QVPN V3.2.983 .. Update

    Hallo

    Seit dem Update welches ich am 5.2.24 installiert habe geht meine VPN Verbindung zu meinem externen Asus Router nicht mehr.


    folgende Fehlermeldung taucht im Protokoll des Routers auf :

    Code
    Feb 7 18:57:12 DSL-AC88U-B daemon.notice openvpn[4591]: IP:port TLS: Initial packet from [AF_INET]IP:port, sid=39d0094a 171f0f39
Feb 7 18:57:49 DSL-AC88U-B daemon.err openvpn[4591]: IP:port TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Feb 7 18:57:49 DSL-AC88U-B daemon.err openvpn[4591]: IP:port TLS Error: TLS handshake failed
Feb 7 18:57:49 DSL-AC88U-B daemon.notice openvpn[4591]: IP:port SIGUSR1[soft,tls-error] received, client-instance restarting
Feb 7 18:58:12 DSL-AC88U-B daemon.err openvpn[4591]: IP:port TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Feb 7 18:58:12 DSL-AC88U-B daemon.err openvpn[4591]: IP:port TLS Error: TLS handshake failed

    Verbindungen über openVPN Windows App/ oder Android funktionieren einwandfrei.

    Nur der QVPN Service von QNAP kriegt keine Verbindung mehr hin.

    In den Ereignisprotokollen des QVPN Services steht nix.



    cu HU

    Welche Version war vorher installiert?

    Wie sieht die Konfig auf dem Router aus und was für eine Verschlüsselung wird verwendet?

    Hallo


    Danke für die Antwort.


    Version vorher weiß ich nicht mehr. Stand "Update" dort und das habe ich geklickt ;)


    An den Einstellungen der VPN Servers wurde nichts geändert. Auch kein Update. Aber wie gesagt, andere VPN Clients funktionieren.


    Unbenannt.jpg

    Der Inhalt der Configdatei ist denke ich etwas aufschlussreicher... natürlich ohne die entsprechenden Keys/CA ...


    Für die letzte Version sehe ich keine Änderungen die solche Auswirkungen haben könnten... welche Version vorher installiert war kannst Du im Log sehen.

    upps.... wollte ich gerade noch nach schieben


    von 3.1.931 auf 3.2.983

    Bekommt man irgendwie die alte Version ran .... um die wieder zu installieren.


    2 Mal editiert, zuletzt von Huflatisch ()

    Zitat von Huflatisch
    Code
    ns-cert-type server

    Die Option wurde afaik noch nie von QVPN unterstützt und die Config dürfte nichtmal angenommen worden sein :/

    Auf jeden Fall rauswerfen. Was für eine OVPN Version läuft denn auf dem Router?


    Die vorherige QVPN Version wäre noch interessant...

    Zitat von Huflatisch
    Code
    comp-lzo adaptive

    Wird seitens QNAP zwar nicht verboten, der Parameter ist aber auch schon seit OVPN 2.4 auf der Liste der Parameter die rausgeschmissen werden (wie auch der vorgenannte). Also auch mal raus damit, bestenfalls natürlich serverseitig.


    Ich habe aber das Gefühl dass der OVPN Server schon etwas veraltet ist...

    Hallo

    Die OVPV Version auf dem Asus habe ich nicht rausbekommen. Nur die Firmware

    ASUS DSL-AC88U Annex B Firmware version v1.10.08_Build593 (This product supports Annex B)

    Version 1.10.08_Build593
    33.33 MB
    2021/08/25



    Habe die zwei Optionen rausgeschmissen. Hat nix gebracht. Kann mich über QVPN nicht mehr verbinden.


    Kann man nicht die alte Version wider aufspielen.


    cu HU

    Downgrade geht wenn man einfach die alte Version installiert... Aber es fraglich ob das eine nachhaltige Lösung ist... Immer auf der alten Version bleiben ist ja auch nicht so toll, falls es sich nicht gerade um einen Bug in dwr aktuellen Version handelt...

    Da muss man den Download Link anpassen... um welches NAS Modell geht es?

    x86: https://download.qnap.com/QPKG…1.931_20230928_x86_64.zip

    ARM: https://download.qnap.com/QPKG…4.746_20220804_arm_64.zip


    Beim ARM weiß ich aber nicht ob das die richtige Version ist... da musst Du vorher mal schauen welche Version zuvor installiert war...

    Ist allerdings tatsächlich ein bekanntes Problem bei der Version.

    Aus der Community qnap auf Reddit
    Entdecke diesen Beitrag und mehr aus der Community qnap
    www.reddit.com

    Einmal editiert, zuletzt von tiermutter () aus folgendem Grund: Ein Beitrag von tiermutter mit diesem Beitrag zusammengefügt.

    Zitat von tiermutter

    Ist allerdings tatsächlich ein bekanntes Problem bei der Version.

    Hallo


    Das heißt das die aktuelle Version ein Problem hat ?

    Ich habe auf einer anderen QNAP auf den VPN installiert. Da funktioniert auch kein Login zum Asus VPN Server.


    Alle anderen PC, Tablet, Handy funktionieren bei mir.


    cu HU

    Hallo


    Ich habe die alte QVPN-Version wieder installiert.

    Es funktioniert wieder wie es soll.


    Danke für euer Input


    cu HU

    Hallo


    Mist ... funktioniert doch nicht korrekt.


    Das Verbindungsprotokoll des QNAP sagt "Login ok" und kurz danach "Connect Fail"

    Der grüne Verbindungspukt (Status) ist immer an.


    Der VPN Server sagt:

    Code
    TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake fail

    cu HU

    Einmal editiert, zuletzt von Huflatisch () aus folgendem Grund: Ein Beitrag von Huflatisch mit diesem Beitrag zusammengefügt.

    Die alten Zertifikate werden nicht mehr akzeptiert. Sowohl von den Clients (also wahrscheinlich auch deinem Asus Router) als auch von dem neuen QVPN ab 3.2.

    Du musst dein Zertifikat im QVPN erneuern.

    Why am I seeing a peer certificate verification failure message when connecting to the OpenVPN server on QVPN Service?
    Applicable ProductsApplicationsQVPN ServiceOpenVPN Connect 3.4.0 and laterOperating SystemsQTS 5.1.x and laterQuTS hero h5.1.x and ...
    www.qnap.com

    Dies könnte das gleiche Problem sein, welches ich mit OpenVPN Clients habe..


    Nach dem Update auf 3.2.983 ging nichts mehr. (Dieses Update wurde übrigens kurz danach von QNAP zurückgezogen.)

    Dann hatte ich QVPN deinstalliert und die alte Version wieder installiert. Auch die configs wurden dabei neu erstellt.

    Trotzdem gibt es keinen Datenfluss mehr über den VPN Client, obwohl die Verbindung angezeigt wird.


    Könnte es sein, dass unter der Client-Funktion im QVPN auch was mit den Zertifikaten nicht mehr stimmt, trotz dem Downgrade der QVPN Version?


    Huflatisch

    Läuft es denn bei dir inzwischen wieder?

    Hallo


    Ja.... aber ....


    Aus unerfindlichen Gründen ist jetzt eine Route auf das interne Zielnetzwerk erforderlich (192.168.x.0) Es reicht nicht mehr 10.8.0.0 ... welches automatisch angelegt wird.

    Als statische Route unter Netzwerkeinstellungen mit der Schnittstelle des VPN. (bei mir heißt die x.asuscomm.com)

    Ging definitiv vorher ohne!


    Danach geht auch das mounten wieder. :)


    PS: An den Zertifikaten lag es nicht. Mehrmals erneuert ....


    cu HU

    Dann wurde die Route vorher entweder vom Server gepusht oder die Route wurde vorher in die Client Datei eingetragen. Denn ohne Route kann es nicht gehen und ging es auch nie, einzig wo die Route herkommt (Router, Clientconfig, manuell) kann anders sein.

    Das können wir so stehen lassen 8o

    Also wie gesagt: Entweder hast Du das bei der Einrichtung (falls geändert) vergessen, oder aber QVPN schluckt die Route (push oder clientconfig) aus tatsächlich unerfindlichen Gründen nicht mehr.