OpenVPN keine Zugriff mehr - Port Time Out

[Janolus]

Hallo Zusammen,

ich nutze seit vielen Jahren, erst auf der Syno 418 und jetzt auf der Syno923+ den VPN Server. Seit einiger zeit habe ich Probleme das die Verbindung nicht mehr funktioniert.

Erst im Urlaub und jetzt seit Sonntag nicht mehr. Im Urlaub ließ sich das Problem beheben mit einem Neustart der Syno. Jetzt funktioniert auch das nicht mehr. Der DNS- Eintrag wird ordentlich aufgelöst.

Ich habe schon herausfinden können das der Port immer einen TimeOut bringt. was ich mir absolut nicht erklären kann. Er ist ordentlich auf der Fritzbox weitergeleitet und in der Syno- Firewall freigegeben.
Mein Lösungsversuche:
- Port ändern
- VPN- Server neu starten
- VPN- Server deinstallieren und neu installieren
- Firewall deaktivieren

Das ist das Log was ich bekomme:

⏎[Aug 1, 2025, 22:50:18] Connecting to [XXX.myds.me]:993 (87.XXX.245.XXX) via UDP
⏎[Aug 1, 2025, 22:50:28] Server poll timeout, trying next remote entry...
⏎[Aug 1, 2025, 22:50:28] EVENT: RECONNECTING
⏎[Aug 1, 2025, 22:50:28] EVENT: RESOLVE
⏎[Aug 1, 2025, 22:50:28] Contacting 87.XXX.245.XXX:993 via UDP
⏎[Aug 1, 2025, 22:50:28] EVENT: WAIT
⏎[Aug 1, 2025, 22:50:28] WinCommandAgent: transmitting bypass route to 87.XXX.245.XXX { "host" : "87.XXX.245.XXX", "ipv6" : false

(Port 993 war nur als Test gedacht. Normalerweise verwende ich 1194)

Hat irgendeiner eine Idee wo der Fehler liegen könnte?

 

[Rotbart]

hast du mal über TCP versucht, ist zwar langsamer, aber meist zuverlässiger als über UDP

 

[Hagen2000]

Ich würde auch mal die FRITZ!Box neu starten.

Ich habe schon herausfinden können das der Port immer einen TimeOut bringt.

Der OpenVPN-Server stellt sich aus Sicherheitsgründen tot, wenn er nicht von einem bekannten Client kontaktiert wird. Daher kannst Du über die üblichen Tools schlecht testen, ob DDNS, Port-Forwarding etc. richtig funktionieren. Alternativ könntest Du testweise einen anderen Dienst nach außen freigeben (beispielsweise die DSM-Web-GUI). Oder mal recherchieren, ob es Log-Dateien auf dem NAS vom OpenVPN-Server gibt, in die man reinschauen kann.

 

[Janolus]

hast du mal über TCP versucht, ist zwar langsamer, aber meist zuverlässiger als über UDP

Habe ich jetzt auch mal probiert... hat leider nicht funktioniert..

 

[Janolus]

Ich würde auch mal die FRITZ!Box neu starten.

Der OpenVPN-Server stellt sich aus Sicherheitsgründen tot, wenn er nicht von einem bekannten Client kontaktiert wird. Daher kannst Du über die üblichen Tools schlecht testen, ob DDNS, Port-Forwarding etc. richtig funktionieren. Alternativ könntest Du testweise einen anderen Dienst nach außen freigeben (beispielsweise die DSM-Web-GUI). Oder mal recherchieren, ob es Log-Dateien auf dem NAS vom OpenVPN-Server gibt, in die man reinschauen kann.

Ah danke für die Info zum verhalten vom VPN Server... die Fritte könnte ich auch mal neustarten. stimmt.

 

[Janolus]

So jetzt funktioniert es...
Läuft auf TCP. Ob es an der Fritte oder an UDP/ TCP lag weiß ich nicht... Ich hatte vor dem Neustart der Fritte TCP getestet und bei dem Test einem Fehler gehabt.

@Rotbart und @Hagen2000

Danke für eure Tipps und Hinweise.
Danke!!!

 

[Ronny1978]

Mal eine Frage: Welche Fritzbox hast du denn? Wäre Wireguard eine Alternative? Zum Schluss sollte der VPN Server an der "äußersten Barriere" liegen und nicht unbedingt im Netzwerk selbst. Am besten am ersten "Eintrittspunkt" zum Netzwerk, was der Router wäre.

 

[Janolus]

Ich hab eine 7690.
das die FRITZ!Box eigentlich besser dafür geeignet ist als die Syno habe ich jetzt auch schon oft gelesen.
Kann ich da in der Fritte die DNS Adresse der Syno eintrage?
Das ich für WireGuard keine neue DNS für meine public IP brauche?

 

[Ronny1978]

Kann ich da in der Fritte die DNS Adresse der Syno eintrage?

Die DNS Adresse brauchst du in der Config auf dem Handy, Tablet oder Laptop. Erstmal die Config laut den Beschreibungen ins Endgerät bringen und dann ggf. die DynDNS auf die Adresse der Synology anpassen. Funktioniert problemlos.