On Thursday, 12 January 2023 12:10:25 CET Sven Eckelmann wrote:
On Thursday, 12 January 2023 11:43:09 CET Chris Seifert wrote:
Meine Frage ist deshalb, hat der/die VPN-Server eine Begrenzung, dass sich nur 10 Nodes von einer gemeinsammen IP aus anmelden können???
[...]
Der aktive Rest ist per Mesh verbunden. Klingt fuer mich erstmal so das etwas (Router?) nur eine L2TP-Verbindung fuer IPv4 und eine fuer IPv6 zu einem Server zulaesst. Aber das ist gerade nur geraten.
Ich habe gerade mal auf 3 der hier vorhandenen Knoten alle auf VPN04 gezwungen (bitte nicht machen - ich wollte nur erzwingen, dass ich mehr als 2 Knoten auf einem VPN-Server verbunden habe)
for i in `seq 1 10`; do uci set $(printf "fastd.mesh_vpn_backbone_peer_ffv%02u.enabled=0" $i); done; uci set fastd.mesh_vpn_backbone_peer_ffv04.enabled=1; uci commit
Und den Key aus `/etc/init.d/fastd show_key mesh_vpn` hatte ich noch in fastd- whitelist eingetragen.
[...]
Und halt auch mal auf den Geraten schauen wie sie genau verbunden sind. Geht zum Beispiel mittels dem Unix-Socket /var/run/fastd.mesh_vpn.socket (muesstest mal googeln wie man den momentan bei Gluon am besten nutzt).
Hab jetzt mal einfach socat benutzt:
wget http://downloads.openwrt.org/releases/22.03-SNAPSHOT/packages/arm_cortex-a7_... -O /tmp/socat.ipk opkg install /tmp/socat.ipk socat - UNIX-CONNECT:/var/run/fastd.mesh_vpn.socket
Und da erhalte ich auf den 3 Knoten:
{ "uptime": 1698119, "statistics": { "rx": { "packets": 0, "bytes": 0 }, "rx_reordered": { "packets": 0, "bytes": 0 }, "tx": { "packets": 0, "bytes": 0 }, "tx_dropped": { "packets": 0, "bytes": 0 }, "tx_error": { "packets": 0, "bytes": 0 } }, "peers": { "1df8026c2e697c2ac4f8b5e6afebcbf46267453ab150dbeea479719da3316ee2": { "name": "mesh_vpn_backbone_peer_ffv04", "address": "[2a01:4f8:10a:2f8f:5c9e:54ff:fe12:3872]:10024", "interface": null, "connection": { "established": 1408888, "method": "null@l2tp", "statistics": { "rx": { "packets": 0, "bytes": 0 }, "rx_reordered": { "packets": 0, "bytes": 0 }, "tx": { "packets": 0, "bytes": 0 }, "tx_dropped": { "packets": 0, "bytes": 0 }, "tx_error": { "packets": 0, "bytes": 0 } } } } } }
{ "uptime": 2058604, "statistics": { "rx": { "packets": 0, "bytes": 0 }, "rx_reordered": { "packets": 0, "bytes": 0 }, "tx": { "packets": 0, "bytes": 0 }, "tx_dropped": { "packets": 0, "bytes": 0 }, "tx_error": { "packets": 0, "bytes": 0 } }, "peers": { "1df8026c2e697c2ac4f8b5e6afebcbf46267453ab150dbeea479719da3316ee2": { "name": "mesh_vpn_backbone_peer_ffv04", "address": "94.130.152.121:10024", "interface": null, "connection": { "established": 1789198, "method": "null@l2tp", "statistics": { "rx": { "packets": 0, "bytes": 0 }, "rx_reordered": { "packets": 0, "bytes": 0 }, "tx": { "packets": 0, "bytes": 0 }, "tx_dropped": { "packets": 0, "bytes": 0 }, "tx_error": { "packets": 0, "bytes": 0 } } } } } }
{ "uptime": 1374354, "statistics": { "rx": { "packets": 0, "bytes": 0 }, "rx_reordered": { "packets": 0, "bytes": 0 }, "tx": { "packets": 0, "bytes": 0 }, "tx_dropped": { "packets": 0, "bytes": 0 }, "tx_error": { "packets": 0, "bytes": 0 } }, "peers": { "1df8026c2e697c2ac4f8b5e6afebcbf46267453ab150dbeea479719da3316ee2": { "name": "mesh_vpn_backbone_peer_ffv04", "address": "[2a01:4f8:10a:2f8f:5c9e:54ff:fe12:3872]:10024", "interface": null, "connection": { "established": 1351333, "method": "null@l2tp", "statistics": { "rx": { "packets": 0, "bytes": 0 }, "rx_reordered": { "packets": 0, "bytes": 0 }, "tx": { "packets": 0, "bytes": 0 }, "tx_dropped": { "packets": 0, "bytes": 0 }, "tx_error": { "packets": 0, "bytes": 0 } } } } } }
Also alle auf VPN04 mit L2TP-Offloading. Und scheinen auch alle so zu gehen. Daher wuerde ich momentan vermuten, dass es vom Server keinen Grund geben sollte, dass man nur 1x auf IPv4 bzw. IPv6 verbinden kann.
Waere nun interessant zu sehen wie deine Knoten gerade verbunden sind.
Gruesse, Sven