Zugriff von außen mittels OpenVPN bzw. AudioStation/MusikStation klappt nicht.

Status
Für weitere Antworten geschlossen.

iPerson

Benutzer
Mitglied seit
16. Mrz 2013
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Einen wunderschönen Samstagnachmittag liebe Forumsmitglieder!

Normalerweise sollte man dieses Wetter nutzen um draussen sich auszutoben, aber da der Wind in Wien heute etwas frisch ist und ich mir eine Synology DS 213+ vor einer Woche gegönnt habe, verbringe ich lieber, bevor der Frühling mich so richtig im Griff hat, mit meinem neuen "Spielzeug".
Bin sehr begeistert über die Einfachheit des Systems, hätte selber nicht gedacht, dass ich als Laie in der kurzen Zeit so viel hätte einstellen können. Die Backups von Win und Mac funktionieren einfach, Berechtigungen, Gruppen und Kontoprivilegien sind sehr schnell erstellt. Aber....

Eine "Kleinigkeit" bringt mich doch zur Weißglut und ich bin mit meinem Latein am Ende.

Ausgangssituation:
Synology DS213+
Betriebssystem 4.2
Router TP-Link MR3220

Was möchte ich:
Zugriff von außen

Welche Vorbereitungen habe ich getroffen:
Paktzentrum: Open VPN Server heruntergeladen!
-)Neue Benutzer in VPN einbinden habe ich aktiviert
-)OpenVPN Server wählen
Dynamische IpAdresse 10.0.0.0 habe ich die beiden inneren Nummern nach belieben geändert ohne einen Bezug auf etwas zB. 10.2.6.0
-)Komprimierung auf der VPN- Verknüpfung verwenden!
-)Konfigurationsdatei exportiert.

Dann

Systemsteuerung -Netzwerk geklickt
Manuelle Konfiguration verwenden unter NetzwerkSchnittstellen geklickt und nur die IP Adresse geändert zB. 192.168.10.10

Dann

Systemsteuerung DDNS
-)bei Synology registriert
-)eine neuerName.i234.me adresse genommen
fertig.
Ich weiß, besser wäre es über den Router, aber da er den Synologyanbieter nicht kannte dachte ich mir ich mach es über die DS

Dann

Routerkofiguration
leider nicht gefunden.


Dann

Router eingeloggt:
Forwarding
Virtual Servers (zur Auswahl stand noch Port Triggering,DMZ, UPnP, habe mich für VS entschieden) angeklickt und
Add New
bei Service Port:1194 für Open VPN
IP: 192.168.10.10
Protocol: UDP
Status: Enable.

Dieses habe ich auch für DS photo/ audio auch gemacht.

Im Internet: http://openvpn.net für win openvpn downgeloaded und installiert.
Die "openvpn.ovpn" mit Texteditor bearbeitet dh nur zwischen MeinNamedydnds.org und dem Port 1194 den Namen neuerName.i234.me eingefügt (ohne www. oder http...)
Die ca.crt und open.ovpn in c:/ProgramFiles/OpenVpn/Config hineingeschoben.

Jetzt die Probleme:

OpenVpn gestartet:
Benutzname und Passwort der DS eingegeben...leider kein Zugriff möglich

Dachte es liegt am openvpn und versucht die andorid app PhotoSation für Versuchszwecke zu benutzen

Android Photos Station geöffnet:
neuerName.i234.me (ohne www. bzw. http eingegeben)
Benutzername
Passwort

ist ebenfalls nicht möglich. Anmeldung ist leider nicht möglich.



Wenn ich im Browser
www.neuerName.i234.me
neuerName.i234.me
http://neuerName.i234.me
eingebe findet er mich auch nicht.

Was habe ich falsch gemacht????

Danke im Voraus
 
Zuletzt bearbeitet:

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.158
Punkte für Reaktionen
404
Punkte
393
Hallo,
OpenVpn gestartet:
Benutzname und Passwort des Routers eingegeben...leider kein Zugriff möglich
da muß natürlich Benutzer und Password eines DS-Benutzers rein.
Welche Ports hast Du weitergeleitet?
Wird der Status unter Systemsteuerung - DDNS als Normal angezeigt und stimmt die externe Adresse?

Gruß Götz
 

iPerson

Benutzer
Mitglied seit
16. Mrz 2013
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Hallo,

da muß natürlich Benutzer und Password eines DS-Benutzers rein.
Welche Ports hast Du weitergeleitet?
Wird der Status unter Systemsteuerung - DDNS als Normal angezeigt und stimmt die externe Adresse?

Gruß Götz

Benutzername und Passwort wurden/werden schon von der DS eingegeben, habe mich beim Schreieben vertippt und den Fehler gleich ausgebessert. Danke ;)
Folgende Ports habe ich freigegeben.

1194 wegen openvpn
443, 80 für DS Photo (lieber wäre mir wenn 80 nicht dabei wäre)
9999, 9998, ,9997,.... Für Data Replicator (habe aus Testgründen aufgemacht,sollte meiner Meinung nicht notwendig sein da OpenVPN; aber kann auch da nicht zugreifen)

Der Status wird als normal angezeigt.
Warum sollte die externe nicht stimmen? Habe die richtige zwar nicht gepostet, aber die Varianten die ich eingegeben habe, wurden bereits gepostet.

.i234.me ist eine Vorgabe von der DS

funktioniert aber immer noch nicht.

Grüße zurück
 
Zuletzt bearbeitet:

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.158
Punkte für Reaktionen
404
Punkte
393
Hallo,
testest Du wirklich von extern?
Im Browser http://neuerName.i234.me/photo angeben.
Welche Fehlermeldungen bringt openVPN (Logfile)?

Gruß Götz
 

iPerson

Benutzer
Mitglied seit
16. Mrz 2013
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Guten Tag lieber Götz.

Im Browser habe ich diesen link angegeben, der aber nicht gefunden wurde.
Ich weiß nicht, was du mit dem Logfile meinst, aber vielleicht ist das was du suchst.

Als Fehlermeldung wenn ich ein Laufwerk anklicke erscheint mir folgender Text:
Fehler bei der erneuten Verbindungsherstellung von W: mit Server
Microsoft Windows Network: der lokale Gerätename wird bereits verwendet.

Die Verbindung wurde nicht hergestellt.

Als OpneVpnMeldung kommt mir dieses
Sun Mar 17 12:03:52 2013 Warning: cannot open --log file: C:\Program Files\OpenVPN\log\openvpn.log: Zugriff verweigert (errno=5)
Sun Mar 17 12:03:52 2013 OpenVPN 2.3.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Mar 7 2013
Sun Mar 17 12:04:08 2013 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Mar 17 12:04:08 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Mar 17 12:04:16 2013 UDPv4 link local (bound): [undef]
Sun Mar 17 12:04:16 2013 UDPv4 link remote: [AF_INET] :1194
Sun Mar 17 12:05:16 2013 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Mar 17 12:05:16 2013 TLS Error: TLS handshake failed
Sun Mar 17 12:05:16 2013 SIGUSR1[soft,tls-error] received, process restarting
Sun Mar 17 12:05:18 2013 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Mar 17 12:05:18 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Mar 17 12:05:18 2013 UDPv4 link local (bound): [undef]
Sun Mar 17 12:05:18 2013 UDPv4 link remote: [AF_INET] :1194

Ich habe echt keine Ahnung wo mein Fehler liegt.

Liebe Grüße
PS: Hoffe ich habe nichts gepostet, was einen Angriff von außen jetzt begünstigen würde
 

iPerson

Benutzer
Mitglied seit
16. Mrz 2013
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Habe über meinen Router versucht die Adresse anzupingen

Das kam dabei raus:
Pinging XXXX.i234.me [XXX.XXX.XXX.XXX.XXX] with 64 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for XXXXX.i234.me
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Was für mich heisst, dass er die externe Adresse erkennt, aber das anpingen funktioniert nicht.
Habe auch eine andere Endung bei synology, statt i234.me auf synology.me geändert , was zum selben Ergebnis geführt hat. Status ist auch hier NORMAL

Auch die Einrichtung über den Synologyassistenten kam ich nicht zum gewünschten Ergebnis. Überrascht hat mich jedoch, dass er mal den Router erkannt hat und mal nicht.
Fazit: Portfreigabe über den Assistenten wie auch Manuel über den Router klappt nicht.
 
Zuletzt bearbeitet:

iPerson

Benutzer
Mitglied seit
16. Mrz 2013
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Ich habe mal die Firewall abgedreht und versucht auf die DS zuzugreifen, leider nein.
Dacht es liegt vielleicht an der DDNS von Synology, und habe auch deshalb die externe Adresse in den Webbrowser eingegeben um auf die PhotoStation zu greifen, leider nein.

Sind meine unbewussten Einstellungen am Router schuld?
Ist der Router für die DS unbrauchbar?
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.158
Punkte für Reaktionen
404
Punkte
393
Hallo,
nochmal die Frage, testest Du wirklich von extern?
Teste mal Deine weitergeleiteten Ports über www.canyouseeme.org

Gruß Götz
 

iPerson

Benutzer
Mitglied seit
16. Mrz 2013
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Ja, ich habe die PhotoStation wie auch die DS über die Adresse meines Handys, WLan Netzwerk aus Mobiles Netzwerk ein, bzw über Hotspot vom Laptop aus, getestet. Hat nicht funktioniert.
Heute habe ich einen Freund gebeten, dass er extern versucht auf meine DS zuzugreifen. Das heißt nur durch die Adresseneigabe auf das Login des Servers zu kommen
Http://neuerName.i234.me/photo wie auch neu http://neuerName.synology.me/Photo
Der Erfolg blieb diesmal auch aus.
Die Filterung der MAC Adressen war auf disable gesetzt worden.

Grüße zurück und danke dafür, dass du ebenfalls mit mir auf Lösungssuche bist.
 
Zuletzt bearbeitet:

iPerson

Benutzer
Mitglied seit
16. Mrz 2013
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Unter canyouseeme findet er die Ports anscheinend, falls ich da alles richtig gemacht habe auch nicht:mad:
 

iPerson

Benutzer
Mitglied seit
16. Mrz 2013
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Jetzt sind es ein paar Tage vergangen, Stunden die ich mit meinem Server verloren habe um einen Zugang von außen zu ermöglichen, aber bis jetzt ist es mir noch immer nicht gelungen. Einen Fehler hatte ich jedoch entdeckt.
Bin bei einem mobilem Anbieter, in Österreich drei "3" genannt.
Da wurde der externe Zugang von außen geblockt, weil nur Port 80 lt. 3 offen war. Zum Glück gibt es eine Möglichkeit die alle Ports unter dem Namen "OpenInternet" zu öffnen. Aber leider ist der Zugriff von außen aber immer noch nicht unmöglich.
Liegt es
a) an meinen Einstellungen
b) an der 4.2 DSM Version?
c) an meinem Router?

Ich bitte um Ideen, die Verzweiflung steht mir schon im Gesicht geschrieben.
 

iPerson

Benutzer
Mitglied seit
16. Mrz 2013
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Guten Tag und frohe Ostern.

Nun klappt der Zugriff von außen, leider nicht mit jedem Browser, was man da umstellen kann, das weiß ich nicht, aber ich Hänge am OpenVPN.
Es ist sicherlich eine Kleinigkeit aber ich weiß nicht wo das Problem ist.

Ich starte an der Windows 7 Prof. Maschine mein OpenVPN und wie bereits geschrieben gebe ich die Logindaten genauso wie die Benutzerdaten von Synology ein.

Die Anzeige erscheint auf Grün und ich bin connected.

Dachte Perfekt, wollte schon den Sekt öffnen und eine kleine Synologyparty starten aber....

Wenn ich die Synology Ordner welche ich als Netzlaufwerke am PC eingebunden habe, kann ich diese nicht öffnen. Auch die IP Adresse der DS und des Routers lassen sich nicht öffnen. warum?


Was habe ich an der OpenVPN Datei geändert?
Var1.
Remote dynddnsnameeintrag 1194

Var2.
Remote dynddnsnameeintrag 1194
#redirect- Gateway das #entfernt ohne Leerzeichen

Soll ich die DNS_Ipadresse ändern? Wenn ja auf was
 

iPerson

Benutzer
Mitglied seit
16. Mrz 2013
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Die Fehlermeldung

t Mar 30 16:15:57 2013 ROUTE: route addition failed using CreateIpForwardEntry: Zugriff verweigert [status=5 if_index=17]
Sat Mar 30 16:15:57 2013 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sat Mar 30 16:15:57 2013 ERROR: Windows route add command failed [adaptive]: returned error code 1
Sat Mar 30 16:15:57 2013 ROUTE: route addition failed using CreateIpForwardEntry: Zugriff verweigert [status=5 if_index=17]
Sat Mar 30 16:15:57 2013 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sat Mar 30 16:15:57 2013 ERROR: Windows route add command failed [adaptive]: returned error code
 

cyorps

Benutzer
Mitglied seit
05. Nov 2011
Beiträge
441
Punkte für Reaktionen
0
Punkte
0
Mit "redirect gateway" gibst du an, dass der gesamte Netzwerkverkehr über den VPN-Tunnel laufen soll.
ROUTE: route addition failed using CreateIpForwardEntry: Zugriff verweigert [status=5 if_index=17]
Das sieht für mich danach aus, als ob der Windowsbenutzer der diese Verbindung aufbaut, kein Recht dazu hat, die Routen zu ändern.
 

iPerson

Benutzer
Mitglied seit
16. Mrz 2013
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Mit "redirect gateway" gibst du an, dass der gesamte Netzwerkverkehr über den VPN-Tunnel laufen soll. Das sieht für mich danach aus, als ob der Windowsbenutzer der diese Verbindung aufbaut, kein Recht dazu hat, die Routen zu ändern.

Wie ändert man die Rechte, damit der Win Benutzer das darf?
 

iPerson

Benutzer
Mitglied seit
16. Mrz 2013
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Hallo, ich denke mal als Benutzer ?
Auf das Icon, rechte Maustaste, mit Adminrechten ausführen ?

Gruß Jo

Das stimmt. Windows wird als Benutzer gestartet. OpenGui mit der rechten Maustaste als Admin ausführen. Adminpasswort eingegeben. Anschließend dann Benutzername und Passwort der Syn eingegeben! Ampel schaltetet auf Grün
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
Das stimmt. Windows wird als Benutzer gestartet. OpenGui mit der rechten Maustaste als Admin ausführen
Hallo, da sollte es funktionieren :)
Oder bekommtst Du noch immer die Meldung : Zugriff verweigert ?
Was steht im VPN Server als Meldung ?

Gruß Jo
 

iPerson

Benutzer
Mitglied seit
16. Mrz 2013
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Genau das steht bei mir als Meldung. Ich habe OpenGuI immer als Admin ausgeführt gehabt.
Der Fort (Router und Firewall auf der Synology)ist auch freigeschaltet, und der User hat auch die Berechtigung, Privilegien beim VPN Server.

Darum stehe ich auch an, weil mir kein Fehler bewusst ist.

Grüße IPerson
 

iPerson

Benutzer
Mitglied seit
16. Mrz 2013
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
OpenVPN Server deinstalliert, installiert und die Schritte wie vorher erwähnt durchgeführt. Und JAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA!
Es funktioniert.

Wie schneller ist aber euer Tunnel?
Meine Internetanbieter erlaubt mir Download bis zu 10Mbit / Sek. und Upload bis zu 4 Mbit / Sek.
durch den Tunnel kommen aber max.20kb/sec download, habe das aber per Wlan gemacht.
Meint ihr, dass die Verbindung wesentlich schneller wäre wenn ich meinen Laptop an den Router anstopseln würde?

Ich möchte euch allen Danken, die mich bei der Lösungsfindung unterstützt habts!
Vielen lieben Dank!

Grüße
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat