OpenVPN + Speedport + QNAP TS-119P II

    Guten Abend,


    Hardware:
    - Macbook Pro 15' mit Retina Display
    - NAS QNAP TS-119P II
    - Speedport 723V


    Betriebssystem:
    - OS X 10.9.5 (Mavericks)


    Software:
    Tunnelblick


    Vorhaben:
    Über OpenVPN auf NAS zugreifen


    Vorgehensweise:
    - OpenVPN in QNAP Einstellungen aktiviert und Konfig Datei herunter geladen
    - Speedport Portweiterleitung eingestellt. UDP 1194
    - Tunnelblick installiert und openvpn Datei geöffnet


    Problem:
    Tunnelblick sendet nur und empfängt nichts.


    Code
    2014-12-21 23:56:03 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2014-12-21 23:56:03 UDPv4 link local: [undef]
2014-12-21 23:56:03 UDPv4 link remote: [AF_INET]xx.xxx.xx.xxx:1194
2014-12-21 23:57:03 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2014-12-21 23:57:03 TLS Error: TLS handshake failed
2014-12-21 23:57:03 SIGUSR1[soft,tls-error] received, process restarting
2014-12-21 23:57:03 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.


    Hat jemand einen Rat wie ich die Verbindung zustande bekomme und extern auf meine Dateien zugreifen kann?


    Danke.


    LG,
    JK

    Zitat von "JohnKramer"


    - OpenVPN in QNAP Einstellungen aktiviert und Konfig Datei herunter geladen
    ...
    - Tunnelblick installiert und openvpn Datei geöffnet


    Ist schon ne Weile her, dass ich Tunnelblick konfiguriert habe, aber waren bei deiner Einrichtung auch die Zertifikat-Dateien dabei (ggf. mit angepasster Pfadangabe in der Konfig-Datei)?


    Ansonsten soll der Fehler oft was mit Firewall oder NAT zu tun haben, wobei es dies eigentlich nicht sein kann, wenn die Portweiterleitung korrekt ist. Hast du zu Hause einen normalen DSL-Anschluss?

    Danke Tokon.


    Ich hatte die falsche IP Adresse des NAS in der OpenVPN Datei angegeben.


    Wenn ich mich in meinem lokalen Netz befinde, verbindet er jetzt. Sagt aber: Achtung die IP Adresse Ihres Rechners ändert sich nicht
    Wenn ich einen Hotsport über mein iPhone auf mache und versuche mich dann zu verbinden, geht es nicht.


    + Was muss ich tun um nach einer erfolgreichen Verbindung auf meine Daten zuzugreifen? Einfach im Finder mit Server verbinden und IP eingeben, oder?


    Danke und LG,
    JK

    Dem ist ja auch so...


    Deine LAN-IP's sind eine Sache, die WAN-IP (Inder-Nett) eine andere.
    I.d.R. ändert sich Letztere zumeist täglich.


    Ein DynDNS-Account sollte her und in die .ovpn-Datei gehört statt der IP Deine DynDNS-Adresse hinein.
    Ich weiß grad aus dem Kopf nicht, welche DDNS-Anbieter der SpeedPort unterstützt - das solltest Du nachschauen.
    Ich persönlich bevorzuge selfhost.de - aber das unterstützt nicht jeder Router.


    Falsch (müsste täglich manuell umgeschrieben werden):

    Code
    remote  85.119.253.85  1194


    Richtig (Router aktualisiert täglich automatisch):

    Code
    remote  meine.dyndns-adresse.de  1194


    LG

    Hi,


    danke für die Hilfe.


    Habe mir über no-ip.com eine dyndns geholt (von Speedport unterstützt) und im Speedport eingetragen.


    Anschießend die URL in Config von openvpn eingetragen sowie du es beschrieben hast.


    Bekomme jetzt keine Verbindung, gleicher Error wie ganz am Anfang.


    Habe ich etwa vergessen?


    Danke und LG,
    JK

    Je nachdem, wie Du im NAS konfiguriert hast (i.d.R. Port 1194 UDP) musst Du im Router noch die Portweiterleitung einrichten.


    Port 1194 (UDP) -> IP-DES-NAS (1194 UDP)


    Bitte denke auch daran, dass Du in der OpenVPN-Einstellung des NAS auch unter "Nas-Benutzer" einen Benutzer zur Nutzung eintragen & berechtigen musst!


    Bei der Einrichtung von "Tunnelblick" kann ich Dir leider nicht so extrem weiterhelfen, da ich kein angefressenes Obst besitze... ;)


    Die Zertifikatdatei muss importiert werden - da hört's aber schon auf. ;)

    Nun... Je nachdem, welchen Speedport Du verwendest kann es auch sein, dass der DNS Rebind-Schutz greift.
    Wenn Du aus dem lokalen Netz heraus über das öffentliche Internet wieder ins Heimnetz zurück willst, verweigert der Router das.
    Vielleicht könntest Du das Ganze ja mal über einen anderen Anschluss testen.


    Alternativ: Am Handy mal das Hotspot-Tethering aktivieren und den Rechner per WLAN ans Handy anbinden.
    (Dabei darf keine WLAN-Verbindung zum heimischen Netz vorhanden sein!)
    Dann würdest Du quasi über das Handynetz (Fremdnetz) auf das Heimnetz zugreifen.


    Mehr fällt mir gerade auch nicht ein... (Ich brauch erstmal Massen an Kaffee) ;)

    Okay sehr gut. Über meinen Hotspot vom iPhone kommt eine Verbindung via Tunnelblick zustande.


    Allerdings wird mein NAS-Server nicht angezeigt. Wie kann ich jetzt darauf zugreifen?


    Danke und LG,
    JK

    Das ist korrekt. DNS-Auflösung über VPN ist ein heikles Thema und funktioniert normalerweise nicht so ohne Weiteres.


    Dein NAS vergibt IP-Adressen. In der Konfiguration (wenn nicht durch Dich verändert) beginnt dies mit 10.8.0.2 !
    Du kannst Dein NAS somit unter der IP 10.8.0.1 erreichen. :)


    *2. Tasse Kaffee schlürf*


    LG