Das Problem instabiler VPN-Verbindung wurde schon vereinzelt behandelt, aber dort gab es keine Antwort auf mein konkretes Problem.
Ich verbinde eine DS415+mit Systemversion DSM 6.2.3-25426 Update 3 aus dem Homeoffice per OpenVPN mit einer Firewall auf Basis von IPFire, die im Hauptoffice steht.
Die dort definierte OpenVPN-Verbindung konnte ich in der Diskstation importieren und die Verbindung wird korrekt aufgebaut.
Protokoll ist UDP und die Verbindung erfolgt zu einer fixen öffentlichen IP-Adresse über eine 50 MBit Leitung aus dem Homeoffice auf eine 10 MBit SDSL-Leitung auf der Seite der Firewall im Hauptoffice. Eine OpenVPN-Verbindung mit einem OpenVPN-Client funktioniert dauerhaft und fehlerfrei.
Die Diskstation ist per Netzerkkabel direkt an eine Fritz-Box angeschlossen, also keine WLAN-Strecke dazwischen.
#OpenVPN Client conf
tls-client
client
nobind
dev tun
proto udp
tun-mtu 1400
remote xxx.xxx.de 1196
cipher AES-256-CBC
auth SHA512
verb 3
remote-cert-tls server
verify-x509-name xxx.xxx.de name
mssfix 1200
Im Hauptoffice ist eine weitere Diskstation und ich nutze Hyperbackup um den Datenbestand aus dem Hauptoffice auf die Disktation im Homeoffice zu synchronisieren.
Das funktioniert auch. Ich musste nur die MTU mit mssfix von 1400 auf 1200 herabsetzen, damit das Hyperbackup über das VPN per UDP ordentlich läuft.
Die VPN-Verbindung ist so eingerichtet, dass sie sich automatisch neu verbindet, sollte die Verbindung verloren gehen.
Das scheint aber nicht zu funktionieren.
Nach gewissern (noch ungeklärter Zeit) zeigt die VPN-Verbindung im Homeoffice an, dass die VPN-Verbindung steht, aber die Hyperbackup-Software im Hauptoffice zeigt, dass der Synchronisationspartner "Offline" ist. Ich kann ihn auch tatsächlich nicht mehr anpingen.
Wenn ich das VPN im Homeoffice trenne und gleiche wieder neu verbinde funktioniert es wieder. Der Syncronisationsvorgang muss dann aber erst wieder von vorn anfangen.
Heute war es sogar soweit, dass auch das Neuverbinden nichts mehr geholfen hat. Auf seiten der Firewall konnte ich nachvollziehen, dass die Diskstation offensichtlich nicht die Verbindung zur Firewall aufgebaut hat, obwohl die Neuverbindung angezeigt wurde. Nach einem Neustart hat das VPN wieder Verbindung angezeigt, war aber nicht erreichbar. Auch hier musste erst das VPN noch einmal getrennt und neu verbunden werden. Dann hat es funktioniert.
Mir scheint, dass der OpenVPN-Client der Diskstation hier buggy ist. Das VPN auf Seiten der Firewall läuft ansonsten absolut problemlos.
Hat jemand irgendwelche Erfahrungen ähnlicher Art gemacht und evtl. eine Lösung für das Problem gefunden?
Bin für jeden Hinweis dankbar.
Ich verbinde eine DS415+mit Systemversion DSM 6.2.3-25426 Update 3 aus dem Homeoffice per OpenVPN mit einer Firewall auf Basis von IPFire, die im Hauptoffice steht.
Die dort definierte OpenVPN-Verbindung konnte ich in der Diskstation importieren und die Verbindung wird korrekt aufgebaut.
Protokoll ist UDP und die Verbindung erfolgt zu einer fixen öffentlichen IP-Adresse über eine 50 MBit Leitung aus dem Homeoffice auf eine 10 MBit SDSL-Leitung auf der Seite der Firewall im Hauptoffice. Eine OpenVPN-Verbindung mit einem OpenVPN-Client funktioniert dauerhaft und fehlerfrei.
Die Diskstation ist per Netzerkkabel direkt an eine Fritz-Box angeschlossen, also keine WLAN-Strecke dazwischen.
#OpenVPN Client conf
tls-client
client
nobind
dev tun
proto udp
tun-mtu 1400
remote xxx.xxx.de 1196
cipher AES-256-CBC
auth SHA512
verb 3
remote-cert-tls server
verify-x509-name xxx.xxx.de name
mssfix 1200
Im Hauptoffice ist eine weitere Diskstation und ich nutze Hyperbackup um den Datenbestand aus dem Hauptoffice auf die Disktation im Homeoffice zu synchronisieren.
Das funktioniert auch. Ich musste nur die MTU mit mssfix von 1400 auf 1200 herabsetzen, damit das Hyperbackup über das VPN per UDP ordentlich läuft.
Die VPN-Verbindung ist so eingerichtet, dass sie sich automatisch neu verbindet, sollte die Verbindung verloren gehen.
Das scheint aber nicht zu funktionieren.
Nach gewissern (noch ungeklärter Zeit) zeigt die VPN-Verbindung im Homeoffice an, dass die VPN-Verbindung steht, aber die Hyperbackup-Software im Hauptoffice zeigt, dass der Synchronisationspartner "Offline" ist. Ich kann ihn auch tatsächlich nicht mehr anpingen.
Wenn ich das VPN im Homeoffice trenne und gleiche wieder neu verbinde funktioniert es wieder. Der Syncronisationsvorgang muss dann aber erst wieder von vorn anfangen.
Heute war es sogar soweit, dass auch das Neuverbinden nichts mehr geholfen hat. Auf seiten der Firewall konnte ich nachvollziehen, dass die Diskstation offensichtlich nicht die Verbindung zur Firewall aufgebaut hat, obwohl die Neuverbindung angezeigt wurde. Nach einem Neustart hat das VPN wieder Verbindung angezeigt, war aber nicht erreichbar. Auch hier musste erst das VPN noch einmal getrennt und neu verbunden werden. Dann hat es funktioniert.
Mir scheint, dass der OpenVPN-Client der Diskstation hier buggy ist. Das VPN auf Seiten der Firewall läuft ansonsten absolut problemlos.
Hat jemand irgendwelche Erfahrungen ähnlicher Art gemacht und evtl. eine Lösung für das Problem gefunden?
Bin für jeden Hinweis dankbar.
