[Fli4l_dev] Update von "fli4l-4.0.0-r56979-testing" auf "4.1.0--2025-12-13" OpenVPN funktioniert nicht

Harvey hw234 at gmx.de
Fr Dez 19 18:05:00 CET 2025 

Martin,

>> Du kannst mal deine openvpn.txt zeigen, wenn Du willst, natürlich 
>> anonymisiert. Zusätzlich auch, was Du in den Paketfilter-Regeln in der 
>> base.txt hast.

<snip>

Yikes, das ist ja eine Menge openvpn...

Ich würde mit einer kleinen Konfiguration mit einem Tunnel anfangen zu 
testen.

Ich kopiere hier mal meine (laufende) openvpn.txt hier hinein, dann 
kannst Du ja mal die Unterschiede abarbeiten.

OPT_OPENVPN='yes'         # 'yes' or 'no' it's your choice
OPENVPN_EXPERT='no'       # provide openvpn config file, certificates 
and keys
                           # in config/etc/openvpn folder
OPENVPN_WEBGUI='yes'      # install a web gui to start/stop/control openvpn

OPENVPN_DEFAULT_CIPHER='AES-128-CBC'
OPENVPN_DEFAULT_DIGEST='SHA256'
OPENVPN_DEFAULT_COMPRESS='yes'

OPENVPN_N='2'                            # Anzahl der Clients

# Konfiguration der Clients

OPENVPN_1_NAME='firstnet'              # Name des Clients
OPENVPN_1_REMOTE_HOST='my1st.net.de'
OPENVPN_1_REMOTE_PORT='10027'
OPENVPN_1_LOCAL_PORT='10028'             # Eingehender Port fuer die 
Verbindung
OPENVPN_1_SECRET='my.key'            # Key-Datei des Clients
OPENVPN_1_TYPE='tunnel'
OPENVPN_1_REMOTE_VPN_IP='10.0.0.2'       # Client-IP-Adresse
OPENVPN_1_LOCAL_VPN_IP='10.0.0.1'        # Server-IP-Adresse
OPENVPN_1_ROUTE_N='2'
OPENVPN_1_ROUTE_1='192.168.2.0/24'       # first lan
OPENVPN_1_ROUTE_1_DOMAIN='first.lan'
OPENVPN_1_ROUTE_1_DNSIP='192.168.2.254'
OPENVPN_1_ROUTE_2='192.168.178.0/24'     # Fritzbox-Netzwerk
OPENVPN_1_PF_INPUT_N='1'
OPENVPN_1_PF_INPUT_1='if:VPNDEV:any ACCEPT'
OPENVPN_1_PF_FORWARD_N='1'
OPENVPN_1_PF_FORWARD_1='ACCEPT BIDIRECTIONAL'
OPENVPN_1_PF_POSTROUTING_N='2'
OPENVPN_1_PF_POSTROUTING_1='REMOTE-NET IP_NET_1 ACCEPT BIDIRECTIONAL'
OPENVPN_1_PF_POSTROUTING_2='REMOTE-NET 192.168.180.0/24 MASQUERADE'

OPENVPN_2_NAME='secondnet'                # Name des Clients
OPENVPN_2_REMOTE_HOST='my2nd.net.de'
OPENVPN_2_REMOTE_PORT='10022'
OPENVPN_2_LOCAL_PORT='10020'             # Eingehender Port fuer die 
Verbindung
OPENVPN_2_SECRET='my.key'            # Key-Datei des Clients
OPENVPN_2_TYPE='tunnel'
OPENVPN_2_REMOTE_VPN_IP='10.0.0.5'       # Client-IP-Adresse
OPENVPN_2_LOCAL_VPN_IP='10.0.0.1'        # Server-IP-Adresse
OPENVPN_2_ROUTE_N='2'
OPENVPN_2_ROUTE_1='192.168.1.0/24'       # second lan
OPENVPN_2_ROUTE_1_DOMAIN='second.lan'
OPENVPN_2_ROUTE_1_DNSIP='192.168.1.254'
OPENVPN_2_ROUTE_2='192.168.179.0/24'     # Fritzbox-Netzwerk GAP
OPENVPN_2_PF_INPUT_N='1'
OPENVPN_2_PF_INPUT_1='if:VPNDEV:any ACCEPT'
OPENVPN_2_PF_FORWARD_N='1'
OPENVPN_2_PF_FORWARD_1='ACCEPT BIDIRECTIONAL'
OPENVPN_2_PF_POSTROUTING_N='2'
OPENVPN_2_PF_POSTROUTING_1='REMOTE-NET IP_NET_1 ACCEPT BIDIRECTIONAL'
OPENVPN_2_PF_POSTROUTING_2='REMOTE-NET 192.168.180.0/24 MASQUERADE'

Die Paketfilter-Regeln können wir zu einem späteren Zeitpunkt 
vergleichen, wenn die Verbindung aufgebaut wird. Ich vermute mal, die 
ciphers und/oder digests könnten sich geändert haben und deine werden 
von dem von uns benutzten openvpn 2.6.16 nicht mehr unterstützt. Ich 
habe allerdings keine Ahnung welche openvpn Version der 'alte' fli4l 
benutzt hat...

Gruß
Harvey

Mehr Informationen über die Mailingliste Fli4l_dev