Aktualisiert man eine OPNsense-Installation auf die Version 24.7 oder neuer und verwendet noch “OpenVPN Server [Legacy]” steht das Interface zunächst nicht zur Verfügung.
Im OpenVPN-Log finden sich Einträge wie diese:
2024-07-25T13:09:21 Error openvpn_server1 FreeBSD ifconfig failed: external program exited with error status: 1 2024-07-25T13:09:21 Warning openvpn_server1 dco_set_ifmode: failed to set ifmode=00008002: Invalid argument (errno=22) 2024-07-25T13:09:21 Warning openvpn_server1 Failed to create interface ovpns1 (SIOCSIFNAME): File exists (errno=17)
Kurzum: Das Interface kann wegen eines ungültigen Arguments nicht gestartet werden. Danach im Forum gesucht findet sich schnell dieser Thread:
Openvpn Server interface: dco_set_ifmode: failed
Es reicht aus
disable-dco
unter “Advanced” des betroffenen “OpenVPN Server [Legacy]” einzutragen. Mit dem Speichern wird der Dienst automatisch neu gestartet und die VPN-Verbindungen funktionieren sofort wieder.
Worum es sich bei “dco” handelt kann man hier nachlesen:
GitHub – OpenVPN/openvpn – OpenVPN data channel offload
Klar, so oder so wird man früher oder später Migrieren müssen, entweder Richtung OpenVPN Instances oder WireGuard (oder [der Vollständigkeit halber] auf eine anderen VPN-Lösung oder einen anderen Router). Für den Moment gibt es diesmal noch einen Workaround.
Update 26.07.2024 – 10:45
In der Zwischenzeit (gut 20 Minuten zwischen meinem Blog-Post und dem Eintrag im Forum) wurde ein Update auf Version 24.7_5 veröffentlicht, das DCO permanent für OpenVPN Legacy deaktiviert. Siehe:
OPNsense Forum – OPNsense 24.7 released
Vielen Dank an Julian für den Hinweis.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Moin, dazu gibt es bereits einen fix seitens opnsense
https://forum.opnsense.org/index.php?topic=41700.msg205136#msg205136
Danke für den Hinweis, ich hab’ den Beitrag ergänzt.