Vraag


  • Twanne
  • Registratie: november 2013
  • Laatst online: 16-11 14:39
Mijn vraag

Ik heb op mijn Synology OpenVPN geactiveerd. De clienst kunnen verbinden en krijgen IP's toegekend, maar kunnen niet op internet. Ik krijg steeds de melding dat DNS niet resolved wordt.
Ook in de log van VPNCenter zie ik dat de clients correct verbinding maken.

Relevante software en hardware die ik gebruik
  • DS415Play DSM 6.0
  • Android telefoon met OpenVPN Connect app
  • OpenVPN GUI op Windows 10
Wat ik al gevonden of geprobeerd heb
Hieronder staan de config files.

code: server.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
push "route 192.168.0.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
dev tun

management 127.0.0.1 1195
server 10.8.0.0 255.255.255.0

dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh3072.pem
ca /var/packages/VPNCenter/target/etc/openvpn/keys/ca.crt
cert /var/packages/VPNCenter/target/etc/openvpn/keys/server.crt
key /var/packages/VPNCenter/target/etc/openvpn/keys/server.key

max-clients 5

comp-lzo

persist-tun
persist-key

verb 3

#log-append /var/log/openvpn.log

keepalive 10 60
reneg-sec 0

plugin /var/packages/VPNCenter/target/lib/radiusplugin.so /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf
client-cert-not-required
username-as-common-name
duplicate-cn

status /tmp/ovpn_status_2_result 30
status-version 2
proto udp6
port 1194


Ik heb na enig googlen en hier op het forum rondgekeken te hebben, ook geprobeerd om DNS te pushen via de server door het toevoegen van volgende lijnen:
code:
1
2
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS XXX.XXX.XXX.XXX"
Ik heb hierbij het IP van de NAS, van de router en van de DNS server van mijn ISP (Telenet) al geprobeerd.


code: client.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
dev tun
tls-client

remote XXX.XXX.XXX.XXX 1194 //IP blanco voor forumpost

#float

redirect-gateway def1

#dhcp-option DNS 192.168.0.1

pull

proto udp

script-security 2

ca ca_bundle.crt

comp-lzo

reneg-sec 0

auth-user-pass


Ook bij de client config heb ik geprobeerd om de DHCP-option door te geven met het IP van de NAS, router en DNS server van Telenet, geen enkel verschil.

Ik zit een beetje met de handen in het haar, maar heb het gevoel dat ik iets stoms over het hoofd aan het zien ben. :9
Hopelijk kunnen jullie me verder helpen.

Alvast bedankt voor de hulp.

Alle reacties


Acties:
  • 0Henk 'm!

  • Twanne
  • Registratie: november 2013
  • Laatst online: 16-11 14:39
Bedankt voor de reacties tot dusver, ben er nog niet toe gekomen om deze uit te proberen, maar ik laat jullie zo snel mogelijk iets weten.
Frogmen schreef op vrijdag 06 mei 2016 @ 16:09:
is je synology ook dhcp en dns server?
als DNS gebruikt zowel de NAS als mij router de DNS server van Telenet.
DHCP op LAN wordt door de router gedaan: 192.168.0.x, maar de NAS geeft aan de VPN clients wel adressen uit de range 10.8.0.x.

Acties:
  • 0Henk 'm!

  • Twanne
  • Registratie: november 2013
  • Laatst online: 16-11 14:39
HellStorm666 schreef op maandag 09 mei 2016 @ 13:26:
Windows 10 is denk ik de probleemveroorzaker hier.
Windows 10 gaat namelijk anders met DNS om dan de vorige versies.

Eerder was het zo dat windows eerst de 1e DNS server contact, en bij geen respons of een "kan niet vinden" melding de 2e DNS server pakt.
Sinds Windows 10 worden alle DNS servers tegelijk benaderd. De gene die als eerste een reactie stuurt wordt gebruikt.
Helaas betekent dit dus dat de locale DNS gebruikt wordt omdat die veel sneller kan reageren dan de DNS server aan de andere kant van de VPN verbinding.
Resultaat is dus elke keer dat de DNS niet geresolved kan worden.

Gewoon internet zou het wel moeten doen als je lokaal ook een DNS ingesteld heb (al dan niet via dhcp).
het probleem stelt zich op verschillende platformen, zowel via de laptop (Win 10), als via de smartphone (Android 6.0.1), maar ook op de ipad heb ik intussen getest en ook daar hetzelfde resultaat...
Ik zou hieruit toch echt concluderen dat het dan aan de server config ligt, gezien dit de gemene deler is in het verhaal.

Acties:
  • +3Henk 'm!

  • Twanne
  • Registratie: november 2013
  • Laatst online: 16-11 14:39
het probleem is opgelost na lang zoeken.
Zoals verwacht was de oplossing redelijk simpel, maar snel over het hoofd gezien.

De firewall van de Synology was de adressen in range 10.8.0.1 - 10.8.0.255 (de VPN clients dus) aan het blokkeren. 8)7
De config files van zowel server en client zijn niet aangepast.

[Voor 0% gewijzigd door Twanne op 21-04-2017 12:31. Reden: typo]

Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee