seit 07/2019 kein Zugriff ins LAN mehr trotz VPN connect

Status
Für weitere Antworten geschlossen.

seinolotschi

Benutzer
Mitglied seit
20. Aug 2019
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Hallo,

Brauche ihn zwar selten, aber jahrelang funktionierte mein VPN Zugang.
Syno-VPN-Server (mit OpenVPN), Portdurchleitung am Router alles unverändert.
Hatte das auch eine Weile vor dem Urlaub (Mai/Juni ?) noch mal getestet...
Irgendwas muss Synology seitdem "zer-updated" haben...im Urlaub
(Juli) ging es nun plötzlich nicht mehr...beziehungsweise

+ Mein VPN Client (auf dem Handy) meldet weiter connected.
Er bekommt auch eine Adresse zugeteilt, wo ich mich selbst anpingen kann.
+ Aber ich kann weder mehr das Gateway des VPN-Netzwerks*
(192.168.2.1) noch Clients im LAN-Netzwerk* (192.168.1.0/24)
anpingen und mein Sambazugriff auf die Syno* (192.168.1.11)
*nicht die wirklichen Netzwerkadressen
funzt auch nicht mehr.

Hatte jemand kürzlich auch Probleme und hat es gelöst ?
Bin aktuell ratlos.

Danke Seinolotschi
 

zak_mckracken

Benutzer
Mitglied seit
09. Mrz 2015
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
jupp, habe es jetzt auch nach ein paar Wochen wieder mal getestet. OpenVPN Verbindung kann aufgebaut werden. Meine Synology ist anschließend nicht mehr über die IP ansprechbar.

192.168.2.110 hat die Verbindung abgelehnt. ERR_CONNECTION_REFUSED
kommt bei mir. Weder am Router noch an der Syno hab ich was verändert. Andere IPs (z.B. mein Router) sind über OpenVPN erreichbar. Keine Ahnung, was die da gemacht haben :confused:
 
Zuletzt bearbeitet:

seinolotschi

Benutzer
Mitglied seit
20. Aug 2019
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Sehr seltsam

Mir fiel gerade mal wieder das Problem ein....wie vorher gesagt brauche ich den remote access eher selten.

Also auf der Syno nach System- oder VPN-Updates geguckt...nichts zum Installieren da.
Verbindung vom Handy (Android) noch mal getestet - geht (logischerweise) immer noch nicht.
+ VPN verbindung steht - Ich sehe als gelernte tun Netze 192.168.2.0/24 (außen) und 192.168.1.0/24 (innen)
+ Die von der Syno dem Handy zugewiesene Adresse 192.168.2.6 kann ich anpingen.
+ Das Gateway / den VPN Server (.2.5 und oder .2.1) im äußeren Netz schon nicht mehr
und damit auch keine weitere Verbindung ins innere Netz möglich.

# Meine Syno läuft nur 18h am Tag - also scheidet "ein Boot und alles ist gut" auch aus.
# Mein Interface heißt "LAN" und damit entfällt der Bug, dass der IF Name kein Leerzeichen haben darf.

Wenn ich hier im Brett jetzt auch immer mehr lese, dass es auch die L2TPs (zumindest teilweise) Leute betrifft,
hoffe ich, der Großteil benutzt nicht PPTP / MS-CHAP von seiner Windows Büchse und es
fällt deshalb nicht auf...

Ich gehe jedenfalls davon aus, es ist ein Bug auf der Syno, der sich hoffentlich beim nächsten Systemupdate wieder löst.
Oder weiß jemand mittlerweile was Genaueres / Ursache und damit Lösung ?

Seinolotschi
 

sky63

Benutzer
Mitglied seit
19. Okt 2017
Beiträge
462
Punkte für Reaktionen
71
Punkte
28
Hallo,

ich weiss zwar nicht ob es ein Problem mit dem VPN-Server auf der Syno gibt, ich allerdings würde, wenn möglich, auch als VPN-Endpoint nicht die Syno auswählen sondern den Router davor.

gruss,
sky
 

seinolotschi

Benutzer
Mitglied seit
20. Aug 2019
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Hallo.
Das wäre sicher eine Lösung.
Aber warum gibt es dann ein Paket VPN Server auf der Syno ?
Warum gibt es hier ein Brett für dieses Paket ?

Ich habe mich eben entschlossen den VPN Server auf der Syno und nicht auf der Fritzbox zu installieren.
Sonst wäre ich hier im falschen Forum.

Nicht böse gemeint :)
 

pmcl77

Benutzer
Mitglied seit
12. Okt 2015
Beiträge
63
Punkte für Reaktionen
2
Punkte
8
Hi,

habe gerade per Zufall diesen Thread gefunden. Ich habe/hatte ähnliche Probleme, die ich hier beschrieben habe:

https://www.synology-forum.de/showthread.html?103876-openVPN-Nur-noch-Teilzugriff-auf-DS

Ich hatte dann (zufälligerweise?) auch gleichzeitig Probleme mit dem L2TP vpn server von meinem Router, den ich aktuell auch noch benutze. Mittlerweilen geht das mit dem Router und auch mit dem openVPN Server wieder, was aber nicht funktioniert ist SMB share über windows explorer mit der ip der DS aufzurufen.

Hat sich bei Euch das Problem gelöst?
 

pmcl77

Benutzer
Mitglied seit
12. Okt 2015
Beiträge
63
Punkte für Reaktionen
2
Punkte
8
Ich teste gerade nochmals die openVPN Verbindung zur DS.

Was geht (alles über lokale IPs):
- ping DS
- ping router
- FTP verbindung
- SMB Zugriff über Windows Explorer

Was nicht geht (ebenfalls lokale IPs):
- Zugriff auf DSM
- Zugriff auf Router Oberfläche
- Geschwindigkeit / Stabilität

Also die VPN Verbindung wird ohne Probleme aufgebaut, aber es ist faktisch NULL Geschwindigkeit da. Wie gesagt FTP Verbindung klappt aber dann was zu übertragen ist hoffnungslos langsam, ausserdem wird die Verbindung zum FTP Server dauern getrennt. Evtl liegts auch daran dass DSM zum Beispiel nicht aufgerufen werden kann.

Wie erwähnt liegt es NICHT an der DS Firewall, die hab ich zum testen nämlich deaktiviert. Ich habe sonst auch überhautp nichts an der openVPN Konfiguration geändert, und die Probleme traten einfach so auf. Werde wohl auch mal ein Ticket bei Synology aufmachen. Wobei ich in Kürze auf eine schnellere DS wechseln werde, wird sich zeigen ob das ein Unterschied macht.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
874
Punkte
268
ist die folgende Bedingung gegeben?

IP Subnetz 1 -ungleich- IP Tunnel -ungleich- IP Subnetz 2

ohne das geht kaum was

Und wenn man eine VPN lokal aufbauen versucht, muss man sich deshalb nicht wundern wenn es nicht oder nur sehr eingeschränkt funktioniert.
VPN ist dazu da um ungleiche Netze zu einem virtuellen zu verbinden.
 

flump

Benutzer
Mitglied seit
24. Okt 2019
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Hallo!

Ich habe seit kurzem das gleiche Problem.
Ich kann mich zwar mit meinem Android-Handy per openVPN verbinden, allerdings erreiche ich dann weder interne IPs noch externe...

Außerdem fällt mir auf, dass die VPN-Verbindung immer mal wieder abbricht und neu verbindet...

LG
 

pmcl77

Benutzer
Mitglied seit
12. Okt 2015
Beiträge
63
Punkte für Reaktionen
2
Punkte
8
Ich ersetze gerade meine DS215j durch eine DS918+. Ich melde mich dann, wenn alles wiederhergestellt ist, und der VPN Server läuft. Gespannt ob ich da das gleiche Problem haben werde.
 

pmcl77

Benutzer
Mitglied seit
12. Okt 2015
Beiträge
63
Punkte für Reaktionen
2
Punkte
8
So, ich habe nun meine neue DS918+ installiert (inkl. der ganzen Konfig von der alten DS, die VPN konfig, welche ich übers Terminal gemacht hatte, ist bestehen geblieben, nur das OpenVPN Paket musste ich neu installieren). Aber jetzt funktioniert scheinbar wieder alles... ich kann über OVPN nun auf das ganze LAN zugreifen.

Evtl. könnt ihr mal probieren, das OVPN Paket zu deinstallieren (Konfigs vorher am besten sichern, z.B. mit WinSCP, oder per terminal in einen shared folder kopieren) und dann neu zu installieren. Würde mich interessieren, ob das bei Euch hilft.

Ich hatte auch das Gefühl, dass meine alte DS215j auch hoffnungslos überfordert war... wobei ich früher keine Probleme mit OVPN hatte.

VG
 

seinolotschi

Benutzer
Mitglied seit
20. Aug 2019
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
GELÖST / SOLVED
es geht wieder.
Es sind wieder 6-8 Wochen vergangen.
Dachte mir, probier mal wieder.
Eine Antwort von Synology Support verharrte seit einigen Wochen meiner Überprüfung.
Leider war es der freundliche Hinweis vom Support nicht.

Aber ich habs doch gefunden...Wie immer...lies die logs !
Da stand was von Authenticate/Decrypt error: packet HMAC authentication failed.
Hatte ich erst nicht ernst genommen, bin dem aber nun mal nachgegangen und siehe.
Anscheinend haben die Synos im Sommer bei nem Update serverseitig an den Standard-Verschlüsselungsmethoden gedreht.
Bis dahin gingen ja meine Client-default-Methoden....ab dann eben nicht mehr.
Da mein am Handy verwendeter VPN-Client vom Entwickler nicht mehr entwickelt wird
(der hat mittlerweile einen "schöneren Nachfolger" im Playstore), bin ich mir sehr sicher,
dass sich clientseits nichts geändert hatte.
Habe jetzt auf dem Client statt default Methoden den gleichen Cipher algorithm und Authentication Algorithm wie
auf der Syno fest eingestellt....und schwupps. :)

Kann mir jetzt noch jemand verraten wie ich den Themenbetreff editieren kann ?
Würde dort das "gelöst" vermerken wollen.
(oder noch besser - ein Admin macht's für mich faulen Strick.)

Frohes Feiertage Seinolotschi
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat