VPN-Server bricht Verbindung zu 2. Diskstation ab

[raimuell]

Hallo,
ich habe 2 Diskstations, örtlich getrennt, eine bei mir, eine bei meinen Eltern. Ich schaffe es nicht, eine dauerhafte VPN-Verbindung zwischen beiden herzustellen, zwecks rsync.
Auf der DS214play ist ein openvpn-Server installiert:


Eine DS214se soll sich mit dem VPV-Server verbinden:


Das ganze hat schon mal eine ganze Zeit lang funktioniert, ich habe keine Ahnung warum jetzt nicht mehr. Nach ca. 1 Minute bricht die Verbindung ab:





Was ich bisher gemacht habe: Auf beiden Diskstations ist die Firewall aus. Natürlich die ca.crt exporiert und auf dem nas meiner Eltern eingelesen.
Auf beiden Routern (dlink,Fritz) sind die ports 1194 (udp) und 873 (tcp) offen. Ich komme über DSM auf beide Diskstations, auch über ddns.

Hat jemand eine Idee, woran das liegen könnte?

Grüße
raimuell

 

[the other]

Moinsen,
es ist Freitag und nach DER Woche bin ich (wie wohl alle hier) nur noch begrenzt aufnahmefähig...daher sorry, wenn ich Quatschfragen stellen sollte:

a) IP des openVPN Servers ist anders als Gateway IP...sollte das nicht gleich sein?
b) Warum Port TCP 873 freigegeben?
c) Beschreib doch bitte nochmal: 2 NAS, 1 x bei dir und 1 x bei den Oldies...welches ist Server, welches Client? Du schreibst, dass du die ca.crt bei den Oldies eingelesen hast. Bin jetzt mit den Syno VPNs nicht so vertraut, aber eigentlich musst du zusätzlich den Clients auch die .conf bekanntgeben und ggf. Zertifikate. Gemacht?
d) Was passiert, wenn du den Haken beim Server setzt, dass Geräte innerhalb des LAN erreicht werden dürfen?

 

[raimuell]

Danke für die schnelle Antwort

Moinsen,
es ist Freitag und nach DER Woche bin ich (wie wohl alle hier) nur noch begrenzt aufnahmefähig...daher sorry, wenn ich Quatschfragen stellen sollte:

a) IP des openVPN Servers ist anders als Gateway IP...sollte das nicht gleich sein?

woe stelle ich das ein?

b) Warum Port TCP 873 freigegeben?

rsync-port

c) Beschreib doch bitte nochmal: 2 NAS, 1 x bei dir und 1 x bei den Oldies...welches ist Server, welches Client? Du schreibst, dass du die ca.crt bei den Oldies eingelesen hast. Bin jetzt mit den Syno VPNs nicht so vertraut, aber eigentlich musst du zusätzlich den Clients auch die .conf bekanntgeben und ggf. Zertifikate. Gemacht?

Bei mir: 214play als server, bei den Eltern 214se als client. Mit der .conf hat es gar nicht funktioniert, deshlab habe ich den client manuell eingestellt.

d) Was passiert, wenn du den Haken beim Server setzt, dass Geräte innerhalb des LAN erreicht werden dürfen?

..das gleiche, schon getestet.

Grüße
raimull

 

[the other]

Moinsen,
wo du das bei den Synologies einstellst, hmm, gute Frage. Nutze hier eine andere Lösung. Auf Anhieb keine Ahnung, Google ist dein Freund...

https://www.synology.com/de-de/knowledgebase/DSM/help/VPNCenter/vpn_setup

https://www.synology.com/de-de/knowledgebase/DSM/help/VPNCenter/vpn_setup#dynamic

https://www.synology.com/de-de/know...nology_s_VPN_Server_using_a_Windows_PC_or_Mac

Wenn du VPN über 1194 laufen lässt, dann geht doch AFAIK alles darüber, da ist ja eben der Vorteil, dass du keine weiteren PWL anlegen musst. Ist hier jedenfalls so...

 

[raimuell]

OK, Problem ist gelöst. Ich habe mir mal die "messages" mit putty angesehen und dabei wurde folgendes protokolliert:

2020-03-22T01:04:38+01:00 DiskStation openvpn: SYSTEM: Last message 'xxxxx/::ffff:95.88.' repeated 1 times, suppressed by syslog-ng on DiskStation
2020-03-22T01:04:38+01:00 DiskStation openvpn[338]: xxxxx/::ffff:95.88.yyy.yy(1194) TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2020-03-22T01:04:38+01:00 DiskStation openvpn[338]: xxxxx/::ffff:95.88.yyy.yy(1194) TLS Error: TLS handshake failed
2020-03-22T01:05:25+01:00 DiskStation openvpn[338]: xxxxx/::ffff:95.88.yyy.yy(1194) WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1602', remote='link-mtu 1542'
2020-03-22T01:05:25+01:00 DiskStation openvpn[338]: xxxxx/::ffff:95.88.yyy.yy(1194) WARNING: 'cipher' is used inconsistently, local='cipher AES-256-CBC', remote='cipher BF-CBC'
2020-03-22T01:05:25+01:00 DiskStation openvpn[338]: xxxxx/::ffff:95.88.yyy.yy(1194) WARNING: 'auth' is used inconsistently, local='auth SHA512', remote='auth SHA1'
2020-03-22T01:05:25+01:00 DiskStation openvpn[338]: xxxxx/::ffff:95.88.yyy.yy(1194) WARNING: 'keysize' is used inconsistently, local='keysize 256', remote='keysize 128'
2020-03-22T01:05:49+01:00 DiskStation openvpn[338]: xxxxx/::ffff:95.88.yyy.yy(1194) Authenticate/Decrypt packet error: missing authentication info
2020-03-22T01:05:58+01:00 DiskStation openvpn[338]: xxxxx/::ffff:95.88.yyy.yy(1194) Authenticate/Decrypt packet error: missing authentication info
2020-03-22T01:06:08+01:00 DiskStation openvpn[338]: xxxxx/::ffff:95.88.yyy.yy(1194) Authenticate/Decrypt packet error: missing authentication info
2020-03-22T01:06:28+01:00 DiskStation openvpn: SYSTEM: Last message 'xxxxx/::ffff:95.88.' repeated 3 times, suppressed by syslog-ng on DiskStation
2020-03-22T01:06:28+01:00 DiskStation openvpn[338]: xxxxx/::ffff:95.88.yyy.yy(1194) Authenticate/Decrypt packet error: missing authentication info

Wobei die xxxxx mein login sind und die yyy.yy Zahlen, die ich zur Sicherheit hier entfernt habe.

Um es kurz zu machen: Ich habe die openvpn.conf importiert statt mauell den client zu verbinden und jetzt läuft alles normal.

Grüße
raimuell