Toon posts:

OpenVPN werkt via wifi maar niet via Odido

Pagina: 1
Acties:

maandag 4 augustus 2025 09:20

Acties:
  • 0 Henk 'm!
  • Slux
  • Registratie: December 2002
  • Niet online

Slux

Topicstarter
Ik heb een Teltonika router RX50 waar OpenVPN op draait met een odido 4g sim kaartje, via wifi op een telefoon maakt hij netjes verbinding, maar als ik wifi uitzet op mijn iphone of android en via odildo wil verbinden krijg ik geen verbinding.

Weet iemand hoe ik dat kan oplossen ?

RutX50 = Odido
Thuis wifi = Odildo
Telefoon Iphone = odido

RUTX50
Afbeeldingslocatie: https://tweakers.net/i/R2LNAhrpujG9vaqixYwhPm73L80=/800x/filters:strip_exif()/f/image/Vl0iI3FpHKDOClZvqcpuvukq.png?f=fotoalbum_large

RUTX50
Afbeeldingslocatie: https://tweakers.net/i/moLlz2BnEWBdPHXlUd6JIDfR8jg=/800x/filters:strip_exif()/f/image/9PfFcMP6PspkoOv0Xc8mDNOv.png?f=fotoalbum_large

RUTX50
Afbeeldingslocatie: https://tweakers.net/i/eB4rPmsArHOm3F1fKDp59sM9G9M=/800x/filters:strip_exif()/f/image/ewpYAnledaW5wIOW2v2b7uOy.png?f=fotoalbum_large

Client config
Afbeeldingslocatie: https://tweakers.net/i/JS7L8KEvpmQqvkTH99e8hjhPaWk=/800x/filters:strip_exif()/f/image/JoxhokGlJByWsAYzfvFWn2yh.png?f=fotoalbum_large

maandag 4 augustus 2025 09:29

Acties:
  • 0 Henk 'm!
  • pjlgt
  • Registratie: Juli 1999
  • Niet online

pjlgt

Port 1194 extern wel open staan? En als je via de wifi verbinding maakt ben je al binnen je netwerk, dus dat je vanaf daar dan bij je vpn kunt is logisch.

Odildo :+

maandag 4 augustus 2025 09:30

Acties:
  • +1 Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 12:54

Ben(V)

Met je telefoon zou je het WAN ipadres moeten gebruiken.
Maar telefoon verbindingen gebruiken cgnat dus gaat dat niet werken.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

maandag 4 augustus 2025 09:55

Acties:
  • 0 Henk 'm!
  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 12:43

MasterL

Moderator Internet & Netwerken
Ik denk dat @Ben(V) gelijkt heeft, tenzij je een zakelijke 4G oplossing hebt heb je waarschijnlijk te maken met CGNAT en gaan inkomende verbindingen niet werken. Volgens mij ondersteunen die Teltonika wel tailscale misschien kan je naar z'n oplossing kijken als je 2 endpoints hebt met dynamic IP's/CGNAT problemen.

maandag 4 augustus 2025 10:13

Acties:
  • 0 Henk 'm!
  • jaspersvensk
  • Registratie: Mei 2011
  • Laatst online: 18-09 22:12

jaspersvensk

Odido maakt geen gebruik van CGNAT, ook niet voor mobiele verbindingen. Dat kan het probleem dus niet zijn.

[ Voor 9% gewijzigd door jaspersvensk op 04-08-2025 10:14 ]

maandag 4 augustus 2025 10:26

Acties:
  • 0 Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 12:54

Ben(V)

Als Odido geen cgnat gebruikt zal TS toch wel in z'n client het wan ipadres moeten gebruiken en niet zoals in zijn post "ddns.voorbeeld.nl".

Beter is eerst DDNS op te zetten want als Odido geen cgnat gebruikt zal hij toch een dynamisch ipadres krijgen en dat verandert nogal snel bij telefoon verbindingen.

Maar tailscale is ook een prima oplossing.

PS Overigens denk ik dat met deze instellingen van je client je lokaal via wifi helemaal geen VPN gebruikt.

[ Voor 20% gewijzigd door Ben(V) op 04-08-2025 10:29 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

maandag 4 augustus 2025 10:51

Acties:
  • 0 Henk 'm!
  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 12:43

MasterL

Moderator Internet & Netwerken
Dit is overigens allemaal makkelijk te testen, ik ken de Teltonika routers niet maar als er een input firewall bestaat kun je daar waarschijnlijk wel counters op aflezen.
Ik bedoel er moeten wel UDP 1194 packets binnenkomen op de router zo niet is er toch een restrictie in het Odido 4G verhaal. Er wel van uitgaande dat er inderdaad wel het juiste endpoint wordt gebruikt en dat de DDNS etc wel klopt.

Wat zeggen de logs eigenlijk?

[ Voor 18% gewijzigd door MasterL op 04-08-2025 10:53 ]

maandag 4 augustus 2025 14:10

Acties:
  • 0 Henk 'm!
  • Slux
  • Registratie: December 2002
  • Niet online

Slux

Topicstarter
Ik bedoel dat ik vanaf thuis met wifi (glasvezel van odildo) verbinding kan maken naar de externe RUTX50 waar de OpenVPN server op draait, maar zodra ik wifi thuis uit zet en overga naar 4g, kan ik geen verbinding meer maken met de RUTX50.

Logs van de iPhone met wifi aan
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63

[Aug 04, 2025, 13:55:57] START CONNECTION
[Aug 04, 2025, 13:55:57] ----- OpenVPN Start ----- OpenVPN core 3.11.1 ios arm64 64-bit
[Aug 04, 2025, 13:55:57] OpenVPN core 3.11.1 ios arm64 64-bit
[Aug 04, 2025, 13:55:57] Frame=512/2112/512 mssfix-ctrl=1250
[Aug 04, 2025, 13:55:57] NOTE: This configuration contains options that were not used:
[Aug 04, 2025, 13:55:57] Unsupported option (ignored)
[Aug 04, 2025, 13:55:57] 0 [resolv-retry] [infinite]
[Aug 04, 2025, 13:55:57] 1 [persist-key]
[Aug 04, 2025, 13:55:57] 2 [persist-tun]
[Aug 04, 2025, 13:55:57] EVENT: RESOLVE
[Aug 04, 2025, 13:55:57] Contacting 178.229.224.**:1194 via UDP
[Aug 04, 2025, 13:55:57] EVENT: WAIT
[Aug 04, 2025, 13:55:57] Connecting to [voorbeeld.ddns.net]:1194 (178.229.224.**) via UDP
[Aug 04, 2025, 13:55:58] EVENT: CONNECTING
[Aug 04, 2025, 13:55:58] Tunnel Options:V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client
[Aug 04, 2025, 13:55:58] Creds: UsernameEmpty/PasswordEmpty
[Aug 04, 2025, 13:55:58] Sending Peer Info:
IV_VER=3.11.1
IV_PLAT=ios
IV_NCP=2
IV_TCPNL=1
IV_PROTO=8094
IV_MTU=1600
IV_CIPHERS=AES-128-CBC:AES-192-CBC:AES-256-CBC:AES-128-GCM:AES-192-GCM:AES-256-GCM:CHACHA20-POLY1305
IV_LZO=1
IV_AUTO_SESS=1
IV_GUI_VER=net.openvpn.connect.ios_3.7.2-6402
IV_SSO=webauth,crtext
IV_BS64DL=1
[Aug 04, 2025, 13:55:58] SSL Handshake: peer certificate: CN=server, 4096 bit RSA, cipher: TLS_CHACHA20_POLY1305_SHA256   TLSv1.3 Kx=any      Au=any   Enc=CHACHA20/POLY1305(256) Mac=AEAD
[Aug 04, 2025, 13:55:58] Session is ACTIVE
[Aug 04, 2025, 13:55:58] EVENT: GET_CONFIG
[Aug 04, 2025, 13:55:58] Sending PUSH_REQUEST to server...
[Aug 04, 2025, 13:55:58] OPTIONS:
0 [route] [192.168.2.0] [255.255.255.0]
1 [route] [10.10.0.0] [255.255.255.0]
2 [topology] [net30]
3 [ping] [10]
4 [ping-restart] [120]
5 [ifconfig] [10.10.0.6] [10.10.0.5]
6 [peer-id] [0]
7 [cipher] [AES-256-CBC]
8 [protocol-flags] [cc-exit] [tls-ekm] [dyn-tls-crypt]
9 [tun-mtu] [1500]
[Aug 04, 2025, 13:55:58] PROTOCOL OPTIONS:
  key-derivation: TLS Keying Material Exporter [RFC5705]
  compress: LZO
  control channel: dynamic tls-crypt enabled
  data channel: cipher AES-256-CBC, digest SHA1, peer-id 0
[Aug 04, 2025, 13:55:58] EVENT: ASSIGN_IP
[Aug 04, 2025, 13:55:58] NIP: preparing TUN network settings
[Aug 04, 2025, 13:55:58] NIP: init TUN network settings with endpoint: 178.229.224.**
[Aug 04, 2025, 13:55:58] NIP: adding IPv4 address to network settings 10.10.0.6/255.255.255.252
[Aug 04, 2025, 13:55:58] NIP: adding (included) IPv4 route 10.10.0.4/30
[Aug 04, 2025, 13:55:58] NIP: adding (included) IPv4 route 192.168.2.0/24
[Aug 04, 2025, 13:55:58] NIP: adding (included) IPv4 route 10.10.0.0/24
[Aug 04, 2025, 13:55:58] NIP: allowFamily(AF_INET, 1)
[Aug 04, 2025, 13:55:58] NIP: allowFamily(AF_INET6, 1)
[Aug 04, 2025, 13:55:58] NIP: setting MTU to 1500
[Aug 04, 2025, 13:55:58] Connected via NetworkExtensionTUN
[Aug 04, 2025, 13:55:58] LZO-ASYM init swap=0 asym=1
[Aug 04, 2025, 13:55:58] EVENT: CONNECTED voorbeeld.ddns.net:1194 (178.229.224.**) via /UDP on NetworkExtensionTUN/10.10.0.6/ gw= mtu=(default)
[Aug 04, 2025, 13:55:58] EVENT: COMPRESSION_ENABLED Asymmetric compression enabled.  Server may send compressed data.  This may be a potential security issue.


Logs Iphone via 4G geen verbinding mogelijk
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

[Aug 04, 2025, 13:57:07] START CONNECTION
[Aug 04, 2025, 13:57:07] ----- OpenVPN Start ----- OpenVPN core 3.11.1 ios arm64 64-bit
[Aug 04, 2025, 13:57:07] OpenVPN core 3.11.1 ios arm64 64-bit
[Aug 04, 2025, 13:57:07] Frame=512/2112/512 mssfix-ctrl=1250
[Aug 04, 2025, 13:57:07] NOTE: This configuration contains options that were not used:
[Aug 04, 2025, 13:57:07] Unsupported option (ignored)
[Aug 04, 2025, 13:57:07] 0 [resolv-retry] [infinite]
[Aug 04, 2025, 13:57:07] 1 [persist-key]
[Aug 04, 2025, 13:57:07] 2 [persist-tun]
[Aug 04, 2025, 13:57:07] EVENT: RESOLVE
[Aug 04, 2025, 13:57:07] Contacting 178.229.224.**:1194 via UDP
[Aug 04, 2025, 13:57:07] EVENT: WAIT
[Aug 04, 2025, 13:57:07] Connecting to [voorbeeld.ddns.net]:1194 (178.229.224.**) via UDP
[Aug 04, 2025, 13:57:17] Server poll timeout, trying next remote entry...
[Aug 04, 2025, 13:57:17] EVENT: RECONNECTING
[Aug 04, 2025, 13:57:17] EVENT: RESOLVE
[Aug 04, 2025, 13:57:17] Contacting 178.229.224.**:1194 via UDP
[Aug 04, 2025, 13:57:17] EVENT: WAIT
[Aug 04, 2025, 13:57:17] Connecting to [voorbeeld.ddns.net]:1194 (178.229.224.**) via UDP
[Aug 04, 2025, 13:57:27] Server poll timeout, trying next remote entry...
[Aug 04, 2025, 13:57:27] EVENT: RECONNECTING
[Aug 04, 2025, 13:57:27] EVENT: RESOLVE
[Aug 04, 2025, 13:57:27] Contacting 178.229.224.**:1194 via UDP
[Aug 04, 2025, 13:57:27] EVENT: WAIT
[Aug 04, 2025, 13:57:27] Connecting to [voorbeeld.ddns.net]:1194 (178.229.224.**) via UDP
[Aug 04, 2025, 13:57:37] EVENT: CONNECTION_TIMEOUT [ERR]
[Aug 04, 2025, 13:57:37] EVENT: DISCONNECTED
[Aug 04, 2025, 13:57:37] EVENT: CORE_THREAD_DONE
[Aug 04, 2025, 13:57:37] EVENT: DISCONNECT_PENDING
[Aug 04, 2025, 13:57:37] Raw stats on disconnect:
  BYTES_OUT : 434
  PACKETS_OUT : 31
  CONNECTION_TIMEOUT : 1
  N_RECONNECT : 2

[Aug 04, 2025, 13:57:37] Performance stats on disconnect:
  CPU usage (microseconds): 44494
  Network bytes per CPU second: 9754
  Tunnel bytes per CPU second: 0

Zelfde probleem met een laptop trouwens, thuis via wifi naar de OpenVPN server van de rutx50 geen probleem, schakel ik over naar 5G, geen verbinding mogelijk.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq