Enigszins ingehaald door de realiteit: Vanaf een windows PC werkt het nu door OpenVPN als administrator te draaien. Helaas op Android nog hetzelfde probleem.
Al een paar dagen aan het klooien maar het lukt me maar niet. Ik ben begonnen met het KB-artikel van Synology, daarna veel forumposts gelezen en oplossingen uitgeprobeerd maar zonder resultaat.Hopelijk weten jullie raad.
Het is de bedoeling om een full VPN-tunnel op te zetten zodat een vriend vanuit het buitenland kan verbinden en dan een Nederlands IP kan gebruiken. Hij hoeft niet op mijn lokale apparatuur.
Ik test via een hotspot via 4G. Windows 10 maakt daar via Wifi verbinding mee.
Wat lukt er wel:
VPN opzetten werkt prima. Ik gebruik Windows 10-2004.
Wat lukt er niet:
Dataverkeer. Er is geen verbinding met het internet, ook de NAS zelf is onbereikbaar als VPN actief is.
Hardware:
Tweak glasvezel 1Gb,
Fritzbox 5490.
ip: 10.10.10.253, tevens DNS-server en gateway.
Port forwarding UDP 1194 naar de NAS.
NAS: DS920+, DSM 6.2.4
ip: 10.10.10.10
Package VPN server geinstalleerd, Alleen OPenVPN aan, settings standaard.
gewijzigd in de ovpn:
remote hiermijnexterneDNSingevuld 1194
redirect-gateway def1
dhcp-option DNS 8.8.8.8 (hier ook 10.10.10.253 geprobeerd)
Op de windows PC draait OpenVPN GUI, 2.5.5-I602.
Het verbinden gaat snel en probleemloos, zie hieronder de log van de client.
Helaas kan ik daarna niets bereiken, geen internet en geen lokale apparaten zoals de NAS zelf.
Hetzelfde zie ik met Android 8, wel verbinding maar daarme is alles gezegd.
Het valt me op dat de netwerkinterface van de VPN-connectie geen default gateway heeft. Lijkt me wel nodig, dus die heb ik met de hand ingevuld. Helpt helaas ook niet.
Zo hier en daar heb ik ook gelezen dat ik een static route moet toevoegen, geprobeerd op router en NAS zonder resultaat. Als ik de main routing table vd syno bekijk lijkt het erop dat die route al is toegevoegd door het package.
Ik ben aan het eind van mijn latijn, dus alle hulp is welkom!
Log vd client:
2021-12-19 22:30:14 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2021-12-19 22:30:14 OpenVPN 2.5.5 Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Dec 15 2021
2021-12-19 22:30:14 Windows version 10.0 (Windows 10 or greater) 64bit
2021-12-19 22:30:14 library versions: OpenSSL 1.1.1l 24 Aug 2021, LZO 2.10
2021-12-19 22:30:17 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2021-12-19 22:30:17 TCP/UDP: Preserving recently used remote address: [AF_INET]<mijnexterneip>:1194
2021-12-19 22:30:17 UDP link local (bound): [AF_INET][undef]:1194
2021-12-19 22:30:17 UDP link remote: [AF_INET]<mijnexterneip>:1194
2021-12-19 22:30:20 [*.<mijndomein>.com] Peer Connection Initiated with [AF_INET]<mijnexterneip>:1194
2021-12-19 22:30:21 open_tun
2021-12-19 22:30:21 tap-windows6 device [OpenVPN TAP-Windows6] opened
2021-12-19 22:30:21 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.10/255.255.255.252 on interface {E41B551D-0AD7-4C5F-B4B3-E31681137227} [DHCP-serv: 10.8.0.9, lease-time: 31536000]
2021-12-19 22:30:21 Successful ARP Flush on interface [22] {E41B551D-0AD7-4C5F-B4B3-E31681137227}
2021-12-19 22:30:21 IPv4 MTU set to 1500 on interface 22 using service
2021-12-19 22:30:26 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2021-12-19 22:30:26 Initialization Sequence Completed
Topic: Bijna opgelost: OpenVPN tussen Syno en Windows/Android. Geen dataverkeer. (gelezen 1334 keer)
Vergelijkbare onderwerpen (5)
18 juli 2018, 21:40:19