OPNsense Forum

International Forums => German - Deutsch => Topic started by: JonnY90 on May 08, 2018, 10:55:37 pm

Title: OpenVPN - No Route to Host nach IP wechsel
Post by: JonnY90 on May 08, 2018, 10:55:37 pm
Hallo Zusammen,

habe ein Problem mit dem OpenVPN Server auf meiner OPNsense Box.

Das VPN funktioniert nur, wenn ich die Fritzbox neustarte. Das heißt findet ein IP wechsel an meinem DSL Anschluss statt, dann kann ich mich nicht mehr per VPN verbinden.

In der Android App erhalte ich die Fehlermeldung: "read UDP [EHOSTUNREACH]: No Route to host (code=113)

Damit ich mich wieder verbinden kann, muss ich die Fritzbox neustarten. Wenn ich die Fehlermeldung google, erhalte ich keinen passenden Lösungsvorschlag.

Zur Info auf der Fritzbox ist ein DynDNS eingerichtet. Die IP Adresse von meinem Anschluss wird auch vernünftig aufgelöst.
Ich hatte vorher einen Raspberry als VPN Server und hatte damit keinerlei Probleme.

Die OPNSense Box ist als exposed Host eingetragen.

In den VPN Logs von meiner APU2c4 steht dazu nix, das heißt die Pakete kommen gar nicht erst an. Ebenso konnte ich nix in den Firewall Logs finden.

Hat einer von euch eine Idee woran das liegen könnte?

Grüße
Jonny
Title: Re: OpenVPN - No Route to Host nach IP wechsel
Post by: NicholasRush on May 09, 2018, 12:32:04 am
Hallo Zusammen,

habe ein Problem mit dem OpenVPN Server auf meiner OPNsense Box.

Das VPN funktioniert nur, wenn ich die Fritzbox neustarte. Das heißt findet ein IP wechsel an meinem DSL Anschluss statt, dann kann ich mich nicht mehr per VPN verbinden.

In der Android App erhalte ich die Fehlermeldung: "read UDP [EHOSTUNREACH]: No Route to host (code=113)

Damit ich mich wieder verbinden kann, muss ich die Fritzbox neustarten. Wenn ich die Fehlermeldung google, erhalte ich keinen passenden Lösungsvorschlag.

Zur Info auf der Fritzbox ist ein DynDNS eingerichtet. Die IP Adresse von meinem Anschluss wird auch vernünftig aufgelöst.
Ich hatte vorher einen Raspberry als VPN Server und hatte damit keinerlei Probleme.

Die OPNSense Box ist als exposed Host eingetragen.

In den VPN Logs von meiner APU2c4 steht dazu nix, das heißt die Pakete kommen gar nicht erst an. Ebenso konnte ich nix in den Firewall Logs finden.

Hat einer von euch eine Idee woran das liegen könnte?

Grüße
Jonny

Die Fehlermeldung sagt auch nur das aus was du schon weißt. Nämlich dein OpenVPN Client findet keine Weg zum VPN-Server. Da deine FritzBox allerdings die Adresse deines WAN Anschlusses bei deinem DynDNS Anbieter updatet, solltest du beachten, dass bis dein Smartphone das Adressupdate mitbekommt, es einige Zeit dauern kann, da vorher die A-Record Einträge in den DNS-Servern, die auf deinem Smartphone eingestellt sind auch erst aktualisiert werden müssen, das geschieht dann durch andauerndes anfragen.

Evtl. wäre dazu die OpenVPN Client.conf hilfreich.

Title: Re: OpenVPN - No Route to Host nach IP wechsel
Post by: JonnY90 on May 11, 2018, 01:49:50 pm
Danke für deine Antwort.

Aber wieso funktioniert es nicht, wenn die Fritzbox bspw. 5 Tage in Betrieb ist? Die DNS Einträge haben sich dann ja aufjedenfall schon aktualisiert.

Das Problem tritt im übrigen nicht nur am Handy auf, sondern auch am Notebook. Die .conf kann ich gleich nachliefern.

So ganz versteh ich aber immer noch nicht wie ich das beheben soll.
Die angefragte IP Adresse im Client und der Fritzbox sind ja identisch. Aber trotzdem muss ich jedesmal die Fritzbox neustarten, wenn ich von Unterwegs ins eigene Netz will.
Title: Re: OpenVPN - No Route to Host nach IP wechsel
Post by: NicholasRush on May 11, 2018, 11:19:39 pm
Danke für deine Antwort.

Aber wieso funktioniert es nicht, wenn die Fritzbox bspw. 5 Tage in Betrieb ist? Die DNS Einträge haben sich dann ja aufjedenfall schon aktualisiert.

Das Problem tritt im übrigen nicht nur am Handy auf, sondern auch am Notebook. Die .conf kann ich gleich nachliefern.

So ganz versteh ich aber immer noch nicht wie ich das beheben soll.
Die angefragte IP Adresse im Client und der Fritzbox sind ja identisch. Aber trotzdem muss ich jedesmal die Fritzbox neustarten, wenn ich von Unterwegs ins eigene Netz will.

Dann sollte das normalerweise auch mit jedem anderen Gerät auftreten, wo du Ports in der FritzBox öffnest. Bspw. für einen HTTP-Server. Ich kann mir nicht vorstellen das das ein OPNsense Problem sein soll. Du könntest aber mal den kostenlosen SPDNS-Dienst ausprobieren: https://www.spdyn.de/index/login/

Update URL für die FritzBox wäre:
Code: [Select]
https://update.spdyn.de/nic/update?hostname=<domain>&myip=<ipaddr>
Domain:  deinhost.firewall xyz etc.
Username: Dein Benutzername bei spdyn.de
Passwort: Update Token des Hosts