[the other]

Moinsen,
was mir direkt auffällt:
die beiden Logs zeigen, dass je unterschiedliche IPv6 zum domainame aufgelöst werden. Das ist imho eher seltsam, da die Versuche ja in beiden Fällen (geht / geht nicht) zeitlich direkt zusammen liegen, eine dynamische IP Neuvergabe durch den ISP also eher unwahrscheinlich ist.
Frage also:
warum löst einmal pfsense.xxx.duckdns.org auf zu 2a02:---:fe21:cd47 (und scheitert!) und das andere löst den gleichen domainname auf zu 2a02:---66ff:fe21:cd47 (und es gelingt)? Da scheint dann wohl irgendwas nicht ganz zu passen, da ja gar nicht erst ein Versuch des Aushandelns erfolgt...