OpenVPN nur mit dem admin Konto nutzbar?

[Editor]

Hallo,

nach einigem Rumprobieren funktioniert jetzt endlich meine OpenVPN Verbindung - aber leider nur mit dem admin Konto der Synology Wie schaffe ich es denn, dass die Verbindung auch mit anderen Konten klappt? (Privilege sind gesetzt, auch habe ich es mal versucht, den BN nur in Kleinbuchstaben einzugeben...)

Vielen Dank schon einmal für Eure Antworten!

Grüße,

Jonas

 

[fpo4711]

Normalerweise ist das gar kein Problem. Das wird über die Privilegien geregelt. Du hast nach setzen der Haken auch auf speichern geklickt?

Gruß Frank

 

[Editor]

Danke für die schnelle Antwort, ja hatte ich - und nach 5 Minuten fehlerhaften Verbindens hat er jetzt komischerweise auch die Verbindung, also alles supi

 

[Editor]

Eine andere Frage, sicherheitstechnisch habe ich jetzt halt nur diesen einen Port an der FritzBox freigegeben, zudem hat nur der eine User (kein admin) das Privileg drauf zuzugreifen, muss ich auch noch etwas bei den Firewall Regeln einstellen oder sollte das so passen?

 

[fpo4711]

In der Firewall ist nichts weiter nötig. Kannst Du zusätzlich machen, es kann aber sofern dein Router zuverlässig arbeitet nichts durchkommen. Allerdings kann zusätzlicher Schutz auch nicht falsch sein. Allerdings muß das dann auch gepflegt werden. Nur ein Port nach aussen, eben für VPN, ist schon der Idealfall.

Zusätzlich könntest Du noch die automatische Blockierung aktivieren. Dann solltest Du genauso ruhig schlafen können wie ich

Gruß Frank

 

[Editor]

Perfekt, danke für die Tipps Automatische Blockierung ist auch aktiviert, dem guten Schlaf sollte also nix mehr im Wege stehen

Eine andere Frage, ich habe gehört, man kann das ganze System so einstellen, dass die Netzwerk-Sachen (wie Zugriff auf die NAS etc.) durch den VPN Tunnel gehen und das "normale Surfen über die normale Internetverbindung laufen, geht soetwas bzw. dann wie? (Weil momentan kann ich mit aktivierten VPN nur auf das Netzwerk zugreifen, komme aber gar nicht mehr ins Internet :/)

 

[fpo4711]

Eine andere Frage, ich habe gehört, man kann das ganze System so einstellen, dass die Netzwerk-Sachen (wie Zugriff auf die NAS etc.) durch den VPN Tunnel gehen und das "normale Surfen über die normale Internetverbindung laufen, geht soetwas bzw. dann wie? (Weil momentan kann ich mit aktivierten VPN nur auf das Netzwerk zugreifen, komme aber gar nicht mehr ins Internet :/)

In der Config gibt es eine Zeile

#redirect-gateway

Ist das Doppelkreuz in der Zeile vorhanden, läuft nur der Traffic für das Server-Subnetz durch den Tunnel. Wurde das Kreuz entfernt läuft alles durch den Tunnel. Sprich das Standard-Gateway wird auf den Tunnel gelegt.

Voraussetzung ist auf der Seite der DS aber, das bei dieser in den Netzwerkeinstellungen auch ein Eintrag unter Gateway vorhanden ist.

Gruß Frank

 

[Editor]

Guten Abend,

Wow, vielen Dank für deinen fixen Support!
Nachdem ich mein Subnetz hier geändert habe, scheint alles zu klappen, also auf Netzwerklaufwerke komme ich drauf und mein Speedmeter zeigt die volle Internetgeschwindigkeit von hier an - was will ich mehr

Einzig frage ich mich momentan, ob ich mir über diese beiden Warnings Gedanken machen muss:

Sun Nov 03 19:53:01 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Nov 03 19:53:13 2013 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

 

[fpo4711]

Also die beiden Warnungen sind nicht so tragisch. Bei der ersten steht ja die Lösung schon dabei einfach

auth-nocache

in die Config einfügen. Und die zweite Meldung kommt weil Du ein Standard bzw. selbst signiertes Zertifikat verwendest. Das kannst Du nur durch den Erwerb eines Zertifikats abstellen.

Gruß Frank

 

[Editor]

Top, perfekt, ich bin glücklich - alles läuft so wie ich will, genial

 

[Editor]

Oder doch nicht so 100%

Jetzt ist bei mir schon öfters immer wieder mal die Verbindung abgebrochen, ein Log schaut da dann so aus:

Mon Nov 04 17:05:07 2013 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Mon Nov 04 17:05:12 2013 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Nov 04 17:05:13 2013 UDPv4 link local (bound): [undef]
Mon Nov 04 17:05:13 2013 UDPv4 link remote: [AF_INET]178.7.141.27:1194
Mon Nov 04 17:05:13 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Nov 04 17:05:14 2013 [synology.com] Peer Connection Initiated with [AF_INET]178.7.141.27:1194
Mon Nov 04 17:05:16 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Nov 04 17:05:16 2013 open_tun, tt->ipv6=0
Mon Nov 04 17:05:16 2013 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{6F153CC2-900D-4633-AAB0-71F6DDC7496A}.tap
Mon Nov 04 17:05:16 2013 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.0.4.6/255.255.255.252 on interface {6F153CC2-900D-4633-AAB0-71F6DDC7496A} [DHCP-serv: 10.0.4.5, lease-time: 31536000]
Mon Nov 04 17:05:16 2013 Successful ARP Flush on interface [12] {6F153CC2-900D-4633-AAB0-71F6DDC7496A}
Mon Nov 04 17:05:21 2013 Initialization Sequence Completed
Mon Nov 04 19:31:36 2013 [synology.com] Inactivity timeout (--ping-restart), restarting
Mon Nov 04 19:31:36 2013 SIGUSR1[soft,ping-restart] received, process restarting
Mon Nov 04 19:31:38 2013 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Nov 04 19:31:38 2013 UDPv4 link local (bound): [undef]
Mon Nov 04 19:31:38 2013 UDPv4 link remote: [AF_INET]178.7.141.27:1194
Mon Nov 04 19:31:56 2013 [synology.com] Peer Connection Initiated with [AF_INET]178.7.141.27:1194
Mon Nov 04 19:31:58 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Nov 04 19:31:58 2013 open_tun, tt->ipv6=0
Mon Nov 04 19:31:58 2013 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{6F153CC2-900D-4633-AAB0-71F6DDC7496A}.tap
Mon Nov 04 19:31:58 2013 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.0.4.10/255.255.255.252 on interface {6F153CC2-900D-4633-AAB0-71F6DDC7496A} [DHCP-serv: 10.0.4.9, lease-time: 31536000]
Mon Nov 04 19:31:58 2013 Successful ARP Flush on interface [12] {6F153CC2-900D-4633-AAB0-71F6DDC7496A}
Mon Nov 04 19:32:33 2013 Warning: route gateway is not reachable on any active network adapters: 10.0.4.9
Mon Nov 04 19:32:33 2013 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Mon Nov 04 19:32:33 2013 Warning: route gateway is not reachable on any active network adapters: 10.0.4.9
Mon Nov 04 19:32:33 2013 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Mon Nov 04 19:32:33 2013 Warning: route gateway is not reachable on any active network adapters: 10.0.4.9
Mon Nov 04 19:32:33 2013 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Mon Nov 04 19:32:33 2013 SYSTEM ROUTING TABLE
Mon Nov 04 19:32:33 2013 0.0.0.0 0.0.0.0 192.168.1.1 p=0 i=10 t=4 pr=3 a=9050 h=0 m=200/0/0/0/0
Mon Nov 04 19:32:33 2013 10.0.4.0 255.255.255.0 10.0.4.9 p=0 i=10 t=4 pr=3 a=0 h=0 m=101/0/0/0/0
Mon Nov 04 19:32:33 2013 10.0.4.1 255.255.255.255 10.0.4.9 p=0 i=10 t=4 pr=3 a=0 h=0 m=101/0/0/0/0
Mon Nov 04 19:32:33 2013 10.0.4.4 255.255.255.252 10.0.4.6 p=0 i=12 t=3 pr=3 a=8836 h=0 m=286/0/0/0/0
Mon Nov 04 19:32:33 2013 10.0.4.6 255.255.255.255 10.0.4.6 p=0 i=12 t=3 pr=3 a=8836 h=0 m=286/0/0/0/0
Mon Nov 04 19:32:33 2013 10.0.4.7 255.255.255.255 10.0.4.6 p=0 i=12 t=3 pr=3 a=8836 h=0 m=286/0/0/0/0
Mon Nov 04 19:32:33 2013 127.0.0.0 255.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=3 a=9070 h=0 m=306/0/0/0/0
Mon Nov 04 19:32:33 2013 127.0.0.1 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=9070 h=0 m=306/0/0/0/0
Mon Nov 04 19:32:33 2013 127.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=9070 h=0 m=306/0/0/0/0
Mon Nov 04 19:32:33 2013 192.168.1.0 255.255.255.0 192.168.1.2 p=0 i=10 t=3 pr=3 a=9050 h=0 m=356/0/0/0/0
Mon Nov 04 19:32:33 2013 192.168.1.2 255.255.255.255 192.168.1.2 p=0 i=10 t=3 pr=3 a=9050 h=0 m=356/0/0/0/0
Mon Nov 04 19:32:33 2013 192.168.1.255 255.255.255.255 192.168.1.2 p=0 i=10 t=3 pr=3 a=9050 h=0 m=356/0/0/0/0
Mon Nov 04 19:32:33 2013 192.168.2.0 255.255.255.0 10.0.4.9 p=0 i=10 t=4 pr=3 a=0 h=0 m=101/0/0/0/0
Mon Nov 04 19:32:33 2013 192.168.56.0 255.255.255.0 192.168.56.1 p=0 i=40 t=3 pr=3 a=9051 h=0 m=276/0/0/0/0
Mon Nov 04 19:32:33 2013 192.168.56.1 255.255.255.255 192.168.56.1 p=0 i=40 t=3 pr=3 a=9051 h=0 m=276/0/0/0/0
Mon Nov 04 19:32:33 2013 192.168.56.255 255.255.255.255 192.168.56.1 p=0 i=40 t=3 pr=3 a=9051 h=0 m=276/0/0/0/0
Mon Nov 04 19:32:33 2013 224.0.0.0 240.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=3 a=9070 h=0 m=306/0/0/0/0
Mon Nov 04 19:32:33 2013 224.0.0.0 240.0.0.0 192.168.1.2 p=0 i=10 t=3 pr=3 a=9054 h=0 m=356/0/0/0/0
Mon Nov 04 19:32:33 2013 224.0.0.0 240.0.0.0 10.0.4.6 p=0 i=12 t=3 pr=3 a=9054 h=0 m=286/0/0/0/0
Mon Nov 04 19:32:33 2013 224.0.0.0 240.0.0.0 192.168.56.1 p=0 i=40 t=3 pr=3 a=9054 h=0 m=276/0/0/0/0
Mon Nov 04 19:32:33 2013 255.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=9070 h=0 m=306/0/0/0/0
Mon Nov 04 19:32:33 2013 255.255.255.255 255.255.255.255 192.168.1.2 p=0 i=10 t=3 pr=3 a=9054 h=0 m=356/0/0/0/0
Mon Nov 04 19:32:33 2013 255.255.255.255 255.255.255.255 10.0.4.6 p=0 i=12 t=3 pr=3 a=9054 h=0 m=286/0/0/0/0
Mon Nov 04 19:32:33 2013 255.255.255.255 255.255.255.255 192.168.56.1 p=0 i=40 t=3 pr=3 a=9054 h=0 m=276/0/0/0/0
Mon Nov 04 19:32:33 2013 SYSTEM ADAPTER LIST
Mon Nov 04 19:32:33 2013 TAP-Windows Adapter V9
Mon Nov 04 19:32:33 2013 Index = 12
Mon Nov 04 19:32:33 2013 GUID = {6F153CC2-900D-4633-AAB0-71F6DDC7496A}
Mon Nov 04 19:32:33 2013 IP = 10.0.4.6/255.255.255.252
Mon Nov 04 19:32:33 2013 MAC = 00:ff:6f:15:3c:c2
Mon Nov 04 19:32:33 2013 GATEWAY = 0.0.0.0/255.255.255.255
Mon Nov 04 19:32:33 2013 DHCP SERV = 10.0.4.5/255.255.255.255
Mon Nov 04 19:32:33 2013 DHCP LEASE OBTAINED = Mon Nov 04 17:05:16 2013
Mon Nov 04 19:32:33 2013 DHCP LEASE EXPIRES = Tue Nov 04 17:05:16 2014
Mon Nov 04 19:32:33 2013 DNS SERV =
Mon Nov 04 19:32:33 2013 Realtek PCIe GBE Family Controller
Mon Nov 04 19:32:33 2013 Index = 10
Mon Nov 04 19:32:33 2013 GUID = {63C80402-988E-4A68-BC23-C1292FDAAE1C}
Mon Nov 04 19:32:33 2013 IP = 192.168.1.2/255.255.255.0
Mon Nov 04 19:32:33 2013 MAC = d0:27:88:63:fd:78
Mon Nov 04 19:32:33 2013 GATEWAY = 192.168.1.1/255.255.255.255
Mon Nov 04 19:32:33 2013 DHCP SERV = 192.168.1.1/255.255.255.255
Mon Nov 04 19:32:33 2013 DHCP LEASE OBTAINED = Mon Nov 04 17:01:42 2013
Mon Nov 04 19:32:33 2013 DHCP LEASE EXPIRES = Mon Nov 11 17:01:42 2013
Mon Nov 04 19:32:33 2013 DNS SERV = 192.168.1.1/255.255.255.255
Mon Nov 04 19:32:33 2013 VirtualBox Host-Only Ethernet Adapter #2
Mon Nov 04 19:32:33 2013 Index = 40
Mon Nov 04 19:32:33 2013 GUID = {2EF98499-BA41-4E0B-9C1F-71D131C96266}
Mon Nov 04 19:32:33 2013 IP = 192.168.56.1/255.255.255.0
Mon Nov 04 19:32:33 2013 MAC = 08:00:27:00:00:8c
Mon Nov 04 19:32:33 2013 GATEWAY = 0.0.0.0/255.255.255.255
Mon Nov 04 19:32:33 2013 DNS SERV =
Mon Nov 04 19:32:33 2013 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )

Passt da was mit der Konfiguration nicht?

 

[fpo4711]

Ehrlich gesagt steige ich bei diesen Werten nicht durch. Was hast Du denn als IP-Bereich für den OpenVPN-Server eingestellt. Normalerweise ist das 10.8.0.0 Nimm doch einmal diese Einstellungen wieder.

Falls jemand anders nicht den ganzen Block wie ich durchsuchen will. Hier der Part der mich in Bezug auf die Routen des VPN verwundert:

10.0.4.0 	255.255.255.0 		10.0.4.9 
10.0.4.1 	255.255.255.255 	10.0.4.9 
10.0.4.4 	255.255.255.252 	10.0.4.6
10.0.4.6 	255.255.255.255 	10.0.4.6
10.0.4.7 	255.255.255.255 	10.0.4.6

Auf jeden Fall wirst DU ohne Neustart deines PC's aus der Nummer nicht rauskommen.

Gruß Frank

 

[Editor]

Hm, also jetzt habe ich 10.8.0.0 eingestellt, klappt aber leider gerade gar nix mehr mit VPN :/

Mon Nov 04 21:47:47 2013 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Mon Nov 04 21:47:52 2013 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Nov 04 21:47:53 2013 UDPv4 link local (bound): [undef]
Mon Nov 04 21:47:53 2013 UDPv4 link remote: [AF_INET]178.7.141.27:1194
Mon Nov 04 21:47:53 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Nov 04 21:47:54 2013 [synology.com] Peer Connection Initiated with [AF_INET]178.7.141.27:1194
Mon Nov 04 21:47:56 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Nov 04 21:47:56 2013 open_tun, tt->ipv6=0
Mon Nov 04 21:47:56 2013 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{6F153CC2-900D-4633-AAB0-71F6DDC7496A}.tap
Mon Nov 04 21:47:56 2013 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {6F153CC2-900D-4633-AAB0-71F6DDC7496A} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Mon Nov 04 21:47:56 2013 Successful ARP Flush on interface [12] {6F153CC2-900D-4633-AAB0-71F6DDC7496A}
Mon Nov 04 21:48:31 2013 Warning: route gateway is not reachable on any active network adapters: 10.8.0.5
Mon Nov 04 21:48:31 2013 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Mon Nov 04 21:48:31 2013 Warning: route gateway is not reachable on any active network adapters: 10.8.0.5
Mon Nov 04 21:48:31 2013 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Mon Nov 04 21:48:31 2013 Warning: route gateway is not reachable on any active network adapters: 10.8.0.5
Mon Nov 04 21:48:31 2013 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Mon Nov 04 21:48:31 2013 SYSTEM ROUTING TABLE
Mon Nov 04 21:48:31 2013 0.0.0.0 0.0.0.0 192.168.1.1 p=0 i=10 t=4 pr=3 a=1485 h=0 m=200/0/0/0/0
Mon Nov 04 21:48:31 2013 10.0.4.4 255.255.255.252 10.0.4.6 p=0 i=12 t=3 pr=3 a=1264 h=0 m=286/0/0/0/0
Mon Nov 04 21:48:31 2013 10.0.4.6 255.255.255.255 10.0.4.6 p=0 i=12 t=3 pr=3 a=1264 h=0 m=286/0/0/0/0
Mon Nov 04 21:48:31 2013 10.0.4.7 255.255.255.255 10.0.4.6 p=0 i=12 t=3 pr=3 a=1264 h=0 m=286/0/0/0/0
Mon Nov 04 21:48:31 2013 10.8.0.0 255.255.255.0 10.8.0.5 p=0 i=10 t=4 pr=3 a=0 h=0 m=101/0/0/0/0
Mon Nov 04 21:48:31 2013 10.8.0.1 255.255.255.255 10.8.0.5 p=0 i=10 t=4 pr=3 a=0 h=0 m=101/0/0/0/0
Mon Nov 04 21:48:31 2013 127.0.0.0 255.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=3 a=1505 h=0 m=306/0/0/0/0
Mon Nov 04 21:48:31 2013 127.0.0.1 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=1505 h=0 m=306/0/0/0/0
Mon Nov 04 21:48:31 2013 127.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=1505 h=0 m=306/0/0/0/0
Mon Nov 04 21:48:31 2013 192.168.1.0 255.255.255.0 192.168.1.2 p=0 i=10 t=3 pr=3 a=1485 h=0 m=356/0/0/0/0
Mon Nov 04 21:48:31 2013 192.168.1.2 255.255.255.255 192.168.1.2 p=0 i=10 t=3 pr=3 a=1485 h=0 m=356/0/0/0/0
Mon Nov 04 21:48:31 2013 192.168.1.255 255.255.255.255 192.168.1.2 p=0 i=10 t=3 pr=3 a=1485 h=0 m=356/0/0/0/0
Mon Nov 04 21:48:31 2013 192.168.2.0 255.255.255.0 10.8.0.5 p=0 i=10 t=4 pr=3 a=0 h=0 m=101/0/0/0/0
Mon Nov 04 21:48:31 2013 224.0.0.0 240.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=3 a=1505 h=0 m=306/0/0/0/0
Mon Nov 04 21:48:31 2013 224.0.0.0 240.0.0.0 192.168.1.2 p=0 i=10 t=3 pr=3 a=1492 h=0 m=356/0/0/0/0
Mon Nov 04 21:48:31 2013 224.0.0.0 240.0.0.0 10.0.4.6 p=0 i=12 t=3 pr=3 a=1492 h=0 m=286/0/0/0/0
Mon Nov 04 21:48:31 2013 255.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=1505 h=0 m=306/0/0/0/0
Mon Nov 04 21:48:31 2013 255.255.255.255 255.255.255.255 192.168.1.2 p=0 i=10 t=3 pr=3 a=1492 h=0 m=356/0/0/0/0
Mon Nov 04 21:48:31 2013 255.255.255.255 255.255.255.255 10.0.4.6 p=0 i=12 t=3 pr=3 a=1492 h=0 m=286/0/0/0/0
Mon Nov 04 21:48:31 2013 SYSTEM ADAPTER LIST
Mon Nov 04 21:48:31 2013 TAP-Windows Adapter V9
Mon Nov 04 21:48:31 2013 Index = 12
Mon Nov 04 21:48:31 2013 GUID = {6F153CC2-900D-4633-AAB0-71F6DDC7496A}
Mon Nov 04 21:48:31 2013 IP = 10.0.4.6/255.255.255.252
Mon Nov 04 21:48:31 2013 MAC = 00:ff:6f:15:3c:c2
Mon Nov 04 21:48:31 2013 GATEWAY = 0.0.0.0/255.255.255.255
Mon Nov 04 21:48:31 2013 DHCP SERV = 10.0.4.5/255.255.255.255
Mon Nov 04 21:48:31 2013 DHCP LEASE OBTAINED = Mon Nov 04 21:27:26 2013
Mon Nov 04 21:48:31 2013 DHCP LEASE EXPIRES = Tue Nov 04 21:27:26 2014
Mon Nov 04 21:48:31 2013 DNS SERV =
Mon Nov 04 21:48:31 2013 Realtek PCIe GBE Family Controller
Mon Nov 04 21:48:31 2013 Index = 10
Mon Nov 04 21:48:31 2013 GUID = {63C80402-988E-4A68-BC23-C1292FDAAE1C}
Mon Nov 04 21:48:31 2013 IP = 192.168.1.2/255.255.255.0
Mon Nov 04 21:48:31 2013 MAC = d0:27:88:63:fd:78
Mon Nov 04 21:48:31 2013 GATEWAY = 192.168.1.1/255.255.255.255
Mon Nov 04 21:48:31 2013 DHCP SERV = 192.168.1.1/255.255.255.255
Mon Nov 04 21:48:31 2013 DHCP LEASE OBTAINED = Mon Nov 04 21:23:45 2013
Mon Nov 04 21:48:31 2013 DHCP LEASE EXPIRES = Mon Nov 11 21:23:45 2013
Mon Nov 04 21:48:31 2013 DNS SERV = 192.168.1.1/255.255.255.255
Mon Nov 04 21:48:31 2013 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )

 

[fpo4711]

Tut mir leid war ein langer Tag heute für mich. Da muß ich erst mal passen. Verstehe nicht was bei Dir da mit der 10.0.4 rumturnt. Vor allem nach einem Neustart. Die Routen für die 10.8.0.0 sind jedenfalls vorhanden aber nicht erreichbar. Unabhängig jetzt mal der 10.0.4.x könnte ich mir nur vorstellen das hier irgendeine Firewall o.ä. die ganze Sache blockiert.

Gruß Frank

 

[Editor]

Hey Frank,

Jojo - kein Ding, ist so schon sau cool, dass du so top supportest! Ich werde später nochmal neustarten und schaun wie die Welt dann ausschaut

Bzw. gerade mal die Antivir-Firewall ausgeschaltet und auf einmal schauts so aus:

Mon Nov 04 22:41:08 2013 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Mon Nov 04 22:41:13 2013 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Nov 04 22:41:13 2013 UDPv4 link local (bound): [undef]
Mon Nov 04 22:41:13 2013 UDPv4 link remote: [AF_INET]178.7.141.27:1194
Mon Nov 04 22:41:13 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Nov 04 22:41:14 2013 [synology.com] Peer Connection Initiated with [AF_INET]178.7.141.27:1194
Mon Nov 04 22:41:17 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Nov 04 22:41:17 2013 open_tun, tt->ipv6=0
Mon Nov 04 22:41:17 2013 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{6F153CC2-900D-4633-AAB0-71F6DDC7496A}.tap
Mon Nov 04 22:41:17 2013 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {6F153CC2-900D-4633-AAB0-71F6DDC7496A} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Mon Nov 04 22:41:17 2013 Successful ARP Flush on interface [12] {6F153CC2-900D-4633-AAB0-71F6DDC7496A}
Mon Nov 04 22:41:22 2013 Initialization Sequence Completed

Jetzt scheint ja alles zu klappen?!

 

[Editor]

Habe heute das ganze nochmal ohne Firewall probiert und dieses Ergebnis bekommen:

Tue Nov 05 20:19:18 2013 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Tue Nov 05 20:19:23 2013 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Nov 05 20:19:23 2013 UDPv4 link local (bound): [undef]
Tue Nov 05 20:19:23 2013 UDPv4 link remote: [AF_INET]92.75.121.157:1194
Tue Nov 05 20:19:23 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Nov 05 20:19:24 2013 [synology.com] Peer Connection Initiated with [AF_INET]92.75.121.157:1194
Tue Nov 05 20:19:26 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Nov 05 20:19:26 2013 open_tun, tt->ipv6=0
Tue Nov 05 20:19:26 2013 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{6F153CC2-900D-4633-AAB0-71F6DDC7496A}.tap
Tue Nov 05 20:19:26 2013 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.10/255.255.255.252 on interface {6F153CC2-900D-4633-AAB0-71F6DDC7496A} [DHCP-serv: 10.8.0.9, lease-time: 31536000]
Tue Nov 05 20:19:26 2013 Successful ARP Flush on interface [12] {6F153CC2-900D-4633-AAB0-71F6DDC7496A}
Tue Nov 05 20:20:01 2013 Warning: route gateway is not reachable on any active network adapters: 10.8.0.9
Tue Nov 05 20:20:01 2013 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Tue Nov 05 20:20:01 2013 Warning: route gateway is not reachable on any active network adapters: 10.8.0.9
Tue Nov 05 20:20:01 2013 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Tue Nov 05 20:20:01 2013 Warning: route gateway is not reachable on any active network adapters: 10.8.0.9
Tue Nov 05 20:20:01 2013 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Tue Nov 05 20:20:01 2013 SYSTEM ROUTING TABLE
Tue Nov 05 20:20:01 2013 0.0.0.0 0.0.0.0 192.168.1.1 p=0 i=10 t=4 pr=3 a=12347 h=0 m=200/0/0/0/0
Tue Nov 05 20:20:01 2013 10.8.0.0 255.255.255.0 10.8.0.9 p=0 i=10 t=4 pr=3 a=0 h=0 m=101/0/0/0/0
Tue Nov 05 20:20:01 2013 10.8.0.1 255.255.255.255 10.8.0.9 p=0 i=10 t=4 pr=3 a=0 h=0 m=101/0/0/0/0
Tue Nov 05 20:20:01 2013 10.8.0.4 255.255.255.252 10.8.0.6 p=0 i=12 t=3 pr=3 a=7618 h=0 m=286/0/0/0/0
Tue Nov 05 20:20:01 2013 10.8.0.6 255.255.255.255 10.8.0.6 p=0 i=12 t=3 pr=3 a=7618 h=0 m=286/0/0/0/0
Tue Nov 05 20:20:01 2013 10.8.0.7 255.255.255.255 10.8.0.6 p=0 i=12 t=3 pr=3 a=7618 h=0 m=286/0/0/0/0
Tue Nov 05 20:20:01 2013 127.0.0.0 255.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=3 a=12363 h=0 m=306/0/0/0/0
Tue Nov 05 20:20:01 2013 127.0.0.1 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=12363 h=0 m=306/0/0/0/0
Tue Nov 05 20:20:01 2013 127.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=12363 h=0 m=306/0/0/0/0
Tue Nov 05 20:20:01 2013 192.168.1.0 255.255.255.0 192.168.1.2 p=0 i=10 t=3 pr=3 a=12347 h=0 m=356/0/0/0/0
Tue Nov 05 20:20:01 2013 192.168.1.2 255.255.255.255 192.168.1.2 p=0 i=10 t=3 pr=3 a=12347 h=0 m=356/0/0/0/0
Tue Nov 05 20:20:01 2013 192.168.1.255 255.255.255.255 192.168.1.2 p=0 i=10 t=3 pr=3 a=12347 h=0 m=356/0/0/0/0
Tue Nov 05 20:20:01 2013 192.168.2.0 255.255.255.0 10.8.0.9 p=0 i=10 t=4 pr=3 a=0 h=0 m=101/0/0/0/0
Tue Nov 05 20:20:01 2013 192.168.56.0 255.255.255.0 192.168.56.1 p=0 i=40 t=3 pr=3 a=12347 h=0 m=276/0/0/0/0
Tue Nov 05 20:20:01 2013 192.168.56.1 255.255.255.255 192.168.56.1 p=0 i=40 t=3 pr=3 a=12347 h=0 m=276/0/0/0/0
Tue Nov 05 20:20:01 2013 192.168.56.255 255.255.255.255 192.168.56.1 p=0 i=40 t=3 pr=3 a=12347 h=0 m=276/0/0/0/0
Tue Nov 05 20:20:01 2013 224.0.0.0 240.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=3 a=12363 h=0 m=306/0/0/0/0
Tue Nov 05 20:20:01 2013 224.0.0.0 240.0.0.0 192.168.1.2 p=0 i=10 t=3 pr=3 a=12351 h=0 m=356/0/0/0/0
Tue Nov 05 20:20:01 2013 224.0.0.0 240.0.0.0 10.8.0.6 p=0 i=12 t=3 pr=3 a=12351 h=0 m=286/0/0/0/0
Tue Nov 05 20:20:01 2013 224.0.0.0 240.0.0.0 192.168.56.1 p=0 i=40 t=3 pr=3 a=12351 h=0 m=276/0/0/0/0
Tue Nov 05 20:20:01 2013 255.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=12363 h=0 m=306/0/0/0/0
Tue Nov 05 20:20:01 2013 255.255.255.255 255.255.255.255 192.168.1.2 p=0 i=10 t=3 pr=3 a=12351 h=0 m=356/0/0/0/0
Tue Nov 05 20:20:01 2013 255.255.255.255 255.255.255.255 10.8.0.6 p=0 i=12 t=3 pr=3 a=12351 h=0 m=286/0/0/0/0
Tue Nov 05 20:20:01 2013 255.255.255.255 255.255.255.255 192.168.56.1 p=0 i=40 t=3 pr=3 a=12351 h=0 m=276/0/0/0/0
Tue Nov 05 20:20:01 2013 SYSTEM ADAPTER LIST
Tue Nov 05 20:20:01 2013 TAP-Windows Adapter V9
Tue Nov 05 20:20:01 2013 Index = 12
Tue Nov 05 20:20:01 2013 GUID = {6F153CC2-900D-4633-AAB0-71F6DDC7496A}
Tue Nov 05 20:20:01 2013 IP = 10.8.0.6/255.255.255.252
Tue Nov 05 20:20:01 2013 MAC = 00:ff:6f:15:3c:c2
Tue Nov 05 20:20:01 2013 GATEWAY = 0.0.0.0/255.255.255.255
Tue Nov 05 20:20:01 2013 DHCP SERV = 10.8.0.5/255.255.255.255
Tue Nov 05 20:20:01 2013 DHCP LEASE OBTAINED = Tue Nov 05 18:13:03 2013
Tue Nov 05 20:20:01 2013 DHCP LEASE EXPIRES = Wed Nov 05 18:13:03 2014
Tue Nov 05 20:20:01 2013 DNS SERV =
Tue Nov 05 20:20:01 2013 Realtek PCIe GBE Family Controller
Tue Nov 05 20:20:01 2013 Index = 10
Tue Nov 05 20:20:01 2013 GUID = {63C80402-988E-4A68-BC23-C1292FDAAE1C}
Tue Nov 05 20:20:01 2013 IP = 192.168.1.2/255.255.255.0
Tue Nov 05 20:20:01 2013 MAC = d0:27:88:63:fd:78
Tue Nov 05 20:20:01 2013 GATEWAY = 192.168.1.1/255.255.255.255
Tue Nov 05 20:20:01 2013 DHCP SERV = 192.168.1.1/255.255.255.255
Tue Nov 05 20:20:01 2013 DHCP LEASE OBTAINED = Tue Nov 05 16:54:14 2013
Tue Nov 05 20:20:01 2013 DHCP LEASE EXPIRES = Tue Nov 12 16:54:14 2013
Tue Nov 05 20:20:01 2013 DNS SERV = 192.168.1.1/255.255.255.255
Tue Nov 05 20:20:01 2013 VirtualBox Host-Only Ethernet Adapter #2
Tue Nov 05 20:20:01 2013 Index = 40
Tue Nov 05 20:20:01 2013 GUID = {2EF98499-BA41-4E0B-9C1F-71D131C96266}
Tue Nov 05 20:20:01 2013 IP = 192.168.56.1/255.255.255.0
Tue Nov 05 20:20:01 2013 MAC = 08:00:27:00:00:8c
Tue Nov 05 20:20:01 2013 GATEWAY = 0.0.0.0/255.255.255.255
Tue Nov 05 20:20:01 2013 DNS SERV =
Tue Nov 05 20:20:01 2013 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )

Immer noch nicht so wie es sein soll, oder?