Keinen Zugriff auf OpenVPN auf pfsense

[Fidibus]

Moin,
und da ist er wieder - und hat natürlich ein Problem.
Alles ist zu hause auf der pfsense aktuell, ich habe am Mittwoch in D den Zugriff auch noch einmal getestet. Händi und Läppi, alles gut.
In DK angekommen bekomme ich keinen Zugriff auf den OpenVPN-Server.
Das Log beim Verbinden sagt:

Sat Sep 21 11:30:59 2024 RESOLVE: Cannot resolve host address: pfsense.black-tomcat.duckdns.org:1194 (Dies ist normalerweise ein zeitweiliger Fehler bei der Auflösung von Hostnamen. Grund ist, dass der lokale Server keine Rückmeldung vom autorisierenden Server erhalten hat. )
Sat Sep 21 11:30:59 2024 RESOLVE: Cannot resolve host address: pfsense.black-tomcat.duckdns.org:1194 (Dies ist normalerweise ein zeitweiliger Fehler bei der Auflösung von Hostnamen. Grund ist, dass der lokale Server keine Rückmeldung vom autorisierenden Server erhalten hat. )
Sat Sep 21 11:30:59 2024 Could not determine IPv4/IPv6 protocol
Sat Sep 21 11:30:59 2024 SIGUSR1[soft,Could not determine IPv4/IPv6 protocol] received, process restarting

Cmd aufgerufen und nslookup - funktioniert.
Ping über Internet auf den DNS-Namen geht, komisch ist nur, dass Frankfurt 100% loss hat, alle anderen 0% loss. Das war gefühlt nie so.
Nun kann ich vor DK aus die pfsense schlecht durchholen...erscheint mir aber auch ehr umsonst.
Hat einer ne Idee, was da los sein könnte?
Gruß aus dem sonnigen DK!

 

[Barungar]

Unter den IPs (4+6), die sich hinter diesem DNS-Namen verbergen gibt es keinen offenen Port 1194.
Kann es sein, dass sich Deine IP daheim geändert hat und der DynDNS-Update fehlgeschlagen ist?

 

[Fidibus]

Moin @Barungar: Würde dann Ping auf den DNS-Namen gehen?

 

[Barungar]

Jain, Ping auf die IPv4 geht "in die Hose" und Ping auf die IPv6 kommt durch.
Sekunde, ich mach mal kurz einen traceroute...

IPv6 traceroute erfolgreich. -- wie zu erwarten
IPv4 traceroute endet vorzeitig bei Host: ip5886cb6c.static.kabel-deutschland.de

 

[Fidibus]

Irgendwas hat sich geändert, obwohl (hoffentlich) niemand etwas gemacht hat:

Sat Sep 21 12:38:45 2024 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Sep 21 12:38:45 2024 TLS Error: TLS handshake failed
Sat Sep 21 12:38:45 2024 SIGUSR1[soft,tls-error] received, process restarting

 

[Fidibus]

IPv6 traceroute erfolgreich. -- wie zu erwarten

Es sollte eigentlich nur auf IPv6 funktionieren.

 

[Barungar]

Wenn es eigentlich nur auf IPv6 gehen soll, dann ist es schonmal schlecht, dass auch ein A Record besteht.
Aber die IPv6 "sagt" das der Port gefiltert sei.

 

[Fidibus]

Ok, danke dir für deine Unterstützung.
Verstehen tue ich das nicht, es ging ja, es erfolgte keine Konfiguration mehr.
Auch, dass sich das Fehlerlog ändert, finde ich komisch.
Das mit v4 kommt wohl aus Duckdns, da habe ich echt nichts verändert, er hat v4 mit aufgenommen.

 

[Barungar]

Naja, wenn man jetzt hier die beiden Fehlerlogs vergleicht... dann ist das im ersten Post ein Fehler, wo er sagt, dass er den NAMEN nicht auflösen kann. Das ist ihm beim zweiten Fehlerlog scheinbar gelungen, aber dann kommt kein Handshake zu stande...

 

[Fidibus]

Ich warte einfach mal ab....vielleicht gibt es die spontane Selbstheilung.

 

[Fidibus]

Moin,
ich muss hier noch einmal nachhaken und um euren Rat fragen.
Zurück in D funktioniert der Zugriff auf den VPN-Server sofort wieder - natürlich habe ich nichts gemacht.
Ich hatte es in DK noch ein, zwei mal ehr wenig zielorientiert probiert, weder aus einem WLAN oder aus dem Handynetz heraus hat es geklappt.
Nun würde ich das ja abhaken, wenn nicht....
im Mai aus DK es aus einem WLAN und aus dem Handynetz geklappt hätte
und ich nächsten Mai echt auf den VPN angewiesen sein werde.
WTF kann hier das Problem sein?

 

[the other]

Moinsen,
mal ganz einfach doof gefragt:
hast du ggf. in der pfsense ein GeoIP Blocking aktiv und einfach vergessen, da auch DK als "erlaubt" einzutragen?