staging.inyokaproject.org

via DuckDuckGo

Ubuntu 24.04 Kein Internet mit aktivem VPN

Status: Gelöst | Ubuntu-Version: Ubuntu 24.04 (Noble Numbat)
Antworten |

PopcornMachine

Anmeldungsdatum:
28. Juni 2025

Beiträge: 3
Zitieren
28. Juni 2025 18:08 (zuletzt bearbeitet: 28. Juni 2025 18:14)

Ich brauche einen Wink mit dem Zaunpfahl. Ich bekomme weder NordVPN noch ProtonVPN noch sonst einen VPN-Dienst zum Laufen. Verbindungen funktionieren zwar (Meldungen, dass ich mit einem Server verbunden bin), allerdings ist danach alles tot. Browser, Programme, sogar Ping und Traceroute gehen nicht mehr und enden in einem Timeout oder ähnlichem Fehler. Dabei habe ich gerade was ProtonVPN und NordVPN angeht alles probiert (Kommandozeile, Apps, manuelle VPN Profile im Network Manager). Nichts geht am Ende.

Anbei ein paar Auszüge zu diversen Konfigurationen und Meldungen speziell für NordVPN:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
root@Helheim:/home/odin# resolvectl status
Global
         Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
  resolv.conf mode: stub

Link 2 (wlp170s0)
    Current Scopes: DNS
         Protocols: +DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 192.168.1.50
       DNS Servers: 192.168.1.50

Link 6 (nordlynx)
    Current Scopes: DNS
         Protocols: +DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=allow-downgrade/supported
Current DNS Server: 103.86.96.100
       DNS Servers: 103.86.96.100 103.86.99.100
        DNS Domain: ~.


1
2
3
4
root@Helheim:/etc/wireguard# ip route
default via 192.168.1.1 dev wlp170s0 proto dhcp src 192.168.1.61 metric 600 
10.5.0.0/16 dev nordlynx proto kernel scope link src 10.5.0.2 
192.168.1.0/24 dev wlp170s0 proto kernel scope link src 192.168.1.61 metric 600 


 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
root@Helheim:/home/odin# nordvpn settings
Technology: NORDLYNX
Firewall: disabled
Firewall Mark: 0xe1f1
Routing: enabled
User Consent: disabled
Kill Switch: disabled
Threat Protection Lite: disabled
Notify: enabled
Tray: enabled
Auto-connect: disabled
Meshnet: disabled
DNS: 103.86.96.100, 103.86.99.100
LAN Discovery: disabled
Virtual Location: enabled
Post-quantum VPN: disabled
Allowlisted subnets:
        192.168.1.0/24


1
2
3
4
5
6
7
8
9
root@Helheim:/etc/wireguard# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
Anywhere                   ALLOW OUT   Anywhere on nordlynx

– UFW log:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
2025-06-28T17:11:55.805124+02:00 Helheim nordvpnd[1693]: -A ufw-after-logging-forward -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
2025-06-28T17:11:55.805131+02:00 Helheim nordvpnd[1693]: -A ufw-after-logging-input -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
2025-06-28T17:11:55.805405+02:00 Helheim nordvpnd[1693]: -A ufw-logging-allow -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW ALLOW] "
2025-06-28T17:11:55.805418+02:00 Helheim nordvpnd[1693]: -A ufw-logging-deny -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
2025-06-28T17:11:55.805486+02:00 Helheim nordvpnd[1693]: -A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "
2025-06-28T17:11:55.806099+02:00 Helheim nordvpnd[1693]: -A ufw6-after-logging-forward -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
2025-06-28T17:11:55.806114+02:00 Helheim nordvpnd[1693]: -A ufw6-after-logging-input -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
2025-06-28T17:11:55.806924+02:00 Helheim nordvpnd[1693]: -A ufw6-logging-allow -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW ALLOW] "
2025-06-28T17:11:55.806936+02:00 Helheim nordvpnd[1693]: -A ufw6-logging-deny -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
2025-06-28T17:11:55.806981+02:00 Helheim nordvpnd[1693]: -A ufw6-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "
2025-06-28T17:11:56.114234+02:00 Helheim nordvpnd[1693]: -A ufw-after-logging-forward -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
2025-06-28T17:11:56.114240+02:00 Helheim nordvpnd[1693]: -A ufw-after-logging-input -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
2025-06-28T17:11:56.114395+02:00 Helheim nordvpnd[1693]: -A ufw-logging-allow -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW ALLOW] "
2025-06-28T17:11:56.114407+02:00 Helheim nordvpnd[1693]: -A ufw-logging-deny -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
2025-06-28T17:11:56.114482+02:00 Helheim nordvpnd[1693]: -A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "
2025-06-28T17:11:56.115096+02:00 Helheim nordvpnd[1693]: -A ufw6-after-logging-forward -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
2025-06-28T17:11:56.115103+02:00 Helheim nordvpnd[1693]: -A ufw6-after-logging-input -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
2025-06-28T17:11:56.115555+02:00 Helheim nordvpnd[1693]: -A ufw6-logging-allow -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW ALLOW] "
2025-06-28T17:11:56.115570+02:00 Helheim nordvpnd[1693]: -A ufw6-logging-deny -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
2025-06-28T17:11:56.115608+02:00 Helheim nordvpnd[1693]: -A ufw6-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "

Ich habe jetzt fast den ganzen Tag in den Sand gesetzt und verstehe nicht, warum ich nach aktiviertem VPN keine Internetverbindung mehr habe. Sogar LAN-seitig erreiche ich keine anderen Teilnehmer mehr. Ich habe mein PiHole abgeschaltet, meinen Router überprüft und es sogar mit einem HotSpot auf meinem Handy im Handynetz probiert. Da weder die Verbindungsmethode noch der VPN-Anbieter noch das Protokoll (NordLynx, WireGuard, OpenVPN) einen Einfluss zu haben scheinen, glaube ich langsam, dass es an Ubuntu liegt bzw. an einer falschen/fehlenden Konfiguration. Google ist auch keine Hilfe mehr, ich habe gefühlt alles abgegrast.

dingsbums

Anmeldungsdatum:
13. November 2010

Beiträge: 3793
Zitieren
28. Juni 2025 21:10

Um die Firewall als Ursache auszuschließen, würde ich die testweise mal komplett runterwerfen.

PopcornMachine

(Themenstarter)

Anmeldungsdatum:
28. Juni 2025

Beiträge: 3
Zitieren
28. Juni 2025 21:21 (zuletzt bearbeitet: 28. Juni 2025 21:29)

Vorher war sie inactive. Hat am Ergebnis auch nichts geändert. Dachte, es würde helfen wenn man sie aktiv schaltet und bewusst eine Regel setzt. Als reine Verzweiflungstat quasi.

Oder meinst du eine Deinstallation?

micneu

Avatar von micneu

Anmeldungsdatum:
19. Januar 2021

Beiträge: 845
Zitieren
28. Juni 2025 22:14 (zuletzt bearbeitet: 28. Juni 2025 22:35)

Du hast geschrieben das kein Internet geht und du hast geping,, leider hast du nicht angegeben, was du angepingt hast. Bist du zu 100% sicher das es kein DNS-Problem ist? Da ich keinen Zugang zu einem VPN-Provider habe (ich sehe nicht wozu man den braucht) kann ich es nicht bei mir nachstellen, testen Ich denke du solltest den Support von deinem VPN-Anbieter fragen, dafür bezahlst du ja

PopcornMachine

(Themenstarter)

Anmeldungsdatum:
28. Juni 2025

Beiträge: 3
Zitieren
28. Juni 2025 23:33

Der ping und traceroute gingen an google.com Ohne VPN keine Probleme, mit VPN Probleme.

Tja und was auch immer es war... jetzt geht es. Ich habe eben Cloudflare WARP installiert und getestet. Das geht. Und danach noch mal NordVPN angeschmissen. und siehe da, es geht. Warum? Keine Ahnung

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
root@Helheim:/etc/wireguard# resolvectl status
Global
         Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
  resolv.conf mode: stub
       DNS Servers: 127.0.2.2 127.0.2.3

Link 2 (wlp170s0)
    Current Scopes: DNS
         Protocols: +DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 192.168.1.50
       DNS Servers: 192.168.1.50

Link 23 (CloudflareWARP)
    Current Scopes: DNS
         Protocols: +DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 127.0.2.2
       DNS Servers: 127.0.2.2 127.0.2.3 ::ffff:127.0.2.2 ::ffff:127.0.2.3
        DNS Domain: ~.
root@Helheim:/etc/wireguard# traceroute -I google.com
traceroute to google.com (142.250.180.110), 30 hops max, 60 byte packets
 1  104.28.0.0 (104.28.0.0)  27.830 ms  27.818 ms  27.804 ms
 2  8.44.0.1 (8.44.0.1)  27.810 ms  27.809 ms  27.810 ms
 3  bei-b4-link.ip.twelve99.net (62.115.170.4)  27.796 ms  27.796 ms  27.797 ms
 4  hbg-bb3-link.ip.twelve99.net (62.115.137.40)  41.837 ms  41.838 ms *
 5  hbg-b2-link.ip.twelve99.net (62.115.120.71)  41.824 ms  41.826 ms  41.827 ms
 6  google-ic-311122.ip.twelve99-cust.net (213.248.85.118)  41.804 ms * *
 7  108.170.255.161 (108.170.255.161)  33.129 ms * *
 8  108.170.255.162 (108.170.255.162)  33.097 ms * *
 9  216.239.57.218 (216.239.57.218)  33.248 ms * *
10  192.178.80.98 (192.178.80.98)  33.195 ms  33.199 ms *
11  192.178.45.194 (192.178.45.194)  35.692 ms * *
12  142.251.54.11 (142.251.54.11)  35.645 ms * *
13  142.251.241.83 (142.251.241.83)  35.635 ms * *
14  ber01s03-in-f14.1e100.net (142.250.180.110)  35.647 ms * *
root@Helheim:/etc/wireguard# ip route
default via 192.168.1.1 dev wlp170s0 proto dhcp src 192.168.1.61 metric 600 
192.168.1.0/24 dev wlp170s0 proto kernel scope link src 192.168.1.61 metric 600 
root@Helheim:/etc/wireguard# warp-cli disconnect
Success
root@Helheim:/etc/wireguard# traceroute -I google.com
traceroute to google.com (142.250.180.110), 30 hops max, 60 byte packets
 1  is_gt-axe16000 (192.168.1.1)  3.545 ms  3.499 ms  3.475 ms
 2  ipb21ac6fd.dynamic.kabel-deutschland.de (178.26.198.253)  23.051 ms  24.828 ms *
 3  ip5886d74b.static.kabel-deutschland.de (88.134.215.75)  27.438 ms  27.434 ms *
 4  ip5886c31f.static.kabel-deutschland.de (88.134.195.31)  27.401 ms * *
 5  145.254.3.64 (145.254.3.64)  29.103 ms * *
 6  145.254.2.179 (145.254.2.179)  30.913 ms * *
 7  74.125.48.122 (74.125.48.122)  49.286 ms  23.795 ms *
 8  142.251.65.73 (142.251.65.73)  25.725 ms * *
 9  192.178.109.218 (192.178.109.218)  23.825 ms * *
10  108.170.238.60 (108.170.238.60)  27.732 ms * *
11  192.178.75.104 (192.178.75.104)  38.872 ms * *
12  142.251.48.27 (142.251.48.27)  37.334 ms * *
13  142.251.50.135 (142.251.50.135)  31.537 ms * *
14  142.251.241.83 (142.251.241.83)  37.706 ms * *
15  ber01s03-in-f14.1e100.net (142.250.180.110)  35.706 ms * *

root@Helheim:/etc/wireguard# nordvpn c
Connecting to Germany #750 (de750.nordvpn.com)
You are connected to Germany #750 (de750.nordvpn.com)!
root@Helheim:/etc/wireguard# traceroute -I google.com
traceroute to google.com (192.0.0.88), 30 hops max, 60 byte packets
 1  192.0.0.88 (192.0.0.88)  30.747 ms  30.736 ms  30.733 ms
root@Helheim:/etc/wireguard# traceroute -I google.com
traceroute to google.com (192.0.0.88), 30 hops max, 60 byte packets
 1  192.0.0.88 (192.0.0.88)  29.795 ms  29.780 ms  29.774 ms
root@Helheim:/etc/wireguard# ping google.com
PING google.com (192.0.0.88) 56(84) bytes of data.
64 bytes from 192.0.0.88: icmp_seq=1 ttl=64 time=26.6 ms
64 bytes from 192.0.0.88: icmp_seq=2 ttl=64 time=28.8 ms
64 bytes from 192.0.0.88: icmp_seq=3 ttl=64 time=46.6 ms
64 bytes from 192.0.0.88: icmp_seq=4 ttl=64 time=31.5 ms
^C
--- google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 26.586/33.381/46.622/7.843 ms
Antworten |