[Fli4l_dev] Update von "fli4l-4.0.0-r56979-testing" auf "4.1.0--2025-12-13" OpenVPN funktioniert nicht

[Uwe Z.]

Am 13.01.2026 um 21:31 schrieb ich:
> Bzgl. Roadwarrior unter Windows kann ich hoffentlich in Kürze mal bei 
> mir testen, ob das noch korrekt läuft.

Also, Roadwarrior unter Windows 10 mit OpenVPN-Clients 2.5.8 und 2.6.17 
funktioniert bei mir. Getestet mit WLAN-Hotspot unter T-Moppel. Fli4l 
4.1 vom 16.12.2025.

Konfig Fli4l:
OPT_OPENVPN='yes'
OPENVPN_EXPERT='no'
OPENVPN_WEBGUI='yes'
OPENVPN_DEFAULT_CIPHER='AES-256-CBC'
OPENVPN_DEFAULT_DIGEST='SHA256'
OPENVPN_N='x'
OPENVPN_x_NAME='bla'
OPENVPN_x_LOCAL_PORT='10043'
OPENVPN_x_SECRET='bla.secret'
OPENVPN_x_TYPE='tunnel'
OPENVPN_x_PROTOCOL='tcp4-server'
OPENVPN_x_REMOTE_VPN_IP='192.168.x.y'
OPENVPN_x_LOCAL_VPN_IP='192.168.x.y-1'
OPENVPN_x_ROUTE_N='0'
OPENVPN_x_PF_INPUT_N='1'
OPENVPN_x_PF_INPUT_1='ACCEPT'
OPENVPN_x_PF_FORWARD_N='2'
OPENVPN_x_PF_FORWARD_1='IP_NET_1 REMOTE-NET ACCEPT'
OPENVPN_x_PF_FORWARD_2='REMOTE-NET any ACCEPT'
OPENVPN_x_PF_POSTROUTING_1='REMOTE-NET any MASQUERADE'
(Anm.: Vermutlich wird das Postrouting nicht wirksam. Könnte ein 
Copy-Paste-Fehler in der Config sein)

Konfig Client:
script-security 2
dev tun
proto tcp-client
remote <dyndns> 443
resolv-retry infinite
ifconfig 192.168.x.y 192.168.x.y-1
tun-mtu 1500
route 192.168.<internes Netz am Fli4l>.0 255.255.255.0
mssfix
ping-timer-rem
ping-restart 90
nobind
persist-key
persist-tun
secret bla.secret
cipher AES-256-CBC
auth SHA256
comp-lzo
verb 3

Anmerkung zu den Ports: Die Umleitung von 443 am Fli4l auf die 10043 
wird über einen etwas unschönen "Hack" in der Konfig gemacht, da damals 
(TM) das Opt OpenVPN den Port 443 nicht direkt belegen konnte, ich aber 
vom Roadwarrior aus nur über Zielport 443 rauskam.
Ebenso gab es damals (TM) seltsame Probleme mit UDP über den 
Telefon-Hotspot bzw. UMTS-Stick oder Hotel-WLANs, deshalb habe ich auf 
TCP umgestellt und es halt nie mehr mit UDP probiert.

Also generell sollte es klappen.

Viele Grüße
Uwe