keine Verbindung über TCP/443 mehr möglich

Exilschwaelmer · 14. Mai 2015

Ich habe den VPN-Server auf TCP 443 konfiguriert. Ich weiß, dass das nicht die optimale Konfiguration ist, aber nur so komme ich über Proxy-Server in Firmen / Hotels etc. auch auf mein Netz.

Das hat monatelang wunderbar funktioniert, aber seit kurzem (hab's erst gestern bemerkt) kommt kein Connect mehr zustande (connection refused). UDP/1194 funktioniert, ist aber wie gesagt für mich nicht praktikabel.

Nach einigen Tests habe ich auf TCP/44333 gestellt und in der Fritzbox das Portforwarding auf TCP 443 --> 44333 geändert. Jetzt läuft die Sache wieder.

Frage ist aber: Was greift sich seit neuestem auf der Syno den 443 und stört so meine ursprüngliche Konfiguration?

Anzeige · 14. Mai 2015

Hallo Exilschwaelmer,

Bücher und Hardware zum Thema gibt es bei Amazon: keine Verbindung über TCP/443 mehr möglich

g202e · 14. Mai 2015

Exilschwaelmer schrieb:
Was greift sich seit neuestem auf der Syno den 443 und stört so meine ursprüngliche Konfiguration?

Frag Synology!
Aber mal generell: Wenn du für irgendwas eigene Ports vergeben möchtest, solltest du dir was Anderes ausdenken, als einen Standard-Port zu nutzen! Die Liste gibt's im Netz, z. B. bei Wikipedia.

ottosykora · 14. Mai 2015

hmm, ich weiss nicht, aber dort hört normalerweise auch der User Apache, also Webstation, Photostation etc.

Aber habe da kürzlich gelesen der openVPN Server kann selber das was für ihn nicht ist weiterleiten.

schau mal diesen Thread genau an, da ist eine Anleitung wie man es in solchen Fällen machen sollte.
http://www.synology-forum.de/showthread.html?65150-OpenVPN-Config-port-share

Exilschwaelmer · 14. Mai 2015

Nette Antwort, dachte, dafür wäre u.a. ein Forum da.

Und wie erwähnt: Wenn man hinter einem Proxy sitzt, der nur TCP 80 und 443 durchläßt, nützt mir kein freier Port, sondern ich muss TCP/443 nehmen. Aber egal, ich hab mein Problem ja gelöst, die Frage war nur interessehalber. Ging ja die ganze Zeit.

@ottosykora: Ja, hatte ich eben auch gelesen. Ist aber etwas unschön, da man dann im Webinterface nichts mehr machen kann ausser stoppen und starten. Ist halt komisch, dass es auf einmal nicht mehr geht.

ottosykora · 14. Mai 2015

also wenn man dem Server das Sortieren überlässt ist es doch egal. Dann erreicht man beides, den VPN Server und den User Apache auch.

Es ist natürlich möglich , auch wenn zwei Server angesprochen werden, dass es halt 'irgendwie' geht, aber wenn dann beide anfangen zu antworten, na ja dann wird es problematisch.
Natürlich kann man wohl den User Apache abstellen, aber da wüsste ich nicht wie und ob so was Sinn macht.
Das mit dem Webinterface, hmm, aber die ist auf einem anderen Apache, die hat mit dem 443 nicht viel zu tun, die stört hier nicht.

>aber sobald man eine openvpn.conf.user erstellt wird die GUI deaktviert. Man kann nur noch den Server starten bzw. stoppen.<

ja jetzt verstehe ich! was du meinst
aber das würde mich jetzt nicht besonders stören, das Ding läuft doch im Prinzip dauernd. Und die Config ist halt dann einmal erstellt worden.