Auteur Topic: DS916+ VPN problemen TLS handshake  (gelezen 2175 keer)

Offline GuidoG

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 120
DS916+ VPN problemen TLS handshake
« Gepost op: 07 december 2021, 08:42:02 »
Sinds de update naar DSM 7.0.1-42218 afgelopen weekend is mijn NAS niet meer benaderbaar van buiten het netwerk.

De poorten naar DSM (5000), OPENVPN (1194) staan gewoon open op de router en er is op de router niets veranderd, maar ik kan de NAS niet meer benaderen. DSM is nog wel te benaderen via Quickconnect, maar de VPN werkt niet meer.
  • Mijn Synology: DS916+
  • HDD's: 4x WD40EFRX-68WT0N0
Kantoor: DS916+ (High Availability modus)

Thuis: DS713 (backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: DS916+ niet exten benaderbaar
« Reactie #1 Gepost op: 07 december 2021, 09:29:21 »
Werk je met DDNS in plaats van het externe Ip-adres?
Zo niet, dan is misschien (toevallig) het externe ip-adres gewijzigd.
Dat QC wel werkt, komt omdat er geen extern IP-adres gebruikt wordt.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline GuidoG

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 120
Re: DS916+ niet exten benaderbaar
« Reactie #2 Gepost op: 07 december 2021, 11:40:30 »
Zowel DDNS als IP adres is het probleem aanwezig. Ik heb ook een Domoticasysteem (Fibaro) en die is wel extern benaderbaar (alle apparatuur behalve Synology, die benaderbaar zou moeten zijn extern is benaderbaar), vandaar ook dat het probleem aan de Synology lijkt te liggen en niet IP of DDNS gerelateerd lijkt...
  • Mijn Synology: DS916+
  • HDD's: 4x WD40EFRX-68WT0N0
Kantoor: DS916+ (High Availability modus)

Thuis: DS713 (backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: DS916+ niet exten benaderbaar
« Reactie #3 Gepost op: 07 december 2021, 12:00:11 »
Als je hem wel intern kunt benaderen via IP, ligt het probleem nooit aan de nas, maar altijd aan de forwarding in je router.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline GuidoG

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 120
Re: DS916+ niet exten benaderbaar
« Reactie #4 Gepost op: 07 december 2021, 16:33:28 »
Ok dat is stap 1. Er lag toch een probleempje aan de router, Port 5000 en 5001 stonden open, maar in DSM had ik ingestaeld dat 5050 benaderbaar moet zijn, dat is opgelost, ik kom nu dus WEL in DSM van buiten het netwerk.

Maar VPN werkt nog niet.

Logfile OpenVPN:
Tue Dec  7 16:25:37 2021 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
Tue Dec  7 16:25:37 2021 OpenVPN 2.5.4 Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 20 2021
Tue Dec  7 16:25:37 2021 Windows version 10.0 (Windows 10 or greater) 64bit
Tue Dec  7 16:25:37 2021 library versions: OpenSSL 1.1.1l  24 Aug 2021, LZO 2.10
Tue Dec  7 16:25:39 2021 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Dec  7 16:25:39 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]46.XXX.XXX.XXX   :1194
Tue Dec  7 16:25:39 2021 UDP link local (bound): [AF_INET][undef]:1194
Tue Dec  7 16:25:39 2021 UDP link remote: [AF_INET]46.XXX.XXX.XXX   :1194
Tue Dec  7 16:26:39 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Dec  7 16:26:39 2021 TLS Error: TLS handshake failed
Tue Dec  7 16:26:39 2021 SIGUSR1[soft,tls-error] received, process restarting
Tue Dec  7 16:26:44 2021 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Dec  7 16:26:44 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]46.XXX.XXX.XXX   :1194
Tue Dec  7 16:26:44 2021 UDP link local (bound): [AF_INET][undef]:1194
Tue Dec  7 16:26:44 2021 UDP link remote: [AF_INET]46.XXX.XXX.XXX   :1194
Tue Dec  7 16:27:45 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Dec  7 16:27:45 2021 TLS Error: TLS handshake failed
Tue Dec  7 16:27:45 2021 SIGUSR1[soft,tls-error] received, process restarting
Tue Dec  7 16:27:50 2021 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Dec  7 16:27:50 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]46.XXX.XXX.XXX   :1194
Tue Dec  7 16:27:50 2021 UDP link local (bound): [AF_INET][undef]:1194
Tue Dec  7 16:27:50 2021 UDP link remote: [AF_INET]46.XXX.XXX.XXX   :1194
Tue Dec  7 16:28:50 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Dec  7 16:28:50 2021 TLS Error: TLS handshake failed
Tue Dec  7 16:28:50 2021 SIGUSR1[soft,tls-error] received, process restarting
Tue Dec  7 16:28:55 2021 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Dec  7 16:28:55 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]46.XXX.XXX.XXX   :1194
Tue Dec  7 16:28:55 2021 UDP link local (bound): [AF_INET][undef]:1194
Tue Dec  7 16:28:55 2021 UDP link remote: [AF_INET]46.XXX.XXX.XXX   :1194

Ik zie hem wel binnen komen in de Synology, maar als UNDEF
  • Mijn Synology: DS916+
  • HDD's: 4x WD40EFRX-68WT0N0
Kantoor: DS916+ (High Availability modus)

Thuis: DS713 (backup)

Offline GuidoG

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 120
Re: DS916+ VPN problemen TLS handshake
« Reactie #5 Gepost op: 07 december 2021, 19:28:03 »
Als ik op mijn router port 99 open heb staan en die staat open richting IP adres van de camera, staat hij open, als ik in de router de port 99 open zet en verwijs naar de Synology, staat hij dicht??? Ik snap er niets van.
  • Mijn Synology: DS916+
  • HDD's: 4x WD40EFRX-68WT0N0
Kantoor: DS916+ (High Availability modus)

Thuis: DS713 (backup)

Offline GuidoG

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 120
Re: DS916+ VPN problemen TLS handshake
« Reactie #6 Gepost op: 07 december 2021, 20:37:32 »
Als ik webdav app installeer en poort 5005 open zet en verwijs naar synology gaat de poort wel open. Maar in de VPN pakckage gebeurd dat niet als ik 1194 open zet. Lijkt wel of de VPN package beschadigd is. Reinstall van de package mag niet baten.

Het is hiermee uitgesloten dat het aan de router ligt. Is er een alternatieve VPN package voor de Synology?
  • Mijn Synology: DS916+
  • HDD's: 4x WD40EFRX-68WT0N0
Kantoor: DS916+ (High Availability modus)

Thuis: DS713 (backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: DS916+ VPN problemen TLS handshake
« Reactie #7 Gepost op: 07 december 2021, 21:08:26 »
Hoe weet ja dat een poort open staat? *

In de router kun je poorten forwarden, niet echt openen.  Maar goed, als je een poort forward, mag je aannemen dat hij open staat. Dat is bij 99% van de routers zo. (Tenzij de router een firewall gebruikt waar je poorten expliciet kunt openen of sluiten)

In de nas open je poorten in de fitewall.

Volgens mij zoek je nu fouten op een plek waar geen fouten zitten.

*: Als je dat via een poortcheck site doet, kijk dan naar de voorwaarden van die site. Lang niet elke site kan elke poort checken. En als je een landen blokkade in je firewall gebruikt, kijk dan in welk land die checker zit.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: DS916+ VPN problemen TLS handshake
« Reactie #8 Gepost op: 07 december 2021, 23:46:14 »
Als aanvulling op die laatste opmerking:
Bijna alle poort check websites controleren niet op het UDP protocol.
Controleren van OpenVPN (en andere VPN protocollen en services die UDP gebruiken) levert dan nooit een positieve match op.

Bij gebruik van Open VPN, exporteer het OpenVPN configuratiebestand nog eens opnieuw vanuit de VPN server.
En importeer het na de nodige persoonlijke aanpassingen weer in de VPN Client software.

Ofwel gewoon vanuit de basis opnieuw instellen.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline GuidoG

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 120
Re: DS916+ VPN problemen TLS handshake
« Reactie #9 Gepost op: 08 december 2021, 12:39:28 »
Ik heb nog een keer VPN op een andere port gezet, toen kreeg ik opeens wel toegang, toen de VPN weer teruggezet naar 1194 en toen de client config weer op 1194 gezet en toen werkte het wel!

Ik heb geen idee wat nu de oorzaak was, ik heb in ieder geval niets in de router veranderd...

Bedankt voor het meedenken!!
  • Mijn Synology: DS916+
  • HDD's: 4x WD40EFRX-68WT0N0
Kantoor: DS916+ (High Availability modus)

Thuis: DS713 (backup)

Offline zandhaas

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 206
  • Berichten: 804
Re: DS916+ VPN problemen TLS handshake
« Reactie #10 Gepost op: 08 december 2021, 16:11:28 »
Ik had dezelfde problemen als jij.
Dus ook net ff de poort twee keer veranderd en weer terug. En daarna kon ik weer verbinding maken.
Waarschijnlijk ergens in de config niet helemaal goed overgekomen na de upgrade naar versie 7
  • Mijn Synology: DS918+
  • Extra's: 16GB RAM
DS213+  DSM 6.2  512MB
DS918+  DSM 7.2  16GB + 2*1TB NVME  Cache
VDSM      DSM 7.2
MR2200ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: DS916+ VPN problemen TLS handshake
« Reactie #11 Gepost op: 08 december 2021, 16:31:31 »
Zoiets gebeurt wel vaker hoor bij een upgrade.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

VERPLAATST: DS916+ niet exten benaderbaar

Gestart door BirdyBoard Synology DSM 7.0

Reacties: 0
Gelezen: 852
Laatste bericht 07 december 2021, 17:22:23
door Birdy
Kloksnelheid CPU DS916+

Gestart door GuidoGBoard NAS hardware vragen

Reacties: 4
Gelezen: 1334
Laatste bericht 31 januari 2019, 13:08:45
door Birdy
Sync DS916+ naar oudere DS409+

Gestart door poekelBoard Synology DSM 7.2

Reacties: 3
Gelezen: 144
Laatste bericht 24 november 2024, 18:46:20
door Birdy
DS916+ uitgevallen / opstarten werkt niet meer

Gestart door TPopBoard NAS hardware vragen

Reacties: 9
Gelezen: 513
Laatste bericht 22 maart 2024, 21:28:53
door Birdy
VERPLAATST: Mijn Nas DS916+ disconnect steeds

Gestart door BirdyBoard Synology DSM algemeen

Reacties: 0
Gelezen: 1298
Laatste bericht 01 juli 2016, 11:10:33
door Birdy