Gelöst: Openmediavault VPN W-LAN Router FAST5460

WerSchakal · ‎26.04.2018

Sehr geehrte Community,

ich habe ein Problem mit der Konfiguration eines Openmediavault-NAS. Ich kann mich mit OpenVPN nicht mit meinem Openmediavault verbinden.

Da ich anscheinend nicht mehrere Datein hochladen kann, habe ich die 7 Bilder mal HIER gepackt und für die Mistrauischen unter euch ein virustotalScan durchgeführt.

Technische Daten:

Openmediavault läuft auf einem 32 GB ScanDisk mit der Version 3.0.99 (siehe vod2.png).

OpenVPN version: Server: 3.0.6, Client: 2.4.6

Router: sagemcom fast5460

DUALSTACK-LITE

Vorgehensweise:

Installation und Starten des PlugIns auf dem Openmediavault Rechner (OMV, siehe vod2.png). Einstellungen auf Port 1194 (standard) sowie UDProtocol (siehe vod4.png und vod5.png).
Sicherstellen, dass OpenVPN auf den Port hört und eine IPv6 dem OMV zugewiesen wurde. (siehe vod6.png, mein router heißt kabel im Netz). So wie ich das verstanden habe, muss ich die Global IPv6 des OMVs bei den einstellungen auf vod5.png bei der public adress eingeben. Falls nicht, habe ich aber jede adresse ausprobiert (inklusive die WanIP vom Router).
Eine Port-Forwarding auf dem Router einstellen zu der HW-Addresse des OMVs (Siehe vod1.png).
Einen User erstellen mit den nötigen Rechten (siehe vod3.png). Mit diesem Benutzer ein Zeritifikat erstellen und das auf meinem Client-PC mit Open VPN öffnen.

Dann kommt folgende Fehlermeldung (vod7.png, OffizielleOpenVPN). Ich habe jetzt schon alles mögliche probiert, nichts kam zu einer Lösung.

Ich hoffe mir kann hier irgendwer weiterhelfen, mein nächster Eigenständiger Schritt wäre eine Fritzbox zu kaufen.

Grüße

Ari

WerSchakal · ‎04.05.2018

Hallo,

nachdem ich die Woche für die Abschaltung des Homespots gewartet habe, habe ich via Bridgemode eine Fritzbox 7390 hinter den Kabelrouter geschaltet und eingestellt.

Die VPN-Verbindung zum Openmediavault konnte nach Portfreigabe ohne Weiteres angewähnt werden. Ich werde mir also demnächst eine Fritzbox zulegen müssen (Habe diese nur ausgliehen).

Danke für die Hilfe

Mit freundlichen Grüßen und ein schönes Wochenende

Lösung in ursprünglichem Beitrag anzeigen

thomasschaefer · ‎26.04.2018

Probiere mal, ob udp6 als Protokoll hilft, anstelle von udp.
(vod4.png)

Was ich in vod6.png nicht verstehe, ist Dein Versuch noch mit IPv4-Iptables UDP-Pakete umzuleiten.

WerSchakal · ‎26.04.2018

Danke erst einmal für deine schnelle Antwort.

Ich kann in der Konfiguration leider nur UDP oder TCP einstellen. Ich werde mal recherchieren, ob man das via Console Command oder config datei umstellen kann.

Wie kann ich deine zweite Frage verstehen? Die Iptables sind die Regeln für einkommende Signale. Da wird doch gar nichts umgeleitet oder habe ich da etwas falsch verstanden?

INPUT -> Signal kommt vom Router (kabel) über port (spt: sourceport: openvpn (variable für 1194)) zu 192.168.0.18 (mein OMV, das interne Netz ist IPv4) auf port (dpt: destinationport, 1194) an.

Analog dazu der Output.

Viele Grüße

thomasschaefer · ‎26.04.2018

Dann lass das mit dem UDP, vielleicht ist es schon vereinheitlicht.
Iptables sind In Deinem Fall gar keine Regeln, bzw wirkungslos, eventuell noch schädlich. An DS-lite Anschlüssen kannst Du keinen eingehenden IPv4-Verkehr umleiten - Du hast keinen.
Zählst Du Dein OMV zum internen Netz?(IPv4, only?)
Dann liegt darin Dein möglicher Fehler. Daraus ergibt sich die nächste Frage. Hat dein Windows Client IPv6-Konnectivität?

WerSchakal · ‎26.04.2018

Die Regeln habe ich jetzt einmal rausgenommen, dann hatte ich das falsch verstanden.

Mein OMV hat IPv6 und IPv4, aber IPv4 nur intern.

Ich habe mal bei der Public adress 192.168.0.18 als IP genommen, zu Testzwecken.

Danach konnte ich mit einem Windows Client von openVPN ohne weiteres verbinden.

Ich kann darauf also schließen, dass es an der Portforwarding oder an der falschen Public Adress liegt. Ich werde mich morgen noch einmal dransetzen, du hast mir schon viel weitergeholfen, dass ich wieder neue Ideen habe. Danke dafür.

Tobias · ‎27.04.2018

Hey,

und, konntest Du es testen? 🙂

LG

Tobias

Community Start Störungsfinder Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes!

WerSchakal · ‎27.04.2018

Moin,

ich habe es intern gestestet, wie ich geschrieben habe. Da funktioniert das einwandfrei. Also Win10 (192.168.0.3) verbindet sich mit OMV (192.168.0.18) ohne Probleme.

Ich habe nun den Homespot mal abgeschaltet, damit ich Bridemode machen kann, um meine Fritzbox anzuschließen, die ich hier rumliegen habe (die hat keinen Kabel-Anschluss). Aber Homespot dauert ja knapp 7 Tage bis die Änderung wirksam ist, deshalb kann ich erst nächste Woche testen. Ich melde mich dann mit dem Ergebnis.

Grüße

WerSchakal · ‎04.05.2018

Hallo,

nachdem ich die Woche für die Abschaltung des Homespots gewartet habe, habe ich via Bridgemode eine Fritzbox 7390 hinter den Kabelrouter geschaltet und eingestellt.

Die VPN-Verbindung zum Openmediavault konnte nach Portfreigabe ohne Weiteres angewähnt werden. Ich werde mir also demnächst eine Fritzbox zulegen müssen (Habe diese nur ausgliehen).

Danke für die Hilfe

Mit freundlichen Grüßen und ein schönes Wochenende

Manu · ‎07.05.2018

Hallo WerSchakal,

das ist prima, das jetzt alles klappt.

Ich schließe den Beitrag hier ab und wünsche eine schöne Woche.

Viele Grüße, Manu

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!