Verbindingsproblemen OpenVPN / Nextcloud via (thuis)(W)Lan

Goedemiddag allen,

Ik ben al een aantal dagen aan het klooien om een hardnekkig probleem op te lossen. Ik heb problemen om verbinding te krijgen met mijn Nextcloud en OpenVPN, deels binnen mijn netwerk maar ook deels buiten het netwerk. Het gebeurt dus bij 2 verschillende producten / programma's, maar heb het gevoel dat het ergens in de instellingen van mijn router ligt, vandaar dat ik toch maar beide ga voorleggen.

Nextcloud:
Ik heb op een Raspberry Pi 3 succesvol Nextcloud weten te installeren. Ik heb hier ook een eigen domeinnaam aan gekoppeld zodat ik mijn cloud makkelijk via het internet kan benaderen. Echter kan ik het binnen mijn eigen netwerk niet via mijn domeinnaam bereiken, alleen via intern IP. Zowel via Wifi als via LAN. Ik heb verschillende opties getest:

Intern / via lokaal netwerk:
Wifi: via domein: nee (timeout)
Wifi: via lokaal IP: ja
Lan: via domein: nee (timeout)
Lan: Via lokaal IP: ja

Extern / buiten eigen netwerk:
4G: via domein: ja
LAN: via domein: ja
Wifi: via domein: ja

Ik wil graag dat ook binnen mijn netwerk Nextcloud via mijn domein te bereiken is. Waarom? Omdat ik de Nextcloud-app ingesteld heb om verbinding te maken via mijn domeinnaam. Als ik foto's maak worden die naar mijn Nextcloud geupload. Dat gaat goed als ik op de wifi van mijn werk zit, maar wil het ook dat het gebeurt als ik thuis ben. Dus instellen in de app via lokaal IP heeft geen zin, want dan kan ik het buitenshuis niet meer gebruiken.


Dan heb ik ook een soortgelijk probleem met OpenVPN.
Ik heb op een (andere) RP3 een OpenVPN server draaien. En buitenshuis kan ik alleen via 3G/4G verbinding maken. Dus ik kan helaas niet met mijn laptop op mijn werk thuis inloggen (via wifi aldaar). Maar ook op mijn interne netwerk kan ik geen verbinding maken.

Intern / via lokaal netwerk:
Wifi: nee
LAN: nee

Extern / buiten eigen netwerk:
4G: ja
Wifi: Nee
LAN: niet kunnen testen, maar verwacht van niet omdat Wifi ook niet werkt.

Foutmelding:

Sun Aug 20 11:07:03 2017 OpenVPN 2.4.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on May 11 2017
Sun Aug 20 11:07:03 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Sun Aug 20 11:07:03 2017 library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.10
Sun Aug 20 11:07:03 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Aug 20 11:07:03 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]mijn extern IP adres:1194
Sun Aug 20 11:07:03 2017 UDP link local: (not bound)
Sun Aug 20 11:07:03 2017 UDP link remote: [AF_INET]mijn extern IP adres:1194
Sun Aug 20 11:08:04 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Aug 20 11:08:04 2017 TLS Error: TLS handshake failed
Sun Aug 20 11:08:04 2017 SIGUSR1[soft,tls-error] received, process restarting

Het gekke is, is dat het in het verleden OpenVPN het wel altijd gedaan heeft! Nu heb ik ca een maand geleden mijn Asus AC68U vervangen door een Asus AC88U router. Ik heb dezelfde poorten geforward, en alle instellingen (zover ik weet) hetzelfde overgenomen zoals ze in de AC68U stonden. Ik heb het gevoel dat het ergens in mijn router zit. Bij Nextcloud weet ik dat niet, want heb ik pas een paar dagen draaien (dus alleen met de nieuwe router).


Uiteraard ben ik op beide problemen aan het zoeken geweest naar een oplossing. Als je bij OpenVPN zoekt op wifi connectiviteitsproblemen komen er echt bergen en bergen topics naar boven, maar het gekke is dat er nergens echt een oplossing in staat. Zelfs op het forum van OpenVPN zijn er topics over, maar geen oplossing; meeste topics bloeden gewoon dood. Wat ik tegen komt is dat het misschien te maken kan hebben met NAT-loopback. Ik weet daar het fijne niet van, maar uiteraard heb daar mee zitten spelen in de router (verschillende protocollen uit /aan etc) maar er verandert niets.

Ook bij Nextcloud is hetzelfde verhaal. Genoeg topics over te vinden. Er wordt bij een aantal topics gesproken dat dit te maken kan hebben met IPV4 en IPV6. Nextcloud zou geen IPV6 ondersteunen. Nu heb ik geen IPV6 adres zover ik weet, en in de router staat IPV6 uit. En dan hebben ze het met name over de (Android) app, maar ik heb het ook via de browser, zit geen verschil in.

Iemand een idee waar het probleem zou kunnen liggen / waar ik moet zoeken? Het frustreert mij enorm dat ik dit niet opgelost krijg

Router: Asus AC88U
Nextcloud 11 op een Raspberry 3
OpenVPN op een Raspberry 3

jant schreef op zondag 20 augustus 2017 @ 13:56:
Je client kan de server niet bereiken.

Volgende even nakijken:
- Is je portforward correct?
- Blocked een firewall het inkomende verkeer?

Ik denk dat mijn portforward goed is:



Uiteraard zijn het static IP adressen.

Of de firewall iets blokkeert weet ik niet. Ik heb er zelf in ieder geval niets ingesteld. Dit zijn de belangrijkste tabbladen:

Thralas schreef op zondag 20 augustus 2017 @ 15:14:
Dat eerste heeft inderdaad met NAT loopback/hairpinning te maken. Als je dat niet kunt aanzetten in je router kun je overwegen om je Raspberry Pi als DNS-server in te zetten, waar je voor je domein een intern IP teruggeeft.

Ik heb een RP3 (die waar ook OpenVPN op staat) Pi-Hole draaien. Die heeft als IP in mijn netwerk 192.168.1.2. DNS server 1 op de router staat dus op 192.168.1.2. (DNS 2 op 208.67.222.222), zodat al het verkeer dus via Pi-Hole gaat om zo advertenties te blokkeren. Kan het daar misschien mee te maken hebben?

Thralas schreef op zondag 20 augustus 2017 @ 15:14:
Het VPN-probleem houdt in dat er geen verbinding mogelijk is. Blokkeert je werk toevallig uitgaand UDP-verkeer op de desbetreffende poort?

Waar zou ik dat eventueel kunnen zien / testen? Onder de Firewall instellingen zie ik het niet (zie boven).

Hmm, hoewel het probleem dus bij de NAT-loopback lijkt te liggen, is het toch nog niet helemaal opgelost. Ik ervaar 2 problemen.

Door NAT-loopback op Asus ipv Merlin te zetten kan ik nu OpenVPN en Nextcloud verbinden, maar ik merkte gisteravond dat mijn TV (IPTV, ook rechtstreeks via de router) hapert. Geluid gaat goed, maar het beeld hapert. Zet in de NAT-loopback weer terug op Merlin loopt het weer vloeiend...

Daarnaast kan ik binnen mijn interne netwerk nu alles bereiken, maar ik zit nu op mijn werk en OpenVPN krijgt geen verbinding (niet via Wifi dan, wel via 4G). Dus gaat toch nog niet helemaal lekker. Iemand nog een idee?