Toggle sidebar

openVPN nach DSM7 Update nicht möglich

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
F

FrankEr

Benutzer
Registriert
18. Jan. 2018
Beiträge
17
Reaktionspunkte
1
Punkte
3
Hallo zusammen,
nach dem Update meiner DS918+ auf DSM7 läuft meine openVPN Verbindung von außerhalb des eigenen LAN nicht mehr. Mit den Konfigurationsdateien ist alles in Ordnung. Im eigenen LAN kann ich mich sowohl von meinem iphone als auch meinem Windows-PC mit dem openVPN der Synology verbinden. Von außen über meinen DSLite Anschluss geht nichts mehr. Fehlermeldung:

Sun May 1 11:19:56 2022 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun May 1 11:19:56 2022 TLS Error: TLS handshake failed
Sun May 1 11:19:56 2022 SIGUSR1[soft,tls-error] received, process restarting

Direkt neben der DS918+ seteht eine DS214+ mit DSM 6.2, auf der openVPN einwandfrei sowohl aus dem LAN als auch von extern läuft.

Die Portweiterleitungsregeln in meiner Fritzboxx habe ich inwzischen zig-mal überprüft, gelöscht, wieder neu eingerichtet. Das VPN-Server Paket habe ich ebenfalls deinstalliert, die DS neu gestartet, das Paket wieder installiert und alles neu eingerichtet. Null Erfolg.

Wie kann ich herausfinden, was die Verbindung blockt?

Danke vorab und Grüße
Frank
 
Ergänzung: Ein IPv6 UDP-portscan mittels nmap auf Port 1194 von extern zeigt Erfolg. Der Port ist offen und es werden die MAC-Adresse der LAN-Schnittstelle und der Hersteller "Synology Incorporated" zurückgemeldet. Insofern gehe ich davon aus, dass bis zur Synology alles ok ist. Da aber im Protokoll der VPN-Servers keinerlei Meldungen zu sehen sind und der openvpn-Client auch keinen Auth-Fehler meldet, klemmt es offenbar irgendwo in der DS.
 
Die Lösung wurde nun - teilweise mittels des Synology Supports - gefunden.

Offenbar hatte sich zunächst in der Konfiguration der IPv6-Schnittstelle etwas beim Update verhakt. Nachdem ich die IPv6 Schnittstelle von "DHCPv6-PD" auf "Automatisch" und wieder zurückgestellt habe, ließ sich die DS wieder von außen anpingen.

Das zweite Problem lag dann aber an den Router-Regeln, die ich von der DS per UPnP an die Fritzbox geschicht. Die scheinen nicht ganz sauber zu sein. Ich habe sie gelöscht und den openvpn Port manuell in der Fritzbox auf die DS geroutet.

Nun klappts auch wieder mit dem VPN.
 
  • Like
Reaktionen: Qhiliqq
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten