OpenVPN ich bin vermutlich zu doof

[mkraus81]

Hi,

ich habe heute OpenVPN auf der DS720+ eingerichtet
Port 1194 auch in der Fritzbox weitergeleitet

Wenn ich nun per Mobiltelefon eine Verbindung aufbauen möchte, klappt es nicht

erst "Waiting for server"
dann "There was an error attempting to connect to the selected server"

auf der DS sehe ich aber in der VPN Verbindungsliste eine Verbindung die aufgebaut wurde

im LogFile des Clients steht

12:21:47.219 -- ----- OpenVPN Start -----

12:21:47.220 -- EVENT: CORE_THREAD_ACTIVE

12:21:47.222 -- OpenVPN core 3.git:released:3e56f9a6:Release android arm64 64-bit PT_PROXY

12:21:47.222 -- Frame=512/2048/512 mssfix-ctrl=1250

12:21:47.222 -- UNUSED OPTIONS
1 [tls-client]
3 [pull]
5 [script-security] [2]

12:21:47.224 -- EVENT: RESOLVE

12:21:47.232 -- Contacting XXX:1194 via UDP

12:21:47.233 -- EVENT: WAIT

12:21:47.235 -- Connecting to [XXX.synology.me]:1194 (XXX) via UDPv4

12:21:57.223 -- Server poll timeout, trying next remote entry...

12:21:57.224 -- EVENT: RECONNECTING

12:21:57.227 -- EVENT: RESOLVE

12:21:57.230 -- Contacting [XXXXX]:1194 via UDP

12:21:57.231 -- EVENT: WAIT

12:21:57.239 -- Connecting to [XXX.synology.me]:1194 (XXX) via UDPv6

12:22:07.226 -- Server poll timeout, trying next remote entry...

12:22:07.227 -- EVENT: RECONNECTING

12:22:07.234 -- EVENT: RESOLVE

12:22:07.248 -- Contacting [XXX]:1194 via UDP

12:22:07.251 -- EVENT: WAIT

12:22:07.258 -- Connecting to [XXX.synology.me]:1194 (XXX) via UDPv6

12:22:17.224 -- EVENT: CONNECTION_TIMEOUT

12:22:17.249 -- EVENT: DISCONNECTED

12:22:17.250 -- Tunnel bytes per CPU second: 0

12:22:17.250 -- ----- OpenVPN Stop -----

hat jemand von euch eine Idee wo das Problem liegen könnte?

 

[mkraus81]

habe es jetzt auch mal versucht mit von Außen 443 auf 1194 (443 in der config und als portweiterleitung in der fritz von 443 auf 1194)
gleiche Meldung

 

[Uwe96]

Kommst du denn ohne VPN von Außen auf dein Heim Netztwerk?

 

[mkraus81]

nur mit der synology.me adresse komme ich auf die synology-ds-startseite

 

[Uwe96]

Dann kann ich leider auch nicht helfen. Ich habe Open VPN auf einem Raspberry PI. Da geht es mit Port 1194 ohne Probleme.

 

[Benares]

@mkraus81: Hast du bei der Weiterleitung von Port 1194 auch als Protokoll UDP gewählt?

 

[mkraus81]

ja, hab ich

Ich vermute schon das es irgendwas mit IPV6 zu tun hat... ich versuche es über das T-Mobile Mobilfunk-Netz

 

[ottosykora]

ich würde mal schauen ob an dem Port auch etwas antwortet.
Mit einem der Portscanner
https://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

das hier scheint etwas klarer zu sein:
https://www.itexperst.at/online-portscanner-nmap

 

[Wollfuchs]

zeig mal die portweiterleitung auf der frotz.bix ...

 

[mkraus81]

Portscanner sagt, Port ist geschlossen... ich bin vermutlich blind/blöd

 

[mkraus81]

oder muss ich tcp einstellen

 

[mkraus81]

https://www.ipfingerprints.com/portscan.php
der sagt UPD 443 ist offen

bzw open/filtered

 

[Benares]

Wieso 443 als "Port extern gewünscht" und nicht auch 1194?

 

[Uwe96]

Das frage ich mich auch. Ist 443 überhaupt nötig? Auf jeden Fall 1194 nach 1194

 

[mkraus81]

weil oft Hotel-Wlans keine anderen Ports außer 80 und 443 durch lassen

ich hatte es ja zuerst mit 1194 außen und innen versucht

 

[Uwe96]

Dann muss da aber am Clienten auch so eingestellt sein.

 

[Uwe96]

Ich würde dann irgendeinen freien Port der geht benutzen. Und zwar im Server und im Clienten.

 

[mkraus81]

in der client config steht

remote XXX.synology.me 443

 

[Benares]

Aber laut Log in #1 probiert's das Handy doch über 1194/UDP?
Edit: Außerdem dürften Hotels doch eher auf 80/TCP und 443/TCP beschränken

 

[Wollfuchs]

ne udp ist schon ok.
ich habe mal vpn server runtergeladen und es selber probiert .. man lernt ja gerne.

• user darf VPN nutzen in vpn server
• konfig erstellt und zum iphone uebertragen
• openvpn auf iphone aufmachen, konfig importieren
• server override -> name.diskstation.me
• passwort eingeben
• fritzbox udp portforward 1194 1194
• connect .> laeuft