OPNsense: Nach Upgrade auf Version 24.7 funktioniert OpenVPN Server [Legacy] nicht mehr

Aktualisiert man eine OPNsense-Installation auf die Version 24.7 oder neuer und verwendet noch “OpenVPN Server [Legacy]” steht das Interface zunächst nicht zur Verfügung.

Im OpenVPN-Log finden sich Einträge wie diese:

2024-07-25T13:09:21
Error
openvpn_server1
FreeBSD ifconfig failed: external program exited with error status: 1
 
2024-07-25T13:09:21
Warning
openvpn_server1
dco_set_ifmode: failed to set ifmode=00008002: Invalid argument (errno=22)
 
2024-07-25T13:09:21
Warning
openvpn_server1
Failed to create interface ovpns1 (SIOCSIFNAME): File exists (errno=17)

Kurzum: Das Interface kann wegen eines ungültigen Arguments nicht gestartet werden. Danach im Forum gesucht findet sich schnell dieser Thread:

Openvpn Server interface: dco_set_ifmode: failed

Es reicht aus

disable-dco

unter “Advanced” des betroffenen “OpenVPN Server [Legacy]” einzutragen. Mit dem Speichern wird der Dienst automatisch neu gestartet und die VPN-Verbindungen funktionieren sofort wieder.

Worum es sich bei “dco” handelt kann man hier nachlesen:

GitHub – OpenVPN/openvpn – OpenVPN data channel offload

Klar, so oder so wird man früher oder später Migrieren müssen, entweder Richtung OpenVPN Instances oder WireGuard (oder [der Vollständigkeit halber] auf eine anderen VPN-Lösung oder einen anderen Router). Für den Moment gibt es diesmal noch einen Workaround.

Update 26.07.2024 – 10:45

In der Zwischenzeit (gut 20 Minuten zwischen meinem Blog-Post und dem Eintrag im Forum) wurde ein Update auf Version 24.7_5 veröffentlicht, das DCO permanent für OpenVPN Legacy deaktiviert. Siehe:

OPNsense Forum – OPNsense 24.7 released

Vielen Dank an Julian für den Hinweis.

2 Kommentare

  1. Julian

    Moin, dazu gibt es bereits einen fix seitens opnsense

    https://forum.opnsense.org/index.php?topic=41700.msg205136#msg205136

  2. Andy

    Danke für den Hinweis, ich hab’ den Beitrag ergänzt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

© 2024 Andy's Blog

Theme von Anders NorénHoch ↑