OpenVPN IOS Verbindung (Client) seit Update auf 4.1.4 nicht möglich

    Hallo zusammen,


    ich habe mein QNAP letzte Woche auf die 4.1.4 upgedated (neueste Version, wurde mir irgendwann letzte Woche angeboten).


    Nun stelle ich fest, dass die Einwahl per openvpn am Linux Rechner weiter funktioniert, keines meiner IOS Geräte kann sich aber mehr einwählen.


    Ich sehe immer nur ein connecting im Client.


    Benutze Port 443 und UDP, hat bisher immer problemlos funktioniert.


    Anscheinend wurde beim Update auch was am VPN geändert, auf der QNAP sehe ich nämlich den Hinweis, dass ich die Client-Konfig neu herunterladen soll, weil eben was verändert wurde.


    In der openvpn.vpn fällt mir nur diese Zeile neu auf:
    tls-cipher RSA+AES128:RSA+AES256:RSA+3DES:!MD5


    Unter Linux funktioniert die Einwahl weiterhin ohne diese Zeile, unter IOS ändert der Eintrag auch nichts - die Verbindung wird trotzdem nicht aufgebaut.


    Jemand eine Idee woran es liegen könnte?


    Gruß Karl


    --- ModEdit ---


    Was mir hier noch einfällt.


    In der Konfigdatei für IOS steht folgende Zeile zusätzlich drin:


    setenv CLIENT_CERT 0


    Hatte ich damals in einer Anleitung so gefunden, evtl. ist da sicherheitstechnisch was geändert wurden, weshalb es jetzt damit nicht mehr läuft?


    Gruß

    Einmal editiert, zuletzt von dr_mike () aus folgendem Grund: Doppelte Beiträge vermeiden, siehe Forenregeln! Bitte den 'Ändern' Button verwenden.

    Hallo karlh,
    ich kann dieses Fehlerbild leider bestätigen.
    Mein Android-Smartphone bekommt sofort einen Connect, das IPad hingegen läuft in einen Connection-Timeout.
    Es muss an der Firmware liegen. Mit der Vorgänger-Version hat es auch bei mir problemlos funktioniert.


    Bis dann.

    Angefressene Äpfel sind leider nicht mein Spezialgebiet, aber ich versuche es einmal...


    Nicht an der QNAP, sondern bei OpenVPN hat sich etwas geändert.
    Einfach ausgedrückt haben die eine zusätzliche Verschlüsselung per TLS für den ersten Handshake eingeführt.
    Auf meinem (nagelneuen) Router heißt das z.B. Diffie-Hellman-Parameter und wird zusätzlich zu Zertifikat und privatem Schlüssel angegeben.
    Auf der QNAP findet sich das neue Feld unter Sicherheit -> Zertifikate. Möglicherweise hakt es dort.


    LG

    Wo denn unter Sicherheit?


    Beim VPN-Server sehe ich es nicht.


    Kann man das Feature deaktivieren, bis es eine generelle Lösung für iOS Geräte gibt?


    Gruß

    Hallo zusammen


    Ich habe das gleiche problem.... gibt es schon eine lösung, oder vieleicht eine übergangs lösung??


    Ich habe die anleitung von GreyAngel angschaut, find diese einstellung aber auch nicht....



    Gruss Celetus

    Mal eine dumme Frage, warum baut ihr die VPN-Verbindung mit dem NAS auf ? Meines Erachtens wäre es viel sinnvoller
    (und auch einfacher) die VPN-Verbindung über den Router (z.B. FritzBox) aufzubauen - ich mache das schon
    immer so - setzt natürlich einen geeigneten Router voraus.


    VG
    Vertex

    Zitat von "Vertex"

    setzt natürlich einen geeigneten Router voraus.


    Ja, das ist fein.
    Mal ganz abgesehen davon dass das VPN der Witz!Boxen etwas "schwerfällig" ist und es bessere Lösungen als eine Witz!Box gibt, hat nicht jeder einen Router, der das problemlos kann. Die Meisten benötigen auch keinen Zugriff auf's gesamte Netzwerk. Denen reicht der Zugriff auf das entsprechende NAS. Das ist tausendmal besser, als FTP- oder Webserver offen ins Netz zu hängen. ;)


    Bevor wir unseren Asus RT-AC87U (Merlin) bekommen haben, habe ich das auch so gelöst.
    Der neue Router hat ausreichend CPU-Power übrig für ein VPN mit voller Leistung.
    Unsere Kabel-Witz!Box ist bis auf die Telefonie komplett kastriert und werkelt nur noch als Bridge.


    LG

    Hallo zusammen


    Leider löst das das problem nicht das die VPN Qnap Seitens nicht funktioniert... ich habe einen Server der das können müsste, es aber nicht mehr tut...


    habe dem Suport geschrieben, probiere gerade ein paar dinge aus und melde mich dann wieder.

    Hallo zusammen


    Qnap hat auch keine Lösung, sie geben zu das sie Probleme haben die sie erst mit dem update 4.20 final beheben.


    Hat jemand von euch eine lösung?

    Ich hätte da eine Vermutung, da Ich unter Android das gleiche Problem hatte. Nach einem Firmware upgrade auf dem Qnap konnte ich mich nicht mehr
    via OpenVPN verbinden.
    Vor dem Upgrade auf QTS 4.2.2 habe ich die APP OpenVPN Connect genutzt (Android Phone), das habe ich nicht mehr zum Laufen bekommen (Ich vermute wegen der geänderten Verschlüsselung etc.).
    Dann habe ich die APP OpenVPN für Android aus dem Google Play Store geladen und damit kann Ich mich nun korrekt verbinden.
    Ich habe aus meinen vorherigen Versuchen neue Zertifikate vom Qnap herunter geladen, Ich könnte mir vorstellen, das dies auch zwingend nach dem Upgrade nötig war, allerdings habe ich nicht getestet ob es mit den alten OVPN Einstellungen funktioniert hätte.


    Ich könnte mir vorstellen das einige Apps nicht mit den neuen OpenVPN komptibel sind, dann sollte es sich für IOS Geräte ähnlich verhalten.


    Just my 2 cent.