OpenVPN - Anpassungen nach Hardwarewechsel?

Tommes

Tommes

Well-known member
Hi!

Nach einem Hardwarewechsel von einem PC Engines APU2E4 Board auf ein Protectli Vault FW4C System, leidet mein iPhone 11 sowie mein iPad Air 2019 unter Verbindungsprobleme mit meinem OpenVPN Server, den ich in der pfSense 2.6.0 eingerichtet habe. Die Einrichtung des OpenVPN Servers inkl. aller nötigen CAs, Zertifikate und Benutzer geschah bereits auf dem „alten“ APU Board. Ich habe demnach die Konfiguration mit allem drum und dran einfach auf das neue Protectli Vault System portiert, was augenscheinlich auch ohne Probleme funktioniert hat. Einzig die OpenVPN App auf meinem iPhone und iPad schafft in 99% der Fälle den Verbindungsaufbau immer erst beim zweiten Anlauf, sprich, ich muss den Schieberegler zweimal betätigen, damit eine VPN Verbindung aufgebaut werden kann. Komischer Weise funktioniert der Verbindungsaufbau auf dem Nothing Phone meines Sohnes weiterhin gleich beim ersten mal.

Als Fehlermeldung kommt im OpenVPN Protokoll z.B. sowas hier…

[Jun 13, 2023, 21:19:57] NIP: iOS reported network status unavailable

[Jun 13, 2023, 21:19:57] OS Event: NET UNAVAILABLE (PAUSE): Internet:NotReachable/-- -------
Zum Vergrößern anklicken....

Meine Frage an euch wäre jetzt, ob jemand eine Idee hat, woran das liegen könnte? Muss ich evtl. die portierten Zertifikate neu erstellen - und wenn ja, welche (CA, Server Certificate und/oder User Certificate) - und warum? Oder muss ich am Ende den ganzen OpenVPN Remmel inkl. aller Zertifkate komplett aus der pfSense löschen und neu einrichten? Oder liegt es am Ende doch an meinen iOS Boliden? Oder ist die Protectli Vault am Ende einfach zu schnell bzw. meine iOS Boliden einfach zu langsam? Oder liegt es evtl. an den unterschiedlichen Prozessor Architekturen des APU Board (AMD Embedded G series GX-412TC) und der Protectli Vault (Intel J3710 Celeron)

Ich würd halt gerne verstehen, was da vor sich geht und nicht einfach stumpf die Deinstallations-Keule auspacken, alles platt machen und von vorne anfangen. Vielleicht habt ihr ja ein paar Ideen, was ich ausprobieren könnte.

Ach ja und… auf dem APU hatte ich diese Probleme nie gehabt. Auch hakt es nur am Verbindungsaufbau. Wenn die Verbindung erstmal steht, dann ist alles gut.

Tommes
 
Zuletzt bearbeitet:
Moinsen,
Also, die echte Antwort überlasse ich den Experten hier.
Sehen wir hier das Protokoll am Client (App) oder am Server?
 
Moinsen,
Machst du openVPN via UDP oder TCP?
Ich vermute mal laienhaft, dass das rein gar nix mit dem Server zu tun hat. Zeigt dessen Protokoll irgendwas dazu? Eher denke ich, dass es ein iOS Problem ist, eben mal kurz deine Fehlermeldung plus iOS plus VPN gegoogelt, und zack...
Einige Infos...zb in der Vergangenheit mal, dass es plötzlich nur noch via TCP ging.
Die Tatsache, dass es unter Android läuft, spricht ja eine ähnliche Vermutung aus.
Ggf. nur mal die Config für Applesysteme neu erstellen, exportieren und einspielen. Aber ich denke nicht, dass das die Lösung ist. Dann ggf. mit TCP versuchen...
 
Oh man… googeln hätt ich Seppel ja auch mal können. Aber gut… für‘s Forum könnte der Thread für den einen oder anderen vielleicht mal ganz nützlich sein. Von daher…

Ich Verbinde per UDP, jedoch nicht über den Standard-OpenVPN-Port 1194. Das mit dem TCP probiere ich morgen mal aus, wobei mir UDP am Ende schon sympathischer wäre. Aber auf einen Versuch lass ich es mal ankommen. Aber wie gesagt… erst morgen. Tommes müde und muss morgen wieder früh raus.

Ich kann mir auch nicht wirklich vorstellen, das es was mit den Zertifikaten oder dem Server zu tun hat, zumal mein Sohn die Probleme ja nicht hat. Aber das es an iOS liegen soll, ist auch irgendwie unlogisch, da es bis dato ja funktioniert hat. Aber ega…. Der Tipp mit dem TCP ist schon gut. Werd ich testen und berichten.

Tommes
 
Moinsen,
Das mit TCP vs UDP war nur ein auf die schnelle gefundener Eintrag im iOS Forum sonstwo...aber schau einfach selber mal.
Viel Erfolg erstmal..
Edit.,,.Und viel Spaß bei deiner Verabredung mit dem Bubu-Schaf...😴🤪
 
Morgähn!

Ich hab grad auch mal kurz gegoogelt, bevor ich heute Abend anfange, wild um mich zu konfigurieren :ROFLMAO:

Laut diesem Thread aus dem OpenVPN Support Forum liegt das Problem wohl an der Apple OpenVPN App im Zusammenhang mit iOS 16.5. Man kann das Problem wohl umgehen, indem man die VPN Verbindung direkt über die iOS Einstellungen aktiviert. Ein kurzer Test sieht erstmal vielversprechend aus. Ich werde das Verhalten den Tag über beobachten.

Tommes
 
Kurzes Update: Es scheint tatsächlich an der OpenVPN App in Verbindung mit iOS 16.5 zu liegen, da der Verbindungsaufbau über die iOS Einstellungen ohne Probleme funktioniert.

Tommes
 
Man kann es auch so sehen: Der Verursacher wurde identifiziert, das Problem besteht aktuell aber noch. Da ich das nun aber nicht mehr beeinflussen kann, harre icg einfach der Dinge, die da kommen. Für mich ist das Thema also erledigt! Gelöst ist es aber noch nicht.

Ist aber auch Wurst 😂 kann halt so oder so sehen 🧐

Tommes
 
Hi!

Gestern wurde im App Store ein Update für die OpenVPN Connect - OpenVPN App (Version 3.3.4) veröffentlicht. Unter anderem wurde der hier diskutierte Fehler behoben...

- Fixed connectivity issues on iOS 16.5
Zum Vergrößern anklicken....

Tommes
 
Ich hab zwar kein IOS, aber gibt es dort nicht auch eine bessere App als OVPN Connect?
Die App ist ja eigentlich für OVPN Access Server, wobei man die App zumindest unter Android mittlerweile auch für "normale" OVPN Verbindungen nutzen kann.

Version 3.3.4 wurde unter Android übrigens schon vor zwei Monaten veröffentlicht :unsure:
 
Besser oder schlechter liegt ja immer im Auge des Betrachters. Bisher hat die App zuverlässig ihren Dienst verrichtet. Ebenso ist die Konfiguration total easy… einfach das, über die pfSense erstellte OpenVPN Profil mit dem „OpenVPN Client Export“ Paket in die App laden und das war’s.

Ob die App eigentlich für OVPN Access Server gedacht ist, kann ich nicht beurteilen. Auch ob man die iOS Version mit der Android Version vergleichen kann, entzieht sich meiner Kenntnis. Am Ende zählt das Ergebnis… und die Erkenntnis, das es nicht an der pfSense oder an OpenVPN selber, sondern an der App lag.

Von daher sehe ich da jetzt auch keinen Handlungsbedarf mehr. Läuft ja alles wieder…
 
Jo, Hauptsache es läuft... Ich habe immer nur Probleme (allerdings android) mit der App vernommen... Kann aber auch daran liegen, dass die App früher nicht für diese Zwecke gedacht war und es heute besser ist...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Gesamt: 76 (Mitglieder: 2, Gäste: 74)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
6.661
Beiträge
63.891
Mitglieder
6.915
Neuestes Mitglied
Butzi49

Teilen

Zurück
Oben