Hallo zusammen,
Ich betreibe ein QNAP TS-112p - kurz NAS - mit dem Firmwarestand 4.3.3.0299
Als Router setze ich ein AVM Fritzbox 6490 Cable (lgi) - kurz FB - von Unitmedia (ehemals KabelBW) ein. Bisher konnte ich von meiner Firma über eine Shrewsoft VPN Client eine VPN Verbindung zur FB aufbauen. Seit kurzem blockieren unseren Firewall Götter jedoch diese Ports. Via Telnet habe ich aber rausgefunden, dass die Ports 443 (HTTPS) und 53 (DNS) nicht blockiert werden.
Ich habe daraufhin auf der NAS den QVPN Service nur mit OpenVPN aktiviert. Damit die NAS bei mir sauber funktioniert, muss ich Ihr via DHCP (auf der FB wurde die MAC der NAS fest hinterlegt, d.h. Sie bekommt immer die gleiche IP zugewiesen) die IP zuweisen, sonst passt irgendwas mit der Namensauflösung nicht.
Mein IP Bereich zu Hause ist 192.168.123.0/24. Die FB verteilt hierbei die IPs. Für die Konfiguration des OpenVPN Servers habe ich als IP Bereich für die VPN Client folgendes genommen:
Range: 192.168.234.0/24
Server Port blieb bei UDP 1194 (auf der FB habe ich aber ein Portweiterleitung für UDP gemacht. Wenn von außen an Port 53 angefragt wird, wird das intern an die NAS an Port 1194 geleitet.)
Verschlüsselung auf Hoch (AES-256-bit)
VPN Verbindung NICHT als Standardgateway verwenden
VPN Komprimierung aktiviert
DNS Server manuell angeben: Die IP von der FB
Dann der Zertifikat heruntergeladen auf dem OpenVPN Client unter Windows 10 integriert.
Die openvpn.ovpn Datei sieht so aus:
clientdev tun2001script-security 3proto udpexplicit-exit-notify 1remote mein.fqdn.tld 53resolv-retry infinitenobindca ca.crtauth-user-passreneg-sec 0cipher AES-256-CBCtls-cipher TLS-SRP-SHA-RSA-WITH-3DES-EDE-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHAcomp-lzoremote-cert-tls server
Die letzte Zeile habe ich manuell hinzugefügt.
Leider funktioniert der Aufbau nicht. Mein Log sieht so aus.
Fri Sep 08 16:27:01 2017 OpenVPN 2.4.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jul 14 2017
Fri Sep 08 16:27:01 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Fri Sep 08 16:27:01 2017 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10
Enter Management Password:
Fri Sep 08 16:27:03 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]PLATZHALTER-FÜR-EXTERNE-IP:53
Fri Sep 08 16:27:03 2017 UDP link local: (not bound)
Fri Sep 08 16:27:03 2017 UDP link remote: [AF_INET]PLATZHALTER-FÜR-EXTERNE-IP:53
Fri Sep 08 16:28:04 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Sep 08 16:28:04 2017 TLS Error: TLS handshake failed
Fri Sep 08 16:28:04 2017 SIGUSR1[soft,tls-error] received, process restarting
Fri Sep 08 16:28:09 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]PLATZHALTER-FÜR-EXTERNE-IP:53
Fri Sep 08 16:28:09 2017 UDP link local: (not bound)
Fri Sep 08 16:28:09 2017 UDP link remote: [AF_INET]PLATZHALTER-FÜR-EXTERNE-IP:53
Fri Sep 08 16:28:14 2017 SIGTERM received, sending exit notification to peer
Fri Sep 08 16:28:15 2017 SIGTERM[soft,exit-with-notification] received, process exiting
Alles anzeigen
Bin jetzt etwas ratlos, wo ich überhaupt hänge. Jede Hilfe wird dankend angenommen.
Gruß Hassan