ComputerBase Menü
Aktuelles

OpenVPN mit Synology DS 215j Fehler

  • Ersteller Ersteller Hodes
  • Erstellt am Erstellt am
H

Hodes

Gast
Hey,

ich habe versucht mein Synology Nas (DS215j) via OpenVPN am PC meiner Eltern anzusteuern. Leider bekomme ich folgenden Auszug.

Code: 
Mon Jul 24 19:58:38 2017 OpenVPN 2.4.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jun 20 2017
Mon Jul 24 19:58:38 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Mon Jul 24 19:58:38 2017 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.10
Mon Jul 24 19:58:48 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Jul 24 19:58:48 2017 TCP/UDP: Preserving recently used remote address: [AF_INET] "NAS IP" :1194
Mon Jul 24 19:58:48 2017 UDP link local (bound): [AF_INET][undef]:1194
Mon Jul 24 19:58:48 2017 UDP link remote: [AF_INET] "NAS IP":1194
Mon Jul 24 19:59:48 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Jul 24 19:59:48 2017 TLS Error: TLS handshake failed
Mon Jul 24 19:59:48 2017 SIGUSR1[soft,tls-error] received, process restarting

Eigentlich bin ich nach einer Anleitung im Netz vorgegangen, um das NAS zu installieren, aber irgendwie funktioniert es nicht.

Könnt ihr hier vielleicht einmal drüber schauen und mir helfen? Irgendwas mit dem Zertifikat muss hier schieflaufen!?
 
Läuft der OpenVPN Server auf dem NAS?
Hast du geprüft, ob alle Einstellungen usw. auch korrekt gesetzt sind?
Ist der VPN-Server aus dem Internet erreichbar, sprich Firewall der Synology sofern vorhanden/aktiv entsprechend konfiguriert UND hast in deinem Router eine Portweiterleitung eingerichtet?
Dyn-DNS auf deinem Router korrekt konfiguriert und funktioniert?
Welchen Internet-Anschluss hast du? Eventuell von DS-lite betroffen?
 
Prüfe OpenVPN erstmal lokal im LAN. Heißt: Auf einem PC im selben Netzwerk wie das NAS den OpenVPN-Client installieren und dann mit dem VPN-Server im NAS verbinden. Dabei können evtl. Fehlermeldungen bezüglich Routing auftauchen, wenn der Server versucht, eine Route ins Heimnetzwerk an den PC zu pushen, weil der ja selbst im Heimnetz ist. Zur Not den Haken bei "Server-Netzwerk für Clients verfügbar machen" rausnehmen und nochmal versuchen.

Klappt das VPN lokal, ist es von extern nur noch eine Frage der Portweiterleitung bzw. der Firewall.
 
Hier die Port-Weiterleitung bei meinen Eltern. Bei mir am Rechner lokal geht der VPN Zugang.

Unbenannt.PNG

Verstehe nicht das Problem. Muss doch irgendwie mit den Zertifikaten zusammen hängen, oder?
 
Deine Benennung was wo steht ist nicht ganz eindeutig... Du schreibst von deiner Synology und am PC deiner Eltern. Was zumindest ich daraus lese:

Standort 1 (deine Wohnung):
- Hat Internetanbieter X
- Hat eine Synology

Standort 2 (Eltern):
- Hat Internetanbieter Y
- Hat einen PC der per VPN auf deine Synology an Standort 1 zugreifen soll.

Wenn das so stimmt benötigst du eine Portweiterleitung auf dem Router am Internetzugang an Standort_1 und nicht bei deinen Eltern.

Desweiteren bekommst du doch klar eine Fehlermeldung angezeigt, wirft man diese in die Suchmaschine des geringsten Misstrauens zeigt direkt der zweite Treffer auf ein Synology Forum... Ansonsten bitte erst einmal alle(!) Fragen und Hinweise von Raijin und mir überprüfen
 
Ich bin jetzt auch noch verwirrter als vorher. Bisher war ich davon ausgegangen, dass das NAS bei dir steht und du bei deinen Eltern - andere Wohnung - auf das NAS in deiner Wohnung zugreifen wolltest?!? Dann bringt dir eine Portweiterleitung am Router deiner Eltern absolut nix...

Die Fehlermeldung als solche hat nur indirekt etwas mit den Zertifikaten an sich zu tun. Es konnte schlicht und ergreifend keine Verbindung für den Austausch der Zertifikate hergestellt werden - sprich: Die Portweiterleitung passt nicht...

Das sieht man im übrigen auch sofort, wenn man mal per Copy&Paste den Fehler aus dem Log bei google eintippt

--> Google's Antwort

Gleich der erste Treffer verweist auf die FAQ von OpenVPN und dort wird u.a. eine fehlende Portweiterleitung als potentielle Ursache genannt ;-)
 
Hab das Problem gefunden. Ich hatte eine dynamische Portweiterleitung im Hybridrouter eingestellt. Es musste aber eine richtige Portweiterleitung eingestellt werden. Vielen Dank für die Hilfe :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

oobboo
Synology DS 215j - Upload auf DS sehr viel langsamer als Download
Antworten
17
Aufrufe
2.569
oobboo
oobboo
C
Synology DS 215j Zwei Festplatten nachträglich Jbod
Antworten
15
Aufrufe
3.449
omavoss
O
H
Umzug von Synology DS 215j zu DS 716+
Antworten
3
Aufrufe
897
Hodes
H
Hoerli
OpenVPN - TLS handshake failed
Antworten
6
Aufrufe
13.733
Nase765
N
ika2k
OpenWRT - openVPN, kein Routing im bridged (Tap) Modus
Antworten
5
Aufrufe
4.806
ika2k
ika2k
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz