Netzlaufwerke bei VPN öffnen sich nicht. Auch kein Pingen möglich.

[MasterofDesaster]

Guten Morgen...

Hatte gestern leider echt zu wenig Zeit zum konzentrierten lesen zu können und erst zu spät z.B. Punkt (4) gesehen.
Hab´s dann aber gestern so gemacht und eine Datei mit dem Namen "Diskstation_20120108.dss" abspeichern können, in der sich nichts ändern lässt.

Weis nicht, wo ich eine "OpenVPN.conf" oder "ca.crt" her bekomme...

Wie auf dem Bild zu erkennen ist, wird die 64Bit Version auch standardmäßig in dem "normalen" Verzeichnis gespeichert. (Ausführung als Admin)
Ich dachte sie soll automatisch in dem "\Programme(x86)\OpenVPN" installiert werden...?


Nach der Installation wieder diese Meldung:


Ich weis echt nicht.... Stell ich mich so dumm an, oder ...

 

[fpo4711]

Hab´s dann aber gestern so gemacht und eine Datei mit dem Namen "Diskstation_20120108.dss" abspeichern können, in der sich nichts ändern lässt.
Weis nicht, wo ich eine "OpenVPN.conf" oder "ca.crt" her bekomme...

Tja, hier warst Du jedenfalls im falschen Bereich. Du hast versucht die Konfiguration deiner DS zu sichern. Für die Konfigurationsdateien des VPN-Servers mußt Du im Hauptmenü auf VPN-Server klicken und dann im VPN-Server OpenVPN auswählen. Hier findest Du dann Konfigurationsdateien exportieren.

Zu deinem Installationsproblem. Das sieht wie ein Rechteproblem aus. Also das Du nicht in die Registry schreiben darfst. Wirklich Adminrechte? Ansonsten könnte da irgendwelche Sicherheitssoftware vielleicht etwas blockieren. Der Pfad für die Installation den kannst Du frei wählen und somit einfach die Vorgabe übernehmen.

Die Keys in der Registry (Also deine Fehlermeldung) werden aber auch so viel ich weiß beim ersten Start von "OpenVPN GUI" erstellt. Sollte also nicht weiter tragisch sein wenn Du OpenVPN GUI auch wirklich als Administrator startest. Also mit der rechten Maustaste auf OpenVPN GUI klicken und im erscheinenden Kontextmenü "Als Administrator starten" auswählen.

Gruß Frank

 

[MasterofDesaster]

Oje... so langsam sollte ich mich schämen. Ja, - aber so ist das, wenn man sich einer Sache nur halb widmet.
Also, - Dateien doch noch gefunden, die entsprechende DDNS eingetragen und beide Dateien kopiert.
JETZT startet das Ganze auch. HURRA!

Nun kommt aber in einem "OpenVPN Verbindung" - Fenster folgende, immer wiederkehrende Meldung:

Thu Jan 09 10:45:22 2014 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Jan 09 10:45:22 2014 TLS Error: TLS handshake failed
Thu Jan 09 10:45:22 2014 SIGUSR1[soft,tls-error] received, process restarting
Thu Jan 09 10:45:24 2014 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Jan 09 10:45:24 2014 UDPv4 link local (bound): [undef]
Thu Jan 09 10:45:24 2014 UDPv4 link remote: [AF_INET]91.11.106.183:1194
Thu Jan 09 10:46:24 2014 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Jan 09 10:46:24 2014 TLS Error: TLS handshake failed
Thu Jan 09 10:46:24 2014 SIGUSR1[soft,tls-error] received, process restarting
Thu Jan 09 10:46:26 2014 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Jan 09 10:46:26 2014 UDPv4 link local (bound): [undef]
Thu Jan 09 10:46:26 2014 UDPv4 link remote: [AF_INET]91.11.106.183:1194

DDNS stimmt, UDP 1194 ist offen, - und ich melde mich mit Admin und entsprechendem Passwort an... Keine Ahnung, was JETZT wieder ist...

 

[fpo4711]

Gestern standen wir noch vor dem Abgrund, jetzt sind wir schon ein ganzen Schritt weiter

Diese Meldungen deuten darauf hin das Du keine Verbindung aufbauen konntest. Deshalb hier mal die üblichen Verdächtigen. Portweiterleitung 1194 UDP (Hattest Du ja schon geprüft - Hier ist UDP wichtig) Dann Firewall auf der DS, Privileg für Benutzer im VPN-Server aktiviert.

Und der letzte Punkt ist etwas schwieriger. Sollte der Client z.Bsp. an einem Arbeitsplatz stehen, kann es sein das dort auch eine Firewall vorhanden ist die die ausgehende Verbindung unterbindet. Ach und nicht zu vergessen, die Uhrzeiten der beiden Geräte sollten annähernd stimmen.

Gruß Frank

 

[MasterofDesaster]

Ohhh, - ja... Jetzt könnt ich mir schon vorstellen an was es liegt...

Auf dir Fritz!box hier im Büro hat ja nur unser Oberadminchefchecker Zugriff. Und ob DER mir jetzt 1194 frei gibt ist wieder fraglich...

Ich danke Dir auf jeden Fall für die scheinbar grenzenlose Geduld mit mir ;-)

Wenn das dann hier mal klappt, hätte ich auch schon die nächste Frage, welche ich aber dann selbstverständlich in einem neuen Thread stelle.
Oder vielleicht wurde sie hier ja auch schon (selbst für mich nachvollziehbar) behandelt...
-> Umwandlung von Video-Dateiformaten in TV kompatible Formate.
TV hat W-Lan und ich will mir die Filme auf der DS anschauen. Aber das ist jetzt noch nicht soo wichtig.

 

[fpo4711]

Wenn bei Dir im Büro nur eine Fritzbox steht, dann wird da sicherlich nichts blockiert. In deinem oberen Log hast Du die externe IP drin gelassen (Falls es die echte ist). Ich war mal so frei zu prüfen ob dort der Port 1194 ansprechbar ist. Leider Nein. Der Fehler liegt wohl auf dieser Seite. Also Portweiterleitung oder Firewall DS.

Weiterer Thread für andere Themen ist auf jeden Fall der richtige Weg. Manchmal hilft auch das Wiki bzw. die Suche hier im Forum.

Gruß Frank

 

[fpo4711]

Mir ist gerade noch was eingefallen. Vielleicht hängt es ja mit diesem Bug zusammen.

Hätte ich auch früher drauf kommen können.

Gruß Frank

 

[MasterofDesaster]

Jetzt klappt es.... Danke nochmal für Deine Geduld.
Es lag an 1194, - bei mir zu hause...

Es ist nur jetzt leider so, dass ich nur 1 Netzlaufwerk verbinden kann...
Alle anderen sind mit diesem roten "X" gekennzeichnet.
Im Netzwerk taucht die DS auch nicht auf. Es ist halt nicht so, wie ich es von früher gewohnt bin.
Oder sind das "Kleinigkeiten" die schnell behoben sind?

 

[fpo4711]

Im Netzwerk taucht die DS auch nicht auf.

Das ist nun ausnahmsweise mal völlig normal und leigt daran das der Computerbrowser die Geräte im Netz per Broadcasts ermittelt und die werden nicht per VPN übermittelt.

Ich vermute mal das Du hier mit einem Laptop arbeitest. Wenn Du die Netzlaufwerke einmal löschst und wieder anlegst (Jetzt mit der lokalen IP \\IP\freigabe) dann sollte das sowohl Zuhause als auch im Büro funktionieren. Allternative wäre in der openvpn.conf die IP des Routers von Zuhaus dann sollte es auch gehen. Doppelkreuz vor der folgenden Zeile nicht vergessen zu entfernen.

dhcp-option DNS <IP_DES_ROUTERS>

.... und Kapelle

Gruß Frank

 

[MasterofDesaster]

Er baut die Verbindung zwar auf, aber leider klappt weder die Verbindung von Netzlaufwerken noch das Anpingen des Routers über die Eingabeaufforderung.
Beim Pingen kommt die Meldung "Zielhost nicht erreichbar."

Ich vermute, dass es wirklich nur eine Kleinigkeit ist.
Das Doppelkreuz hab ich entfernt und die IP meines Routers zu hause eingetragen.

Ich hab die DS zu hause mit einem Speedport W921, im Büro einen Desktop mit Win7Pro;64Bit und unterwegs einen Lenovo Laptop mit Win7Pro;32Bit mit dem ich via W-Lan die Internetverbindung herstelle.

Ich krieg hier noch die Kriese....

 

[fpo4711]

Beim Starten des OpenVPN-Clienten daran gedacht "Als Administrator starten". Das kann man auch in den Eigenschaften fixieren.

Gruß Frank

 

[MasterofDesaster]

Ja, - hab´s aber aus Verzweiflung auch schon ohne diesen Punkt versucht.
Hat keinen Sinn...

Entweder Zielhost nicht erreichbar oder Zeitüberschreitung...
Aber Verbindung ist aufgebaut. Angeblich...

 

[fpo4711]

Und Du bist nicht zufällig Zuhause im WLAN angemeldet. Dann würde der Verbindungsaufbau noch funktionieren aber beim Zugriff gibt es dann Probleme.

Und ohne "Als Administrator ausführen" wäre das auch genau das Fehlerbild. Verbindungsaufbau klappt aber dann können die Routen nicht gesetzt werden weil genau dafür die Adminrechte nötig sind.

 

[MasterofDesaster]

Nein... Ich bin ca. 100km jetzt davon entfernt...

Wie gesagt, - Verbindungsaufbau funktioniert genauso wie bei PPTP. Nur drauf zugreifen klappt nicht.

Und bei PPTP hab ich aber noch die Option, dass die Internetnutzung des Client nicht über den Server laufen muss.
Diese Option ist mir hier bei OpenVPN nicht ersichtlich.
Bei bestehender Verbindung ist ein Seitenaufbau im Explorer nicht mehr möglich. Ich denke aus eben diesem Grund, - oder täusch ich mich?

Pingen geht in keinem Fall...

 

[MasterofDesaster]

@fpo4711: Hast Du eine PN von mir bekommen?

 

[fpo4711]

Und bei PPTP hab ich aber noch die Option, dass die Internetnutzung des Client nicht über den Server laufen muss.
Diese Option ist mir hier bei OpenVPN nicht ersichtlich.

Bei OpenVPN wird dies durch die Zeile

redirect-gateway

definiert. Ist ein Doppelkreuz vorne weg geht nur der Traffic für den VPN-Server durch. Ist kein Kreuz nicht vorhanden geht alles durch. Das das Internet nicht geht könnte an der DNS Option liegen. Wenn der DNS nicht erreichbar ist sieht es so aus als wenn das Internet nicht geht. Kannst Du aber auch wieder relativ einfach zurückstellen. Einfach ein Doppelkreuz vor die Zeile setzen. Dadurch wird daraus ein Kommentar.

Und der letzte Punkt der mir jetzt noch einfällt ist folgender. Wenn Du dich jetzt an einem anderen Standort befindest ist das nach wie vor wichtig das dieses lokale Subnetz nicht mit deinem am VPN-Server identisch ist.

Gruß Frank

 

[neffets1969]

Hallo,

ich hatte auch die gleichen Probleme. Ich habe mein Problem durch auskommentieren des Parameters comp-lzo in der .ovpn wegbekommen. Vielleicht klappt es ja auch bei Dir.
Sitze auch gerade ein paar Kilometer entfernt vom Server und glaube den Haken bei "Komprimierung auf der VPN-Verknüpfung verwenden" rausgemacht zu haben.

Gruß
Steffen

 

[MasterofDesaster]

Hi Steffen.

Ja, - bei mir war der Haken auch drin. Hab ihn jetzt raus genommen und die Konfig-Datei noch einmal ausgelesen.
Muss jetzt aber erst nochmal ins Büro um zu prüfen, ob es was bringt.

Über´s Handy (via Bluetooth) drauf zugreifen geht nicht, weil ich in einem Netz ohne Funkverbindung sitz. Was also bedeutet, dass ich wirklich immer erst 25 km fahren muss um es auszuprobieren.
Irgendwann stellt man sich schon mal die Frage, ob man sich einfach nur zu dumm anstellt, und einem Fachmann das Ganze machen lassen sollte, oder ob´s an fehlerhafter Hard- oder Software liegt.... und man es auch einen Fachmann machen lassen sollte.

Ich hab´s doch vor paar Jahren mit WinServer2003 und WinXP auch hin bekommen... Kann doch jetzt nicht so schwer geworden sein....

 

[neffets1969]

Hallo MasterofDesaster,

also die Kombination auf dem Server keine Komprimierung und aud dem Client mit hat nicht funktioniert. Um die Einstellung zu testen muss man nicht zum Server fahren .
Einfach die Konfiguration am Client ändern in #comp-lzo und dann noch mal verbinden und testen. Wenn´s nicht die Erfüllung war, einfach die Konfiguration rückgängig machen.
Eine andere Lösung wäre sich mit einem Webstick o.ä. zu behelfen.
Gruß
Steffen

 

[Patrick223]

Hallo zusammen, ich habe nicht alle Post gelesen und hoffe, dass ich eine neue Idee bringe.

Ich habe das Problem mit VPN PPTP gelöst, dann musste ich am Router die Port Weiterleitung machen und ich musste am Router unter "Geräte" das NAS mit IP zuordnen. Nun konnte ich das NAS mit "find.synology.com/" im Browser aufrufen. Als nächstes habe ich im lokalen Netzwerk im Explorer unter Netzwerk meine Ordner einem neuen Laufwerk zugeordnet. Da liegen auch alle meine Daten drin. Und dieses Laufwerk kann ich via VPN im Explorer und Computer sehen und habe auf alle Daten zugriff.