Support-Forum

OpenVPN Client Connection Timeout

Fragen zu den Basis-Schutzfunktionen der TrutzBox. Fragen zum Betriebssystem, Netzwerk, WLAN, zur Firewall, VPN (Remote-Zugriff) und zum Virenscanner.
Im Schnitt alle zwei bis drei Tage bekomme ich mit der OpenVPN App unter iOS unvermittelt einen Connection Timeout. Ich vermute mal, dass die mobile Datenverbindung (bspw. in der U-Bahn) manchmal einfach zu schlecht ist, um die Verbindung mit dem vorgegebenen Timeout Limit aufrechtzuerhalten.

Deshalb meine Frage: Besteht die Möglichkeit, dieses Timeout Limit auf "unendlich" zu setzen? Bei der OpenVPN App gibt es ja (nach Import des Zertifikats bzw. der OpenVPN-Einstellungen) leider keine entsprechende Option. Aber ginge dies vielleicht über die Anpassung der "*.ovpn" selbst? Falls ja, wie?

Vielen Dank!
Unter iOS in den Einstellungen für openVPN kann man den timeout einstellen. Allerdings ist dort maximal 2 Minuten einzustellen.


Ihr Comidio Support
Unter iOS in den Einstellungen für openVPN kann man den timeout einstellen. Allerdings ist dort maximal 2 Minuten einzustellen.
Und mit "einstellen" meinen Sie die "*.ovpn", nicht war? Habe schon bemerkt, dass hier bei einem "keepalive * 120" (ping-restart 120) Schluss ist. Ja, ja, die lieben Beschränkungen von iOS eben. :roll:

Was ich zu der Timeout-Problematik bisher so gelesen habe, haben die Entswicklickler von OpenVPN Connect wohl schon getan, was mit Apple's Segen möglich ist. Weiteres würde wohl nähere Absprachen mit Apple erfordern (was immer das auch heissen mag).

Anhand des OpenVPN-Logs konnte ich nachvollziehen, dass es vor dem Timeout auch diverse Fehlversuche gibt, die DynDNS-Adresse (von Securepoint) aufzulösen. Alternativ verwende ich jetzt mal testweise die zugehörige IP-Adresse (die sich idR. auch über Tage nicht ändert) und werde dann noch mal eine Rückmeldung geben.
Nein, wir meinen in den iOS Einstellungen für OpenVPN.
OpenVPN-iOS-Config.PNG
OpenVPN-iOS-Config.PNG (289.63 KiB) 8525 mal betrachtet
Ui, vielen Dank für den Hinweis! Also warum nicht so einfach, wenn's auch viel komplizierter geht? ;)

Gut, also wie gesagt, ich melde mich dann gern noch mal zurück, sobald ich über die Tage weitere Erfahrungen sammeln konnte.
So, Problem gelöst - denn wie ich in der OpenVPN Connect iOS FAQ (Stand: 11.10.2016, 20:53 Uhr) lesen konnte, lässt sich der Timeout durchaus auf "unendlich" (und somit auf > 2 Min einstellen):
- Connection timeout — How long should OpenVPN try to connect before giving up? If set to None, OpenVPN will retry indefinitely.
Mit "None" wird der Timeout also nicht auf "0" bzw. "deaktiviert", sondern auf "unbegrenzte Wiederversuchszeit" gestellt.

Darüber hinaus kann ich für höhere iOS-Versionen abweichend von den Standard-Einstellungen noch die Aktivierung von "Seamless tunnel" und "Layer 2 reachability" empfehlen:
- Seamless tunnel (requires iOS 8 or higher) — Make a best-effort to keep the tunnel active during pause, resume, and reconnect states. Typically, during VPN pause, resume, or reconnect (for example when transitioning between WiFi and Cellular data), the VPN tunnel may disengage for a short period of time, normally on the order of seconds or less. During this time, network traffic can potentially bypass the tunnel and route directly to the internet. This option can reduce the incidence of packet leakage by keeping the tunnel continuously engaged until it is manually disconnected, even across sleep/wakeup or network reconfiguration events. Consider also enabling the Layer 2 reachability setting (below) when using Seamless Tunnel.
Und mit eben diesen Einstellungen läuft meine VPN-Verbindung aktuell auch nach schlechter mobiler Datenverbindung stabil und somit vollkommen problemlos. :)
Sehr gut, danke für den Update!

Ihr Comidio Support