VPN Verbindung NAS-NAS wird nicht aufgebaut

NuBee

Benutzer
Mitglied seit
22. Feb 2021
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Hallo Zusammen,

brauche mal die Hilfe von euch, nachdem ich stundenlang rumprobiert und hier im Forum rumgelesen habe.

Folgende Konstellation, die ich eingerichtet habe:
+ 2 x DS 118 an zwei unterschiedlichen Orten
+ VPN Server auf dem einen installiert
+ VPN Verbindung auf dem 2. NAS mit der Konfig- und Zertifikatsdatei eingerichtet
+ Portfreigaben der Router für die Verbindung übers Internet eingestellt

Das ist das Ergebnis:
+ Verbindungsaufbau wird gestartet
+ machmal erscheint in der Verbindungsliste des VPN Servers für kurze Zeit ein Eintrag
+ nach ca. 30-40 Sekunden (gefühlt, nicht gestoppt) bricht der Verbindungsaufbau am Client ab
+ Fehlermeldung am Client: "Verbindung fehlgeschlagen oder Zertifikat abgelaufen"

Hat jemand einen Tip für mich woran es liegen könnte?

Danke für eure Hilfe!
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.185
Punkte für Reaktionen
1.072
Punkte
248
Fehlermeldung am Client: "Verbindung fehlgeschlagen oder Zertifikat abgelaufen"
daran?

EDIT: Hast Recht, war eine doofe Antwort.... Lass mich das mal anders formulieren: "Hilfe mein Auto geht nicht, mal fährt es kurz und dann wieder nicht, ab und zu leuchtet eine der Leuchten rot, jemand ein Tip?" In diesem Fall würde ich sagen: Handbuch lesen in Bezug auf die Leuchte! Dummerweise gibt es hier (quasi) keine Leuchte 😜

Wir können aber mit was fast genauso leichtem anfangen:

1) WAS für ein VPN ist es? (IPSec, OpenVPN, PPTP (falls das noch drin ist))
2) Sind "alle" benötigten Portfreigaben drin? (Also nicht: irgendwas nicht gefunden, ist ja egal, lassen wir weg)
3) Du schriebst:
machmal erscheint in der Verbindungsliste des VPN Servers für kurze Zeit ein Eintrag
Was für ein Eintrag und wie sieht dieser Eintrag denn aus? Eventuell die Clientanzeige, wo mitunter auch IPs aufgeführt sind (ggf. auch interne, bzw. taucht da überhaupt was internes auf)?
 
Zuletzt bearbeitet:

NuBee

Benutzer
Mitglied seit
22. Feb 2021
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Danke für Deine Antwort:

"1) WAS für ein VPN ist es? (IPSec, OpenVPN, PPTP (falls das noch drin ist))"
--> OpenVPN ... dachte, dass dieses Forum "Synology DSM Pakete / VPN Server" dies vorgibt.

"2) Sind "alle" benötigten Portfreigaben drin? (Also nicht: irgendwas nicht gefunden, ist ja egal, lassen wir weg)"
--> 22, 873, 1194, 55202 --> Port 1194 ist in der Konfiguration vom OpenVPN Server angegeben

3) Was für ein Eintrag und wie sieht dieser Eintrag denn aus? Eventuell die Clientanzeige, wo mitunter auch IPs aufgeführt sind (ggf. auch interne, bzw. taucht da überhaupt was internes auf)?
--> siehe Anhang --> Habe die IP unkenntlich gemacht
 

Anhänge

  • Bildschirmfoto 2021-04-01 um 16.07.25.jpg
    Bildschirmfoto 2021-04-01 um 16.07.25.jpg
    13,1 KB · Aufrufe: 12

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.185
Punkte für Reaktionen
1.072
Punkte
248
also UNDEFINED sieht schon mal komisch aus, die angezeigte IP - ist das eine interne oder externe (wenn interne, bitte nur mal das "erste" Oktett posten (also der Teil bis zum ersten Punkt))?
 

NuBee

Benutzer
Mitglied seit
22. Feb 2021
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
also UNDEFINED sieht schon mal komisch aus, die angezeigte IP - ist das eine interne oder externe (wenn interne, bitte nur mal das "erste" Oktett posten (also der Teil bis zum ersten Punkt))?
Extern: 185.200.XXX.XX
Ja, der angegebene User in der Konfiguration ist natürlich ein andere, den es aber natürlich auch gibt.

Deshalb sieht es für mich (als Ahnungsloser) so aus, dass der Request zwar durchkommt, aber vielleicht was mit den Unserangaben oder dem Zertifikat nicht passt. Habe beides Mehrfach geändert, neu erzeugt, mehrfach neu erzeugt, VPN Verbindung gelöscht und wieder angelegt ... ohne Veränderung.
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.185
Punkte für Reaktionen
1.072
Punkte
248
Auf der Serverseite sollte sich im Log ggf. etwas finden lassen, auf der Clientseite sollte definitiv irgendwas stehen. Beim Client kannst Du mal hier schauen, da sollten theoretisch Logs zu finden sein: "C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\etc\log" (sofern es sich um ein Windows handelt) :)
 

NuBee

Benutzer
Mitglied seit
22. Feb 2021
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Hi Blurrrr, habe einige Versuche gemacht.

Der Client ist mein 2. NAS, also kein Windows.
Protokolleinträge sind weder am Server(NAS) noch am Client(NAS) zu finden.
Nicht in der DSM Protokollierung der beine NAS und auch nicht in der VPN Protokollierung des Servers.

Hmmmmm ... !?
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.185
Punkte für Reaktionen
1.072
Punkte
248