Keine Netzwerkverbindung über VPN

Status
Für weitere Antworten geschlossen.

Gomobu70

Benutzer
Mitglied seit
27. Dez 2015
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Ich habe versucht, auf meinem NAS eine VPN-Verbindung einzurichten. Ich habe von Netzwerken keine Ahnung und möchte nur, dass ich im Urlaub vom Smartphone auf die Daten in meinem NAS zugreifen kann.

Dazu habe ich mir bei HMA ein VPN-Konto besorgt. Die HMA Installation hat in meinen Netzwerkeinstellungen im Windows10 unter VPN einen Eintrag HMAVPN angelegt mit der Serveradresse 127.0.0.1.
Dann habe ich noch OpenVPN installiert.
Die Benutzung des VPN Services von meinem Windows PC aus funktioniert einwandfrei. Ich kann z.B. über einen VPN Server in Gibraltar gesperrte Youtube Videos gucken.

Im NAS habe ich unter VPN folgendes eingerichtet:

VPN Enkelengel02.jpg

Bei "Zertifikat importieren" habe ich aus dem HMA-Ordner "Keys" das Zertifikat "ca.crt" importiert. Als Benutzername und Kennwort habe ich die verwendet, die ich beim Erstellen meines HMA Kontos angelegt hatte.

Wenn ich im NAS Menue auf "Verbinden" klicke, erscheint nach ca. 1 Minute die Nachricht "Es konnte keine Netzwerkverbindung hergestellt werden."
Es ist übrigens egal, ob ich unter "Protokoll" UDP oder TCP einstelle. Es ist auch egal, ob ich auf meinem Windows PC vorher die VPN-Verbindung über das HMA-Menue starte oder nicht.
Es ändert sich auch nichts, wenn ich auf dem PC meine Avira Firewall ausschalte.
Es scheint also noch etwas anderes zu fehlen. Aber was?
 

MMD*

Gesperrt
Mitglied seit
26. Okt 2014
Beiträge
403
Punkte für Reaktionen
2
Punkte
24
Die Serveradresse findest du in die *.ovpn datei den du bekommen hast von HMA.
 

Gomobu70

Benutzer
Mitglied seit
27. Dez 2015
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Ich kann in den von HMA gelieferten Ordnern keine *.ovpn Datei entdecken.
Im Ordner config gibt es eine Datei openvpn.cfg, aber die kann ich nicht lesen.

Im Windows in den Netzwerkeinstellungen hat mir HMA bei der Installation einen Eintrag HMAVPN spendiert:
Windows-VPN.jpg

Wenn man die öffnet, sieht das so aus:
HMAVPN-Details.jpg

Daraus habe ich geschlossen, dass meine Serveradresse 127.0.0.1 lautet und habe diese in die VPN Maske auf dem NAS übertragen.

Zusätzliche Tests führen jetzt zu der Fehlermeldung; "Verwenden Sie bitte ein gültiges Zertifikat, das vom VPN-Server ausgegeben wurde und versuchen Sie es erneut."
Wenn ich jetzt das von HMA mitgelieferte Zertifikat ca.crt lade und OK klicke, antwortet das NAS mit "Es wurden keine Einstellungen geändert". Da komme ich nur durch "Abbrechen" wieder raus. Nun weiß ich aber nicht, wurde ca.crt überhaupt geladen?
Wenn ich das ebenfalls mitgelieferte Zertifikat hmauser lade, erhalte ich sofort die Meldung "ungültiges Zertifikat". Diese Meldung erhalte ich nicht, wenn ich ca.crt lade. Daher gehe ich davon aus, dass ca.crt gültig ist und auch so erkannt wird.
 
Zuletzt bearbeitet:

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
möchte nur, dass ich im Urlaub vom Smartphone auf die Daten in meinem NAS zugreifen kann.
Hallo, dann würde ich den VPN Server der DS installieren und aktiviren.
Einen DDNS Dienst auswählen und einrichten, Router oder DS.
In dem Smartphone VPN einrichten und testen :)

Wann geht der Urlaub los ?

Gruß Jo
 

Gomobu70

Benutzer
Mitglied seit
27. Dez 2015
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Hallo Jo,
danke für den Hinweis. Da muss man als Anfänger erst mal drauf kommen, dass im Paketcenter noch weit mehr Pakete installiert werden können als die sechs, die einem am Anfang bei der Installation offeriert werden.
Ich hatte mich schon gewundert, warum in meinem System-Menue ausgerechnet das VPN-Server Icon nirgends auftaucht. Denn einige der empfohlenen Artikel hatte ich durchaus schon gelesen, wo auf dieses Icon Bezug genommen wird.

Nun wundere ich mich, warum es in der Systemsteuerung noch zusätzlich den Menuepunkt "Netzwerk" gibt, wo man eine VPN-Verbindung so definieren kann, wie ich es bisher erfolglos versucht habe. Anscheinend sollen hier Greenhörner wie ich extra verwirrt werden?

Der Urlaub beginnt in 2 Monaten. Bis dahin ist also noch etwas Zeit, in weitere Fallen zu tappen. Vermutlich werde ich mich dann bald hier wieder melden. Ich hoffe, dass so andere Leidensgenossen auch noch was lernen.
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
Nun wundere ich mich, warum es in der Systemsteuerung noch zusätzlich den Menuepunkt "Netzwerk" gibt, wo man eine VPN-Verbindung so definieren kann, wie ich es bisher erfolglos versucht habe. Anscheinend sollen hier Greenhörner wie ich extra verwirrt werden?
Das ist ein Client womit, man die DS mit einem Server verbinden kann,
Der Urlaub beginnt in 2 Monaten. Bis dahin ist also noch etwas Zeit,
Ok, Du benötigst einen DDNS Dienst bei wechselden IP Adressen des Internetanbieters.
Synology, TwoDNS, Dynv6 zB bieten sowas kostenfrei an. Einen oder alle drei benutzen :)
Welches Smartfon benutz Du ? Und welches VPN möchtest Du benutzen ?

Gruß Jo
 

Gomobu70

Benutzer
Mitglied seit
27. Dez 2015
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Ok, Du benötigst einen DDNS Dienst bei wechselden IP Adressen des Internetanbieters.
Dass ich so etwas benötige, ahnte ich bisher nicht. Wozu? Brauche ich meinen HMA-Service dann gar nicht?

Welches Smartfon benutz Du ?
Samsung Galaxy S7 und S4 sowie ein ipad und einen kleinen Windows 8 Laptop.

Und welches VPN möchtest Du benutzen ?
Keine Ahnung? OpenVPN?

Zu der englischen Anleitung für die Aktivierung des Synology OpenVPN Pakets hätte ich auch noch ein paar Fragen:

- Unter Punkt 8) steht: Tick Enable IPv6 server mode to enable OpenVPN server to send IPv6 addresses. You will first need to get a prefix via 6in4/6to4/DHCP-PD in Control Panel > Network > Network interface. Then select the prefix in this page. Ich vermute mal, das bezieht sich auf die Systemsteuerung in meinem Windows? Blöderweise ist mein Windows nicht Version 7 sondern Version 10 und es spricht Deutsch mit mir. Wo also müsste ich nach Network > Network interface suchen?

- Unter Punkt 9) soll ich, falls ich Windows 7 nutze (ich nutze ja Windows 10) prüfen, UAC per Default eingerichtet ist. Falls dem so sei, soll ich die Run as administrator Option benutzen. Auch hier die Frage, wo finde und verändere ich diese Einstellung auf meinem deutschsprachigen Windows 10?

- Bei der Einrichtung der OpenVPN Verbindung wurde ich auch gemahnt zu prüfen, ob Portweiterleitung auf der Firewall der Diskstation und meines Telekom Routers für UDP Port 1194 geöffnet seien. Wo bitte finde ich die Firewall-Einstellungen meines Synology NAS?

Es gäbe noch mehr Fragen, aber für heute soll es genug sein.
danke vorab für die Antworten.
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
Dass ich so etwas benötige, ahnte ich bisher nicht. Wozu?
Bei vielen Internetanbietern bekommt man alle 24 Stdunden eine andere IP Adresse für den Anschluss.
Der DDNS Dienst stellt Dir einen Namen zur verfügung, welcher sich nicht ändert :)
Brauche ich meinen HMA-Service dann gar nicht?
So ist es :)
Samsung Galaxy S7 und S4 sowie ein ipad und einen kleinen Windows 8 Laptop.
Die fahren alle mit in den Urlaub ?
Da benötigst Du für alle Clients Software

Es gäbe noch mehr Fragen, aber für heute soll es genug sein.
danke vorab für die Antworten.
Du solltest als erstes prüfen welche IP Adresse Du von Deinem Anbieter bekommst IPv4 und/oder IPv6.
Da kann es sonst noch problematisch werden.
Die Portweiterleitung hängt vom VPN ab.

Gruß Jo

PS.: hier ist alles in deutsch - VPN Server
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
Samsung Galaxy S7 und S4 sowie ein ipad und einen kleinen Windows 8 Laptop.
[ ... ]
Keine Ahnung? OpenVPN?
Deine Geräte sollten alle L2TP/IPSec beherrschen :)
Das bedeutet den VPN Server auf der Diskstation mit den Benutzern
L2TP.jpg

Im Speedport die Portweiterleitung

Ports 500 1701 4500 UDP an die Diskstation

und die ganzen Clients einrichten
Windows 8
iPad
Android

Viel Spass beim lesen :)

Gruß Jo
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat