VPN Verbindung NAS-NAS wird nicht aufgebaut

[NuBee]

Hallo Zusammen,

brauche mal die Hilfe von euch, nachdem ich stundenlang rumprobiert und hier im Forum rumgelesen habe.

Folgende Konstellation, die ich eingerichtet habe:
+ 2 x DS 118 an zwei unterschiedlichen Orten
+ VPN Server auf dem einen installiert
+ VPN Verbindung auf dem 2. NAS mit der Konfig- und Zertifikatsdatei eingerichtet
+ Portfreigaben der Router für die Verbindung übers Internet eingestellt

Das ist das Ergebnis:
+ Verbindungsaufbau wird gestartet
+ machmal erscheint in der Verbindungsliste des VPN Servers für kurze Zeit ein Eintrag
+ nach ca. 30-40 Sekunden (gefühlt, nicht gestoppt) bricht der Verbindungsaufbau am Client ab
+ Fehlermeldung am Client: "Verbindung fehlgeschlagen oder Zertifikat abgelaufen"

Hat jemand einen Tip für mich woran es liegen könnte?

Danke für eure Hilfe!

 

[blurrrr]

Fehlermeldung am Client: "Verbindung fehlgeschlagen oder Zertifikat abgelaufen"

daran?

EDIT: Hast Recht, war eine doofe Antwort.... Lass mich das mal anders formulieren: "Hilfe mein Auto geht nicht, mal fährt es kurz und dann wieder nicht, ab und zu leuchtet eine der Leuchten rot, jemand ein Tip?" In diesem Fall würde ich sagen: Handbuch lesen in Bezug auf die Leuchte! Dummerweise gibt es hier (quasi) keine Leuchte ?

Wir können aber mit was fast genauso leichtem anfangen:

1) WAS für ein VPN ist es? (IPSec, OpenVPN, PPTP (falls das noch drin ist))
2) Sind "alle" benötigten Portfreigaben drin? (Also nicht: irgendwas nicht gefunden, ist ja egal, lassen wir weg)
3) Du schriebst:

machmal erscheint in der Verbindungsliste des VPN Servers für kurze Zeit ein Eintrag

Was für ein Eintrag und wie sieht dieser Eintrag denn aus? Eventuell die Clientanzeige, wo mitunter auch IPs aufgeführt sind (ggf. auch interne, bzw. taucht da überhaupt was internes auf)?

 

[NuBee]

Danke für Deine Antwort:

"1) WAS für ein VPN ist es? (IPSec, OpenVPN, PPTP (falls das noch drin ist))"
--> OpenVPN ... dachte, dass dieses Forum "Synology DSM Pakete / VPN Server" dies vorgibt.

"2) Sind "alle" benötigten Portfreigaben drin? (Also nicht: irgendwas nicht gefunden, ist ja egal, lassen wir weg)"
--> 22, 873, 1194, 55202 --> Port 1194 ist in der Konfiguration vom OpenVPN Server angegeben

3) Was für ein Eintrag und wie sieht dieser Eintrag denn aus? Eventuell die Clientanzeige, wo mitunter auch IPs aufgeführt sind (ggf. auch interne, bzw. taucht da überhaupt was internes auf)?
--> siehe Anhang --> Habe die IP unkenntlich gemacht

 

[blurrrr]

also UNDEFINED sieht schon mal komisch aus, die angezeigte IP - ist das eine interne oder externe (wenn interne, bitte nur mal das "erste" Oktett posten (also der Teil bis zum ersten Punkt))?

 

[NuBee]

also UNDEFINED sieht schon mal komisch aus, die angezeigte IP - ist das eine interne oder externe (wenn interne, bitte nur mal das "erste" Oktett posten (also der Teil bis zum ersten Punkt))?

Extern: 185.200.XXX.XX
Ja, der angegebene User in der Konfiguration ist natürlich ein andere, den es aber natürlich auch gibt.

Deshalb sieht es für mich (als Ahnungsloser) so aus, dass der Request zwar durchkommt, aber vielleicht was mit den Unserangaben oder dem Zertifikat nicht passt. Habe beides Mehrfach geändert, neu erzeugt, mehrfach neu erzeugt, VPN Verbindung gelöscht und wieder angelegt ... ohne Veränderung.

 

[blurrrr]

Auf der Serverseite sollte sich im Log ggf. etwas finden lassen, auf der Clientseite sollte definitiv irgendwas stehen. Beim Client kannst Du mal hier schauen, da sollten theoretisch Logs zu finden sein: "C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\etc\log" (sofern es sich um ein Windows handelt)

 

[NuBee]

Hi Blurrrr, habe einige Versuche gemacht.

Der Client ist mein 2. NAS, also kein Windows.
Protokolleinträge sind weder am Server(NAS) noch am Client(NAS) zu finden.
Nicht in der DSM Protokollierung der beine NAS und auch nicht in der VPN Protokollierung des Servers.

Hmmmmm ... !?

 

[blurrrr]

Dann guck bei der Config der Dinger nach dem "Loglevel", da muss irgendwas zu finden sein und stell das mal auf ein höheres Loglevel (da wirst Du dann allerdings totgeschmissen mit Informationen (also nicht allzulange anlassen, aber zum "nachgucken" wird es wohl erforderlich sein). Schau einfach mal hier: https://www.synology-forum.de/threads/vpn-verbindung-log-level-protokoll-center.65522/ ??