Synology OpenVPN Verbindungsproblem

Michi777

Commander
Registriert
Apr. 2009
Beiträge
2.148
Liebe Community!
eine Synology NAS wurde ersetzt und OpenVPN nach Anleitung eingerichtet und die Konfiguration und Zertifikat habe ich exportiert.

Danach folgende 3 Werte angepasst:
Hinzugefügt (wie bei bisherigen OpenVPN)
#remote-cert-tls server
#remote-cert-eku "TLS Web Server Authentication"


Sowie den DYNDNS NAME angepasst:
remote xxx.synology.me 1194

Jedoch bekomme ich folgenden Fehler am OpenVPN Client
Tue Feb 16 13:22:06 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Feb 16 13:22:06 2021 TLS Error: TLS handshake failed


Das Das Ziel (Magenta Kabelinternet) sowie Quellnetzwerk (Magenta DSL mit Fortigate Firewall und Windows Server 2019) ist ja das gleiche und somit sollte dort das Port UDP 1194 nach wie vor freigeschalten sein und auch nichts an den Netzwerkgeräten anzupassen zu sein, oder?
https://openvpn.net/faq/tls-error-t...n-60-seconds-check-your-network-connectivity/

Ich bin wieder nach dieser Anleitung vorgegangen und habe auch unter Netzwerkschnittstelle eine für Open VPN erstellt anhand Einbindung von der .ovp Config und der Zertifikatsdatei.
https://www.computerbase.de/forum/threads/synology-openvpn-verbindungsproblem.2005478/
https://www.thomas-krenn.com/de/wiki/OpenVPN_am_Synology_NAS_einrichten

Habt ihr eine Idee wie ich die OpenVPN Verbindung korrekt aufbaue?
Screenshots im Anhang.

Vielen Dank!
 

Anhänge

  • Synology VPN Settings.JPG
    Synology VPN Settings.JPG
    70,9 KB · Aufrufe: 351
  • OpenVPN config.JPG
    OpenVPN config.JPG
    151,7 KB · Aufrufe: 348
  • openvpn error.JPG
    openvpn error.JPG
    28,6 KB · Aufrufe: 340
Zuletzt bearbeitet:
Ich weiß nicht, wie die Telekom das bei Kabelinternet hält: Aber hast du eventuell DualStack Lite? Dann dürfte das nämlich daran scheitern.
 
@kamanu:
Also ist mit alter NAS bis zum Abstecken diese Woche gegangen d.h. komplette NW-Infrastruktur identisch auch jetzt.
Ergänzung ()

Ah ich denke, dass am Zielrouter ein Portforwarding auf die neue LAN-IP Adresse der NAS durchgeführt werden muss - werde dass abends durchführen und hoffe dass es dann funktioniert.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: kamanu
Zurück
Oben