Probleme mit Open VPN

Status
Für weitere Antworten geschlossen.

just2enjoy

Benutzer
Mitglied seit
03. Feb 2015
Beiträge
94
Punkte für Reaktionen
0
Punkte
0
Ich habe seit Jahren eine Open VPN Verbindung vom Synology Router RT1900ac zum Synology NAS DS716+.


Nach dem Update auf der DS716+ auf DSM 6.1.4-15217 Update 3 konnte die Verbindung nicht erneut aufgebaut werden.
Nach der Kontrolle der Einstellungen ist mir aufgefallen, dass es beim VPN Server auf der DS716+ zwei neue Felder gib - Verschlüsselung und Authentifizierung.

Auf dem Synology Router (SRM 1.1.5-6542 Update 4) gibt es bei der Erstellung des VPN Profils diese Felder nicht.
Ich habe deshalb auf dem Synology Router ein OpenVPN Profil mittels Import der .ovpn-Datei erstellt.
Leider kann ich darüber euch keine VPN-Verbindung erstellen.

Hat jemand eine Idee, wie man das Problem lösen kann?
 

duffy6

Benutzer
Mitglied seit
21. Jun 2009
Beiträge
67
Punkte für Reaktionen
0
Punkte
6
Ich habe ebenfalls das Problem mit meiner 214+ nach selbigem Update!

Konntest Du das Problem lösen?

Gruß
duffy6
 

just2enjoy

Benutzer
Mitglied seit
03. Feb 2015
Beiträge
94
Punkte für Reaktionen
0
Punkte
0
konnte das Problem jetzt lösen: habe das Protokoll von UDP auf TCP geändert. Eine Erklärung für das Ganze habe ich aber nicht - war reines Ausprobieren und Zufall
 

duffy6

Benutzer
Mitglied seit
21. Jun 2009
Beiträge
67
Punkte für Reaktionen
0
Punkte
6
Ich habe schon immer das Protokoll TCP :)
Könntest du mal die Client-config hier reinstellen?

Das wär super!

Danke und Gruß
duffy6
 

just2enjoy

Benutzer
Mitglied seit
03. Feb 2015
Beiträge
94
Punkte für Reaktionen
0
Punkte
0
das ist sie
 

Anhänge

  • VPN.jpg
    VPN.jpg
    36,7 KB · Aufrufe: 69

diver68

Benutzer
Mitglied seit
07. Nov 2012
Beiträge
401
Punkte für Reaktionen
16
Punkte
18
Stimmen Angaben zu Verschlüsselung und Protokoll auch mit dem Client *.ovpn überein?

VPN.jpg
 

duffy6

Benutzer
Mitglied seit
21. Jun 2009
Beiträge
67
Punkte für Reaktionen
0
Punkte
6
Bisher gab es in der Synology OpenVPN Oberfäche die Punkte "Verschlüsselung" und "Authentifizierung" gar nicht. Dementsprechend hatte mein client-config file auch keine Angaben enthalten.
Ich musste also meine client files anpassen.
Ich habe es jetzt am laufen mit dieser Konfig:

Server:server.JPG

Aber vorsicht: Standardmäßig wird ien Client-File erzeugt (=Zum Download angeboten), dass mit der OpenVPN App unter iOS11 nicht funktioniert (Fehlermeldung "RSA-SHA256 not found").

Daher muss das Client-File angepasst werden (funktioniert ebenso mit Desktop Variante (Win10 x64):

aus
Rich (BBCode):
auth RSA-SHA256
muss
Rich (BBCode):
auth SHA256
gemacht werden, snst kann der iOS CLient nicht verbinden.

Hier nochmal meine gesamte CLient-COnfig:


Rich (BBCode):
dev tun
tls-client

remote XXXXXXXX 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto tcp-client

script-security 2

comp-lzo

reneg-sec 0

cipher AES-256-CBC

auth SHA256

auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</ca>
Vielleicht hilft das dem ein oder anderen....


Viele Grüße
duffy6
 

just2enjoy

Benutzer
Mitglied seit
03. Feb 2015
Beiträge
94
Punkte für Reaktionen
0
Punkte
0
Ich habe die .ovpn Datei nicht genutzt und auch am Client nichts angepasst. Mit TCP funktioniert es trotzdem.
 

duffy6

Benutzer
Mitglied seit
21. Jun 2009
Beiträge
67
Punkte für Reaktionen
0
Punkte
6
Richtig, aber nicht unter iOS11
 

diver68

Benutzer
Mitglied seit
07. Nov 2012
Beiträge
401
Punkte für Reaktionen
16
Punkte
18
Ist auf dem Router der Port 1194 mit TCP oder UDP freigegeben?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat