Ich bin ein bisschen der Verzweifelung nahe und hoffe, dass vielleicht
einer von euch eine Idee hat.
Folgendes Szenario:
Ich versuche, eine OpenVPN-Verbindung von einem LTE-Router mit OpenWrt
zu meiner Synology NAS (OpenVPN Server), die hinter einer Fritz-Box
steht, hinzubekommen. Als DynDNS verwende ich den eigenen Dienst von
Synology.
Grundsätzlich funktioniert die OpenVPN-Verbindung über IPv6 z.B. mit dem
Handy problemlos. Auch, wenn ich meinen PC an den LTE-Router anschließe,
komme ich mit diesem auf den Server auf dem NAS.
Daraus schließe ich: FritzBox und NAS sind korrekt konfiguriert, was
Portweiterleitungen etc angeht.
Versuche ich aber, OpenVPN direkt auf dem Router zu starten, erhalte ich
folgende Fehlermeldung:
1 | Wed Aug 31 18:43:07 2022 daemon.notice openvpn(OpenVPN_NAS)[6753]: TCP/UDP: Preserving recently used remote address: [AF_INET6]xxxx:xxxx:xxxx:xxxx:xxx:xxxx:xxxx:xxxx:1194
|
2 | Wed Aug 31 18:43:07 2022 daemon.notice openvpn(OpenVPN_NAS)[6753]: setsockopt(IPV6_V6ONLY=0)
|
3 | Wed Aug 31 18:43:07 2022 daemon.notice openvpn(OpenVPN_NAS)[6753]: UDPv6 link local (bound): [AF_INET6][undef]:1194
|
4 | Wed Aug 31 18:43:07 2022 daemon.notice openvpn(OpenVPN_NAS)[6753]: UDPv6 link remote: [AF_INET6]xxxx:xxxx:xxxx:xxxx:xxx:xxxx:xxxx:xxxx:1194
|
5 | Wed Aug 31 18:43:07 2022 daemon.err openvpn(OpenVPN_NAS)[6753]: write UDPv6: Permission denied (code=13)
|
6 | Wed Aug 31 18:43:09 2022 daemon.err openvpn(OpenVPN_NAS)[6753]: write UDPv6: Permission denied (code=13)
|
7 | Wed Aug 31 18:43:13 2022 daemon.err openvpn(OpenVPN_NAS)[6753]: write UDPv6: Permission denied (code=13)
|
8 | Wed Aug 31 18:43:21 2022 daemon.err openvpn(OpenVPN_NAS)[6753]: write UDPv6: Permission denied (code=13)
|
9 | Wed Aug 31 18:43:37 2022 daemon.err openvpn(OpenVPN_NAS)[6753]: write UDPv6: Permission denied (code=13)
|
10 | Wed Aug 31 18:44:07 2022 daemon.err openvpn(OpenVPN_NAS)[6753]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
|
11 | Wed Aug 31 18:44:07 2022 daemon.err openvpn(OpenVPN_NAS)[6753]: TLS Error: TLS handshake failed
|
12 | Wed Aug 31 18:44:07 2022 daemon.notice openvpn(OpenVPN_NAS)[6753]: SIGUSR1[soft,tls-error] received, process restarting
|
Ich verwende auf dem Router die gleiche OVPN-Config, wie ich sie auf dem
PC nutze, mit dem ich über besagten Router die Verbindung hinbekomme.
Meine IPv6 vom Router wird auch korrekt aufgelöst.
Muss ich in der OpenWrt-Firewall noch Port 1194 durchlassen?
Andererseits dürfte es dann ja nicht mit dem PC am Router klappen. Zum
Test hatte ich mal
1 | config rule 'OpenVPN'
|
2 | option target 'ACCEPT'
|
3 | option src '*'
|
4 | option proto 'udp'
|
5 | option dest_port '1194'
|
zur Firewall hinzugefügt. Natürlich ohne Ergebnis.
Hat jemand eine Ahnung, woher das
1 | write UDPv6: Permission denied (code=13)
|
kommt?
Dankeschön!