PiVPN - keine Verbindung (Timeout)

[newbe24]

Hallo,
ich habe heute auf meinen Debian Server PiVPN installiert, auf diesem läuft seit längerem erfolgreich Pi-Hole. Bei der Installation wurde gefragt ob Pi-Hole genutzt werden soll was auch mit "yes" bestätigt wurde. Statt einer festen IP wird ein DynDNS Dienst verwendet, dieser ist in meiner Fritzbox eingetragen, ebenso der Port 1194 für den Debian Server freigegeben worden. Nach Abschluss wurde ein Profil via

pivpn add

angelegt und die generierte ".ovpn" Datei auf meinen Debian Client kopiert.

Auf dem Client wurde mittels

apt install openvpn

und

apt install network-manager-openvpn

die notwendige Software installiert. Das Profil wurde dann im Network Manager (über die GUI) importiert, dass Passwort (welches bei der Profil Anlage ebenfalls erstellt worden ist) eingegeben.

Verbinde ich meinen Debian Client mit meinem Handy Hotspot und wähle anschließend das VPN läuft das ganze ins Timeout.

Wie/wo kann ich nach der Ursache suchen?

[newbe24]

Meine Vermutung ist, dass DynDNS nicht funktioniert, aber wenn ich mir das hier so anschaue sollte es je eigentlich gehen

[mat6937]

Meine Vermutung ist, dass DynDNS nicht funktioniert, ...

Du könntest mit tcpdump auf dem Server und aus dem Internet mit einem geeigneten online-tool (UDP port checker) testen/schauen, was/ob auf deinem Server am UDP-Port 1194 ankommt.

[newbe24]

Hab ein weiteres Profil angelegt und auf einen Win11 Rechner eines Bekannten ausprobiert - konnte erfolgreich eine VPN-Verbindung herstellen.

Auf meinem Server ergibt tcpdump folgendes:

sudo tcpdump -i tun0 port 1194
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on tun0, link-type RAW (Raw IP), snapshot length 262144 bytes


^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel

habe nach ca. 1min den Vorgang abgeborchen da sich nichts getan hat.
Auf dem Win11 Client mit einem online UDP Port checker sieht es genau so mau aus:
[image]gallery/image/5453[/image]

[mat6937]

Auf meinem Server ergibt tcpdump folgendes:

sudo tcpdump -i tun0 port 1194
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on tun0, link-type RAW (Raw IP), snapshot length 262144 bytes

habe nach ca. 1min den Vorgang abgeborchen da sich nichts getan hat.

Warum benutzt Du den Port 1194 (als Filter) mit dem tun0-Interface? ... wenn doch mit dem lan- oder wlan-Interface auf dem (UDP-)Port 1194 "gelauscht" wird, ... oder?
Wie sind auf deinem Server die Ausgaben von:

Code: Alles auswählen

ip a
sudo netstat -tulpena | grep -i 1194   # oder gleichwertig

?
BTW: PiVPN ist nur das "Installaions-/Konfiguraions-tool" für OpenVPN bzw. WireGuard. Oder kann man mit PiVPN auch noch ein anderes VPN installieren/konfigurieren?

[newbe24]

Warum benutzt Du den Port 1194 (als Filter) mit dem tun0-Interface? ... wenn doch mit dem lan- oder wlan-Interface auf dem (UDP-)Port 1194 "gelauscht" wird, ... oder?

Habe das so verstanden dass auf dem tun0 gelauscht wird, Denkfehler meinerseits... Bin noch am lernen

Wie sind auf deinem Server die Ausgaben von:

Code: Alles auswählen

ip a
sudo netstat -tulpena | grep -i 1194   # oder gleichwertig

?

Code: Alles auswählen

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:22:68:0e:69:5d brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.100/24 brd 192.168.1.255 scope global enp0s25
       valid_lft forever preferred_lft forever
    inet6 2a02:3100:61eb:cc00:222:68ff:fe0e:695d/64 scope global dynamic mngtmpaddr 
       valid_lft 6910sec preferred_lft 3310sec
    inet6 fd00::222:68ff:fe0e:695d/64 scope global dynamic mngtmpaddr 
       valid_lft 6910sec preferred_lft 3310sec
    inet6 fe80::222:68ff:fe0e:695d/64 scope link 
       valid_lft forever preferred_lft forever
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500
    link/none 
    inet 10.14.98.1/24 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::eaae:63f5:635f:df26/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever

Code: Alles auswählen

sudo netstat -tulpena | grep -i 1194
[sudo] Passwort für rs4: 
udp        0      0 0.0.0.0:1194            0.0.0.0:*                           0          26173      3232/openvpn

BTW: PiVPN ist nur das "Installaions-/Konfiguraions-tool" für OpenVPN bzw. WireGuard. Oder kann man mit PiVPN auch noch ein anderes VPN installieren/konfigurieren?

genau, PiVPN vereinfacht die Instalaltion und Kofiguration eines OpenVPN bzw. Wireguard. Weitere Protokolle kann meines Wissens nach PiVPN nicht.

[newbe24]

Wie geht's jetzt weiter?
Ich weiß zwar jetzt welche IP-Adresse welcher Netzwerkadapter hat. Was sagt mir

Code: Alles auswählen

netstat -tulpena

Mit der Antwort kann ich persönlich nicht viel anfangen
Danke an jedem der mir bei der Fehelersuche hilft

[mat6937]

Wie geht's jetzt weiter?

Jetzt kannst Du mit tcpdump, am Lan-Interface sniffen:

Code: Alles auswählen

sudo tcpdump -c 30 -vvveni enp0s25 port 1194