OpenVPN nicht Erreichbar von Außen

[kadol]

Hallo, ich habe seit einer Woche meine ASUS Router mit einer OPNsense ersetzt.

Mit OPNSENSE bekomme OpenVPN nicht zum laufen. Mit dem Asus Router RT-AX92U hat OpenVPN funktioniert !
Habe das ganze schon mehrmals neu gemacht (Certs erstellt) Verschiedene Anleitungen, Instances und das Legacy, mit dem wizard...
Wenn ich im LAN bin kann ich mich mit dem OpenVPN Server verbinden (Android & Windows OVPN client) aber nicht von "außerhalb" da habe ich einen Connection Timeout.
Ich habe die Firewall Rules wie in allen Anleitungen gesetzt.
Zudem habe ich eine NAT Outbound Rule erstellt mit Source OVPN Net.
(Wenn ich den Wizard benutzte um Openvpn Legacy zu erstellen wird auch ein Gateway erstellt? das kommt in keiner Anleitung vor)

Wenn beim Interface[WAN]  "Block private networks" wegmache dann kann ich mich Verbinden !
Ist aber nicht sehr sicher denke ich...

Bitte um Hilfe wie ich das Problem löse?
Welche Regel hab ich vergessen zu erstellen?

Da Problem ist gelöst. (es hatte nichts mit meinen Einstellungen zu tun)  Verstehen tu ich es nicht, vielleicht kann das jemand aufklären ?

Als Test ob ich von "Außen" zugreifen kann hab ich mein Telefon benutzt darin hab ich 2 Sim-karten einmal auch von Magenta.at
da habe ich die Adresse 212.95.7.xxx bekommen. Und eine IPv6. Damit ist es mir nicht möglich mich mit der VPN zu verbinden.

Mit der 2ten Sim-Karte (SPUSU.at) IP 41.66.98.xx funktioniert es. Keine IPv6.

Hier noch ein Paar Infos wo das Problem herkommen könnte:
Ich habe eine Static WAN IPV4 Adresse (Magenta Österreich).
Mit der Besonderheit das die Magenta Outdoorbox keinen Bridge Mode hat. Deshalb hab ich auf der Box ein VLAN (id10) aktiviert und DHCP deaktiviert damit ich nicht hinter einem Nat sitze. Im alten ASUS Router habe ich bei IPTV. VLAN 10 -> Internet angegeben und hatte meine Öffentliche IP. Das selbe hat mit der Opnsense auch funktioniert. (Hab eine VLAN erstellt mit dem Parent -> WAN Port. Und unter Assignments WAN habe ich als Device das VLAN eingestellt.)

LOG OPENVPN client Android:

Code Select Expand

[Dez. 14, 2024, 13:46:55] Contacting xxx.xx.xx.xxx:1194 via UDP

[Dez. 14, 2024, 13:46:55] Connecting to [xxx.xx.xx.xxx]:1194 (xxx.xx.xx.xxx) via UDP

[Dez. 14, 2024, 13:46:55] EVENT: WAIT

[Dez. 14, 2024, 13:47:05] Server poll timeout, trying next remote entry...

[Dez. 14, 2024, 13:47:05] EVENT: RECONNECTING

[Dez. 14, 2024, 13:47:05] EVENT: RESOLVE

[Dez. 14, 2024, 13:47:05] Contacting xxx.xx.xx.xxx:1194 via UDP

[Dez. 14, 2024, 13:47:05] EVENT: WAIT

[Dez. 14, 2024, 13:47:05] Connecting to [xxx.xx.xx.xxx]:1194 (xxx.xx.xx.xxx) via UDP

[Dez. 14, 2024, 13:47:13] EVENT: CONNECTION_TIMEOUT info='  BYTES_OUT : 6622
  PACKETS_OUT : 77
  CONNECTION_TIMEOUT : 2
  N_PAUSE : 1
  N_RECONNECT : 9
'

[Dez. 14, 2024, 13:47:13] EVENT: DISCONNECTED

[Dez. 14, 2024, 13:47:13] Tunnel bytes per CPU second: 0

[Dez. 14, 2024, 13:47:13] ----- OpenVPN Stop -----

[Dez. 14, 2024, 13:47:13] EVENT: CORE_THREAD_DONE

Code Select Expand

      WAN / Internet
            :
            : Magenta 5G Österreich
            :
      .-----+-----.
      |  Gateway  |  (5G Outdoormodem)
      '-----+-----'
            |
        WAN | IP or Protocol
            |
      .-----+------.  OpenVPN 
      |  OPNsense  +-----------------+
      '-----+------'  192.168.55.0/24 
            |
        LAN | 192.168.1.0/24
      VLAN | 192.168.11.0/24
      VLAN | 192.168.22.0/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

[Patrick M. Hausen]

Zeig doch mal die Regel auf WAN, die OpenVPN eingehend erlauben soll.

[kadol]

Da Problem ist gelöst. (es hatte nichts mit meinen Einstellungen zu tun)  Verstehen tu ich es nicht, vielleicht kann das jemand aufklären ?

Als Test ob ich von "Außen" zugreifen kann hab ich mein Telefon benutzt darin hab ich 2 Sim-karten einmal auch von Magenta.at
da habe ich die Adresse 212.95.7.xxx bekommen. Und eine IPv6. Damit ist es mir nicht möglich mich mit der VPN zu verbinden.

Mit der 2ten Sim-Karte (SPUSU.at) IP 41.66.98.xx funktioniert es. Keine IPv6.