OpenVPN probleem onder iOS?

vrijdag 30 april 2021 20:34

Acties:

0 Henk 'm!

Topicstarter

Hallo,

Op mijn router draai ik een OpenVPN server om van buitenaf met mijn netwerk te kunnen verbinden. Nou heb ik een apart probleem hiermee in combinatie met mijn iPhone 12 mini die ik sinds een maand heb, daarvoor een Samsung S10 gehad zonder dit probleem.

Als ik met de iPhone verbind met de vpn blijft het ip adres van de 4g verbinding zichtbaar voor de apparaten binnen mijn netwerk.

Nou heb ik als test op de iPhone een hotspot aangezet en dan mijn Samsung tablet via de hotspot naar de vpn verbonden en dan is het juiste ip adres 10.8.0.x wel zichtbaar voor mijn devices.

Relevante software en hardware die ik gebruik
Modem: Ziggo Tecnicolor (TC7210?) in bridge modus
Router: Asus AC-87U (laatst beschikbare Asuswrt merlin firmware)
Devices om te verbinden: iPhone 12 mini en Samsung tab s5e

Wat ik al gevonden of geprobeerd heb
De volgende extra server instellingen geprobeerd:

code:

# ROUTE THE CLIENT'S INTERNET ACCESS THROUGH THIS SERVER:
push "redirect-gateway def1 bypass-dhcp" # Met en zonder bypass-dhcp
push "remote-gateway [eigen_ip]"
push "dhcp-option DNS [ziggo_dns1]"
push "dhcp-option DNS [ziggo_dns2]"
keepalive 10 60

Helaas blijft het op de iPhone dus problemen geven terwijl op mijn tablet en mijn vorige android telefoon er niks aan de hand was

iemand enig idee wat de oplossing zou kunnen zijn?

zaterdag 1 mei 2021 13:08

Acties:

0 Henk 'm!

Frogmen

Je verhaal is niet erg helder, wat is je probleem precies. Wat wil je en wat werkt niet.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

zaterdag 1 mei 2021 13:28

Acties:

0 Henk 'm!

akerssies

Topicstarter

Hopelijk is dit wat duidelijker, vind het zelf ook een vaag probleem namelijk:

Het mooiste zou zin dat als ik met mijn iPhone verbind via de OpenVPN server dat het 4g adres niet zichtbaar is voor mijn interne devices maar het interne vpn adres (in de 10.8.0.x range).

Op Android heeft dit altijd gewerkt en werkt dus nog steeds als ik dit via mijn tablet probeer maar op iOS gaat er iets niet goed.

Inmiddels een Wireguard installatie geprobeerd en die geeft wel het gewenste resultaat maar ben nog wel benieuwd hoe dit te fixen is met OpenVPN.

zaterdag 1 mei 2021 13:53

Acties:

0 Henk 'm!

boyette

je doet openvpn over udp?
doe eens over tcp

zaterdag 1 mei 2021 13:57

Acties:

0 Henk 'm!

valkenier

Ik snap het niet, hoezo is een extern ip adres zichtbaar? Dat zit toch in een heel ander subnet? En je VPN werkt wel gewoon? Wat zie je in iOS zelf?

Het tcp advies kan ik ook niet volgen. Openvpn is ontworpen voor udp. tcp doe je alleen als je daar een speciale reden voor hebt.

zaterdag 1 mei 2021 13:59

Acties:

0 Henk 'm!

boyette

valkenier schreef op zaterdag 1 mei 2021 @ 13:57:
Ik snap het niet, hoezo is een extern ip adres zichtbaar? Dat zit toch in een heel ander subnet? En je VPN werkt wel gewoon? Wat zie je in iOS zelf?

Het tcp advies kan ik ook niet volgen. Openvpn is ontworpen voor udp. tcp doe je alleen als je daar een speciale reden voor hebt.

ja de speciale reden is net gemeld toch

zaterdag 1 mei 2021 14:01

Acties:

0 Henk 'm!

valkenier

@boyette welk probleem lost tcp dan op volgens jou in dit geval?

zaterdag 1 mei 2021 14:08

Acties:

0 Henk 'm!

boyette

valkenier schreef op zaterdag 1 mei 2021 @ 14:01:
@boyette welk probleem lost tcp dan op volgens jou in dit geval?

mogelijk die tcp connection leak

zaterdag 1 mei 2021 14:40

Acties:

0 Henk 'm!

akerssies

Topicstarter

boyette schreef op zaterdag 1 mei 2021 @ 13:53:
je doet openvpn over udp?
doe eens over tcp

Gaat inderdaad over udp, net even tcp geprobeerd maar helaas hetzelfde.

valkenier schreef op zaterdag 1 mei 2021 @ 13:57:
Ik snap het niet, hoezo is een extern ip adres zichtbaar? Dat zit toch in een heel ander subnet? En je VPN werkt wel gewoon? Wat zie je in iOS zelf?

Snap er helaas ook niet veel meer van waarom dit in iOS niet werkt

Bij de VPN verbinding in iOS staat
Type: OpenVPN
Server: Extern Ziggo ip
Adres 10.8.0.2

zaterdag 1 mei 2021 15:02

Acties:

0 Henk 'm!

FreakNL

Well do ya punk?

Welk IP krijg je op je iPhone bij Whatsmyipaddress? Je thuis IP? Of je iPhone (4G?) IP?

zaterdag 1 mei 2021 15:06

Acties:

0 Henk 'm!

akerssies

Topicstarter

FreakNL schreef op zaterdag 1 mei 2021 @ 15:02:
Welk IP krijg je op je iPhone bij Whatsmyipaddress? Je thuis IP? Of je iPhone (4G?) IP?

Daar toont mijn thuis ip maar probeer ik dan te verbinden met mijn server of hass installatie komt het 4g adres weer naar voren in de logs. Het rare is dus ook dat als ik m'n tablet met de hotspot van de iPhone verbind (iPhone dit dan op 4g) en op de tablet draai ik dezelfde openvpn app / connectie mijn server en hass wel het verwachte ip geven. Voor nu werkt wireguard vpn wel goed op beide apparaten maar ben toch wel erg benieuwd of dit probleem met openvpn op te lossen is.

zaterdag 1 mei 2021 15:15

Acties:

+1 Henk 'm!

Thralas

akerssies schreef op zaterdag 1 mei 2021 @ 15:06:
Daar toont mijn thuis ip maar probeer ik dan te verbinden met mijn server of hass installatie komt het 4g adres weer naar voren in de logs.

Met (naar) welk IP probeer je dan te verbinden? Als je gewoon een lokaal (LAN-)adres gebruikt dan zou dat onmogelijk moeten zijn.

Als je daarentegen het externe IP van je router gebruikt (en dus werkt met port forwards) dan zal het iets te maken hebben met het feit dat iOS (blijkbaar) dat adres uitsluit van de VPN omdat dat nu juist het adres is waar je VPN-server op draait.

En als dat laatste zo is: waarom werk je nog met port forwards als je toch een VPN gebruikt (zoals het hoort).

zaterdag 1 mei 2021 16:59

Acties:

0 Henk 'm!

boyette

post je vpn config file eens

maar je moet ook niet vergeten dat je apparaat nog altijd een lokaal ip adres heeft
dat zal ook niet veranderen
en kan daarmee natuurlijk ook gedetecteerd worden of aangesproken worden

het heet niet voor niets V PN
die V betekent dat het een Virtueel netwerk is en een laag bovenop je normale netwerk

OPENVPN is eigenlijk niets anders dan een beveiligd protocol van communicatie over een bestaande netwerk

[ Voor 111% gewijzigd door boyette op 01-05-2021 17:04 ]

zaterdag 1 mei 2021 17:31

Acties:

0 Henk 'm!

akerssies

Topicstarter

boyette schreef op zaterdag 1 mei 2021 @ 16:59:
post je vpn config file eens

maar je moet ook niet vergeten dat je apparaat nog altijd een lokaal ip adres heeft
dat zal ook niet veranderen
en kan daarmee natuurlijk ook gedetecteerd worden of aangesproken worden

het heet niet voor niets V PN
die V betekent dat het een Virtueel netwerk is en een laag bovenop je normale netwerk

OPENVPN is eigenlijk niets anders dan een beveiligd protocol van communicatie over een bestaande netwerk

code:

# Automatically generated configuration
daemon ovpn-server1
topology subnet
server 10.8.0.0 255.255.255.0
proto tcp-server
port 1194
dev tun21
txqueuelen 1000
ncp-ciphers AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC
comp-lzo adaptive
keepalive 15 60
verb 3
push "route 192.168.1.0 255.255.255.0 vpn_gateway 500"
client-config-dir ccd
duplicate-cn
push "redirect-gateway def1"
plugin /usr/lib/openvpn-plugin-auth-pam.so openvpn
verify-client-cert none
username-as-common-name
ca ca.crt
dh dh.pem
cert server.crt
key server.key
script-security 2
up updown.sh
down updown.sh
status-version 2
status status 5

# Custom Configuration
# ROUTE THE CLIENT'S INTERNET ACCESS THROUGH THIS SERVER:
push "redirect-gateway def1 bypass-dhcp"
push "remote-gateway [extern_ziggo_ip]"
push "dhcp-option DNS [ziggo_dns]"
push "dhcp-option DNS [ziggo_dns]"
keepalive 10 60

Wireguard blijft goed werken, denk dat ik die maar blijf gebruiken en OpenVPN laat voor wat het is.

zaterdag 1 mei 2021 17:47

Acties:

0 Henk 'm!

boyette

verander dit eens

code:

1	push "redirect-gateway def1"

naar

code:

1	push "redirect-gateway local def1"

[ Voor 11% gewijzigd door boyette op 01-05-2021 17:47 ]

zaterdag 1 mei 2021 18:30

Acties:

0 Henk 'm!

akerssies

Topicstarter

boyette schreef op zaterdag 1 mei 2021 @ 17:47:
verander dit eens
code:
1
push "redirect-gateway def1"
naar
code:
1
push "redirect-gateway local def1"

Helaas dat maakt geen verschil

Bedankt voor het meedenken.

zondag 2 mei 2021 07:19

Acties:

0 Henk 'm!

DutchKel

Verander

code:

1	push "route 192.168.1.0 255.255.255.0 vpn_gateway 500"

Eens naar

code:

1	push "route 192.168.1.0 255.255.255.0"

Volgens https://forums.openvpn.net/viewtopic.php?t=26855 zit er een bug in de iOS cliënt die de route regel niet correct afhandelt en daar ook geen melding van geeft. De site is oud (2018) maar de bug zit er mogelijk nog steeds in.

Don't drive faster than your guardian angel can fly.

Vraag

Alle reacties