Synology-Forum.nl
Firmware => Synology DSM 5.2 => Topic gestart door: maslov op 04 januari 2016, 14:02:19
-
Op mijn DS413 gebruik al enige tijd een OpenVPN client naar PIA. Dit werkt prima.
Ditzelfde wil ik ook gaan doen op mijn DS211+. Ik heb eenzelfde profiel aangemaakt als op de DS413, het benodigde certificaat van PIA geïmporteerd en de instellingen gelijk gemaakt aan die van de DS413. Als ik nu een verbinding wil maken met een PIA-server lukt dit niet. Ik krijg na 1 minuut een foutmelding dat het certificaat niet geldig is of de netwerkverbinding niet goed is.
Beide Syno's zijn op de laatste software stand en alle instellingen zijn verder gelijk. Ik heb de DS211+ opnieuw opgestart maar dat helpt niet.
In de log zie ik het volgende:
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Jan 4 12:58:37 NAS1 openvpn[5002]: TLS Error: TLS handshake failed
Jan 4 12:58:38 NAS1 synovpnc: connection.c:1247 CreateOVPNConnection(o1451908630) failed
Jan 4 12:58:38 NAS1 synovpnc: synovpnc.c:376 VPN id 'o1451908630' is failed to create
Heeft iemand een idee wat er aan de hand is?
-
De doel server is onbereikbaar.
Controleer de firewall.
Kun je bij PIA meerdere verbindingen hebben?
-
Bij PIA kun je 5 verbindingen hebben.
Firewall in zowel de router (Ubee van Ziggo) als de beide syno's, is uitgeschakeld.
-
Werkt het wel als je VPN disconnect van de DS413 dus, alleen even connecten met de DS211+.
Dan weet je of de setup op de DS211+ goed is.
Als deze dan werkt dus, de setup is goed en de DS413 dan niet werkt terwijl de DS211+ connected is dan, zou ik contact opnemen met PIA.
-
Dat was ik net aan het proberen. Ik heb zelfs de DS413 uitgezet na het verbreken van de PIA-verbinding. Voor de DS211+ heeft dat geen effect.
Ik heb het eerder al geprobeerd met een andere PIA-server, ook geen verandering.
Gelijktijdige verbindingen vanuit de DS413 en mijn Windows PC gaat zonder probleem.
Een verschil tussen de beide syno's was dat bij de DS211+ IPV6 op auto staat en bij de DS413 op off. Die heb ik op de DS211+ ook op off gezet maar ook dat heeft geen effect.
-
PIA heeft vast wel meerdere profielen.
Probeer dan een profiel die op een andere poort verbind.
IPv6 uit laten en dan een herstart, doet soms wonderen.
Heb je zonder VPN wel verbinding met het internet?
-
Dat was de gouden tip!
PIA gebruikt standaard UDP poort 1194 maar kennelijk kun je ook 9201, 8080 of 53 gebruiken en nog enige TCP poorten. Van de UDP-poorten lukt het alleen met poort 53 om een verbinding te krijgen!
Ik begrijp alleen nog niet waarom dit afhankelijk is van het type NAS waarop je werkt, maar het belangrijkste is dat het nu lukt!
MMD bedankt en ook Birdy bedankt voor het meedenken! :D
-
Het verkeer dat terug komt van PIA kwam denk ik niet op de juiste DS terecht omdat je dezelfde poort gebruikte en het dus niet weet waarheen.
Poort 53 is niets mis mee.
-
Het blijft voor mij vreemd. Als ik de andere NAS uitzet en de DS211+ herstart en vervolgens probeer te verbinden naar de PIA server dan werkt voor UDP alleen poort 53. Als ik dan datzelfde doe met de DS413 dan werkt de standaard poort 1194 wel en tegelijkertijd kan ik op een Windows 7 PC ook met dezelfde poort naar PIA.
Ik blijf het gevoel houden dat het te maken heeft met een specifiek DS211+ probleem in de software of in de hardware (architectuur is anders!).
Maar goed, het werkt nu, dus ik ben tevreden! :D