Auteur Topic: OPENVPN ZIGGO  (gelezen 3281 keer)

Offline Red-Eagle

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 16
OPENVPN ZIGGO
« Gepost op: 09 oktober 2019, 22:06:07 »
Ik ben al een tijdje bezig om de openvpn weer werkend te krijgen. Heb alle stappen van beter beveiligen uitgevoerd, maar ik krijg nog geen verbinding.

Ik krijg op mijn mobiel de melding:

Server poll timeout, trying next remote entry.

In de openvpn client staat de hostname van mijn ziggo verbinding. Ik zie ook netjes mijn extern ip adres verschijnen.

Ik heb een router van Ziggo, deze staat in bridge mode. Daar achter zit mijn router pepwave surf soho. Ik heb hier een port forward naar ip adres gemaakt van mijn nas.

Er zijn een paar rare dingen.

Ten eerste zie ik bij shield up geen poort openstaan, op zich goed natuurlijk, krijg netjes stealth, maar als ik poort 1194 probe dan staat er nog steeds shield.
Ten tweede als ik op de NAS de openvpn poort wil veranderen naar 1194 zegt hij dat deze al in gebruik is. Alleen nu staat er een andere poortnummer in het scherm.

Ik heb momenteel even geen idee waar ik het nu moet zoeken.
  • Mijn Synology: DS214+

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7989
  • Berichten: 44.008
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: OPENVPN ZIGGO
« Reactie #1 Gepost op: 09 oktober 2019, 22:24:32 »
Citaat
hostname van mijn ziggo
Je bedoelt DDNS, toch?
Probeer eerst eens op externe ip-adres.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Red-Eagle

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 16
Re: OPENVPN ZIGGO
« Reactie #2 Gepost op: 09 oktober 2019, 23:03:38 »
Ik bedoel hostname, *.upc.etc. Mijn extren ip adres verandert steeds namelijk. Ik heb nu extern ip adres genomen, maar dan krijg ik nog steeds dezelfde melding
  • Mijn Synology: DS214+

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7989
  • Berichten: 44.008
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: OPENVPN ZIGGO
« Reactie #3 Gepost op: 09 oktober 2019, 23:31:24 »
Dat heet dus DDNS ;)
Morgen verder.....


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Online André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.358
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: OPENVPN ZIGGO
« Reactie #4 Gepost op: 09 oktober 2019, 23:34:48 »
....
Ten tweede als ik op de NAS de openvpn poort wil veranderen naar 1194 zegt hij dat deze al in gebruik is. Alleen nu staat er een andere poortnummer in het scherm.
....

eigenlijk wel logisch: 1194 is van OpenVPN zelf, tenzij er een andere applicatie op je nas in de weg zit.
Als dat zo is, zoek die eerst eens op en disable deze om te kijken of je dan wel een verbinding kunt maken.
Ander punt van controle is de firewall van je NAS....?
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: OPENVPN ZIGGO
« Reactie #5 Gepost op: 10 oktober 2019, 00:41:34 »
Ten eerste zie ik bij shield up geen poort openstaan,

Shields up is niet in staat om te zien of een poort dicht zit. Zo'n testsite kan alleen zien of een poort open staat.

Net als bij een waterkraan. Je kunt zien dat hij open staat als er water uit stroom. Maar als er geen water uit sroomt, kun je niet zien dat hij dicht zit, want er kunnen vele andere oorzaken zijn waardoor er geen water uit een open kraan komt. (Lekke leiding, dichte hoofdkraam, verstopte leiding etc)

Verder kan shields up volgens mij helemaal geen UDP poorten controleren.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.950
Re: OPENVPN ZIGGO
« Reactie #6 Gepost op: 10 oktober 2019, 06:17:08 »
Inderdaad geen controle op UDP poorten.
Heb even enkele instellingen aangepast, en een testje met VOIP (poort 5060) gedaan, en die wordt ook niet opgemerkt.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: OPENVPN ZIGGO
« Reactie #7 Gepost op: 10 oktober 2019, 09:34:31 »
En wat zegt het logboek van openvpn op de nas? Soms kun je daar zien dat er wel een poging gedaan is om te verbinden. Anderzijds zal die time-out op de cliënt betekenen dit hij geen contact gehad heeft.

Ik ben al een tijdje bezig om de openvpn weer werkend te krijgen.

Het heeft dus wel gewerkt. Ik heb nog nooit gekeken naar de procedure van "beter beveiligen", maar ik zou het toch zoeken in de veranderingen die je daar uitgevoerd hebt. In de normale configuratie moet openvpn eigenlijk zo werken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Red-Eagle

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 16
Re: OPENVPN ZIGGO
« Reactie #8 Gepost op: 10 oktober 2019, 19:04:03 »
Het is gelukt!.

Kwam via het logboek van VPN server in de map erachter dat de tls niet opgezet kon worden. Bleek dat prgn SHA256 32 en auth SHA256 ontbraken.

Daarnaast heb ik in de openvpn.conf van de server de poort weer op 1194 gezet.

Heb nu alleen nog een probleem met windows 10. Als ik de opvn file inlees op mijn android 8 toestel of Ipad2 werkt het perfect, maar in windows krijg ik een foutmelding op regel 7.

Hier staat USERNAME.crt ### en dan tekst

Iemand een idee wat dit kan zijn?

In ieder geval bedankt voor de hulp tot nu toe.
  • Mijn Synology: DS214+

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OPENVPN ZIGGO
« Reactie #9 Gepost op: 10 oktober 2019, 19:17:50 »
Als er iets ontbreekt heb je het verkeerde bestand of zelf aangepast wat niet aangepast moest worden ;)

Citaat
Heb nu alleen nog een probleem met windows 10.
Daar hoort
cert client.crt ### Heb je voor meerdere gebruikers certificaten/keys gemaakt dan "gebruikersnaam.crt"te staan.
Heb je een Unix capabele editor gebruikt zoals Notepad++ ?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp


 

OpenVPN '#redirect-gateway def1' werkt niet met gecomprimeerde data-overdracht

Gestart door BabyloniaBoard VPN Server

Reacties: 10
Gelezen: 5179
Laatste bericht 27 april 2018, 19:13:36
door Babylonia
Foutmelding OpenVPN, waaar probleem te zoeken?

Gestart door BabyloniaBoard VPN Server

Reacties: 4
Gelezen: 1871
Laatste bericht 06 oktober 2018, 12:33:49
door Babylonia
Inloggen via OpenVPN met certificaat

Gestart door UhhhBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 2140
Laatste bericht 20 december 2014, 23:42:32
door Uhhh
2 factor authenticatie toevoegen aan openvpn

Gestart door RubenskyBoard VPN Server

Reacties: 7
Gelezen: 2578
Laatste bericht 08 maart 2021, 16:15:00
door André PE1PQX
OpenVPN: certifcaten en keys in één bestand

Gestart door BartSBoard VPN Server

Reacties: 4
Gelezen: 3146
Laatste bericht 06 maart 2016, 17:29:52
door BartS