Open VPN nach Umzug auf neue NAS bekomm ich es nicht mehr zum Laufen

[HaraldB1966]

Bekomme nach Umzug den OpenVPN nicht mehr zum laufen.

Habt Ihr einen Hinweis für mich ?

2017-05-14 14:52:29 ----- OpenVPN Start -----
OpenVPN core 3.1.2 ios arm64 64-bit built on Dec 5 2016 12:50:25
2017-05-14 14:52:29 Keychain Cert Extraction: 1 certificate(s) found
2017-05-14 14:52:29 Frame=512/2048/512 mssfix-ctrl=1250
2017-05-14 14:52:29 UNUSED OPTIONS
1 [tls-client]
5 [pull]
7 [script-security] [2]

2017-05-14 14:52:29 EVENT: RESOLVE
2017-05-14 14:52:29 Contacting xxxxxxxxxx:1194 via UDP
2017-05-14 14:52:29 EVENT: WAIT
2017-05-14 14:52:29 SetTunnelSocket returned 1
2017-05-14 14:52:29 Connecting to [xxxxxxxxxxxxxxxxx]:1194 (xxxxxxxxxxx) via UDPv4
2017-05-14 14:52:30 NET Internet:ReachableViaWWAN/WR t------
2017-05-14 14:52:39 Server poll timeout, trying next remote entry...
2017-05-14 14:52:39 EVENT: RECONNECTING
2017-05-14 14:52:39 EVENT: RESOLVE
2017-05-14 14:52:39 Contacting [2003:6:1349:2843:211:32ff:fe72:8dcf]:1194 via UDP
2017-05-14 14:52:39 EVENT: WAIT
2017-05-14 14:52:39 SetTunnelSocket returned 1
2017-05-14 14:52:39 Connecting to [xxxxxxxxxxxxx]:1194 (2003:6:1349:2843:211:32ff:fe72:8dcf) via UDPv6
2017-05-14 14:52:49 Server poll timeout, trying next remote entry...
2017-05-14 14:52:49 EVENT: RECONNECTING
2017-05-14 14:52:49 EVENT: RESOLVE
2017-05-14 14:52:49 Contacting xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx]:1194 via UDP
2017-05-14 14:52:49 EVENT: WAIT
2017-05-14 14:52:49 SetTunnelSocket returned 1
2017-05-14 14:52:49 Connecting to

 

[Fusion]

Du versuchst fixe IPs zu erreichen, an denen hat sich ja vielleicht was geändert?

Also erstmal klären, Umzug von wo nach wo, mit welchen technischen Änderungen, dann findet sich der Fehler schon.

 

[HaraldB1966]

Hi

Also ich nutze den DNS von synology.me , die adresse steht bei den xxx.
Die Ports 1194 sind ohne Änderung im Router durch geleitet, Firewall aus, die IP des VPN Server ist wiebeim alten.

In von einer 415 auf 1815+ umgezogen. Da ich aber das Dateisystem gewechselt habe muste ich neu aufsetzen und hab Daten und Einstellung zu Fuss übertragen. Hab neues Certificat Plus config erzeugt und Ediert wie bei der alten. Dann auf IOS importiert.

Daten gehen raus kommt aber nix zurück

 

[Fusion]

Die Anonymisierung des ddns Names bringt wenig, wenn die volle IP im Klartext gleich daneben steht.

Ist denn die IP hinter dem ddns Namen die aktuelle öffentlich IP des Routers?
Hast du die IPv4 Portweiterleitungen mal gelöscht und neu angelegt?
Ist die IPv6 Portfreigabe für 1194 neu angelegt, also die 2003:ccccc die IPv6 deiner DS?
Oder ist auf iOS das WLAN an?

Nach dem Log gesehen scheitert es jedenfalls schon an der prinzipiellen Erreichbarkeit der IPs und Ports

 

[HaraldB1966]

Ja das ist die öffentliche IP des Router

Ich habe die Portweiterleitung gelöscht und nei gemacht aber das war es nicht.

die IPc6 scheint auch der Router zu sein

IOS Wlan ist aus

 

[Fusion]

Eine IPv6 Portfreigabe muss als Ziel die IP des Endgerätes, also der DS haben. Das Endgerät hat hier selbst eine öffentliche IPv6.

Vielleicht beschränken wir uns aber erstmal auf IPv4.
Kommst du denn von außen per dynDNS oder der öffentlichen IPv4 des Routers und Ports auf andere Dienste der DS, oder ist VPN der einzige nach außen geöffnete Dienst?

 

[HaraldB1966]

Also weiterleitung an die NAS sollte ok sein.


Wie test ich op ich mit der Öffentlichen IP auf den Router komme.

http:// dann die IP geht nicht

 

[Fusion]

Ich zitiere "Also weiterleitung an die NAS sollte ok sein."
Wie hast du das denn festgestellt?

Wenn das stimmt erübrigt sich doch "Wie test ich op ich mit der Öffentlichen IP auf den Router komme", weil direkt auf den Router willst du eh nicht (hab ich auch nicht geschrieben).

Es geht natürlich nur IP und Port von Diensten die du auch durchleitest. http ist gleichbedeutend mit Port 80