OpenVPN Login funktioniert nicht!

Syn35413 · 14. Nov 2014

Hallo allerseits,

versuche über eine IPv4-Adresse OpenVPN-Verbindung zu DS713+ aufzubauen aber leider funktioniert es nicht.
Habe OpenVPN in der DSM 5 eingerichtet und die Konfigurationsdaten in den OpenVPN-Ordner eingesetzt.

Folgende Fehlermeldung:

Rich (BBCode):

Fri Nov 14 19:00:43 2014 OpenVPN 2.3.5 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Nov  7 2014
Fri Nov 14 19:00:43 2014 library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.05
Fri Nov 14 19:00:53 2014 UDPv4 link local (bound): [undef]
Fri Nov 14 19:00:53 2014 UDPv4 link remote: [AF_INET]192.168.178.2:1194

Hier deine Konfiguration in der DSM und Fritz!Box

- Wo liegt mein Fehler?
- Ist möglich von einer IPv6-Adresse (Client bei zb. Unitymedia) zu einer IPv4-Adresse (Server) eine OpenVPN-Verbindung aufzubauen?

Besten Dank für die Unterstützung!

Anzeige · 14. Nov 2014

Hallo Syn35413,

Bücher und Hardware zum Thema gibt es bei Amazon: OpenVPN Login funktioniert nicht!

g202e · 14. Nov 2014

Ich sehe da keine Fehlermeldung.
Wo ist dein Problem?

Syn35413 · 16. Nov 2014

g202e schrieb:
Ich sehe da keine Fehlermeldung.
Wo ist dein Problem?

Habe keine Verbindung und Zugriff auf die DS.

g202e · 16. Nov 2014

Wieso hast du PPTP aktiviert? Das ist unsicher! Außerdem läuft das im selben IP-Bereich wie OVPN; das könnte problematisch sein.
Wie versuchst du denn, dich zu verbinden?

Alfons403 · 16. Nov 2014

Ich bin jetzt auch nicht der Spezialist was VPN betrifft.

Die Konfig die OpenVPN generiert läuft bei mir auch nicht in
einer OpenVPN Umgebebung auf meinem Netbook. Besonders da die
GUI nicht so komfortbael ist wie z.B. bei Android.
Bei Android läuft die Sache ohne Probleme, auch wenn das Smartphone
sich im Lokalen Netzwerk befindet, allerdings immer über den Weg meines
Dyndns Anbieters.
Habe jetzt testweise meine Lokale IP der DS eingegeben und es geht auch!

fpo4711 · 16. Nov 2014

Alfons403 schrieb:
Bei Android läuft die Sache ohne Probleme, auch wenn das Smartphone
sich im Lokalen Netzwerk befindet, allerdings immer über den Weg meines
Dyndns Anbieters.

Das kann nicht richtig funktionieren. Das ist nur eine Frage der Zeit bis es Probleme gibt. Im lokalen Netz ist das mit Verlaub gesagt auch Quatsch.

Sollte dein Netbook unter Windows laufen, dann ist es auch wichtig sofern Du OpenVPN GUI verwendest das "Als Administrator ... " zu starten.

@TE
Ich kann mich hier nur dem Post #2 anschliessen. Man sieht keine Fehlermeldung. Wo liegt das Problem?

Gruß Frank

kingofbattle · 17. Nov 2014

Juhu ... endlich jemand mit dem gleichen Problem wie ich

(Frank, ich hatte dir zu dem Thema auch schon eine PN geschrieben; jetzt aber erst gesehen dass es hier ein änhliches Thema gibt)
Bei mir ist es ähnlich ausgeprägt. Mein OpenVPN stellt zwar eine Verbindung zur DS her. Jedoch kann ich dann auch nicht auf meine DS zugreifen. Weder über Mozilla (IP Adresse in Browserzeile damit sich das DSM Menü öffnet) noch über FileZilla pder NetDrive.
Wenn ich jedoch eine Verbindung über PPTP herstelle funktioniert dies alles.

Was läuft da falsch mit OpenVPN? Ich habe meine Einstellungen auch mehrmals schon durchgesehen und mit dem Synology Supper TeamViewer betrieben. Auch sie waren ratlos.

Ich bin zumindest schon mal froh, dass ich jetzt nicht mehr alleine dastehe ;-)

Viele Grüße Markus

fpo4711 · 17. Nov 2014

Hallo,

@kingofbattle
Hätte auch per PN den gleichen Rat gegeben wie schon hier vor 2 Posts. Das liegt mit Sicherheit daran das Du OpenVPN GUI nicht "Als Administrator" gestartet hast. Also rechte Maustaste auf das Programm und dann im Menü "Als Administrator starten" wählen. Alternativ in den Eigenschaften einstellen. Ein Benutzer mit Adminrechten reicht nicht aus. Macht man das nicht, funktioniert zwar der Verbindungsaufbau aber der Zugriff auf DS bzw. Netz funktioniert nicht da die Routen nicht gesetzt werden können.

Zweite Möglichkeit, auch hier im Forum sehr häufig zu lesen, es gilt bei VPN auf der DS bzw. Fritzbox generell

Client-Subnetz ungleich Tunnel-Subnetz ungleich Server-Subnetz

ist das nicht gegeben kann das routen auch nicht funktionieren.

Gruß Frank

kingofbattle · 18. Nov 2014

Guten Morgen,

ich habe alle Schritte befolgt. Als Admin starte ich immer und alle Netze sind unterschiedlich ... (Netz in dem sich die DS befindet: 192.168.10.XX ; Netz VPN 10.8.0.0 ; Netz von dem zugegriffen wird 192.168.178.XX).

Gestern habe ich es noch einmal auf gut Glück versucht und mein iPhone als HotSpot genommen. Da hat es plötzlich funktioniert. Heute morgen ging es aber schon wieder nicht mehr.

Ich habe mal ein Foto angehangen mit dem Log aus dem OpenVPN ... vielleicht seht ihr da ein Fehler:

Viele Grüße,

Markus

fpo4711 · 18. Nov 2014

Dein Log sieht so aus als wenn Du eben gerade nicht "Als Administrator ...." gestartet hast. Das sagt jedenfalls dein Log. Wie schon in #8 beschrieben können dann die Routen nicht gesetzt werden.

route add command failed .... Zugriff verweigert

Gruß Frank

kingofbattle · 19. Nov 2014

Oh man ey ich fasse es nicht ... Wenn ich wirklich Rechtsklick auf die Verknüpfung machen und dann als Admin starte sind alle meine Probleme die ich bisher hatte verschwunden

(NetDrive funktioniert auch plötzlich wieder wenn der User keine Adminrechte hat) ... Ich hatte es bisher so gemacht dass ich Rechtsklick auf die Verknüpfung -> Eigenschaften -> Erweitert und dann den Haken bei "als Admin ausführen" gemacht. Aber anscheinend scheint dies nicht auszureichen.

Frank nochmal vielen Dank für deine Hilfe!!!

Grüße

Markus

Syn35413 · 22. Nov 2014

g202e schrieb:
Wieso hast du PPTP aktiviert? Das ist unsicher! Außerdem läuft das im selben IP-Bereich wie OVPN; das könnte problematisch sein.
Wie versuchst du denn, dich zu verbinden?

Als Administrator über OpenVPN (DS-Datei in OpenVPN-Ordner) über eine IPv4-Adresse.

Folgende Fehlermeldung kommt..

fpo4711 · 22. Nov 2014

@Syn35413

Dein Problem ist, das Du gar keine Verbindung aufbauen kannst. Gehe mal davon aus das Du das Zertifikat korrekt installiert hast. Dann solltest Du einmal die Firewall prüfen. Sowohl CLient- als auch Serverseitig. Und Du baust deine Verbindung im lokalen Netz auf, das ist nur für einen kurzen Test der Verbindung sinnvoll.

Hier kannst Du gerne mal eine Checkliste durchgehen.

Gruß Frank

Syn35413 · 07. Dez 2014

fpo4711 schrieb:
@Syn35413

Dein Problem ist, das Du gar keine Verbindung aufbauen kannst. Gehe mal davon aus das Du das Zertifikat korrekt installiert hast. Dann solltest Du einmal die Firewall prüfen. Sowohl CLient- als auch Serverseitig. Und Du baust deine Verbindung im lokalen Netz auf, das ist nur für einen kurzen Test der Verbindung sinnvoll.

Hier kannst Du gerne mal eine Checkliste durchgehen.

Gruß Frank

Habe im lokalen Netz erfolgreich eine (Open)VPN-Verbindung aufgebaut.

Firewall
Fritzbox: Port TCP 1194 freigegeben
DS: OpenVPN in der FW freigegeben

VPN
OpenVPN-Server läuft (lokal erfolgreich)

Woran scheitert es denn?

Neuester Fehler

Rich (BBCode):

Sun Dec 07 23:02:11 2014 TCP: connect to [AF_INET]84.149.227.71:1194 failed, will try again in 5 seconds: Das System hat versucht, einem Verzeichnis, das sich auf einem mit JOIN zugeordneten Laufwerk befindet, ein Laufwerk mit SUBST zuzuordnen.

laserdesign · 07. Dez 2014

Syn35413 schrieb:
Firewall
Fritzbox: Port TCP 1194 freigegeben
DS: OpenVPN in der FW freigegeben

Hallo, default läuft openvpn auf Port 1194 UDP, oder hast du in der Config den Port auf TCP umgestellt.

Syn35413 · 07. Dez 2014

laserdesign schrieb:
Hallo, default läuft openvpn auf Port 1194 UDP, oder hast du in der Config den Port auf TCP umgestellt.

Das stimmt. Es hat in der UDP-Version ebenfalls nicht geklappt.

g202e · 07. Dez 2014

Das System hat versucht, einem Verzeichnis, das sich auf einem mit JOIN zugeordneten Laufwerk befindet, ein Laufwerk mit SUBST zuzuordnen.

Klingt verdächtig nach irgendwelchen Rechteverletzungen beim Zugriff auf den entfernten Server. Der Benutzer ist in der Admin-Gruppe?

Syn35413 · 08. Dez 2014

Erfolg!

Habe wieder Serverseitig auf UDP gestellt und dann klappte es.
Keine Ahnung warum und woran es lag.

Würde gerne 4 Punkte klären.

1. Warum wird meine IP nach aussen hin nicht auf die Server-IP geändert?
2. Kann auch ohne Admin-Rechte OVPN normal nutzen?
3. Kann man den Zugang (User/Passwort) verschlüsselt hinterlegen - Klick..Verbindung.. wie bei PPTP über Windows 8

4. Wie sieht es aktuell aus mit der DS 5.1 und VPN IPv6-fähig über das Unitymedianetz?

fpo4711 · 08. Dez 2014

Syn35413 schrieb:
1. Warum wird meine IP nach aussen hin nicht auf die Server-IP geändert?

Deine externe IP bleibt logischerweise immer die gleiche wie von deinem Provider vergeben. Nur der bestimmt das. Die IP des Tunnels oder die des VPN-Servers wird nicht verändert. Einzig der Tunnelendpunkt kann sich mit jeder Einwahl ändern. Diese IP braucht man aber überhaupt nicht. Siehe Grundlagen Routing.

Syn35413 schrieb:
2. Kann auch ohne Admin-Rechte OVPN normal nutzen?

Nein, es sei denn Du setzt manuell statische Routen auf einem Router oder deinem Clienten. Windows braucht Admin-Rechte um eine Route zu setzen, dafür ist das nötig. Wenn das nicht passiert kann die Verbindung zwar aufgebaut werden, aber das Servernetz ist nicht zu erreichen. Gegebenfalls kannst Du einen Clienten wie Viscosity nutzen.

Syn35413 schrieb:
3. Kann man den Zugang (User/Passwort) verschlüsselt hinterlegen - Klick..Verbindung.. wie bei PPTP über Windows 8

Hängt von deinem Clienten ab. Unter den Boardmitteln von Windows Nein. Unter OpenVPN GUI, Nein. Alternative wäre höchstens ein tieferer Eingriff in den Server mit Clientzertifikaten (die kannst Du dann auf dem Clienten hinterlegen). Oder aber da sind wir wieder bei deinem Clienten. Nimm Viscosity.

Gruß Frank

Syn35413 · 08. Dez 2014

fpo4711 schrieb:
Deine externe IP bleibt logischerweise immer die gleiche wie von deinem Provider vergeben. Nur der bestimmt das. Die IP des Tunnels oder die des VPN-Servers wird nicht verändert. Einzig der Tunnelendpunkt kann sich mit jeder Einwahl ändern. Diese IP braucht man aber überhaupt nicht. Siehe Grundlagen Routing.

Über PPTP wird die IP vom Server übernommen.

4. Wie sieht es aktuell aus mit der DS 5.1 und VPN IPv6-fähig über das Unitymedia-Netz?