VPN geht - Open VPN geht nicht - warum?

[ost23]

Also kurz zu meinem Setup:

Fritzbox 3490 - Synology Ds251j - macbook und iPhone.
Habe erfolgreich einen normalen VPN Server eingerichtet, aber nun gelesen, dass es unsicher ist und ich lieber ein openvpn machen sollte. Bisher greife ich viel via quickconnect drauf zu.

Habe Openvpn im VPN Server Programm von Synology freigeschaltet und es ist Aktiv...Portweiterleitung genauso gemacht auf der Fritzbox wie bei normal VPN (also anstelle 1723 jetzt 1194).

Die Konfigurationsdatei bearbeite und meine selfhost.eu Adresse eingetragen (so wie bei VPN) und via openvpn und tunnelblick versucht zu starten...geht beides nicht- server antwortet nicht..

mit meiner IP für meine Synology (also 192.168...) als test funktioniert es, aber das bringt mir ja nichts, wenn ich unterwegs bin...Ist die Weiterleitung denn ok?

Wo könnte denn der Fehler sein, dass ich per OpenVPN nicht verbunden werden kann?

 

[mholti]

Hi,
tunnelblick liefert unter "VPN-Details", Reiter "Protokoll" reichlich Infos.
Die hier zu posten (mit geändertem Hostnamen, User etc.) würde die Hilfe erleichtern...

Gruß
Michael

 

[fpo4711]

Hallo,

Portweiterleitung genauso gemacht auf der Fritzbox wie bei normal VPN (also anstelle 1723 jetzt 1194).

Wenn Du hier nur die Portnummer geändert hast, dann wird das mit den Standardwerten so nicht gehen. Du mußt auch das Protokoll ändern. PPTP läuft von den Grundeinstellungen auf TCP 1723 und OpenVPN auf UDP 1194.

Gruß Frank

 

[ost23]

TCP 1723 und OpenVPN auf UDP 1194

Ja! Das war das Problem! Super Danke..
Nun klappt Open VPN auf dem Mac und auf dem iPhone....

Frage:
Sollte ich es nur aktivieren, wenn ich aus dem eigenen WLAN bin?
Normal werden meine Ordner in der NAS im Finder angezeigt ( habe ein Skript, was mich automatisch verbindet mit 192.168.188 usw...) Leider geht es nicht, wenn ich testweise mit meinem Mac über ein Hotspot (4G) ins Internet gehe, dann das OpenVPN aufmache und versuche mich wieder zu verbinden?...Eigentlich hätte es doch klappen müssen, weil ich doch laut Open VPN im eigenen Netz bin oder?

 

[fpo4711]

Also generell die VPN-Verbindung im eigenen WLAN zu nutzen ist natürlich quatsch und erzeugt nur Chaos. (Einzig für einen Test ob die Verbindung zum Server klappt wäre das sinnvoll - Für das normale Routing ist das Gift)

Für eine einwandfreie VPN-Verbindung müssten das Client- / Tunnel- (Bei Synology Dynamische IP genannt) und Serversubnetz unterschiedlich sein.

Der Begriff sich dann im eigenen Netz zu befinden ist eigentlich auch nicht ganz richtig. Du hast dann Zugriff auf das Servernetz über einen Tunnelendpunkt im Zielnetz. Broadcasts werden aber nicht per VPN übertragen, weshalb der Finder die Freigaben auch nicht automatisch finden kann. Hier hilft dann beispielsweise nur Apfel-k und Angabe der IP.

Gruß Frank

 

[ost23]

ok super - danke für die Hilfe
Werde es dann nur gebrauchen, wenn ich unterwegs bin! Super

 

[coolkuh]

Hallo-
Ich versuche auch gerade Open VPN einzurichten- ich verstehe es einfach nicht- Die Software ist in englisch und alle Anleitungen passen nicht zu dem was bei mir am PC passiert- kann mir da jemand helfen diesen Open VPN Client mit Win 10 an die Synology zu bringen?

Ic h verzweifele sonst ;o(