Zugriff per OpenVPN

    Hallo zusammen,


    die Suche hat mir zwar einige Treffer gebracht, aber leider nie die Lösung...
    Zu meinem Problem:
    Ich habe zwei Netze A und B, die per VPN über FritzBoxen gekoppelt sind. In Netz A steht eine TS453pro, die Netzlaufwerke bereitstellen soll. Innerhalb der beiden Netze funktioniert das auch bereits hervorragend (mal von zeitweisen Bandbreitenproblemen abgesehen).
    Zusätzlich möchte ich jetzt aber noch auf die NAS-Freigaben von außerhalb zugreifen. Und da es mehr als 1 Benutzer gleichzeitg können soll, fällt das FritzVPN flach, da es, soweit ich es verstanden habe, nicht praktikabel auf den Fritzen einzurichten ist.
    Daher versuche ich seit einiger Zeit den OpenVPN-Server auf der NAS zu aktivieren (was natürlich erstmal unproblematisch ist). Nur der Zugriff per OpenVPN-Client von Windows aus (getestet: Win10) klappt nicht. Ich habe den UDP-Port des OpenVPN-Servers verändert und entsprechend eine Portweiterleitung in der A-Fritzbox zur NAS eingerichtet. Das spuckt der OpenVPN-Client aus:

    Code
    Mon Feb 01 12:42:28 2016 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug  4 2015
Mon Feb 01 12:42:28 2016 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Mon Feb 01 12:42:37 2016 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Feb 01 12:42:37 2016 UDPv4 link local: [undef]
Mon Feb 01 12:42:37 2016 UDPv4 link remote: [AF_INET]345.333.777.999:4444
Mon Feb 01 12:43:37 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Feb 01 12:43:37 2016 TLS Error: TLS handshake failed
Mon Feb 01 12:43:37 2016 SIGUSR1[soft,tls-error] received, process restarting


    Zur weiteren Konfiguration:
    Fritz A: 192.168.189.1/255.255.255.0
    DHCP-Range: 192.168.189.100-200
    VPN-Range: 192.168.189.20-50
    OpenVPN-Port: 4444
    Portweiterleitung: 4444 auf 4444 UDP an IP-Adresse 192.168.189.12


    Fritz B: 192.168.188.1/255.255.255.0
    DHCP-Range: 192.168.188.20-200


    NAS Ethernet-Port 1: 192.168.189.11
    NAS Ethernet-Port 2: 192.168.189.12
    NAS Ethernet-Port 3: 192.168.189.13
    NAS Ethernet-Port 4: 192.168.189.14


    Ich war bisher davon ausgegangen, dass ich mit der "integrierten" VPN-IP-Range, einen Vorteil hätte, indem ich sowohl über LAN/WLAN als auch über VPN die NAS mit derselben IP-Adresse 192.168.189.12 (auch im Bereich VPN-Server so eingestellt) ansprechen könnte. Wie ich inzwischen gelernt habe, ist das aber wohl leider nicht der Fall.
    Allerdings auch nicht mein vorrangiges Problem, siehe Log. Die TLS key negotiation schlägt fehl.
    Ich habe vor dem Posting hier extra nochmal die aktuelle Einstellung/Zertifikat von der NAS runtergeladen und dem VPN-Client vorgeworfen, aber daran lag es auch nicht.
    Und jetzt wäre ich um sachdienliche Hinweise froh! Natürlich beantworte ich auch noch Fragen, falls etwas unklar / offen ist.


    Danke schonmal im Voraus


    Carsten