OpenVPN maakt verbinding,maar internetten toch niet mogelijk

donderdag 4 januari 2018 15:55

Acties:

Topicstarter

Gister had ik de volgende vraag/probleem gepost in het Synology Vraag en antwoord topic, maar daar nog geen reactie gehad en bedacht mij dat deze vraag misschien beter hier gesteld kon worden aangezien het voornamelijk draait om OpenVPN en niet werkende internetverbinding.

Ik heb vandaag de VPN server op mijn Synology geinstalleerd, daarna OpenVPN ingesteld en configuratie geëxporteerd. Hiervoor heb ik de handleiding van Synology zelf gevolgd, daarnaast ook een beetje gekeken naar de handleiding van mysynology.nl. Daarna heb ik het .ovpn bestand naar mijn telefoon overgezet om te testen of het werkte, verbinding maken gaat volgens zowel de openvpn connect app als de synology goed. Want zowel de connect app als de VPN Server van Synology geven aan dat er een verbinding is, de VPN server geeft ook correct client ip weer. Maar daarna gaat er iets mis, aangezien er geen connectie gemaakt kan worden met websites. Lijkt dus alsof het ligt aan de ingestelde DNS server want hij geeft na tijdje server timed-out, de DNS server die ik heb aangegeven is het interne adres van mijn pi-hole.
Iemand een idee wat ik moet aanpassen, zodat ik wel buitenshuis via de VPN een verbinding met mijn NAS kan maken? Mocht er meer info nodig zijn geef ik die graag

Heb het volgende openvpn bestand. Zoals te zien verwijst hij naar poort 443, in mijn modem forward ik 443 extern naar de 1194 udp intern.

code:

dev tun
tls-client

remote <mijnIP-adres> 443

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

dhcp-option DNS <intern pi-hole adres>

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2

donderdag 4 januari 2018 15:59

Acties:

Shivs

Op wat voor machine maak je verbinding met de OpenVPN server en wat zijn (nader je bent verbonden) daarvan de routes en default gateway?

donderdag 4 januari 2018 16:14

Acties:

Pompi

Topicstarter

Shivs schreef op donderdag 4 januari 2018 @ 15:59:
Op wat voor machine maak je verbinding met de OpenVPN server en wat zijn (nader je bent verbonden) daarvan de routes en default gateway?

De VPN Server staat op een Synology DS415 play en probeerde op mijn iPhone met de OpenVPN connect app te verbinden, de standaard gateway volgens de NAS is 192.168.0.1(dit is mijn modem). Ik weet niet precies wat je bedoelt met de routes, maar dit is stukje van het logboek van de VPN Server.

code:

Type    Datum en tijd   Protocol    Gebruikersnaam  Gebeurtenis
Information     2018/01/03 18:31:44 OpenVPN Willem  Disconnected from [IP mobiele provider] as [10.8.0.10].
Information     2018/01/03 18:30:49 OpenVPN Willem  Disconnected from [IP internetaanbieder] as [10.8.0.6].
Information     2018/01/03 18:29:13 OpenVPN Willem  Connected from [IP mobiele provider] as [10.8.0.10].
Information     2018/01/03 18:28:38 OpenVPN Willem  Connected from [IP internetaanbieder] as [10.8.0.6].
Information     2018/01/03 17:28:55 OpenVPN Willem  Disconnected from [IP mobiele provider] as [10.8.0.6].
Information     2018/01/03 17:27:33 OpenVPN Willem  Connected from [IP mobiele provider] as [10.8.0.6].
Information     2018/01/03 17:09:50 OpenVPN Willem  Disconnected from [IP mobiele provider] as [10.8.0.6].
Information     2018/01/03 16:56:32 OpenVPN Willem  Disconnected from [IP internetaanbieder] as [10.8.0.10].
Information     2018/01/03 16:54:52 OpenVPN Willem  Connected from [IP internetaanbieder] as [10.8.0.10].
Information     2018/01/03 16:52:38 OpenVPN Willem  Connected from [IP mobiele provider] as [10.8.0.6].
Information     2018/01/03 16:52:14 OpenVPN SYSTEM  Server was started.

donderdag 4 januari 2018 16:21

Acties:

Shivs

Wat ik met routes bedoel is dat je verschillende IP adressen via verschillende gateways kan laten verlopen. Hierdoor is het mogelijk om je normale verkeer via internet te laten verlopen, maar bijvoorbeeld alles in de range 192.168.0.* via OpenVPN.

De optie die staat op regel 20 van je configuratie bestand heeft hier mee te maken. Het is nu zo dat je zegt dat al het verkeer vanaf je client via de OpenVPN server moet verlopen. Is dit inderdaad de bedoeling of wil je alleen verkeer dat je voor je interne netwerk (via OpenVPN) is bedoelt hierover laten verlopen en je internet verkeer gewoon via de standaard internet aansluiting van je client?

donderdag 4 januari 2018 16:44

Acties:

Pompi

Topicstarter

Shivs schreef op donderdag 4 januari 2018 @ 16:21:
Wat ik met routes bedoel is dat je verschillende IP adressen via verschillende gateways kan laten verlopen. Hierdoor is het mogelijk om je normale verkeer via internet te laten verlopen, maar bijvoorbeeld alles in de range 192.168.0.* via OpenVPN.

De optie die staat op regel 20 van je configuratie bestand heeft hier mee te maken. Het is nu zo dat je zegt dat al het verkeer vanaf je client via de OpenVPN server moet verlopen. Is dit inderdaad de bedoeling of wil je alleen verkeer dat je voor je interne netwerk (via OpenVPN) is bedoelt hierover laten verlopen en je internet verkeer gewoon via de standaard internet aansluiting van je client?

Ik had de instelling van de VPN server kwa dynamisch IP adres niet aangepast van 10.8.0.x naar iets als 192.168.0.x (al mijn apparaten hebben dit op het interne netwerk), omdat ik las dat ze verschillende adressen moesten hebben. Moet ik anders het dynamisch IP adres aanpassen naar zo'n 192.168.0.x adres?

Wat ik graag wil is dat als ik buitenshuis ben verbinding kan maken met de VPN, zodat ik bij het interne netwerk kan en verder dat ik het huis-netwerk gebruik en dus het IP adres krijg van mijn internetverbinding in huis. De optie op regel 20 stond eerst achter een # maar volgens 1 van de handleidingen die ik las moest je de # weghalen, verder daar niks aan veranderd.

donderdag 4 januari 2018 16:57

Acties:

Shivs

Het IP adres voor de tunnel (dynamisch IP adres zo te zien) is prima. Dat is inderdaad een andere range dan je netwerk.

Als je inderdaad naar internet wilt met je thuis IP adres dan is de optie op regel 20 prima. Die zorgt er voor dat dat moet gebeuren.

Heb je de mogelijkheid om dit ook te testen op iets anders dan een telefoon? Dan kan je namelijk veel meer informatie vinden over je netwerk nadat je verbonden bent.

donderdag 4 januari 2018 17:14

Acties:

Pompi

Topicstarter

Shivs schreef op donderdag 4 januari 2018 @ 16:57:
Het IP adres voor de tunnel (dynamisch IP adres zo te zien) is prima. Dat is inderdaad een andere range dan je netwerk.

Als je inderdaad naar internet wilt met je thuis IP adres dan is de optie op regel 20 prima. Die zorgt er voor dat dat moet gebeuren.

Heb je de mogelijkheid om dit ook te testen op iets anders dan een telefoon? Dan kan je namelijk veel meer informatie vinden over je netwerk nadat je verbonden bent.

Kan het ook via tunnelbrick proberen op mijn laptop maar dan is het niet vanaf een ander IP adres dan mijn normale. Hier hetzelfde probleem, na tijdje geeft tunnelbrick ook

Na het verbinden met VPNConfig lijkt het erop dat het internet niet te bereiken is.

aan.

Dit is tunnelbricks diagnotische informatie (_{god I hope dat ik alle privacy dingen heb weg gehaald})

Members only:

Alleen zichtbaar voor ingelogde gebruikers. Inloggen

Vind vooral opvallend als ik er nu snel naar kijk dat bij "Sanitized" full configuration file

code:

1	#dhcp-option DNS 192.168.0.2

staat, want in .opvn bestand is het echt zonder de #.

donderdag 4 januari 2018 17:31

Acties:

Shivs

Wat krijg je al je voor en na het verbinden "netstat -rn" in een cosole uitvoert? Dat toont de routes voor je netwerk namelijk ;-)

donderdag 4 januari 2018 20:50

Acties:

Pompi

Topicstarter

Shivs schreef op donderdag 4 januari 2018 @ 17:31:
Wat krijg je al je voor en na het verbinden "netstat -rn" in een cosole uitvoert? Dat toont de routes voor je netwerk namelijk ;-)

Wat er uit kwam is voor mij allemaal abrakadabra, dus alvast bedankt voor de hulp. Heb stukje met internet6 weggelaten want dat is volgens mij voor ipv6 en die is bij mij nog niet geactiveerd. Kan het eventueel wel toevoegen.
Voor:

code:

Routing tables

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            192.168.0.1        UGSc          114        0     en5
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              1      140     lo0
169.254            link#17            UCS             0        0     en5
192.168.0          link#17            UCS             2        0     en5
192.168.0.1/32     link#17            UCS             1        0     en5
192.168.0.1        cc:35:40:de:5x:xx  UHLWIir        78        0     en5   1024
192.168.0.2        b8:27:eb:a8:5x:xx  UHLWIi          2      112     en5   1174
192.168.0.14/32    link#17            UCS             0        0     en5
192.168.0.255      ff:ff:ff:ff:ff:ff  UHLWbI          0       13     en5
224.0.0/4          link#17            UmCS            1        0     en5
224.0.0.251        1:0:5e:0:0:fb      UHmLWI          0        0     en5
255.255.255.255/32 link#17            UCS             0        0     en5

Na:

code:

Routing tables

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
0/1                10.8.0.5           UGSc           60        0   utun1
default            192.168.0.1        UGSc            8        0     en5
10.8/24            10.8.0.5           UGSc            0        0   utun1
10.8.0.1/32        10.8.0.5           UGSc            0        0   utun1
10.8.0.5           10.8.0.6           UHr            19        0   utun1
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              3      264     lo0
128.0/1            10.8.0.5           UGSc            1        0   utun1
169.254            link#17            UCS             0        0     en5
192.168.0          link#17            UCS             1        0     en5
192.168.0.1/32     link#17            UCS             1        0     en5
192.168.0.1        cc:35:40:de:5x:xx  UHLWIir         3        0     en5    939
192.168.0.2        b8:27:eb:a8:5x:xx  UHLWIi          4      136     en5   1189
192.168.0.14/32    link#17            UCS             0        0     en5
IPadres provider/32   192.168.0.1        UGSc            1        0     en5
224.0.0/4          link#17            UmCS            1        0     en5
224.0.0.251        1:0:5e:0:0:fb      UHmLWI          0        0     en5
255.255.255.255/32 link#17            UCS             0        0     en5

vrijdag 5 januari 2018 11:38

Acties:

Shivs

Ik zie hier niet veel geks in, wel wat dingen die vaag lijken maar dat is vermoedelijk omdat je al in hetzefde netwerk zit. Enige dat ik nog kan verzinnen is hetzelfde testen maar dan met de telefoon als hotspot voor je laptop/desktop.

vrijdag 5 januari 2018 13:53

Acties:

Pompi

Topicstarter

Shivs schreef op vrijdag 5 januari 2018 @ 11:38:
Ik zie hier niet veel geks in, wel wat dingen die vaag lijken maar dat is vermoedelijk omdat je al in hetzefde netwerk zit. Enige dat ik nog kan verzinnen is hetzelfde testen maar dan met de telefoon als hotspot voor je laptop/desktop.

Heb net de hotspot van mijn telefoon gebruikt, nog steeds kan hij geen internetverbinding maken.
Hotspot voor VPN aan:

code:

Routing tables

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            172.20.10.1        UGSc           79        0     en8
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              1      168     lo0
169.254            link#18            UCS             0        0     en8
172.20.10/28       link#18            UCS             0        0     en8
172.20.10.1/32     link#18            UCS             1        0     en8
172.20.10.1        36:a3:95:b:XX:XX   UHLWIir        43       70     en8   1113
172.20.10.2/32     link#18            UCS             0        0     en8
224.0.0/4          link#18            UmCS            1        0     en8
224.0.0.251        1:0:5e:0:0:fb      UHmLWI          0        0     en8
255.255.255.255/32 link#18            UCS             0        0     en8

Hotspot met VPN aan:

code:

Routing tables

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
0/1                10.8.0.5           UGSc           53        0   utun1
default            172.20.10.1        UGSc            4        0     en8
10.8/24            10.8.0.5           UGSc            0        0   utun1
10.8.0.1/32        10.8.0.5           UGSc            0        0   utun1
10.8.0.5           10.8.0.6           UHr            10        0   utun1
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              3      256     lo0
128.0/1            10.8.0.5           UGSc            0        0   utun1
169.254            link#18            UCS             0        0     en8
172.20.10/28       link#18            UCS             0        0     en8
172.20.10.1/32     link#18            UCS             1        0     en8
172.20.10.1        36:a3:95:b:XX:XX   UHLWIir         5      103     en8   1184
172.20.10.2/32     link#18            UCS             1        0     en8
192.168.0          10.8.0.5           UGSc            0        0   utun1
IP adres provider /32   172.20.10.1        UGSc            1        0     en8
224.0.0/4          link#18            UmCS            1        0     en8
224.0.0.251        1:0:5e:0:0:fb      UHmLWI          0        0     en8
255.255.255.255/32 link#18            UCS             0        0     en8

Heb net zoals bij de vorige de identifier van het apparaat, even een beetje onduidelijk gemaakt voor de zekerheid

vrijdag 5 januari 2018 14:18

Acties:

Shivs

Wat je in de routes ziet is dat alles over de VPN wordt gestuurd, namelijk 0/1 via utun1 naar 10.8.0.5. Via dat interne netwerk moet je dan weer naar internet gaan. Aan de client kan staat het dus goed, zoals het lijkt.

Geen idee wat er tussen je NAS en router dan nog moet worden geregeld, want daar lijkt dan het probleem te zitten.

vrijdag 5 januari 2018 16:42

Acties:

Pompi

Topicstarter

Shivs schreef op vrijdag 5 januari 2018 @ 14:18:
Wat je in de routes ziet is dat alles over de VPN wordt gestuurd, namelijk 0/1 via utun1 naar 10.8.0.5. Via dat interne netwerk moet je dan weer naar internet gaan. Aan de client kan staat het dus goed, zoals het lijkt.

Geen idee wat er tussen je NAS en router dan nog moet worden geregeld, want daar lijkt dan het probleem te zitten.

Ok thanks, dan ga ik daar wel naar kijken en eventueel wat dingen aanpassen en kijken of dat werkt.

Vraag

Alle reacties