Open VPN aus Heimnetzwerk klappt aber nicht über extern

Hallo an alle,

ich hoffe, Euch geht es gut.

Ich habe nach Masterclass Anleitung Open VPN auf der Synology, PC und Android Phone installiert.

Port 1194 auf der FritzBox freigegeben, benutzerdefinierter Port 1194 UDP am Portforwarding auf der Synology eingerichtet.

Der Zugang über OpenVPN innerhalb des eigenen Netzwerk klappt. Wunderbar…

Sobald ich aber meinen PC mit dem Handy tethere und über das Vodafone Netz verbunden bin, kann ich mit der gleichen IP im Browser Paperless nicht mehr erreichen. Mit den Android leider Handy auch nicht…

Was könnte ich noch falsch machen, dass die Verbindung aus dem Heimnetz nicht aber über ein eternes funktioniert?

Ein bisschen bin ich selbst weitergekommen… Der Port 1194 ist geschlossen. Obwohl ich ihn in der Fritzbox freigegeben habe.

Hatte jemand dieses Problem und konnte es lösen?

FRITZ-Box-7590 Portfreigaben Screenshot_021600×900 98.1 KB

FRITZ-Box-7590 Portfreigaben Screenshot1388×936 45.9 KB

Ich hänge einmal das PDF zu „Firewall und Portfreigaben“ aus dem neuen Kurs Synology NAS Masterclass (DSM 7.2) hier an, da vermutlich einige das gleiche Problem haben:

Firewall und Portfreigaben.pdf (577,9 KB)

Wie du schon ganz richtig sagst, muss der Port 1194 an zwei Stellen „behandelt“ werden:

• Am Router in Form einer Port-Weiterleitung auf den NAS
• An der Firewall im NAS (Muss erlaubt sein)

(Das Ganze hier nur als Grundlage, da wie gesagt einige das gleiche Problem haben und sonst abgehängt werden)

Nachdem es innerhalb deines eigenen Netzwerkes klappt, können wir die Firewall ausschließen, denn durch die muss man auch aus dem internen Netzwerk durch, durch den Router allerdings nicht (lediglich durch den Switch des Routers).

Was ich empfehlen würde: Erlaube dem NAS keine selbstständige Portfreigabe an der FritzBox, sondern schalte die Ports manuell frei (Sicherheitsrisiko, außerdem fehleranfällig).

Außerdem bin ich mir nicht sicher, ob deine Einstellungen zum DNS-Rebind so passen. Ich würde dort nur Domains angeben, also ohne https und auch ohne Ports.

Beispiel:

deinedomain.synology.me

Da ich das Forum sehr mag und ich sehr zu schätzen weiss, dass Stefan so viel Zeit aufwendet kurz die Info, wie ich es eben geschafft habe, dass es funktioniert.

Ich hatte bei der FritzBox unter „FritzBox Dienste“

Den Punkt „Internetzugriff auf die FRITZ!Box über HTTPS aktiviert“ aktiviert. Den Haken habe ich entfernt.

Ausserdem hatte ich unter dem Reiter DYNDNS

„DYNDNS benutzen“ mit einem anderen DynDNS Anbieter bzw. Adresse den Haken habe ich auch entfernt und siehe da… Success…

Ich hoffe, dass es vielleicht mal jemand hilft der den gleichen Fehler bei sich hat…

Vielen Dank Stefan!! closed

Danke, freut mich sehr zu hören.

Interessant, ich werde dem mal nachgehen. Evtl werden hier die gleichen Ports verwendet, anders kann ich es mir nicht vorstellen.

Hallo zusammen,

ich habe dasselbe Problem - VPN aus dem eigenen Netzwerk klappt, von extern nicht.

• Port 1194 an Fritzbox ist freigegeben (intern und extern jeweils 1194)
• Ausnahme beim Rebind Schutz ist eingetragen: domain.synology.me
• Firewall an NAS ist momentan aus, weil ich hier noch ungelöste Probleme hatte
• OpenVPN config ist entsprechend Anleitung ergänzt
• In der Fritzbox ist derr Internetzugriff auf die Fritzbox über https deaktiviert
• keine DDNS auf der Fritzbox eingerichtet

Der Zugriff von extern auf das NAS über den Port 5001 funktioniert.

Die Fehlermeldung, die ich erhalte lautet: Connection Timeout.

Hat noch jemand eine Idee, was ich probieren kann?

Problem gelöst: Ich hatte bei der Portfreigabe im Router TCP als Protokoll ausgewählt. Nach Änderung auf UDP hat es geklappt.

Hoffe mal das es bei den anderen mit selbigen Problem die gleiche Ursache ist
Klasse wenn es bei dir geht.

Ich muss dieses Thema leiter weiterverfolgen. Ich habe wie oben beschrieben das gleiche Problem. Intern klappt die Verbindung. Extern nicht.
Firewall auf dem NAS ist aus.
Ich habe auf meinem Router (Zyxel 7501 vom Schweizer Provider) auf IPv4 umstellen lassen. Ein Test mit Port 443 weiterleiten klappt soweit. Der Port über Port checker wird als offen gemeldet.
Wenn ich eine Portweiterleitung über Port 7853 UDP bleibt der Port über Port checker geschlossen resp. timed out (ja, ich habe anstelle Port 1194 - 7853 genommen).
Frage: wird ein Port über einen Port checker im UDP Modus von aussen auch als offen angezeigt? Port 443 TCP als Test wird als offen angezeigt.

Hat noch jemand eine Idee? Vielen Dank.
PS: @Stefan : tolles Forum

Schade, es hat mir niemand geholfen. Nach vielen Std in div. Foren/youtube bin ich auf keine Lösung gestossen. Was habe ich jetzt gemacht?

• DHCP Server in der DSM deinstalliert und die DHCP Verteilung wieder meinem Provider Router übertragen.
• Backup aller Daten auf meiner DSM.
• DSM Mode 2 reset durchgeführt. Mode 1 hat nichts genützt.
• Die DSM wurde entsprechend zurückgesetzt. Meine Daten blieben alle erahlten.
• DSM mit dem Kurs Synology NAS Masterclass neu aufgesetzt. War zugleich ein guter refresher!
• Neue DDNS Adresse mit Zertifikat über Synology gemacht.
• Entsprechend den Port 1194 freigeschaltet. DSM Firewall nicht vergessen
• VPN Server installiert und konfiguriert mit openVPN. Die apps auf dem ipad konfiguriert.
  UND SIEHE DA! Alles funktioniert als wäre nie etwas gewesen…
  Vielleicht hiflts dem einen oder andern auch.

Danke Es wird immer aktiver hier, daher sehe ich viele Beiträge erst später.

An was hat es denn letztendlich gelegen?

ich konnte es zum besten Willen nicht herausfinden. Vermutlich irgend ein übrigbleibsel innerhalb der DSM. Ich hatte diese schon ein paar Jahre im Einsatz und entsprechend mit verschiedenen Packeten herumgespielt. Wie zum Beispiel Mailserver…
Mit der Mode 2 habe ich wieder ein DSM clean config erhalten und konnte die container einfah neu aktivieren resp. zum Teil mit der neuen DNS Adresse ergänzen…