Openvpn

[HaraldB1966]

Hallo

Da Port 1701 bei meinem Speedport gesperrt ist versuch ich via openvpn eine Verbindung hin zu bekommen.
Aber bekomme es nicht hin. Anbei die Einstellungen vielleicht hat jemand eine Idee.

Danke Harald

 

[laserdesign]

Hallo,

was mir bei der Durchsicht der PDF aufgefallen ist, du forwardest Port 1194 TCP, default ist aber Port 1194 UDP notwendig.

PS: sorry, sehe gerade das du auf TCP umgestellt hast, probiere mal mit UDP und zeige mal Fehlermeldungen zum debuggen.

 

[HaraldB1966]

Hab auf UDF umgestellt , aber geht nicht.

Hier log des Client

2017-01-15 14:17:01 Contacting 54.239.168.221:1194 via TCP
2017-01-15 14:17:01 EVENT: WAIT
2017-01-15 14:17:01 SetTunnelSocket returned 1
2017-01-15 14:17:02 NET Internet:ReachableViaWiFi/-R t------
2017-01-15 14:17:02 NET WiFi:ReachableViaWiFi/-R t-----d
2017-01-15 14:17:11 Server poll timeout, trying next remote entry...
2017-01-15 14:17:11 EVENT: RECONNECTING
2017-01-15 14:17:11 Contacting 54.239.168.167:1194 via TCP
2017-01-15 14:17:11 EVENT: WAIT
2017-01-15 14:17:11 SetTunnelSocket returned 1
2017-01-15 14:17:21 Server poll timeout, trying next remote entry...
2017-01-15 14:17:21 EVENT: RECONNECTING
2017-01-15 14:17:21 Contacting 54.239.168.144:1194 via TCP
2017-01-15 14:17:21 EVENT: WAIT
2017-01-15 14:17:21 SetTunnelSocket returned 1
2017-01-15 14:17:31 Server poll timeout, trying next remote entry...
2017-01-15 14:17:31 EVENT: RECONNECTING
2017-01-15 14:17:31 Contacting 54.239.168.86:1194 via TCP
2017-01-15 14:17:31 EVENT: WAIT
2017-01-15 14:17:31 SetTunnelSocket returned 1
2017-01-15 14:17:41 Server poll timeout, trying next remote entry...
2017-01-15 14:17:41 EVENT: RECONNECTING
2017-01-15 14:17:41 Contacting 54.239.168.245:1194 via TCP
2017-01-15 14:17:41 EVENT: WAIT
2017-01-15 14:17:41 SetTunnelSocket returned 1
2017-01-15 14:17:51 Server poll timeout, trying next remote entry...
2017-01-15 14:17:51 EVENT: RECONNECTING
2017-01-15 14:17:51 Contacting 54.239.168.185:1194 via TCP
2017-01-15 14:17:51 EVENT: WAIT
2017-01-15 14:17:51 SetTunnelSocket returned 1
2017-01-15 14:18:01 EVENT: CONNECTION_TIMEOUT [ERR]
2017-01-15 14:18:01 EVENT: DISCONNECTED
2017-01-15 14:18:01 Raw stats on disconnect:
CONNECTION_TIMEOUT : 1
N_RECONNECT : 5
2017-01-15 14:18:01 Performance stats on disconnect:
CPU usage (microseconds): 18394
Network bytes per CPU second: 0
Tunnel bytes per CPU second: 0
2017-01-15 14:18:01 EVENT: DISCONNECT_PENDING
2017-01-15 14:18:01 ----- OpenVPN Stop -----

 

[HaraldB1966]

Hab mal beide port frei gegen

Hier log

2017-01-15 14:26:57 ----- OpenVPN Start -----
OpenVPN core 3.0.11 ios arm64 64-bit built on Apr 15 2016 14:13:50
2017-01-15 14:26:57 Frame=512/2048/512 mssfix-ctrl=1250
2017-01-15 14:26:57 UNUSED OPTIONS
1 [tls-client]
3 [pull]
5 [script-security] [2]

2017-01-15 14:26:57 EVENT: RESOLVE
2017-01-15 14:26:58 Contacting 54.239.168.225:1194 via TCP
2017-01-15 14:26:58 EVENT: WAIT
2017-01-15 14:26:58 SetTunnelSocket returned 1
2017-01-15 14:26:58 NET Internet:ReachableViaWiFi/-R t------
2017-01-15 14:26:58 NET WiFi:ReachableViaWiFi/-R t-----d
2017-01-15 14:27:07 Server poll timeout, trying next remote entry...
2017-01-15 14:27:07 EVENT: RECONNECTING
2017-01-15 14:27:07 Contacting 54.239.168.215:1194 via TCP
2017-01-15 14:27:07 EVENT: WAIT
2017-01-15 14:27:07 SetTunnelSocket returned 1
2017-01-15 14:27:17 Server poll timeout, trying next remote entry...
2017-01-15 14:27:17 EVENT: RECONNECTING
2017-01-15 14:27:17 Contacting 54.239.168.245:1194 via TCP
2017-01-15 14:27:17 EVENT: WAIT
2017-01-15 14:27:17 SetTunnelSocket returned 1
2017-01-15 14:27:27 Server poll timeout, trying next remote entry...
2017-01-15 14:27:27 EVENT: RECONNECTING
2017-01-15 14:27:27 Contacting 54.239.168.144:1194 via TCP
2017-01-15 14:27:27 EVENT: WAIT
2017-01-15 14:27:27 SetTunnelSocket returned 1
2017-01-15 14:27:37 Server poll timeout, trying next remote entry...
2017-01-15 14:27:37 EVENT: RECONNECTING
2017-01-15 14:27:38 Contacting 54.239.168.221:1194 via TCP
2017-01-15 14:27:38 EVENT: WAIT
2017-01-15 14:27:38 SetTunnelSocket returned 1
2017-01-15 14:27:48 Server poll timeout, trying next remote entry...
2017-01-15 14:27:48 EVENT: RECONNECTING
2017-01-15 14:27:48 Contacting 54.239.168.86:1194 via TCP
2017-01-15 14:27:48 EVENT: WAIT
2017-01-15 14:27:48 SetTunnelSocket returned 1
2017-01-15 14:27:57 EVENT: CONNECTION_TIMEOUT [ERR]
2017-01-15 14:27:57 EVENT: DISCONNECTED
2017-01-15 14:27:57 Raw stats on disconnect:
CONNECTION_TIMEOUT : 1
N_RECONNECT : 5
2017-01-15 14:27:57 Performance stats on disconnect:
CPU usage (microseconds): 19109
Network bytes per CPU second: 0
Tunnel bytes per CPU second: 0
2017-01-15 14:27:57 EVENT: DISCONNECT_PENDING
2017-01-15 14:27:57 ----- OpenVPN Stop -----

 

[Nightlover]

Hallo, also du musst auch alles auf UPD umstellen auf dem VPN-Server der Portweiterleitung und vergiss nicht in der FW der DSM den Port zu öffnen mit UPD.
Was mich erstaunt ist das du dich per quickconect anmeldest und m.w. müsste da keine Portprobleme kommen.

Viel Spass beim Versuch.

 

[Frogman]

Und natürlich auch den Client umstellen, der klopft ja immer noch auf TCP.

 

[HaraldB1966]

Hab alles noch mal neu eingestellt und es ändert sich im Client nun die Meldung.

Leider kommt noch keine Verbindung zu Stande.

Alle Einstellungen und das Log in dem Anhang

Harald

 

[Frogman]

Hast Du im Router tatsächlich den UDP-Port 1194 auf die DS weitergeleitet?

 

[HaraldB1966]

Denke schon

Dynamische Weiterleitung

Auslösender Port 1194 auf UDF 1194 - 1194

 

[laserdesign]

Hallo,

ich habe keine Speedport, aber muss das Portforwarding nicht unter "Port-Umleitung und Port-Weiterleitung" eingerichtet werden??

Am besten du schaust noch einmal im Manual vom Router da nach, ich bin mir nicht sicher.

 

[HaraldB1966]

Denke das ist so ok hab ich aus einem Youtube Video

wenn ich versuche eine feste Weiterleitung bekomme ich diesen Fehler

Feste

 

[laserdesign]

die Maske ist richtig. In "Dynamische Portfreischaltung" alles löschen und dann noch einmal versuchen.

 

[HaraldB1966]

Hab ich selbe Fehler

 

[laserdesign]

gebe mal kein Range an, nur jeweils im ersten Feld den Port eintragen.

Wenn es dann auch nicht geht, den Router mal stromlos machen, für ein paar Minuten.

 

[HaraldB1966]

Nur einmal eingetragen dann gehts, der Portscan von einer Webseite sagt aber er ist noch zu


Versteh das nicht

 

[Nightlover]

Hallo, also ich vermute du hast immernoch zwei Probleme, 1. Schaut es aus das du die Portweiterleitung an deinen PC und nicht an deine DS leitest und 2. sehe niergends die Portfreigabe der DSM-Firewall.

Zur Info oder Hilfe schau doch mal bei iDomix vorbei der erklärt sehr gut wie was wo.

Night

 

[HaraldB1966]

Nein der 116 ist der NAS , und in dem pdf was ich hochgeladen hatte ,kannst du bitte mal schauen. Da ist die Regel in der Firewall als Bild drin.

iDomix hab ich mir angeschaut hat aber nichts geholfen geht einfach nicht

 

[Nightlover]

Versuche es doch https://idomix.de/synology-diskstation-vpn-l2tpipsec-server-einrichten-windows-10-macosmal mit einer L2TP VPN-Verbindung.

Also sonnst 1. VPN-Server installieren. 2. OpenVPN konfigurieren und Installationsprotokoll exportieren. 3. Protokoll an deine Anmeldung anpassen und für deine Clients bereithalten. 4. Kontrolliere ob unter VPN-Server auch dein Port 1194 steht oder es ein anderer Port ist. 5. Portweiterleitung am Router erstellen. 6. App für OpenVPN auf den Clients installieren. 7. Eine Verbindung erstellen, also das angepasste Installationsprotokoll deiner DS in die App importieren. 8. Benutzernamen und Passwort eingeben und dann Verbindung erstellen.

Ich vermute das du einige der Schritte nicht, oder dan nicht korrekt ausgeführt hast. OpenVPN ist nicht gerade was einfaches für den Start daher der Vorschlag mit der L2TP-Verbindung.

Night

 

[HaraldB1966]

Jeep nicht easy

Hab ich aber denke ich gemacht.

Leider kann ich den Port 1701 bei Speedport nicht nutzen bin auf openVPN angewiesen.

Sagt dir das Lol des Clients was ? Ist in dem PDF. Vielleicht gibt das einen Hinweis. Vielleicht hab ich die Config falsch angepasst.

 

[Frogman]

Daraus erkennt man, dass der Server über den UDP-Port nicht erreicht wird... daher die Frage nach der korrekten Weiterleitung.