OpenVPN: Verbindung Vorhanden, Benutzername = "undef" und keine IP zugewiesen

Status
Für weitere Antworten geschlossen.

adfr

Benutzer
Mitglied seit
16. Apr 2017
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
OpenVPN: Verbindung Vorhanden, Benutzername = "undef" und keine IP zugewiesen

Guten Tag

Vorweg bereits ein grosses Dankeschön für eure Hilfe. Ich bin bereits seit Stunden in diesem Forum und versuche mein Problem anhand der bereits erstellten Beiträgen zu lösen. Obwohl ich ähnliche Themen gefunden habe, komme ich leider nicht weiter.

Die Situation ist wie folgt:
  • Ich habe OpenVPN erstellt.
  • Ich habe auf meinem zweiten PC den Client eingerichtet.
  • Wenn ich die Verbindung herstelle sehe ich bei Synology unter Überblick: Aktuelle Verbindungen = 1


Mir scheint jedoch, dass etwas nicht stimmen kann. Wenn ich im Synology auf die Verbindungsliste gehe, sehe ich bei dieser Verbindung den Benutzername "UNDEF" und bei der Spalte Dynamische IP sehe ich keine Adresse. Ebenfalls sehe ich, dass beim Client, das OpenVPN GUI-Symbol nicht grün sondern gelb ist. Ich schlussfolgere daraus, dass die Verbindung zwar vorhanden ist, aber nicht korrekt und ich aus diesem Grund das Netzlaufwerk nicht verbinden kann.

Kann mir jemand weiterhelfen?

Vielen Dank für die Unterstützung
Adrian
 

NasQ

Benutzer
Mitglied seit
08. Dez 2014
Beiträge
27
Punkte für Reaktionen
1
Punkte
0
Was sagt denn das Log des VPN Client?
 

adfr

Benutzer
Mitglied seit
16. Apr 2017
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Vielen Dank für die Antwort. Im Log steht folgendes:

Rich (BBCode):
Mon Apr 17 18:34:48 2017 OpenVPN 2.4.1 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Mar 22 2017
Mon Apr 17 18:34:48 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Mon Apr 17 18:34:48 2017 library versions: OpenSSL 1.0.2k  26 Jan 2017, LZO 2.09
Mon Apr 17 18:34:55 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Apr 17 18:34:56 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.XX.XXX.XX:1194
Mon Apr 17 18:34:56 2017 UDP link local (bound): [AF_INET][undef]:1194
Mon Apr 17 18:34:56 2017 UDP link remote: [AF_INET]XXX.XX.XXX.XX:1194
Mon Apr 17 18:40:16 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Apr 17 18:40:16 2017 TLS Error: TLS handshake failed
Mon Apr 17 18:40:16 2017 SIGUSR1[soft,tls-error] received, process restarting

Die IP-Adresse meines Routers habe ich mit XXX.XX.XXX.XX ersetzt, ansonsten habe ich keine Veränderung am obigen Code vorgenommen.

Wie bereits erwähnt sehe ich anschliessend die Client-IP in Synology d.h. soweit ich es beurteilen kann, kommt die Verbindung zustande. Irgend eine Idee?

Vielen Dank für die Unterstützung.
 

NasQ

Benutzer
Mitglied seit
08. Dez 2014
Beiträge
27
Punkte für Reaktionen
1
Punkte
0
Rich (BBCode):
>Mon Apr 17 18:40:16 2017 TLS Error: TLS key negotiation failed
to occur within 60 seconds (check your network connectivity)
>Mon Apr 17 18:40:16 2017 TLS Error: TLS handshake failed

Es kommt zu keiner sicheren Verbindung. Der Client wartet 60 Sekunden und es kommt kein TLS Handshake zustande.
Erste Ideen von mir wären:

* Portfreigabe am Router vorhanden? (Wenn du den Client an der Syno siehst, sollte das aber der Fall sein)
* Blockt die Router-Firewall den Traffic?
* Blockt die Windows-Firewall den Traffic?

Siehe: https://openvpn.net/index.php/open-...-seconds-check-your-network-connectivity.html
 

adfr

Benutzer
Mitglied seit
16. Apr 2017
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Vielen Dank für die Tipps und vorallem für die Bemühungen.

Ja, die Portfreigabe resp. Weiterleitung habe ich eingerichtet.
An meinem persönlichen Firewall liegt es nicht, da ich diesen bereits abgestellt habe und es ohne diesen getestet habe. Leider ohne Erfolg.
Am Router dürfte es eigentlich auch nicht liegen, da ich alles abgestellt habe, was problematisch sein könnte. Nichtsdestotrotz ist der Router das einzige was aus meiner Sicht noch übrig bleibt, was das Problem verursachen könnte.

Am Freitag wird ein Profi mein Problem begutachten und hoffentlich lösen. Ich werde dann die Lösung hier reinstellen.

Nochmals herzlichen Dank für die aufgewendete Zeit.
 

adfr

Benutzer
Mitglied seit
16. Apr 2017
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen

Hier noch die Auflösung, was das Problem war: Der bevorzugte DNS-Server (unter Systemsteuerung -> Netzwerk) war nicht korrekt. Nach dieser Anpassung funktioniert es nun einwandfrei.

Nochmals herzlichen Dank für die Unterstützung.
 

DaniWa

Benutzer
Mitglied seit
13. Jul 2017
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Hallo Adrian,

Ich habe das identische Problem. Nun habe ich die bevorzugte DMS-Server-Adresse von 4.4.4.4 auf 192.168.x.x geändert. Leider ohne Erfolg. Musste irgendwas bei noch neu gestartet werden?

Gruss
DaniWa
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat