VPN Verbdinung bricht sofort nach Zugriffsversuch ab

Hell-Spawn · 03. Dez 2013

Hallo liebe Leute,

nach viel hin und her stecke ich wieder fest...

Ich hab zuerst versucht über Openvpn eine VPN verbindung aufzubauen ( Als Status im DS VPN wurde eine verbindung angezeigt) jedoch bekam ich keinerlei zugriff auf die DS, jedoch auf die FritzBox òÓ ; nun ist es so, dass mein OpenVPN garnicht mehr will... zeigt die ganze Zeit "Gelb" an ohne irgendwelchen Text und scheint zu hängen....

Nun gut dann wollte ich es nochmal per PPTP und über die internen Windows-Mittel und siehe da, es klappt. Ich konnte Sogar zwei Laufwerke einbinden; Dann jedoch habe ich bemerkt, dass sich die Verbindung jedes mal, direkt nach ein zwei Befehlen zusammenbricht. Ich kann sie dann nochmal verbinden, jedoch hält sie nur wenige sekunden nach einen Befehl und ist dann sofort wieder getrennt.

Ich bin neu in dieser ganzen Konfigurationpharse und habe keinerlei Ahnung was ich evtl übersehen haben könnte... vllt ein IP-Interessen Konflikt? Wenn ja wo und was muss ich tun?
Wäre nett wenn mich jemand unterstützen könnte.

Falls ihr noch mehr Informationen braucht, bitte genau sagen was

Dankeee!!!

Anzeige · 03. Dez 2013

Hallo Hell-Spawn,

Bücher und Hardware zum Thema gibt es bei Amazon: VPN Verbdinung bricht sofort nach Zugriffsversuch ab

fpo4711 · 03. Dez 2013

Hallo,

ein Log von OpenVPN wäre da echt hilfreich. Aber gut, ich denke mal es ist der Klassiker. Um dich per VPN zu verbinden müssen beide Subnetze unterschiedlich sein. Das von Server und vom Client. Wenn das nicht der Fall ist geht meist noch eine Verbindung aber mit dem Netzwerkverkehr geht es dann meist in die Hose. Prüfe also bitte ob beide Subnetze unterschiedlich sind. Wenn dem nicht so ist mußt Du wohl oder übel eines von beiden umstellen. Das betrifft alle VPN-Lösungen von Synology PPTP, L2TP und OpenVPN.

Ansonsten sind beide unterschiedlich dann vieleicht mal prüfen ob die jeweiligen Systemzeiten halbwegs übereinstimmen.

Gruß Frank

Hell-Spawn · 03. Dez 2013

Wie gesagt bei OpenVPN ist das gerade etwas sehr sehr komisch... da gibt es garkeinen Log^^ alles weiss und bleibt hängen^^
Ich mache davon aber auch gleich mal einen Screen.

Ich hab gerade keinen FTP-Server daher hab ich mal versucht die Datei auf die DS zu laden, ich hoffe das teilen klappt - obwohl der link etwas komisch aussieht

https://gofile.me/2hnzt/FMsXUREj

Wie es scheint ist es ja nicht die gleiche Subnetzmaske oder doch?!

Mit Systemzeiten meist du die einfache Uhrzeit? Wenn ja, sind die auf meinen Lappi und auf der DS gleich.

Danke für die erklärung... bissl schwer manchmal da rein zu finden.

@Edit:
https://gofile.me/2hnzt/BFXx1sV5 OpenVPN
Unten rechts ist noch das tray icon. btw OpenVPN startet schon im "gelben"-Modus^^
Ich denke ich sollte mal rebooten xD

fpo4711 · 03. Dez 2013

Also wenn an dem WLAN nicht noch ein LAN hängt das dann die 192.168.0.0/24 hat, dann ist das eigentlich alles korrekt. Ich hoffe mal das WLAN ist gleichzeitig der Router bzw. ist im Bridged-Modus.

Hell-Spawn schrieb:
Mit Systemzeiten meist du die einfache Uhrzeit? Wenn ja, sind die auf meinen Lappi und auf der DS gleich.

Ja.

Also mir fiele da jetzt bloß beispielsweise folgender Umstand ein. Wenn ich gelegentlich mal in einer virtuellen Machine den OpenVPN Client nutze, dann hat man das Gefühl der hängt. In Wirklichkeit steht der Requester mit der Abfrage nach dem Passwort bloß hinter irgendeinem Fenster und wartet auf Eingabe.

Ansonsten Log ließ sich glaube ich durch klicken auf das Symbol in der Taskleiste aufrufen.

Gruß Frank

Hell-Spawn · 15. Dez 2013

Halloo,

ich hatte leider kaum Zeit um mich um das Problem zu kümmern. Nun sieht es jedoch wieder ganz anders aus und würde das Problem gerne beheben.

Mein openVPN zeigt auch wieder alles ordnungsgemäß an.

hier mal die logs:

Sun Dec 15 18:44:13 2013 OpenVPN 2.3.2 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Enter Management Password:
Sun Dec 15 18:44:19 2013 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Dec 15 18:44:19 2013 UDPv4 link local (bound): [undef]
Sun Dec 15 18:44:19 2013 UDPv4 link remote: [AF_INET]89.1.29.34:1194
Sun Dec 15 18:44:33 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Dec 15 18:44:34 2013 [synology.com] Peer Connection Initiated with [AF_INET]89.1.29.34:1194
Sun Dec 15 18:44:36 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Dec 15 18:44:36 2013 open_tun, tt->ipv6=0
Sun Dec 15 18:44:36 2013 TAP-WIN32 device [LAN-Verbindung 3] opened: \\.\Global\{38750480-F312-4ACD-A5E8-742A8483226F}.tap
Sun Dec 15 18:44:36 2013 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.8.6/255.255.255.252 on interface {38750480-F312-4ACD-A5E8-742A8483226F} [DHCP-serv: 10.8.8.5, lease-time: 31536000]
Sun Dec 15 18:44:36 2013 Successful ARP Flush on interface [18] {38750480-F312-4ACD-A5E8-742A8483226F}
Sun Dec 15 18:44:41 2013 Initialization Sequence Completed

Bei der DS zeigt er auch eine verbindung an, jedoch kann ich weder auf den router noch auf die DS "Intern" zugreifen.

Sorry falls das Problem evtl offensichtlich ist. bin allerdings etwas ratlos

fpo4711 · 15. Dez 2013

Hallo,

dein Log zeigt deutlich an, das die Verbindung hergestellt wurde. Wie willst Du denn auf die DS zugreifen. Bitte mit der lokalen IP der DS. Wenn das nicht funktioniert gibt es eigentlich nur zwei Gründe. 1.) Die jeweiligen Subnetze nicht nicht unterschiedlich oder aber 2.) Der OpenVPN Client wurde nicht als Administrator ausgeführt. Ein Windowsbenutzer mit Adminrechten reicht hier nicht aus. Mit der rechten Maustaste auf OpenVPN GUI klicken und als Administrator ausführen.

Falls nicht, dann gib doch mal nach dem Verbindungsaufbau auf der Kommandozeile deines PC folgendes ein

Rich (BBCode):

route print -4

und poste das Ergebnis hier.

Gruß Frank

Hell-Spawn · 21. Dez 2013

Hmm Okay... Das ist lustig.
Auf einmal kommt ne ganz andere Meldung. Macht allerdings keinen unterschied ob mit oder ohne Admin Rechte. Habs jedoch mal so eingestellt dass er automatisch als Admin ausführt.

nun kommt folgende Nachricht:
Sat Dec 21 17:17:27 2013 OpenVPN 2.3.2 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Enter Management Password:
Sat Dec 21 17:17:34 2013 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sat Dec 21 17:17:34 2013 UDPv4 link local (bound): [undef]
Sat Dec 21 17:17:34 2013 UDPv4 link remote: [AF_INET]89.1.29.34:1194
Sat Dec 21 17:17:34 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Dec 21 17:17:34 2013 [synology.com] Peer Connection Initiated with [AF_INET]89.1.29.34:1194
Sat Dec 21 17:17:37 2013 There are no TAP-Windows adapters on this system. You should be able to create a TAP-Windows adapter by going to Start -> All Programs -> OpenVPN -> Add a new TAP-Windows virtual ethernet adapter.
Sat Dec 21 17:17:37 2013 Exiting due to fatal error

Hab allerdings auch nichts geändert. Weder am System, noch das Netz und auch keine Hardware

Komisch war auch, dass nachdem fehlerhaften einloggen über OpenVPN wurde mir trotzdem bei der DS unter VPNServer zwei logins angezeigt.

Hier noch zwei Bilder

ftp://89.1.29.34/oweb/route print-4.jpg
ftp://89.1.29.34/oweb/VPN verbbindungenjpg.jpg

fpo4711 · 21. Dez 2013

Hell-Spawn schrieb:
Macht allerdings keinen unterschied ob mit oder ohne Admin Rechte.

Das macht sehr wohl einen großen Unterschied denn ohne "Als Administrator ausführen" funktioniert das nicht. Mit der rechten Maustaste auf OpenVPN GUI und "Als Administrator ausführen" oder aber in den Eigenschaften "Programm als Administrator ausführen" setzen. Ein Benutzer mit Adminrechten reicht nicht!

Und warum jetzt dein TAP-Device nicht vorhanden ist? Das kannst nur Du beantworten. Aber im Text steht ja wie Du ein neues erstellen kannst. Und die Bilder sind nicht abrufbar. Hier im Forum kannst Du aber auch Bilder hochladen.

Gruß Frank

Hell-Spawn · 21. Dez 2013

Hehe, ja hast schon recht.

Habe mich etwas ungünstig ausgedrückt. Ich meine dass die Logs das selbe ist bzw. es auch mit Admin Rechte ich zu keinen anderen Resultat komme. Wäre gut wenn es daran gelegen hätte. Wenn das Programm Admin Rechte braucht, dann funktioniert es auch nicht.

Ich habe bei OpenVPN unter Programme nach den Eintrag gesucht, jedoch nicht gefunden.

Hmm... da hab ich dann wohl noch ne Baustelle... Lade es dann mal übers Forum hoch-

fpo4711 · 21. Dez 2013

Und wie ist die lokale IP deiner DS?

In der Routingtabelle kann ich leider keinerlei VPN-Verbindung ausmachen. Das muß wohl nach der Meldung in #7 gewesen sein. Somit bringt das wenig. Wenn Du die Verbindungen aufbauen kontest (wie in #9) zu sehen und dann nicht mit der loakelen IP auf die DS zugreifen konntest, dann ist es fast immer der Grund das nicht "Als Administrator" ausgeführt wurde. Denn nur dann kann OpenVPN auch wirklich die Routen setzen.

Ein TAP-Device kann ich unter Windows7 aus dem Menü erstellen Programme/Openvpn/Utilities

Ist aber eh nur ein Batch mit folgendem Inhalt

Rich (BBCode):

rem Add a new TAP virtual ethernet adapter
"C:\Program Files (x86)\OpenVPN\bin\tapinstall.exe" install "C:\Program Files (x86)\OpenVPN\driver\OemWin2k.inf" tap0901
pause

Meines wissens wird aber das tap-device beim Start von OpenVPN GUI auch automatisch angelegt sofern Administratorrechte vorhanden sind

Gruß Frank