Hallo Leute,
ich war langjähriger Synology User und bin zu einer QNAP TS-251+ gekommen, welche ein wenig mehr Dampf unter der Haube hat.
Ich benötige dringend wieder einen OpenVPN Zugriff und habe über QVPN den Service definiert.
Die Einstellungen sind mir geläufig und sollte korrekt sein, jedoch habe ich keine Chance eine OpenVPN Verbindung aufzubauen:
Mon Jun 28 17:19:17 2021 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
Mon Jun 28 17:19:17 2021 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
Mon Jun 28 17:19:17 2021 OpenVPN 2.5.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jun 17 2021
Mon Jun 28 17:19:17 2021 Windows version 10.0 (Windows 10 or greater) 64bit
Mon Jun 28 17:19:17 2021 library versions: OpenSSL 1.1.1k 25 Mar 2021, LZO 2.10
Mon Jun 28 17:19:24 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]XXXX:1194
Mon Jun 28 17:19:24 2021 UDP link local: (not bound)
Mon Jun 28 17:19:24 2021 UDP link remote: [AF_INET]XXXX:1194
Mon Jun 28 17:20:25 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Jun 28 17:20:25 2021 TLS Error: TLS handshake failed
Mon Jun 28 17:20:25 2021 SIGUSR1[soft,tls-error] received, process restarting
Alles anzeigen
OpenVPN:
IP-Adressbereich ist definiert
Serverport UDP 1194 aktiviert und auf Router weitergeleitet
Clientanzahl 5
Verschlüsselung 256-bit
Netzwerkschnittstelle: Alle
DNS-Server: Router IP
Standardgateway für alle Geräte aktiviert
komprimierte VPN Verbindungen aktiviert
Privilegieneinstellungen OVPN für 2 User hinzugefügt
Die Konfigurationsdatei habe ich runtergeladen und die IP habe ich in meinen DynDNS Namen geändert.
Die Zertifikatsdatei ist mir bei Synology als .crt bekannt, hier verwendet QNAP offensichtlich immer eine .ca Datei?
Die CA Datei kann ich meines Wissens nicht auf Android Smartphones einspielen.
Ich kann mir momentan nicht erklären, warum es mit der VPN Verbindung nicht klappen will.
Bitte um Unterstützung, wo liegt der Hund begraben?
Über die Netzwerkeinstellung : Netzwerk -und virtueller Switch habe ich unter Zugriffsdienste den DDNS hinzugefügt. Dieser kann auch eine Verbindung herstellen.
Gruß