OpenVPN lässt sich nicht konfigurieren: option_error: Neither 'client' nor both 'tls-client' and 'pull' options declared

Die 923+ hat bekanntlich 2 interne IP Adressen, da 2 mal angeschlossen …
Also Portfreigabe 2 für beide internen IP Adressen eingerichtet.
IN Heimnetz > Netzwerk > Netzwerkeinstellungen: die beiden IP der Synology und die URL aus dem opnvpn Profil hinterlegt.
Fritz!Boxdienst an

Noch immer Timeout.
Jetzt DNS Resolution error in Openvpn
Ich nutze die Zugangsdaten meines Synology-Benutzers

@Stefan
…es bleibt spannend. Mit den Zugangsdaten von Paperless erhalte ich weiterhin den gleichen Fehler „User authentication failed“. Mit den Zugangsdaten meines Synology-Benutzers bekomme ich eine Verbindung aufgebaut.

Sehe ich den Wald vor lauter Bäumen nicht & ich muss nur die richtige Adresse im Browser eingeben, um Paperless aufzurufen?

Ich hatte dich so verstanden, dass ich die IP-Adresse der NAS im Router einzugeben habe?

Es ist auch genau richtig so. Es sollen die Zugangsdaten von deinem Synology-Benutzer eingegeben werden. Glückwunsch, dann hat es jetzt geklappt!

Kannst du davon einen Screenshot posten?

Firewall von Synology hast du auch mal testweise ausgemacht?

Was genau:
Die Portfreigaben oder die Netzwerkeinstellungen?

Die Portfreigabe in der FritzBox.

Was du bei den Netzwerkeinstellungen verändert hast, wäre aber auch interessant, denn das braucht man eigentlich nicht. Die Freigabe unter

Internet > Freigaben

genügt.

Den Tipp mit den Netzwerkleinstellungen gibt es von dir unter https://digitalisierung-mit-kopf.mymemberspot.de/library/wVGmzyaaDLbaO199aAzh/eCsGHZYPnNV4zjChXdrS/S0I18lrDsEZGMLp7wIhW/details?noScroll=true

Mega! Danke - Ich war erst skeptisch ob des Preises für die Masterclass - allerdings in Verbindung mit diesem herausragenden Support & der stetigen Weiterentwicklung einfach nur :+1:

@Idefix Ah du meinst den Rebind-Schutz. Das macht natürlich Sinn, ja.

Warum hat deine Synology 2 IP-Adressen? Du kannst nicht beide über DynDNS und den gleichen Port 1194 erreichen. Ich würde hier die zweite Zeile wieder entfernen, denn den externen Port 1149 kennt deine OpenVPN-Konfiguration ja nicht.

Firewall hast du ausgemacht?

Als Protokoll ist UDP ausgewählt? Das sieht man nicht im Screenshot.

Herzlichen Dank für dein Feedback, freut mich :smiling_face:

2 IP Adressen, da das NAS mittels 2 Netzwerkkabeln am Switch angeschlossen. Bekommt dann über dhcp je Anschluss eine IP-Adresse. DiskStation® DS923+ | Synology Inc.
Die Portfreigabe für die 103 ist nun gelöscht. Für die 102 gilt folgendes:

Noch immer in Openvpn die Eieruhr.
Ich nutze für opnvpn die ID, mit der ich mich auf der Synology anmelde, nicht den login für paperless. Intern komme ich über beide IP Adressen auf die Synology und Paperless ngx.
Die FW auf der Synology ist aus.

Das sieht korrekt aus.

Da du aber ein Timeout bekommst, kann es nicht an den Zugangsdaten liegen (die sollten aber passen, wie du schon schreibst).

Klappt der VPN aus dem Mobilfunknetz nicht? Oder auch, wenn du im gleichen Netz bist wie der NAS?

Kannst du die Synology über die DynDNS-Adresse pingen?

VPN klappt weder aus dem Mobilfunknetz noch aus dem identischen Netz. Ping (IP aus der Portfreigabe der Fritzbox) klappt (natürlich) nicht, sobald aus einem anderen Netz.

Ich meine auch nicht über die IP, sondern über die DynDNS-URL.

Beispiel:

ping meinserver.synology.me

nur aus dem eigenen Netz erreichbar

Myfritz ist eingerichtet.

Ich befürchte immer noch, das Problem ist die Fritzbox.

Ich habe jetzt die überarbeitete Version der OpenVPN-Config als Lösung markiert, da es das Problem war, das du im Eingangs-Post beschrieben hast. So finden andere, die das gleiche Problem haben, schneller die Lösung.

Wenn du deine Fritz-Box-Einstellungen von der Community überprüfen lassen möchtest, kannst du gerne noch einen Thread aufmachen, dann schauen wir uns an, woran es klemmt.