OpenVPN ich bin vermutlich zu doof

mkraus81

Benutzer
Mitglied seit
08. Sep 2020
Beiträge
35
Punkte für Reaktionen
1
Punkte
8
Hi,

ich habe heute OpenVPN auf der DS720+ eingerichtet
Port 1194 auch in der Fritzbox weitergeleitet

Wenn ich nun per Mobiltelefon eine Verbindung aufbauen möchte, klappt es nicht

erst "Waiting for server"
dann "There was an error attempting to connect to the selected server"

auf der DS sehe ich aber in der VPN Verbindungsliste eine Verbindung die aufgebaut wurde

im LogFile des Clients steht

Code:
12:21:47.219 -- ----- OpenVPN Start -----

12:21:47.220 -- EVENT: CORE_THREAD_ACTIVE

12:21:47.222 -- OpenVPN core 3.git:released:3e56f9a6:Release android arm64 64-bit PT_PROXY

12:21:47.222 -- Frame=512/2048/512 mssfix-ctrl=1250

12:21:47.222 -- UNUSED OPTIONS
1 [tls-client]
3 [pull]
5 [script-security] [2]

12:21:47.224 -- EVENT: RESOLVE

12:21:47.232 -- Contacting XXX:1194 via UDP

12:21:47.233 -- EVENT: WAIT

12:21:47.235 -- Connecting to [XXX.synology.me]:1194 (XXX) via UDPv4

12:21:57.223 -- Server poll timeout, trying next remote entry...

12:21:57.224 -- EVENT: RECONNECTING

12:21:57.227 -- EVENT: RESOLVE

12:21:57.230 -- Contacting [XXXXX]:1194 via UDP

12:21:57.231 -- EVENT: WAIT

12:21:57.239 -- Connecting to [XXX.synology.me]:1194 (XXX) via UDPv6

12:22:07.226 -- Server poll timeout, trying next remote entry...

12:22:07.227 -- EVENT: RECONNECTING

12:22:07.234 -- EVENT: RESOLVE

12:22:07.248 -- Contacting [XXX]:1194 via UDP

12:22:07.251 -- EVENT: WAIT

12:22:07.258 -- Connecting to [XXX.synology.me]:1194 (XXX) via UDPv6

12:22:17.224 -- EVENT: CONNECTION_TIMEOUT

12:22:17.249 -- EVENT: DISCONNECTED

12:22:17.250 -- Tunnel bytes per CPU second: 0

12:22:17.250 -- ----- OpenVPN Stop -----

hat jemand von euch eine Idee wo das Problem liegen könnte?
 

mkraus81

Benutzer
Mitglied seit
08. Sep 2020
Beiträge
35
Punkte für Reaktionen
1
Punkte
8
habe es jetzt auch mal versucht mit von Außen 443 auf 1194 (443 in der config und als portweiterleitung in der fritz von 443 auf 1194)
gleiche Meldung
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
618
Punkte für Reaktionen
23
Punkte
38
Kommst du denn ohne VPN von Außen auf dein Heim Netztwerk?
 

mkraus81

Benutzer
Mitglied seit
08. Sep 2020
Beiträge
35
Punkte für Reaktionen
1
Punkte
8
nur mit der synology.me adresse komme ich auf die synology-ds-startseite
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
618
Punkte für Reaktionen
23
Punkte
38
Dann kann ich leider auch nicht helfen. Ich habe Open VPN auf einem Raspberry PI. Da geht es mit Port 1194 ohne Probleme.
 

Benares

Benutzer
Mitglied seit
27. Sep 2008
Beiträge
4.282
Punkte für Reaktionen
187
Punkte
143
@mkraus81: Hast du bei der Weiterleitung von Port 1194 auch als Protokoll UDP gewählt?
 

mkraus81

Benutzer
Mitglied seit
08. Sep 2020
Beiträge
35
Punkte für Reaktionen
1
Punkte
8
ja, hab ich

Ich vermute schon das es irgendwas mit IPV6 zu tun hat... ich versuche es über das T-Mobile Mobilfunk-Netz
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
5.005
Punkte für Reaktionen
163
Punkte
163
ich würde mal schauen ob an dem Port auch etwas antwortet.
Mit einem der Portscanner


das hier scheint etwas klarer zu sein:
 

mkraus81

Benutzer
Mitglied seit
08. Sep 2020
Beiträge
35
Punkte für Reaktionen
1
Punkte
8
1600088279970.png

Portscanner sagt, Port ist geschlossen... ich bin vermutlich blind/blöd
 

mkraus81

Benutzer
Mitglied seit
08. Sep 2020
Beiträge
35
Punkte für Reaktionen
1
Punkte
8
oder muss ich tcp einstellen
 

Benares

Benutzer
Mitglied seit
27. Sep 2008
Beiträge
4.282
Punkte für Reaktionen
187
Punkte
143
Wieso 443 als "Port extern gewünscht" und nicht auch 1194?
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
618
Punkte für Reaktionen
23
Punkte
38
Das frage ich mich auch. Ist 443 überhaupt nötig? Auf jeden Fall 1194 nach 1194
 

mkraus81

Benutzer
Mitglied seit
08. Sep 2020
Beiträge
35
Punkte für Reaktionen
1
Punkte
8
weil oft Hotel-Wlans keine anderen Ports außer 80 und 443 durch lassen

ich hatte es ja zuerst mit 1194 außen und innen versucht
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
618
Punkte für Reaktionen
23
Punkte
38
Dann muss da aber am Clienten auch so eingestellt sein.
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
618
Punkte für Reaktionen
23
Punkte
38
Ich würde dann irgendeinen freien Port der geht benutzen. Und zwar im Server und im Clienten.
 

mkraus81

Benutzer
Mitglied seit
08. Sep 2020
Beiträge
35
Punkte für Reaktionen
1
Punkte
8
in der client config steht

remote XXX.synology.me 443
 

Benares

Benutzer
Mitglied seit
27. Sep 2008
Beiträge
4.282
Punkte für Reaktionen
187
Punkte
143
Aber laut Log in #1 probiert's das Handy doch über 1194/UDP?
Edit: Außerdem dürften Hotels doch eher auf 80/TCP und 443/TCP beschränken
 

Wollfuchs

Benutzer
Mitglied seit
06. Sep 2020
Beiträge
1.138
Punkte für Reaktionen
254
Punkte
159
ne udp ist schon ok.
ich habe mal vpn server runtergeladen und es selber probiert .. man lernt ja gerne.


  • user darf VPN nutzen in vpn server
  • konfig erstellt und zum iphone uebertragen
  • openvpn auf iphone aufmachen, konfig importieren
  • server override -> name.diskstation.me
  • passwort eingeben
  • fritzbox udp portforward 1194 1194
  • connect .> laeuft
 
  • Like
Reaktionen: ottosykora
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten, denn dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit einem hohen technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive oder Themen fremde Werbung. Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.