OpenVPN, kein Zugriff auf die Apps

Status
Für weitere Antworten geschlossen.

delphin150

Benutzer
Mitglied seit
07. Jun 2015
Beiträge
21
Punkte für Reaktionen
1
Punkte
3
Hallo zusammen,

ich habe seit irgendeinem Update das Problem, dass ich zwar eine VPN-Verbindung zu meinem openVPN-Server auf der Synology DS215J aufbauen, danach aber die Authentifizierung an den Apps (z.B. Filestation, Photostation,...) nicht mehr funktioniert.
Ich habe leider im Forum nichts passendes gefunden.

Hat noch jemand dieses Problem und gibt es eine Lösung hierfür?

Vielen Dank und viele Grüße!
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.845
Punkte für Reaktionen
1.143
Punkte
288
vielleicht die IP in den Autoblock geraten?
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.117
Punkte für Reaktionen
256
Punkte
129
Ggf. mal die Firewall der DS deaktivieren und dann nochmals probieren.
Könnte auch durch die Firewall blockiert werden.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Oder es ist schlicht ein Problem mit der Namensauflösung.

Aber ohne Detailangaben, welche Hostnamen, IPs, wie die genaue Fehlermeldung aussieht etc. ist es schwierig hier was zu sagen.
 

delphin150

Benutzer
Mitglied seit
07. Jun 2015
Beiträge
21
Punkte für Reaktionen
1
Punkte
3
Hallo zusammen,

vielen Dank für eure Info!
In der Blockingliste ist keine IP-Adresse blockiert. Die Firewall habe ich auch deaktiviert, immer noch keine Verbindung möglich. Namensauflösung kann ich mir eigentlich nicht vorstellen da ich ausschließlich über IP-Adressen arbeite.
Was ich aber festgestellt habe, das selfsigned-Zertifikat ist auf die IP 192.168.10.x ausgestellt. Ich musste aber das Netzwerk in 192.186.0.x ändern. Kann das evtl das Problem welches erst jetzt (lange Zeit nach der Anpassung) auftritt?

Falls ja, wie erstelle ich ein neues self-signed Zertifikat mit dem neuen Netz?

Vielen Dank für eure Unterstützung!
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Mir nicht verständlich welches Netz du hier jetzt warum ändern musstest....

Neues Zertifikat: Systemsteuerung > Sicherheit > Zertifikate > Hinzufügen/Neu
 

delphin150

Benutzer
Mitglied seit
07. Jun 2015
Beiträge
21
Punkte für Reaktionen
1
Punkte
3
Das Netz musste ich vor einiger Zeit ändern. Die IP-Adresse im Zertifikat ist aber noch die alte.

Vielleicht hat dies aber auch garnichts mit dem jetzt vorhandenen Problem zu tun.
Wie gesagt, die VPN-Verbindung steht, nur wenn ich mich in der App (z.B. DS-Photo) anmelden möchte, kommt der Fehler:
Anmelden: Fehler bei Verbindung zur DiskStation. Bitte überprüfen Sie die Netzwerkverbindung oder die IP-Adresse Ihrer Diskstation.

Die IP-Adresse der Diskstation ist richtig, der Username stimmt auch. In Logs (Protokollcenter) kann ich leider keine Hinweis finden.
 

delphin150

Benutzer
Mitglied seit
07. Jun 2015
Beiträge
21
Punkte für Reaktionen
1
Punkte
3
Hallo zusammen,

sobald ich Quick-Connect aktiviere funktioniert die Anmeldung an den Apps per VPN.
Kennt hier jemand den Unterschied gegenüber ein Anmeldung via der IP-Adresse der NAS?

Vielen Dank für eure Unterstützung!
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.845
Punkte für Reaktionen
1.143
Punkte
288
irgendwie nicht klar was du genau versuchst.
Du sagst VPN Verbindung steht. Wie testest du es wenn sonst nichts erreichbar ist? Welche IP Bereiche verwendest du dabei? DS-Photo am Smartphone, welche IP hat dein Smartphone, welche die DS? Sind die in verschiedenen Subnetzen?
Wie baust du überhaupt eine VPN Verbindung zu der DS auf wenn du kein QC verwendest? Funktioniert der Fernzugriff ohne VPN normal?
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.117
Punkte für Reaktionen
256
Punkte
129
Bei openvpn ect mal in der Client Config folgende Zeile einlommentieren:
redirect-gateway def1

Aber generell ist das hier etwas Blindflug. Und das mit Quickcpnnect würde mich eher stutzig machen als beruhigen.
 

delphin150

Benutzer
Mitglied seit
07. Jun 2015
Beiträge
21
Punkte für Reaktionen
1
Punkte
3
Hallo zusammen,

vielen Dank schonmal vorweg für eure Antworten!
Ja, das mit Quickconnect macht mit auch eher stuzig als dass es beruhigt. Ich habe es auch wieder deaktiviert.

Folgende Info noch zu meiner Konfiguration:
- Die Synology läuft im internen Netz unter der IP 192.168.0.xxx
- Auf dem Router läuft ein DynDNS so dass ich den Router aus dem Internet erreichen kann
- Der Router hat eine Portweiterleitung UDP/1194 auf die Synology
- Auf der Synology ist openVPN Server aktiv
- über die openVPN App auf dem iPhone baue ich also eine VPN-Verbindung zur Synology auf (diese Verbindung steht laut APP "connected")
- der VPN-Client bekommt dann eine IP-Adresse aus dem 10.8.0.xx Netz
- In der Synology VPN-Konfiguration ist eingestellt, dass der Zugriff auf das Server-LAN erlaubt ist

Über diesen Weg konnte ich bisher perfekt zugreifen und via iPhone Apps die Filestation, Photostation, Audiostation aus dem Internet erreichen und mich über die iPhone Apps daran anmelden.

Dies funktioniert nun seit kurzer Zeit leider nicht mehr. Warum auch immer,.....

Ich hoffe dass damit meine Konfiguration etwas verdeutlicht wurde. Falls ihr mehr Infos für die Unterstützung benötigt, bitte kurz melden.

Vielen Dank!!!!!!
 

delphin150

Benutzer
Mitglied seit
07. Jun 2015
Beiträge
21
Punkte für Reaktionen
1
Punkte
3
Hallo zusammen,

ich habe wie von tproko empfohlen die Option redirect-gateway def1 aktiviert und siehe da, der Zugriff funktioniert plötzlich wieder.
Jetzt habe ich eben nur das Thema, dass mein gesamter Internet-Traffic auch durch den Tunnel geschickt wird.
@tproko: Kannst du sagen warum die Option den Erfolg gebracht hat?

Was ich noch gefunden habe ist: Dass in der Version 1.3.8-2769 des VPN-Servers folgendes gefixt wurde:
"Fixed an issue where OpenVPN might not work properly when the "Allow clients to access server's LAN" option is enabled and the DSM, meanwhile, is in a high-availability cluster."

Ich habe zwar kein HA-Cluster, aber das ist doch genau die Funktion die bei mir nun nicht mehr funktioniert. Oder sehe ich das falsch?

Vielen Dank für Eure Unterstüztung!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat