Hallo zusammen,
ich versuche mich lokal(!) direkt per Tunnelblick und OpenVPN auf meine NAS zu verbinden und bekomme folgende Fehlermeldung. Nach ein paar Google Suchen deutet immer alles darauf hin, das der typische UDP 1194 Port auf dem Router nicht weitergeleitet wird oder die Firewall des Hosts die Verbindung blockiert. Letzteres habe ich erstmal deaktiviert. Der Router ist in meinem Fall auch erstmal aussen vor (da Direktverbindung).
Es scheint mir irgend ein Zertifikat-Problem zu sein, aber ich weiß nicht, was ich tun kann. Es gibt zwei, die aktuell sind: Synology.com und synology.me. Letzteren verwende ich als dynamic DNS. Beide habe ich ausprobiert, indem ich unter Systemeinstellungen / Sicherheit / Konfiguration / VPN Server den jeweiligen ausgewählt habe, dann den VPN Server aus- und wieder eingeschaltet, die config Datei geladen, modifiziert und verwendet habe.
Das hier ist mein log-File aus Tunnelblick:
2021-09-14 22:07:10.251664 MANAGEMENT: CMD 'password [...]'
2021-09-14 22:07:10.260922 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2021-09-14 22:07:10.260971 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2021-09-14 22:07:10.276340 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.x.x:1194
2021-09-14 22:07:10.276433 Socket Buffers: R=[786896->786896] S=[9216->9216]
2021-09-14 22:07:10.276463 UDP link local (bound): [AF_INET][undef]:1194
2021-09-14 22:07:10.276475 UDP link remote: [AF_INET]192.168.x.x:1194
2021-09-14 22:07:10.276872 MANAGEMENT: >STATE:1631650030,WAIT,,,,,,
2021-09-14 22:07:10.420851 MANAGEMENT: >STATE:1631650030,AUTH,,,,,,
2021-09-14 22:07:10.420978 TLS: Initial packet from [AF_INET]192.168.x.x:1194, sid=4e159b6f 0ca7919e
2021-09-14 22:07:10.489385 VERIFY OK: depth=1, C=TW, L=Taipei, O=Synology Inc., CN=Synology Inc. CA
2021-09-14 22:07:10.490384 VERIFY OK: depth=0, C=TW, L=Taipei, O=Synology Inc., CN=synology.com
2021-09-14 22:08:10.309804 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2021-09-14 22:08:10.309902 TLS Error: TLS handshake failed
Ich bin mit meinem Latein am Ende. Wer kann mir helfen? Was kann ich tun?
ich versuche mich lokal(!) direkt per Tunnelblick und OpenVPN auf meine NAS zu verbinden und bekomme folgende Fehlermeldung. Nach ein paar Google Suchen deutet immer alles darauf hin, das der typische UDP 1194 Port auf dem Router nicht weitergeleitet wird oder die Firewall des Hosts die Verbindung blockiert. Letzteres habe ich erstmal deaktiviert. Der Router ist in meinem Fall auch erstmal aussen vor (da Direktverbindung).
Es scheint mir irgend ein Zertifikat-Problem zu sein, aber ich weiß nicht, was ich tun kann. Es gibt zwei, die aktuell sind: Synology.com und synology.me. Letzteren verwende ich als dynamic DNS. Beide habe ich ausprobiert, indem ich unter Systemeinstellungen / Sicherheit / Konfiguration / VPN Server den jeweiligen ausgewählt habe, dann den VPN Server aus- und wieder eingeschaltet, die config Datei geladen, modifiziert und verwendet habe.
Das hier ist mein log-File aus Tunnelblick:
2021-09-14 22:07:10.251664 MANAGEMENT: CMD 'password [...]'
2021-09-14 22:07:10.260922 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2021-09-14 22:07:10.260971 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2021-09-14 22:07:10.276340 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.x.x:1194
2021-09-14 22:07:10.276433 Socket Buffers: R=[786896->786896] S=[9216->9216]
2021-09-14 22:07:10.276463 UDP link local (bound): [AF_INET][undef]:1194
2021-09-14 22:07:10.276475 UDP link remote: [AF_INET]192.168.x.x:1194
2021-09-14 22:07:10.276872 MANAGEMENT: >STATE:1631650030,WAIT,,,,,,
2021-09-14 22:07:10.420851 MANAGEMENT: >STATE:1631650030,AUTH,,,,,,
2021-09-14 22:07:10.420978 TLS: Initial packet from [AF_INET]192.168.x.x:1194, sid=4e159b6f 0ca7919e
2021-09-14 22:07:10.489385 VERIFY OK: depth=1, C=TW, L=Taipei, O=Synology Inc., CN=Synology Inc. CA
2021-09-14 22:07:10.490384 VERIFY OK: depth=0, C=TW, L=Taipei, O=Synology Inc., CN=synology.com
2021-09-14 22:08:10.309804 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2021-09-14 22:08:10.309902 TLS Error: TLS handshake failed
Ich bin mit meinem Latein am Ende. Wer kann mir helfen? Was kann ich tun?