VPN mit OpenVPN und Dualstack light

Status
Für weitere Antworten geschlossen.

Mike1304

Benutzer
Mitglied seit
20. Jun 2015
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

ich möchte ein VPN auf meine DS214Play einrichten und OpenVPN als Client nutzen,
- um auf Daten auf dem NAS zuzugreifen,
- die Videostation zu nutzen und
- auf das Web-Interface meiner VU+ Ultimo4K zuzugreifen.

Mein Problem ist
- verwende ich in der OpenVPN.config den Namen der Fritzbox (Fehler):
Rich (BBCode):
Mon Dec 23 16:31:04 2019 OpenVPN 2.4.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 31 2019
Mon Dec 23 16:31:04 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Mon Dec 23 16:31:04 2019 library versions: OpenSSL 1.1.0l  10 Sep 2019, LZO 2.10
Enter Management Password:
Mon Dec 23 16:31:40 2019 TCP/UDP: Preserving recently used remote address: [AF_INET6]2001:xxxxxxxxxxxxxxxxx95bd:1194
Mon Dec 23 16:31:40 2019 setsockopt(IPV6_V6ONLY=0)
Mon Dec 23 16:31:40 2019 UDPv6 link local (bound): [AF_INET6][undef]:1194
Mon Dec 23 16:31:40 2019 UDPv6 link remote: [AF_INET6]2001:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx95bd:1194
Mon Dec 23 16:31:40 2019 read UDPv6: Unknown error (code=10054)
Mon Dec 23 16:31:42 2019 read UDPv6: Unknown error (code=10054)
Mon Dec 23 16:31:46 2019 read UDPv6: Unknown error (code=10054)
Mon Dec 23 16:31:54 2019 read UDPv6: Unknown error (code=10054)
Mon Dec 23 16:31:57 2019 SIGTERM[hard,] received, process exiting

verwende ich den Namen der Diskstation (OK?):
Rich (BBCode):
Mon Dec 23 16:32:13 2019 OpenVPN 2.4.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 31 2019
Mon Dec 23 16:32:13 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Mon Dec 23 16:32:13 2019 library versions: OpenSSL 1.1.0l  10 Sep 2019, LZO 2.10
Enter Management Password:
Mon Dec 23 16:32:27 2019 TCP/UDP: Preserving recently used remote address: [AF_INET6]2001xxxxxxxxxxxxxxxxxxxx8260:1194
Mon Dec 23 16:32:27 2019 setsockopt(IPV6_V6ONLY=0)
Mon Dec 23 16:32:27 2019 UDPv6 link local (bound): [AF_INET6][undef]:1194
Mon Dec 23 16:32:27 2019 UDPv6 link remote: [AF_INET6]2001xxxxxxxxxxxxxxxxxxxx8260:1194
Mon Dec 23 16:32:29 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Dec 23 16:32:31 2019 [mxxxxxx.synology.me] Peer Connection Initiated with [AF_INET6]2001xxxxxxxxxxxxxxxx:8260:1194
Mon Dec 23 16:32:32 2019 open_tun
Mon Dec 23 16:32:32 2019 TAP-WIN32 device [LAN-Verbindung] opened: \\.\Global\{9BD05500-xxxxxxxxxxxxxxxxxxxxx9230D}.tap
Mon Dec 23 16:32:32 2019 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {9BD05500xxxxxxxxxxxx9230D} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Mon Dec 23 16:32:32 2019 Successful ARP Flush on interface [42] {9BD05500xxxxxxxxxxxxxxx9230D}
Mon Dec 23 16:32:32 2019 add_route_ipv6(2001:xxxxx:50fc::/64 -> 2001xxxxxxxxxx50fc::1000 metric 0) dev LAN-Verbindung
Mon Dec 23 16:32:37 2019 add_route_ipv6(2001:xxxxxxxxxxxxxxx8260/128 -> :: metric 1) dev LAN-Verbindung
Mon Dec 23 16:32:37 2019 add_route_ipv6(2000::/3 -> 2001xxxxxxxxxxx50fc::1 metric -1) dev LAN-Verbindung
Mon Dec 23 16:32:37 2019 Initialization Sequence Completed

Dann geht das Fenster einfach zu => Ist das normal, kann ich dann den Laptop einfach so verwenden, als wenn er lokal im WLAN wäre?


Ich hab mal zu Test einen Hotspot übers Handy genutzt, da kommt dann aber (Fehler):

Rich (BBCode):
Mon Dec 23 17:34:25 2019 OpenVPN 2.4.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 31 2019
Mon Dec 23 17:34:25 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Mon Dec 23 17:34:25 2019 library versions: OpenSSL 1.1.0l  10 Sep 2019, LZO 2.10
Enter Management Password:
Mon Dec 23 17:34:43 2019 RESOLVE: Cannot resolve host address: ds214play.wuxxxxxxxxxxxxxxxxxxx.myfritz.net:1194 (Der angegebene Host ist unbekannt. )
Mon Dec 23 17:34:55 2019 RESOLVE: Cannot resolve host address: ds214play.wuxxxxxxxxxxxxxxxxxxx.myfritz.net:1194 (Der angegebene Host ist unbekannt. )
Mon Dec 23 17:34:55 2019 Could not determine IPv4/IPv6 protocol
Mon Dec 23 17:34:55 2019 SIGUSR1[soft,init_instance] received, process restarting
Mon Dec 23 17:35:12 2019 RESOLVE: Cannot resolve host address: ds214play.wuxxxxxxxxxxxxx.myfritz.net:1194 (Der angegebene Host ist unbekannt. )
Mon Dec 23 17:35:12 2019 RESOLVE: signal received during DNS resolution attempt
Mon Dec 23 17:35:12 2019 Could not determine IPv4/IPv6 protocol
Mon Dec 23 17:35:12 2019 SIGHUP[hard,close_context usr1 to hup] received, process restarting
Mon Dec 23 17:35:12 2019 OpenVPN 2.4.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 31 2019
Mon Dec 23 17:35:12 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Mon Dec 23 17:35:12 2019 library versions: OpenSSL 1.1.0l  10 Sep 2019, LZO 2.10
Mon Dec 23 17:35:12 2019 ERROR: Exit Event ('493400005114') is signaled
Mon Dec 23 17:35:12 2019 Exiting due to fatal error

Ist das evtl. ein IPV4-Problem wegen Handy?
Provider Telekom kann eigentlich beides, aber kann ich irgedwie checken ob das Handy beides/IPV6 definitiv macht?

Zusatz-Infos:

Ich habe eine Fritzbox 7530 und mein Provider ist Mnet (50Mbit up / 10 Mbit down) Dual Stack light (also nur öffentliche IPV6, keine öffentliche IPV4).

VPN Server und Fritzbox hab ich nach der Anleitung von Thomas Schäfer link eingerichtet.
- Auf den Hinweis in Netzwerk/Netzwerkschnittstelle/IPV6 "Bitte deaktivieren Sie IPv6 auf den anderen Schnittstellen...." hab ich nicht reagiert, da ich nicht weiß, was das für Schnittstellen sein könnten.
- In VPN-Server/OpenVPN hab ich bei Verschlüsselung statt BF-CBC jetzt AES-256-CBC reingeschrieben (da ich sonst Warnungen im OpenVPN bekomme).
- Die Message "Prüfen Sie die Einstellungen für Porterweiterungen und Firewall auf Diskstation und FB um sicherzustellen, dass Port 1194 geöffnet ist" hab ich nicht verstanden:
------ Auf der Diskstation hab ich Port 1194 nirgends gefunden, die Firewall (Systemsteuerung/Sicherheit/Firewall) ist nicht aktiviert, Fritzbox wie in der Anleitung Port 1194 weitergeleitet
------ Ist das OK so?

Am Ende der Anleitung kommt noch eine knappe Beschreibung OpenVPN.
-- Ich habs mit OpenVPN Connect und OpenVPN Gui probiert
Config-Änderungen:
Servername: Ist da der myfritz.net-Name der Fritzbox oder der Diskstation gemeint?
Zusätzlich hab ich noch "remote-cert-tls server" eingefügt wg. Zertifikats-Problemen.

Sorry, dass der Post so lange geworden ist, aber ich kenne mich nicht aus und weiß nicht was wichtig ist und was nicht.
 

Mike1304

Benutzer
Mitglied seit
20. Jun 2015
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Ist wohl doch zu viel zu lesen?

Ich hab jetzt in der OpenVPN Doku gefunden, dass es der Name der Routers sein soll.
Dann stellt sich die Frage wie ich mit dem Fehler "read UDPv6: Unknown error (code=10054)" umgehen soll.
 

Mike1304

Benutzer
Mitglied seit
20. Jun 2015
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Zusatzfrage:
Wenn ich mit verschiedenen Laptops auf den VPN-Server zugreifen will,
ist das mit der gleichen Config.opvn möglich (einfach auf den anderen Laptop kopieren)
oder muss ich 2 verschiedene Config.opvn verwenden (jeweils über den Laptop am NAS anmelden und aus dem VPN Server exportieren)?
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
1.070
Punkte für Reaktionen
83
Punkte
68
Denke dass es mit der gleichen config geht.
Aber du brauchst auf allen Geräte eine IPv6
Und was ist das für ein hostname? ds214play.wuxxxxxxxxxxxxx.myfritz.net:1194
 

Mike1304

Benutzer
Mitglied seit
20. Jun 2015
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Danke!
Ja, IPv6 ist klar.
Das ist der MyFritz-Name der Synology, der Name des Routers ist ohne das ds214play. davor.
 

Mike1304

Benutzer
Mitglied seit
20. Jun 2015
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Ist bei dieser Einstellung port 1194 offen oder heißt "nicht aktiviert" dass alles zu ist???

Firewall.jpg
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
1.070
Punkte für Reaktionen
83
Punkte
68
Das heist Firewall aus. Nichts wird gesperrt.
Das mit der Adresse verstehe ich immer noch nicht. Du musst doch eine Dyndns Adresse haben.
Das kann denke ich auch die Fritz.net Adresse sein. Dann verstehe ich aber nicht wieso du den Namen deiner DS davor schreibst.
In der Fritzbox muss der Port freigegeben werden und an den VPN Server weiter geleitet werden.
Und die Internet Adresse lautet dann wuxxxxxxxxxxxxx.myfritz.net
 

Mike1304

Benutzer
Mitglied seit
20. Jun 2015
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Firewall aus: Danke!

Ich habe sowohl eine DynDns Adresse für den Router als auch für die Synology.
Die von der Synology hat halt den Namen der Synology davor.
Beide wurden von der Fritzbox vergeben.

Ich habe es mittlerweile geschafft über Smartphone den VPN zur Synology aufzubauen.
Hab mir dazu aber erstmal bei Feste-ip.net eine feste öffentliche IPv4-Adresse zu meiner Synology-Myfritz.net Adresse geholt.
Das sollte auch aus einem fremden WLAN funktionieren, muss ich aber noch testen.
 

Mike1304

Benutzer
Mitglied seit
20. Jun 2015
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Noch eine Verständnisfrage zu VPN und Firewall auf der Synology:

Beispiel DSM port 5001:
Muss ich den Port unter VPN freigeben, wenn ich über VPN auch ins DSM will?
Oder unter VPN nur den VPN-Port und 5001 dann nur unter LAN freigeben?
 

Pipep

Benutzer
Mitglied seit
07. Apr 2019
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Beispiel DSM port 5001:
Muss ich den Port unter VPN freigeben, wenn ich über VPN auch ins DSM will?
Oder unter VPN nur den VPN-Port und 5001 dann nur unter LAN freigeben?
Unter LAN muss man den VPN Port freigeben.
Unter VPN muss man die Ports für die Dienste freigeben, die über VPN erreichbar sein sollen, in diesem Beispiel Port 5001.
 

Mike1304

Benutzer
Mitglied seit
20. Jun 2015
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
gelöscht
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat