Trotz aktiver VPN Verbindung kein Zugriff auf Geräte, VPN mit Fehlern

enRigo

Benutzer
Mitglied seit
15. Dez 2020
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hi Community,

ich betreibe eine Synolygy DS214se hinter einer Fritzbox und Kabelmodem.

Auf der Synology habe ich einen OpenVPN Server laufen, mit dem ich mich auch aus einem fremden Netz verbinden kann.
Das Log gibt allerdings nach dem Verbindungsaufbau ein paar Fehler aus und trennt sich nach einiger Zeit kurz und verbindet sich dann wieder, aber erneut mit den selben Fehlern:

Code:
Tue Dec 15 20:31:25 2020 Initialization Sequence Completed
Tue Dec 15 20:31:30 2020 Authenticate/Decrypt packet error: missing authentication info
Tue Dec 15 20:31:41 2020 Authenticate/Decrypt packet error: missing authentication info
Tue Dec 15 20:31:50 2020 Authenticate/Decrypt packet error: missing authentication info
Tue Dec 15 20:32:00 2020 Authenticate/Decrypt packet error: missing authentication info
Tue Dec 15 20:32:10 2020 Authenticate/Decrypt packet error: missing authentication info
Tue Dec 15 20:32:20 2020 [synology.com] Inactivity timeout (--ping-restart), restarting
Tue Dec 15 20:32:20 2020 SIGUSR1[soft,ping-restart] received, process restarting
Tue Dec 15 20:32:22 2020 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Dec 15 20:32:22 2020 UDPv4 link local (bound): [undef]
Tue Dec 15 20:32:22 2020 UDPv4 link remote: [AF_INET]XXX.XXX.XXX.XXX:XXXX
Tue Dec 15 20:32:26 2020 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1586', remote='link-mtu 1542'
Tue Dec 15 20:32:26 2020 WARNING: 'auth' is used inconsistently, local='auth SHA512', remote='auth SHA1'
Tue Dec 15 20:32:26 2020 [synology.com] Peer Connection Initiated with [AF_INET]XXX.XXX.XXX.XXX:XXXX
Tue Dec 15 20:32:28 2020 open_tun, tt->ipv6=0
Tue Dec 15 20:32:28 2020 TAP-WIN32 device [Ethernet 2] opened: \\.\Global\{0B3319F8-7596-4E78-9BEC-CDF61A3075F4}.tap
Tue Dec 15 20:32:28 2020 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {0B3319F8-7596-4E78-9BEC-CDF61A3075F4} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Tue Dec 15 20:32:28 2020 Successful ARP Flush on interface [4] {0B3319F8-7596-4E78-9BEC-CDF61A3075F4}
Tue Dec 15 20:32:28 2020 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Dec 15 20:32:33 2020 Initialization Sequence Completed

Hätte jemand von euch ne Idee was das Problem sein könnte?
Mit nem anderen Router statt der FB und der selben DS hat das vor einiger Zeit schonmal problemlos funktioniert.

Vielen Dank fürs ansehen und durchlesen. :)

Liebe Grüße
 

the other

Benutzer
Mitglied seit
17. Okt 2015
Beiträge
1.780
Punkte für Reaktionen
441
Punkte
109
Moinsen,
Ohne jetzt tief in den codeblock eingestiegen zu sein..
Geht denn überhaupt eine Verbindung zu irgendeinem Gerät im heimischen LAN oder kommt nicht einmal ein ping durch?
Bricht die Verbindung sofort ab, oder passiert das erst nach einer gewissen Zeit?
Hast du den openvpn Server mit der Benutzeroberfläche konfiguriert oder per Terminal irgendwas besonderes gemacht?
.
 

enRigo

Benutzer
Mitglied seit
15. Dez 2020
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Moin,

Ping geht von Anfang an auf keines der Geräte durch obwohl die VPN als grün angezeigt wird.

Nach einer gewissen Zeit springt die VPN wieder auf den Status Rot/Gelb verbindet dann aber wieder automatisch und springt wieder auf grün zurück.

Ja, der OpenVPN-Server wurde über die GUI der Synology eingerichtet und die Verbindungsdaten dort exportiert.

Danke und Gruß
 

NSFH

Benutzer
Mitglied seit
09. Nov 2016
Beiträge
3.546
Punkte für Reaktionen
312
Punkte
149
Lies dir mal genau das Serverlog durch. Da streht doch was dein Problem ist. Du benutzt unterschiedliche Verschlüsselungsverfahren.
'auth' is used inconsistently, local='auth SHA512', remote='auth SHA1'
 

enRigo

Benutzer
Mitglied seit
15. Dez 2020
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Mmmh, in den VPN-Configs der DS war SHA512 eingestellt, und das wird auch in die Config so exportiert.

Hab das nochmal neu gemacht und auch mal ein komplett anderes Verschlüsselungsverfahren ausgewählt, im Log mit den neuen Configs steht aber immer noch:

Code:
WARNING: 'auth' is used inconsistently, local='auth SHA512', remote='auth SHA1'

Kurios. :unsure:

Bin leide nicht ganz so tief in den Netzwerkthemen bewandert, deswegen nehme ich gerne weitere Infos/Vorschläge entgegen. :)
 

the other

Benutzer
Mitglied seit
17. Okt 2015
Beiträge
1.780
Punkte für Reaktionen
441
Punkte
109
Moinsen,
mit welchem/welchen Gerät(en) greifst du üblicherweise auf den openVPN Server zu?
Welches Programm nutzt du auf diesen Geräten?
Kannst du dort mal in das Programm schauen, meist kann da noch an der Konfig geschraubt werden...dann mal checken, ob die Auth-Protokolle gleich sind...und?
 

enRigo

Benutzer
Mitglied seit
15. Dez 2020
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hi,

also ich möchte ausschließlich von meinem Notebook auf den VPN-Server zugreifen. Ich habe auf diesem zwei verschiedene VPN Clientsoftwares getestet. Einen von einer Firewall und den offiziellen OpenVPN Client. Bei beiden ist der selbe Fehler im Log.

Im VPN-Client selbst kann man nicht wirklich was an der Verschlüsselung einstellen. Das sind ja, so dachte ich bisher, Einstellungen die über die Exportierten Configs der Synology kommen sollten.

So ich hab mal bissl rumgetrickst und die Authentifizierung in der Synology auf SHA1 eingestellt was bei mir hier im Log immer als Remote-Auth angegeben wird. Und siehe da, auf einmal funktioniert der VPN-Tunnel und das ohne einen Fehler im Log.

Also so wie das für mich aussieht, scheint das ein Bug im Open-VPN Modul des Synology VPN Server zu sein.
Die Synology liefert immer SHA1-Authentifizierung, egal was in der grafischen Oberfläche eingestellt ist. Die Config-Exportdaten beinhalten aber immer die eingestellte Authentifizierungsart und deswegen hat es bei mir anfangs nicht funktioniert.

Wie seht ihr das?

Grüße
 
Zuletzt bearbeitet:

Wadenbeißer

Benutzer
Mitglied seit
10. Okt 2018
Beiträge
701
Punkte für Reaktionen
153
Punkte
63
Schau erstmal da nach was die Fritte alles nicht kann bei VPN :) :

AVM VPN
 

enRigo

Benutzer
Mitglied seit
15. Dez 2020
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Mag ja sein, aber irgendwie tut doch der VPN Server der DS nicht das was er tun sollte oder? :unsure:

bye
 
Zuletzt bearbeitet:

Fusion

Benutzer
Mitglied seit
06. Apr 2013
Beiträge
12.686
Punkte für Reaktionen
479
Punkte
359
Also mein VPN Server 1.3.11-2777 tut was er soll. Sowohl die GUI steht auch auf SHA256, die server config Datei (/var/packages/VPNCenter/etc/openvpn/openvpn.conf) ebenfalls und auch die exportierte config und es wird auch so benutzt ohne Fehlermeldung.
 

enRigo

Benutzer
Mitglied seit
15. Dez 2020
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hi, so musste mir erstmal Zugriff auf den Pfad verschaffen ^^

Also hab das nun nochmal nachgestellt und der Fehler lässt sich bei mir replizieren:

- in der GUI nochmal die Authentifizierung umgestellt auf z.B. SHA512
- in der openvpn.conf im o.g. Pfad steht danach "auth SHA512"
- in den Exportdateien für den VPN-Client steht "auth SHA512"
- verbinde ich mit diesen Configs zum Server kommt:

Code:
WARNING: 'auth' is used inconsistently, local='auth SHA512', remote='auth SHA1'

Sobald ich die DS auf SHA1 umstelle und das auch in der Client-Config drin steht dann funktioniert alles problemlos.

Also für mich sieht es nach wie vor nach nem Bug aus, zumindest in meiner Konfiguration hier. :rolleyes: