OpenVPN - Verbindung steht, aber es werden keine Daten übertragen

[ScottyC]

Hallo zusammen,

ich betreibe seit knapp drei Jahren zwischen meinem iPad / iPhone und meiner Synology eine OpenVPN-Verbindung.
Diese Konfiguration habe ich seit dem Einrichten nicht mehr angefasst und die Verbindung hat immer zuverlässig funktioniert.
Seit ca. einer Woche wird die Verbindung aufgebaut, aber es werden keine Daten (sowohl Upload wie auch Download) übertragen.
Im Protokoll auf der Synology sieht man auch, dass eine Verbindung aufgebaut wird.
Aber - wie gesagt - es passiert nichts:
- Ich kann auf keine Anwendung (Note, Photo, usw. ) zugreifen.
- Wenn ich den Browser aufmache kann ich keine URL öffnen
Schaue ich auf den client, so besteht die Verbindung zur Synology weiterhin.

Das einzige was mir einfällt - und geändert wurde: Ich habe letzte Woche das Update von DSM 6.2.1-23824 Update 4 auf DSM 6.2.1-23824 Update 6 eingespielt.

Die Konfiguration des Open-VPN-Clients:
dev tun
tls-client
remote My-IP 1194
redirect-gateway def1
pull
proto udp
script-security 2
ca ca.crt
comp-lzo
reneg-sec 0
auth-user-pass

Die Konfiguration des Servers (siehe Anhang)


Die Synology und die Apple-Geräte habe ich selbstverständlich neu gestartet ... hilft halt nur nichts

Hat jemand einen Tipp wie das zu beheben ist?

Falls es an dem Update 4->6 liegt: Wie kann ich (testweise) auf Update 4 zurückgehen?

Vielen Dank im Voraus

 

[Kurt-oe1kyw]

Wenn du jetzt auch noch den notwendigen Haken setzt auf "Clients den Server-LAN-Zugriff erlauben", dann funktioniert es auch mit deinen Clients (=diverse PCs, tabletts, usw usw) wieder

 

[ScottyC]

Hallo Kurt,

vielen Dank für deine Antwort.
Den Haken habe ich gesetzt, leider hat sich damit nichts verändert:
VPN-Verbindung steht, aber es passiert nix ...

P.S. Die Anwendung "VPN Server" auf meiner Synology habe ich für den o.a. Screenshot das erste Mal, seit der Ersteinrichtung vor drei Jahren, wieder geöffnet.
Es sagen ja immer "alle": "Ich hab nix gemacht!"
Hier stimmt es wirklich - an der Server- und Clientkonfiguration habe ich definitv nichts geändert.

 

[ScottyC]

Hallo zusammen,

anbei die Auflösung!
Ich habe parallel den Synology-Support angeschrieben; dieser hat schnell geantwortet.
In meiner „.ovpn“-Datei würden diese beiden Einträge fehlen:

auth SHA512
cipher AES-256-CBC

Diese fehlten tatsächlich. Ich hab’ sie hinzugefügt und jetzt funzt wieder alles.
Warum es bis letzte Woche auch ohne diese Einträge ging … ach … egal … es läuft wieder

 

[Kurt-oe1kyw]

Das glaube ich dir sogar, oft passiert das durch diverse Updates die hier leider die Einstellungen verändern. Akut war es bei den letzten Updates zB hier:
DSM > Hauptmenü > Systemsteuerung > Info-Center > Register "Geräteanalyse" > Haken war bei manchen weg unten bei "Share network Location - Aktivieren Sie find.s*n*l*gy.c*m, oder auch
DSM > Hauptmenü > Systemsteuerung > Dateidienste > Register "Erweitert" > SSDP und WS-Discovery - da waren auch bei manchen die Haken weg und musste nach einem Update wieder gesetzt werden.

Aber zurück zu deinem Thema.
Eigentlich sollte nach dem Setzen vom Haken der VPN Tunnel fehlerfrei laufen, wenn der Haken gesetzt wurde vor "Clienten den Server Lan Zugriff erlauben".
Kannst du nachsehen ob möglicherweise die Portweiterleitung im Router verändert/gelöscht wurde. Also ob der Port 1194 für den VPN von aussen (extern) immer noch auf die IP-Adresse deiner DS zeigt und dort auf 1194 intern mit Protokoll UDP.
Sowie probehalber die max Anzahl von Verbindungen auf 10, bzw 5 erhöhen und dann noch mal probieren.

Edit: Ah fein, als ich hier am Schreiben war, hat sich dein obiger Beitrag in die Forenlandschaft eingefügt
Dann ist es ja geklärt.