[Fli4l_dev] Update von "fli4l-4.0.0-r56979-testing" auf "4.1.0--2025-12-13" OpenVPN funktioniert nicht

Martin Faderbauer martin at fmit.at
Di Jan 20 14:15:15 CET 2026 

Am 19.01.2026 um 17:38 schrieb Uwe Z.:
> Am 13.01.2026 um 21:31 schrieb ich:
>> Bzgl. Roadwarrior unter Windows kann ich hoffentlich in Kürze mal bei 
>> mir testen, ob das noch korrekt läuft.
> 
> Also, Roadwarrior unter Windows 10 mit OpenVPN-Clients 2.5.8 und 2.6.17 
> funktioniert bei mir. Getestet mit WLAN-Hotspot unter T-Moppel. Fli4l 
> 4.1 vom 16.12.2025.
> 
> Konfig Fli4l:
> OPT_OPENVPN='yes'
> OPENVPN_EXPERT='no'
> OPENVPN_WEBGUI='yes'
> OPENVPN_DEFAULT_CIPHER='AES-256-CBC'
> OPENVPN_DEFAULT_DIGEST='SHA256'
> OPENVPN_N='x'
> OPENVPN_x_NAME='bla'
> OPENVPN_x_LOCAL_PORT='10043'
> OPENVPN_x_SECRET='bla.secret'
> OPENVPN_x_TYPE='tunnel'
> OPENVPN_x_PROTOCOL='tcp4-server'
> OPENVPN_x_REMOTE_VPN_IP='192.168.x.y'
> OPENVPN_x_LOCAL_VPN_IP='192.168.x.y-1'
> OPENVPN_x_ROUTE_N='0'
> OPENVPN_x_PF_INPUT_N='1'
> OPENVPN_x_PF_INPUT_1='ACCEPT'
> OPENVPN_x_PF_FORWARD_N='2'
> OPENVPN_x_PF_FORWARD_1='IP_NET_1 REMOTE-NET ACCEPT'
> OPENVPN_x_PF_FORWARD_2='REMOTE-NET any ACCEPT'
> OPENVPN_x_PF_POSTROUTING_1='REMOTE-NET any MASQUERADE'
> (Anm.: Vermutlich wird das Postrouting nicht wirksam. Könnte ein 
> Copy-Paste-Fehler in der Config sein)
> 
> Konfig Client:
> script-security 2
> dev tun
> proto tcp-client
> remote <dyndns> 443
> resolv-retry infinite
> ifconfig 192.168.x.y 192.168.x.y-1
> tun-mtu 1500
> route 192.168.<internes Netz am Fli4l>.0 255.255.255.0
> mssfix
> ping-timer-rem
> ping-restart 90
> nobind
> persist-key
> persist-tun
> secret bla.secret
> cipher AES-256-CBC
> auth SHA256
> comp-lzo
> verb 3
> 
> Anmerkung zu den Ports: Die Umleitung von 443 am Fli4l auf die 10043 
> wird über einen etwas unschönen "Hack" in der Konfig gemacht, da damals 
> (TM) das Opt OpenVPN den Port 443 nicht direkt belegen konnte, ich aber 
> vom Roadwarrior aus nur über Zielport 443 rauskam.
> Ebenso gab es damals (TM) seltsame Probleme mit UDP über den 
> Telefon-Hotspot bzw. UMTS-Stick oder Hotel-WLANs, deshalb habe ich auf 
> TCP umgestellt und es halt nie mehr mit UDP probiert.
> 
> Also generell sollte es klappen.
> 
> Viele Grüße
> Uwe
Danke Uwe und Harvey
ich werde das in den Nächsten Tagen auch testen.
melde mich jedenfalls noch.


-- 
Diese E-Mail wurde von AVG-Antivirussoftware auf Viren geprüft.
www.avg.com

Mehr Informationen über die Mailingliste Fli4l_dev