Niet mogelijk om openvpn connectie te maken naar andere NAS

Ik wil via mijn NAS een openvpn connectie maken naar een andere NAS. De oude NAS (DS412+) draait nog op DSM 6 en mijn nieuwe NAS (DS1812+) draait op DSM 7.
Ik heb alles goed ingesteld op beide NAS'en en via mijn telefoon en laptop kan ik prima verbinden naar mijn oude NAS. Echter via mijn nieuwe NAS werkt dit niet.
Ik krijg continu de volgende error:
Connection failed. Please go to "Main Menu" > "VPN Server" to disable OpenVPN server and then try again.

Het self signed Synology certificaat op de oude NAS is verlopen maar ik heb een Let's Encrypt certificaat erop gezet en aan alle services gekoppeld.

Ik heb via ssh ingelogd op de server om te kijken of er ergens een log is (in /var/log) die ik kan bekijken zodat ik meer te weten kom over de specifieke error want er moet meer aan de hand zijn dan ik zo kan zien maar ik kan de juiste log hiervoor niet vinden helaas.
In het verleden heeft dit altijd gewerkt maar dat was toendertijd van DSM 6 naar DSM 6. Maar de VPN verbinding werkt aangezien ik op mijn laptop en telefoon er wel bij kom.
Heb geprobeerd het Let's Encrypt certificaat te exporteren van de oude NAS en op de nieuwe NAS erbij te zetten maar ook dat heeft niet geholpen. Het zijn gewone user accounts waar ik mee werk en geen domain accounts.

Heeft iemand een idee hoe ik het voor elkaar kan krijgen om een verbinding te maken van mijn ene NAS naar mijn andere NAS zonder dat deze failed?

F_J_K schreef op zaterdag 5 november 2022 @ 15:01:
Misschien goed om te beschrijven wat de concrete instellingen aan beide kanten zijn.


[...]

Doe je dat vanaf (de wifi van) hetzelfde netwerk als waar de andere NAS staat?

Nee, IP adressen zijn anders van beide netwerken op beide locaties. Dus beide NAS'en staan op verschillende externe locaties en zijn niet gekoppeld op een of andere manier. Openvpn IP reeksen zitten ook in een andere range dus er is geen overlap. Het werkt prima op mijn telefoon en laptop (binnen mijn thuis netwerk) naar de remote NAS. Maar ook prima op mijn telefoon middels mijn mobiele netwerk. Enige plek waar het niet werkt is op mijn DS1812+ NAS. Andersom, dus van mijn DS412+ NAS naar mijn DS1812+ NAS heb ik nog niet geprobeerd maar heb het maar nodig naar 1 kant toe ivm backups.

[ Voor 15% gewijzigd door dvdmeer op 05-11-2022 15:12 ]

F_J_K schreef op zaterdag 5 november 2022 @ 16:38:
Mijn vraag was dus: zit de DS1812+ NAS in hetzelfde netwerk als je foon en laptop? Oftewel: uitsluiten dat het een netwerk-issue is (NAT <----> NAT). Misschien goed om ook de syno firewall te checken

Maar wat zijn nu de instellingen? Op de NAS-en (m.n. de 1812) en qua portmapping.

De NAS zit in het netwerk net als de mobiel en de laptop maar ik heb ook aangegeven dat ik via het mobiele netwerk met VPN naar deze NAS kan verbinden. Hiermee heb ik dus uitgesloten dat het in mijn interne netwerk zit. Een firewall issue aan de VPN server kant zou ervoor zorgen dat ik dezelfde connectie issues zou hebben met mijn laptop en telefoon, wat ik dus niet heb.
Om een firewall issue op de DS1821+ NAS (de client kant) uit te sluiten heb ik de firewall tijdelijk uitgezet en krijg nog steeds dezelfde foutmelding. Hiermee heb ik dus een firewall issue aan beide kanten uitgesloten.
DNS wordt doorgestuurd naar pihole die draait op de NAS en om uit te sluiten dat het hieraan ligt heb ik de DNS voor mijn netwerk interface op de NAS naar Google gezet (8.8.8.8) en krijg nog steeds dezelfde foutmelding.

Additionele toevoeging:
Uiteindelijk heb ik het aan de praat gekregen. Op mijn main NAS (DS1821+ - client side) had ik ook de VPN Server draaien en dit geeft blijkbaar problemen om deze ook nog als een client te gebruiken. Waarom weet ik niet maar als de VPN Server draait dan heb ik in 1 sec een error bij het connecten. Zonder de server had ik ook nog wat problemen maar heb de verbinding weggegooid en opnieuw de .ovpn config geimporteerd en daarna kon ik connecten.
Overigens heb ik ook gevonden waar de log output naar toe gaat voor de client. Blijkbaar naar /var/log/messages.

Het was wat meer zoeken dan ik had gehoopt maar ben blij dat het toch werkt. Uiteraard zou het ook moeten werken met de VPN server draaiende want zowel de client als de server zouden tegelijkertijd moeten kunnen werken maar dat zou mij nog meer research kosten om uit te gaan zoeken waarom dit niet werkt en dat is momenteel niet nodig omdat ik maar een VPN server aan 1 kant nodig heb.

F_J_K schreef op zaterdag 5 november 2022 @ 18:33:
[...]

Je kunt desgewenst dan de Syno Hypervault gebruiken de andere kant op.

Bedankt voor het meedenken in ieder geval. Het is overigens niet dat ik een 2-weg VPN op zou willen zetten. De VPN server zou dan evt gebruikt gaan worden voor mijzelf om toegang tot mijn NAS te krijgen van buiten. Dit is wel iets wat ik in de toekomst nog wel wil maar zal er dan wel opnieuw induiken.
En als het niet gaat werken dan kan ik altijd nog een VPN server opzetten op mijn router.