Probleme mit OpenVPN

benusa

Benutzer
Mitglied seit
08. Aug 2021
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Hallo Zusammen
Brauch dringend Unterstützung für mein VPN Problem.
Ich betreibe eine Synology DS218+ in einem sozialen Unternehmen.
Seit gestern habe ich erhebliche Probleme.
- Update auf DSM 7 ohne Probleme erfolgreich
(auch bei einem anderen Partner keine Probleme
- Inzw. kann ich mich aber nicht mehr mit OpenVPN mehr zum Server verbinden
Bin ratlos. dies hab ich versucht
1. Die Portfreigabe unverändert der der Fritzbox
2. Hab den VPN Server an der Synology NEU installiert
3. Konfigurationsdaten neu am Client eingerichtet
4. Verbindung wird vom Windows Client hergestellt
5. Ferner komm ich dann auch auf das Netzwerk, also mit CMD kann ich alle Ports anpingen die im IP Segment liegen
Auch zugreifen auf die Clients im Netzwerrk mit einer vnc Verbindung
6. NUR auf den Server selber komm ich nicht drauf (IP Adresse lässt sich auch nicht anpingen)

7. Firewall am Server deaktiviert - ohne Erfolg
8. Firewall am Server aktiviert mit Zugriff der virtuellen 10.8.x.x. Adressen

Wenn ich aber durch die VPN Verbindung auf einen Rechner im dortigen Netzwerk mint VNC zugreife, kann ich ohne Probleme auf den Server zugreifen.

Also irgendwie lässt er sich nicht mit seiner IP Adresse über VPN direkt ansprechen.

Hab auch den VPN Server komplett deinstalliert und NEU aufgesetzt --> kein Erfolg

Bräuchte dringen Unterstützung

DANK
Uwe
 

Joe Patroni

Benutzer
Mitglied seit
01. Dez 2018
Beiträge
201
Punkte für Reaktionen
34
Punkte
34
In der Beschreibung für das letzte VPN-Server-Update steht bei mir folgendes:
Evtl. auch eine Lösung für Dich?

Grüßle
 

Anhänge

  • 1628427088406.png
    1628427088406.png
    5,7 KB · Aufrufe: 23

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
hast du (per VPN) versucht das NAS unter der LAN IP aufzurufen oder unter der openVPN Netzwerk IP (meist 10.x.x.x)?

Mal davon ab (und ja, ich weiß, das hilft dir akut nix): gerade wenn du den Server für ein (soziales) Unternehmen betreust...ein VPN Server gehört nicht auf einen Fileserver, das ist ein potentielles Tor für Gefahren, denn so steht euer Fileserver mit einem Fuß im Internet, wo er ja nicht hingehört.
Da ich selber im sozialen Bereich tätig bin weiß ich, dass das Geld dort meist sehr knapp bemessen ist, also keine großen Investitionen für IT vorhanden ist.
TROTZDEM (oder auch gerade deswegen) kann ich nur dazu raten, dass du / ihr den VPN Server separat vom NAS betreibt. Zb (falls vorhanden) über die Fritzbox. Sonst besser über einen kleinen RaspberryPi (kostet unter 100 Euro) oder aber mit einem VPN-fähigen Router (kostet leider deutlich über 100 Euro).
Das Geld ist gut investiert, spart ggf. auf lange Sicht viel Zeit, Ärger und auch Geld...
Nur als freundlich gemeinten Tip.
:)
 

benusa

Benutzer
Mitglied seit
08. Aug 2021
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Rufe immer unter der LAN IP, geht aber eben nur noch unter der openVPN Netzwerk IP 10.8.x.x
 

benusa

Benutzer
Mitglied seit
08. Aug 2021
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
In der Beschreibung für das letzte VPN-Server-Update steht bei mir folgendes:
Evtl. auch eine Lösung für Dich?

Grüßle
Danke Suche da mal weiter. Bin aber noch nicht erfolgreich gewesen.
Wollte da Zertifikat erneuern sagt aber das Limit sei überschritten warum auch immer
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
vermutlich hast du nicht alle nötigen Einträge im Router gesetzt. Hier ein link zu einem ganz ähnlichen Problem, der erste Beitrag von user aqui erklärt den Hintergrund (musst etwas abstrahieren und dir das Bild und ggf. den link dazu anschauen)...
;)
 

benusa

Benutzer
Mitglied seit
08. Aug 2021
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Sorry, das Ding läuft seit 1em Jahr ohne Probleme.
Erst nach dem Update und evtl. Zertifikat Updates tauchen Probleme auf.
Ich bau ja nicht die Infrastruktur neu auf.
Sondern suche nach dem was ist seither passiert ist.
Deswegen denke ich in Richting von
Joe Patroni ganz oben.
Bin aber offen für Ideen, aber nicht für grundsätzliche StrukturIdeen.
Das ist nicht mein Thema hier
 

benusa

Benutzer
Mitglied seit
08. Aug 2021
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
- Hab nun eine Nues Zertifikat angelegt .
- Dem VPN Server Dienst deinstalliert und neuinstalliert
- Zertifikat zugeordnet
- Daten exportiert und OpenVPN-Client neu eingerichtet
Ergebniss unverändert

Ich komme auf das entfernte Netz auf alle 192er Adresse nur nicht auf die des Servers
Aber ich komme mit der virtuellen 10.8.x.1 auf den Server.

Bitte nur Antworten zum Thema, keine Ideen wie man alles anders(besser machen kann an der Infrastruktur

Danke
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
na, dann versuchen wir mal mit dem was da ist...
- welches Standardgateway ist in deinem NAS eingetragen?
- kannst du das NAS (mit LAN IP) anpingen?
- was sagt bei erfolgter Tunnelverbindung ifconfig bzw. ipconfig?
- was sagt eine route print?

Ja, es ging alles vorher, hattest du ja geschrieben...nur kann es bei einem Update ja auch mal Veränderungen geben. Daher...
Aktuell scheint es ein einfaches Routingproblem zu sein, du kommst ja in den Tunnel und ins LAN, nur das Routing zwischen Tunnelnetzwerk (10.x.x.x) und LAN Netzwerk (192.y.y.y) scheint zu streiken. Daher die Anmerkungen zu Standardgateway und Statischer Route weiter oben...
Aber gut.
 

benusa

Benutzer
Mitglied seit
08. Aug 2021
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Standard Gateway ist = 192.168.128.254
Das ist Adresse der FritzBox , waraum auch immer die damals nicht die .1 genommen haben.
Aber wie gesagt es ging ja alles bisher.
##
Routing zwischen Tunnelnetzwerk (10.x.x.x) und LAN Netzwerk (192.y.y.y) scheint zu streiken
##
Da das ist es!

Hab auch versucht an der Fritz eine statische Route einzurichten von 10.8.0.0 zu 192.168.128.220 (ServerAdresse)
auch ohne Erfolg.
Hab schon an irgendwelche CACHES am Server gedacht.
Aber im Moment kein weiterer Plan, Synology Support erhoffe ich mir noch etwas.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154

benusa

Benutzer
Mitglied seit
08. Aug 2021
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Erledigt!
Nachdem auch vom Synology Support nichts kam!
Server neu aufgesetzt (komplett)
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat