Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
OpenVPN Verbindung bricht seit Umzug ab
vor 2 Jahren
Guten Tag alle zusammen,
durch einen Umzug bin ich jetzt Telekom Kunde geworden (VDSL).
Vorher war ich bei NetColgone (Kabel).
Nun arbeite ich wie so viele von zu Hause und nutze dafuer eine openVPN Verbindung.
Im Netz von NetCologne konnte ich problemlos den ganzen Tag im VPN bleiben und alle Dienste erreichen.
Seit dem Umzug fliege ich jedoch regelmaessig raus.
Der client ist der gleiche (weiterhin ein Ubuntu 22.04 laptop) und server hat sich laut Kollegen auch nichts dran getan.
Es ist auch egal ob ich per LAN oder WLAN verbunden bin, gleiches Bild.
Daher die Frage:
Macht die Telekom dort irgendwelche Traffic shaping geschichten am VPN tunnel oder was auch immer?
Finde es gerade schwierig das Problem einzuschraenken.
Auf Server Seite sieht es so aus, dass mein Client eine 2te Verbdinung aufbauen will und die erste dann gekappt wird.
Ich habs gegengecheckt, die Verbindung kommt immer von der gleichen IP und der einzige client mit der openvpn config is dieser Laptop. Aber das wiederverbinden klappt leider nicht. Muss es manuell dann nochmal anstoßen.
Log in CET:
Nov 2 08:50:25 openvpn[30825]: MULTI: new connection by client 'USERNAME' will cause previous active sessions by this client to be dropped. Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect.
Auf client have ich die config per nmcli imoprtiert und aendere die DNS Server manuell dazu.
Passendes log in UTC:
Nov 02 09:15:37 tuxedo nm-openvpn[997575]: DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
Nov 02 09:15:37 tuxedo nm-openvpn[997575]: OpenVPN 2.5.5 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Mar 22 2022
Nov 02 09:15:37 tuxedo nm-openvpn[997575]: library versions: OpenSSL 3.0.2 15 Mar 2022, LZO 2.10
Nov 02 09:15:37 tuxedo nm-openvpn[997575]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 02 09:15:37 tuxedo nm-openvpn[997575]: TCP/UDP: Preserving recently used remote address: [AF_INET]SOME_IP:1194
Nov 02 09:15:37 tuxedo nm-openvpn[997575]: UDP link local: (not bound)
Nov 02 09:15:37 tuxedo nm-openvpn[997575]: UDP link remote: [AF_INET]SOME_IP:1194
Nov 02 09:15:37 tuxedo nm-openvpn[997575]: NOTE: chroot will be delayed because of --client, --pull, or --up-delay
Nov 02 09:15:37 tuxedo nm-openvpn[997575]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Nov 02 09:15:38 tuxedo nm-openvpn[997575]: [SOME_IP] Peer Connection Initiated with [AF_INET]SOME_IP:1194
Nov 02 09:15:39 tuxedo nm-openvpn[997575]: Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:3: register-dns (2.5.5)
Nov 02 09:15:39 tuxedo nm-openvpn[997575]: TUN/TAP device tun0 opened
Nov 02 09:15:39 tuxedo nm-openvpn[997575]: /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper --debug 0 997570 --bus-name org.freedesktop.NetworkManager.openvpn.Connection_73 --tun -- tun0 1500 1553 172.16.0.29 255.255.255.0 init
Nov 02 09:15:39 tuxedo nm-openvpn[997575]: chroot to '/var/lib/openvpn/chroot' and cd to '/' succeeded
Nov 02 09:15:39 tuxedo nm-openvpn[997575]: GID set to nm-openvpn
Nov 02 09:15:39 tuxedo nm-openvpn[997575]: UID set to nm-openvpn
Nov 02 09:15:39 tuxedo nm-openvpn[997575]: Initialization Sequence Completed
Nov 02 09:50:20 tuxedo nm-openvpn[997575]: [SOME_IP] Inactivity timeout (--ping-restart), restarting
Nov 02 09:50:20 tuxedo nm-openvpn[997575]: SIGUSR1[soft,ping-restart] received, process restarting
Nov 02 09:50:25 tuxedo nm-openvpn[997575]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 02 09:50:25 tuxedo nm-openvpn[997575]: TCP/UDP: Preserving recently used remote address: [AF_INET]SOME_IP:1194
Nov 02 09:50:25 tuxedo nm-openvpn[997575]: UDP link local: (not bound)
Nov 02 09:50:25 tuxedo nm-openvpn[997575]: UDP link remote: [AF_INET]SOME_IP:1194
Nov 02 09:50:25 tuxedo nm-openvpn[997575]: [SOME_IP] Peer Connection Initiated with [AF_INET]SOME_IP:1194
Nov 02 09:50:26 tuxedo nm-openvpn[997575]: Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:3: register-dns (2.5.5)
Nov 02 09:50:26 tuxedo nm-openvpn[997575]: Preserving previous TUN/TAP instance: tun0
Nov 02 09:50:26 tuxedo nm-openvpn[997575]: /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper --debug 0 997570 --bus-name org.freedesktop.NetworkManager.openvpn.Connection_73 --tun -- tun0 1500 1553 172.16.0.29 255.255.255.0 restart
Nov 02 09:50:26 tuxedo nm-openvpn[997575]: WARNING: Failed running command (--up/--down): could not execute external program
Nov 02 09:50:26 tuxedo nm-openvpn[997575]: Exiting due to fatal error
Nov 02 09:50:26 tuxedo nm-openvpn[997575]: net_addr_v4_del: 172.16.0.29 dev tun0
Nov 02 09:50:26 tuxedo nm-openvpn[997575]: sitnl_send: rtnl: generic error (-1): Operation not permitted
Nov 02 09:50:26 tuxedo nm-openvpn[997575]: Linux can't del IP from iface tun0
Nov 02 09:50:26 tuxedo nm-openvpn[997575]: net_addr_v6_del: fd00:2380:0:ff::101b/96 dev tun0
Nov 02 09:50:26 tuxedo nm-openvpn[997575]: sitnl_send: rtnl: generic error (-1): Operation not permitted
Nov 02 09:50:26 tuxedo nm-openvpn[997575]: Linux can't del IPv6 from iface tun0
Nov 02 09:50:30 tuxedo nm-openvpn[1013367]: DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
Nov 02 09:50:30 tuxedo nm-openvpn[1013367]: OpenVPN 2.5.5 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Mar 22 2022
Nov 02 09:50:30 tuxedo nm-openvpn[1013367]: library versions: OpenSSL 3.0.2 15 Mar 2022, LZO 2.10
Nov 02 09:50:30 tuxedo nm-openvpn[1013367]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 02 09:50:30 tuxedo nm-openvpn[1013367]: TCP/UDP: Preserving recently used remote address: [AF_INET]SOME_IP:1194
Nov 02 09:50:30 tuxedo nm-openvpn[1013367]: UDP link local: (not bound)
Nov 02 09:50:30 tuxedo nm-openvpn[1013367]: UDP link remote: [AF_INET]SOME_IP:1194
Nov 02 09:50:30 tuxedo nm-openvpn[1013367]: NOTE: chroot will be delayed because of --client, --pull, or --up-delay
Nov 02 09:50:30 tuxedo nm-openvpn[1013367]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Nov 02 09:50:30 tuxedo nm-openvpn[1013367]: [SOME_IP] Peer Connection Initiated with [AF_INET]SOME_IP:1194
Nov 02 09:50:31 tuxedo nm-openvpn[1013367]: Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:3: register-dns (2.5.5)
Nov 02 09:50:31 tuxedo nm-openvpn[1013367]: TUN/TAP device tun0 opened
Nov 02 09:50:31 tuxedo nm-openvpn[1013367]: /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper --debug 0 1013363 --bus-name org.freedesktop.NetworkManager.openvpn.Connection_75 --tun -- tun0 1500 1553 172.16.0.29 255.255.255.0 init
Nov 02 09:50:31 tuxedo nm-openvpn[1013367]: chroot to '/var/lib/openvpn/chroot' and cd to '/' succeeded
Nov 02 09:50:31 tuxedo nm-openvpn[1013367]: GID set to nm-openvpn
Nov 02 09:50:31 tuxedo nm-openvpn[1013367]: UID set to nm-openvpn
Nov 02 09:50:31 tuxedo nm-openvpn[1013367]: Initialization Sequence Completed
Hat jemand eine Idee wie ich das stabiler bekomme?
483
4
Das könnte Ihnen auch weiterhelfen
vor 3 Jahren
903
0
2
vor einem Jahr
197
0
4
vor 5 Jahren
289
0
2
1138
0
1
5 Sterne Mitgestalter*in
vor 2 Jahren
Normalen Anschluss oder nen Hybrid?
3
Antwort
von
vor 2 Jahren
Es gibt nur einen Client.
Die VPN config hat den Rechner nie verlassen.
Habe gestern Mal den VPN über Port 443 und TCP laufen lassen.
Da bin ich dann nicht mehr rausgeflogen.
Mit UDP und einem anderem Port wiederum schon.
Ich werde nächste Woche nochmal ein bisschen testen.