Zugriff über Internet und Sicherheit

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Ich will vom Windows 10 Laptop aus zugreifen.

    • Knifte schrieb:

      Bei mir heißt die App auf dem Smartphone einfach OpenVPN. Ich weiß ja nicht, auf welchem Gerät du die Verbindung herstellen willst.
      Wenn ich im Google playstore suche bekomme ich 2 Apps:
      OpenVPN Connect und OpenVPN for Android

    • Knifte schrieb:

      Ob man für den Windows 10 Laptop überhaupt ne App braucht, weiss ich nicht oder ob du mit den Windows eigenen Mitteln ne VPN Verbindung herstellen kannst
      Missverständnis:
      Ich hatte verstanden, dass Du mit dem Smartphone eine OpenVPN App verwendest um Die auf einen Synology NAS VPN Server zu verbinden.
      Falls Das so ist: Welche App nutzt Du am Smartphone ?
      OpenVPN Connect oder OpenVPN für Windows?
      Evtl. nutze ich dann eben das Smartphone, wenn ich es mit dem Laptop nicht zum Laufen bringe.

      schomi schrieb:

      Ich möchte einen VPN zu meinem Synology NAS OpenVPN Server, dazu werde ich wohl einen OpenVPN client unter Windows brauchen.
      Da finde ich aber auch 2 verschiedene: OpenVPN Connect und OPENVPN Gui.
      Welcher ist der richtige?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mike1304 ()

    • @hajeku123:
      Falls Du die Windows-Apps meinst:
      Sind aber beide sehr ähnlich:
      Nur in der Taskliste hat die GUI-Variante ein paar Auswahlmöglichkeiten (config ändern, log ansehen).
      Hast Du ein OpenVPN auf eine Synology am laufen?

      Mittlerweile hab ich auch OpenVPN Connect App auf meinem Samsung Handy,
      die exportierte und editierte .opvn Datei auf SDcard kopiert und importiert.
      Aufruf Connection endet mit Timeout.

    • Ohne jetzt den Thread zurückzulesen: Du hat einen IPv6 Anschluss, wenn ich mich richtig erinnere.

      Hat dein Samsung Handy denn auch eine IPv6? Und dein Samsung Handy darf sich nicht im selben WLAN wie dein NAS befinden.

    • Hier meine cnpv Datei, falls jemand eine funktionierende hat, wäre es nett, sie hier zu posten.
      Vielleicht fält auch sonst jemand was auf...

      Der Name bei remote ist der MyFritz-Name der Fritzbox.
      Ich wundere mich, dass ich aufgrund Fehlermeldungen die Änderung "remote-cert-tls server" machen musste und die exportierte Datei nicht lauffähig war
      Spoiler anzeigen

      ev tun
      tls-client

      remote wuxxxxxxxxxxxxxxxxxx3.myfritz.net 1194

      # The "float" tells OpenVPN to accept authenticated packets from any address,
      # not only the address which was specified in the --remote option.
      # This is useful when you are connecting to a peer which holds a dynamic address
      # such as a dial-in user or DHCP client.
      # (Please refer to the manual of OpenVPN for more information.)

      #float

      # If redirect-gateway is enabled, the client will redirect it's
      # default network gateway through the VPN.
      # It means the VPN connection will firstly connect to the VPN Server
      # and then to the internet.
      # (Please refer to the manual of OpenVPN for more information.)

      redirect-gateway def1


      # dhcp-option DNS: To set primary domain name server address.
      # Repeat this option to set secondary DNS server addresses.

      #dhcp-option DNS DNS_IP_ADDRESS

      pull

      # If you want to connect by Server's IPv6 address, you should use
      # "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
      proto udp6

      script-security 2

      reneg-sec 0

      cipher AES-256-CBC

      auth SHA512
      remote-cert-tls server
      auth-user-pass
      comp-lzo

      Den Rest hab ich hier im post weggelassen

      Im Log steht dann:
      Spoiler anzeigen

      Wed Dec 25 19:58:58 2019 OpenVPN 2.4.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 31 2019
      Wed Dec 25 19:58:58 2019 Windows version 6.2 (Windows 8 or greater) 64bit
      Wed Dec 25 19:58:58 2019 library versions: OpenSSL 1.1.0l 10 Sep 2019, LZO 2.10
      Enter Management Password:
      Wed Dec 25 19:59:10 2019 TCP/UDP: Preserving recently used remote address: [AF_INET6]2001:axxxxxxxxxxxxxxxx95bd:1194
      Wed Dec 25 19:59:10 2019 setsockopt(IPV6_V6ONLY=0)
      Wed Dec 25 19:59:10 2019 UDPv6 link local (bound): [AF_INET6][undef]:1194
      Wed Dec 25 19:59:10 2019 UDPv6 link remote: [AF_INET6]2001:axxxxxxxxxxxxxxxx95bd:1194
      Wed Dec 25 19:59:12 2019 read UDPv6: Unknown error (code=10054)
      Wed Dec 25 19:59:17 2019 read UDPv6: Unknown error (code=10054)
      Wed Dec 25 19:59:23 2019 SIGTERM[hard,] received, process exiting

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo ()

    • hajeku123 schrieb:

      Es kann immer nur eine VPN Verbindung zwischen IPV4 zu IPV4 oder IPV6 zu IPV6 hergestellt werden.
      Noch einmal zur Erinnerung.
      Wenn du an deinem Handy keine IPV6 Adresse hast, kannst das nicht testen. Auch nicht, wenn du dein Handy mit einer IPV6 Adresse über dein eigenes WLAN versorgst.

      EDIT
      Wenn dein Handy eine IPV4 Adresse hat, ist es normal, dass beim Verbindungsaufbau ein Timeout erscheint.
      Rechtschreibfehler sind beabsichtigt, sie fördern ein genaueres Lesen
      Debug Log aktivieren Putty Telnet Screenshots erstellen

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hajeku123 ()

    • Einfach mit dem Handy und ausgeschaltetem WLAN wieistmeineip.de aufrufen. Da siehst du dann, ob du eine IPv6 hast.

      Wenn du keine hast am Handy, funktioniert es nicht. Dass du dann einen Timeout bekommst, ist normal, da dein Handy den Server nicht erreichen kann.

      Wenn dein Handy eine IPv6 hat und du trotzdem nen Timeout hast, ist noch irgendwo der Wurm drin.

      In Deutscbland wirst du vermutlich nur im Telekom-Netz eine IPv6 Adresse bekommen. Bei Vodafone mit viel Glück und bei o2 vermutlich gar nicht.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Knifte ()

    • mike1304 schrieb:

      Muss dann wohl zu Hause mit Tastendruck weitermachen und im Januar in Neuseeland testen.
      Bekommst du da eine IPV6 Adresse?
      Rechtschreibfehler sind beabsichtigt, sie fördern ein genaueres Lesen
      Debug Log aktivieren Putty Telnet Screenshots erstellen

    • Da hab ich alle paar Tage eine andere Unterkunft.
      Keine Ahnung, ob da IPv4 oder IPv6 der Standard ist, in USA war es ein festes Haus mit IPv6.

      Ihr habt Recht mein Handy hat IPv4.
      Ich bin bei Telecom Business.
      Kann ich am Handy "auf IPv6 umstellen" oder kann ich das bei der Telecom beantragen?

      Wenn ich unter Verbindungen/Mobile Netzwerke/Zugangspunkte/APN-Protokoll auf IPv6 umstelle, bekomme ich im Browser "offline" angezeigt.
      Sonst hab ich nichts gefunden.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo ()

    • Wenn dein Handy oder dein Endgerät in Neuseeland nur IPV4 kann, gibt es da noch die Möglichkeit einen IPV4 zu IPV6 Portmapper zu verwenden. Das ist jedoch mit Kosten verbunden. Musst mal googeln.
      Wenn du eine IPV6 Adresse am Endgerät hast, brauchst den Portmapper nicht.

      Mit Android Handy sollte es reichen, den APN internet.t-mobile oder internet.telekom zu nutzen und dann IPV6 zu aktivieren.
      Bei iOS kenne ich keine Möglichkeit, das selbst umzustellen.
      Rechtschreibfehler sind beabsichtigt, sie fördern ein genaueres Lesen
      Debug Log aktivieren Putty Telnet Screenshots erstellen

    • Bei iOS gibt's auch keine Möglichkeit.

      Als Portmapper kann man feste-IP.net benutzen. Mache ich auch. Kostet 5€ pro Jahr.

      Allerdings muss dann der OpenVpn Server über TCP laufen, weil die Portmapper kein UDP können. Funktioniert dann aber einwandfrei.

    • Mit APN internet.telekom hab ich IPv4/IPv6 als APN Protokoll und bekomme IPv4 Adressen.
      Sobald ich auf "nur IPv6" umstelle, bekomme ich im Browser "offline" angezeigt.

    • Ich habe mir, wegen der fehlenden IPv6 am HAndy, den "universellen Portmapper" von feste-ip.net geholt.

      Kostet, wie gesagt 5 Euro pro Jahr.

      Bei mir läuft OpenVPN auf Port 1199 und via TCP (der Standardport wollte bei mir nicht und UDP kann der Portmapper nicht).

      Bei feste-ip.net dann den universellen Portmapper wie auf dem beigefügten Screenshot einrichten: Mapping Server brauchst du nichts ändern. Bei Alias gibts du deinen Wunschnamen ein. bei DNS oder IPv6-Ziel gibst du dann die MyFritz-Adresse der Synology ein (also zum Beispiel diskstation.12345.myfritz.net) und bei den Ports dann den von dir gewählten Port (bei mir halt die 1199). Dann nur noch auf speichern klicken und gut ist.

      In der FritzBox dann natürlich die entsprechende Freigabe erstellen, wie in den anderen Anleitungen beschrieben (hier wichtig: deinen Port auswählen, bei mir 1199 und TCP anstelle von UDP auswählen).

      Dann muss du in den entsprechenden Config-files folgendes manuell anpassen:
      1. Die Zeile mit remote muss um deine Adresse von feste-ip und den dort vorgegebenen Port ergänzt werden
      2. Die Zeile proto muss auf "proto tcp-client" geändert werden.

      Spoiler anzeigen

      dev tun
      tls-client


      remote deinalias.feste-ip.net 47064
      #(bei mir hat feste-ip mir den Port 47064 vorgegeben)


      # The "float" tells OpenVPN to accept authenticated packets from any address,
      # not only the address which was specified in the --remote option.
      # This is useful when you are connecting to a peer which holds a dynamic address
      # such as a dial-in user or DHCP client.
      # (Please refer to the manual of OpenVPN for more information.)


      #float


      # If redirect-gateway is enabled, the client will redirect it's
      # default network gateway through the VPN.
      # It means the VPN connection will firstly connect to the VPN Server
      # and then to the internet.
      # (Please refer to the manual of OpenVPN for more information.)


      #redirect-gateway def1


      # dhcp-option DNS: To set primary domain name server address.
      # Repeat this option to set secondary DNS server addresses.


      #dhcp-option DNS DNS_IP_ADDRESS


      pull


      # If you want to connect by Server's IPv6 address, you should use
      # "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
      proto tcp-client


      script-security 2




      reneg-sec 0


      cipher BF-CBC


      auth SHA1


      auth-user-pass
      <ca>
      -----BEGIN CERTIFICATE-----


      Die Dateien dann in der OpenVPN-App auf dem HAndy oder mit der entsprechenden App auf dem PC nutzen und es sollte von jedem Anschluss mit IPv4 funktionieren.

      Ich habe mir 2 Configs im OpenVPN hinterlegt. Die 2. unterscheidet sich aber nur darin, dass die per IPv6 verbindet. Da muss dann nur die Zeile "proto tcp-client" auf "proto tcp6-client" geändert werden und in der App dann ein 2. OpenVPN Profil angelegt werden.
      Dateien

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Knifte ()

    • @'Knifte
      vielen Dank für Deinen post!

      Ich habe verstanden, dass Du mit den Angaben im post über ein Smartphone (IPv4) ein VPN zur Synology aufbaust.
      Endlich ein Beispiel, das funktioniert.

      Trotzdem eine Frage:
      Meine Forschung mit google hat ja ergeben, dass man den MyFritz-Router-Namen im opvn file eintragen soll.
      Bei dir steht da jetzt der IPv4-Name, der auf den MyFritz-Synology-Namen gemappt wird.
      Ist das beides möglich oder ist mein Forschungsergebnis falsch?

    • kannst Du noch Screenshots von der Freigabe in der Fritzbox posten?

    • Ich nutze ja den Portmapper von feste-ip. Deswegen muss diese Adresse in der Config eingetragen werden.

      Bei Zugriff via IPv6 muss da oben die myFritz-Adresse rein. Hatte ich heute Morgen falsch beschrieben. Ändere ich später im anderen Post.

      Die FritzBox Freigabe kann ich später noch posten. Aber das war ja in den verlinkten Anleitungen auch schon ausführlich beschrieben.