servus
Bei mir lag es daran, dass am Ort bzw. im Netzwerk des VPN-Servers und am Ort des VPN-Clients diesselbe interne IP eingerichtet war. War bei beiden ne Fritzbox vorgeschaltet... Die haben standardmäßig glaube die 192.168.178.1. Habe am Client eine 192.168.188.1 draus gemacht.
Kenne dieses gigablue gedöns nicht, aber falls es da zum Einrichten des VPN einen wizard gibt, dann probier den mal.
Viel Erfolg
zu deinem Punkt 5: genau, das ist Anbieterabhängig. Ich habe zum Beispiel gar keine .key-Datei.
zum Rest: das hat alles so gepasst. Kommt wohl auch immer auf die ServerConfig an. Hätt mich auch etwas gewundert, wenn das Synology-eigene gleich mehrere Fehler beinhaltet hätte. Lösung unten
Der Fehler, der augetreten ist (ERROR: Linux route add command failed: external program exited with error status: 2) ließ sich, nach dem ich den richtigen Tippp bekommen habe, relativ einfach fixen und wird einem geübten Linux-Coder wahrscheinlich auch gar nicht passieren. Es lag daran, dass die IP des Servers, die IP des Clients und der IP-Bereich, in dem sich das VPN-Netz bewegen soll, nicht gleich sein darf. Da ich sowohl am Server als auch am Client den FritzBox Standard 192.168.178.x eingestellt hatte, gab es dort die Komplikation.
Habe sie also am Standort des Client leicht verändert und der Fehler ist verschwunden.
Allerdings erreiche ich mit verbundenem VPN immernoch nicht die freigegeben Ordner am Server. Irgendetwas scheine ich immernoch zu übersehen. Die Firewall kann ich ausschließen, da es mit deaktivierter FW auch nicht klappt.
Ich komme einfach nicht dahinter.
Ihr vll noch eine Idee?
Hi DaVu,
vielen Dank für deine Nachricht erstmal.
Ich verwende als VPNServer ein SynologyNAS mit der Erweiterung VPNServer. Das ist eine Benutzeroberfläche mit wenigen Einstellungemöglichkeiten, die nach konfiguration direkt die passende OpenConfig.ovpn ausspuckt. Zumindest sollte das so sein. Die ServerConfig kann ich leider nicht einsehen bzw. ändern.
Ich habe den Synology Support diesbezüglich kontaktiert und werde sehen was die Antwort sein wird.
Ich werde mein Weg und das Ergebnis dann der Vollständigkeit halber hier posten.
Noch eben zu deiner Signatur 
...es gibt illegale Addons? Über welche illegalen Addons wirst du denn besispielsweise so genervt? 
Guten Abend zusammen,
ich versuche, wie einige bereits vor mir, mithilfe des Addons VPN manager for OpenVPN mit dem Raspberry Pi 3 und LibreElec zu einem UserDefined VPN zu verbinden.
Firewall und Routereinstellungen müssten passen.
Die .crt sowie die .ovpn sind dem Ordner UserDefined hinzugefügt.
Der OpenVPN Log gibt mir immer folgenden Fahler aus: ERROR: Linux route add command failed: external program exited with error status: 2
Habe lange gegoogelt, aber nichts gefunden, was mir helfen konnte.
Meine .ovpn sieht folgendermaßen aus:
dev tun
tls-client
remote "NAS.DDNS" 1194
resolv-retry infinite
nobind
persist-key
persist-tun
pull
proto udp
script-security 2
comp-lzo
cipher AES-256-CBC
auth SHA1
auth-nocache
ca #PATH/ca.crt
verb 3
auth-user-pass
reneg-sec 0
<ca>
Habe außerdem etliche andere Konfigurationen ausprobiert. Das Ergebnis bleibt immer das gleiche.
Hat jemand Erfahrung oder eine Ahnung was es mit diesem Fehler auf sich haben könnte?
Bin für jede Hilfe dankbar!
Grüße
rolando
achso ok. Ich habe da noch eine ganze Latte von Auswahlmöglichkeiten bei den Verschlüsselungsmethoden. Ich versuche einfach mal von stärkster Verschlüsselung absteigend aus welche dann noch flüssig genug läuft.
Habe allerdings alleine schon mit der OpenVPN GUI genug Probleme. Da läuft nichts so richtig wie es soll.
Während ich unter der lokalen IP zwar auf mein NAS gelange, ist es nicht möglich unter der lokalen IP auch den Router am Standort des VPN Servers zu erreichen.
Als wäre ich mit beiden Netzwerken gleichzeitig verbunden...
Bekomme das auch einfach nicht gefixt.
Ich versuche es jetzt einfach mal direkt mit LibreElec und hoffe auf das Beste.
Weißt du zufällig, ob es für LibreElec auf dem Raspi mit einem anderen Addon evtl. auch möglich wäre ein anderes VPN, sprich PPTP oder IPSec, als Client zu erreichen? ...Wenn das mit Kodi anscheinend möglich ist...
Das wäre dann nämlich vor WebDAV meine "Notlösung"
super, vielen Dank.
Verbindung steht, aber scheint sehr langsam zu sein.
anstelle von "beispiel.myfritz.net" füge ich also die öffentliche IP meines heimischen Routers ein?
welche Verschlüsselungsmethode verwendest du?
Komprimierst du die Verbindung bzw. weißt du wie sich das auswirkt? Evtl. macht sie (Verschlüsselung wie auch die Komprimierung) mir meine Verbindung so langsam. Versuche ich mein NAS mit der lokalen IP zu erreichen, gelingt das zwar, lädt aber ewig. Normales Surfen klappt relativ flüssig.
Versuche ich nun meine heimische Fritzbox anzupingen lande ich bei der "fernen" Fritzbox - ist das normal?
du hast in deinem Quellcode die Pfade der Dateien angegeben. Das ist bei mir nicht, aber ist ja dafür in der OpenVPN GUI angegeben. Für den Fall, dass ich das hinzufügen muss, wenn ich es dann auf dem Raspi versuche:
wofür steht denn bei dir "beispiel-ca.crt, beispiel-client.crt, beispiel-client.key?
DIe drei Zertifizierungsdateien beinhalten keine *.key und nur eine .crt-Datei oder?
Bin mir ziemlich sicher, dass OpenVPN tatsächlich mit nur einem Port auskommt, wie der Link von jNk20 auch zeigt. In deinem Link geht es glaube ich um die anderen Protokolle, also PPTP und L2TP.
Dass die VPN Verbindung mit meinem Android-Gerät bereits funktioniert hat, bezog sich lediglich auf das FritzVPN. Das kommt für mich leider nicht infrage, wenn es nicht dem Open VPN entspricht.
In dem Protokoll der OpenVPN GUI aus dem Screenshot wird als Fehler angegeben "YOUR_SERVER_IP:1194" ...das sieht für mich so aus als würde hier der UDP-Port 1194 als Server Adresse verwendet.
Das kann ich mir deshalb ncht erklären, da diese Informationen vom OpenVPN-Client aus den Zertifizierungsdateine entnommen werden sollten oder sehe ich das falsch? Dann würde ja etwas mit diesen Dateien nicht stimmen...
Andererseits hat er dieselbe Meldung angezeigt als ich den Server und den Port, wie auf dem Screenshot auch ausgegraut noch zu sehen ist, manuell angegeben habe.
gefunden, danke. Da ich meinen Raspi erst nächste Woche wieder holen kann, habe ich schonmal versucht den örtlichen PC, der sich imselben Netzwerk befindet mithilfe der OpenVPN Gui zu verbinden. Leider klappt das schon nicht so wie es sollte.
Die Zertifikatsdateien habe ich runtergeladen, entpackt und deren Pfad in der GUI angegeben. Die Firewall des Synology, sowie den Port an der heimischen Fritzbox sind freigegeben.
Könnt Ihr vll dem angehängten Screenshot entnehmen was da schiefläuft?
Bei der Portfreigabe an der Fritzbox hier war "am Port" 80 voreingestellt. Das brachte dann genau dasselbe Ergebnis.
Wie die Logdatei verrät, scheint da einiges nicht zu stimmen....
Sorry, fühle mich gerade ziemlich unfähig
Auf meinem Android-Handy hat es auch ohne Probleme funktioniert
funktioniert wohl doch nicht 
Vielen Dank für eure Antworten!
@jNk20 - das müsste funktionieren, ja.
@hoppel118 - ist natürlich auch eine Überlegung wert, hast Recht. Habe eine Fritzbox und kann damit auch einen VPN Tunnel bauen, aber bin mir nicht sicher, ob das dann auch OpenVPN ist?
Mein Problem bezog sich auch eher auf das WIE, wie @Kladderadatsch mir auch schon geschildert hat. Vielen Dank!
Kann es leider erst nächste Woche wieder testen, aber eine kleine Frage noch vorab:
Meintest du mit den von meiner Synology erstellten Zertifikaten das der SSL-Verschlüsselung?
Ein Zertifikat bezüglich meines VPN-Servers ist mir meines Wissens nicht begegnet, werde aber da auch nochmal suchen.
Grüße
Hallo Leute,
ich versuche mit meinem Raspberry Pi 3 per OpenVPN, eingerichtet auf dem eigenen Synology NAS, das heimische Netzwerk anzusteuern.
Ich verwende auf meinem Rasperry Pi 3 das Betriebssystem LibreElec Version 8.0.2 (kernel: Linux 4.9.29).
Zu diesem Zwecke habe ich bereits das Addon "VPN Manager for OpenVPN" installiert, doch scheitere ich leider bei der Einrichtung dieses Addons. Ich muss anscheinend einen VPN-Anbieter auswählen. Da ich ja aber einen eigenen OpenVPN-Server verwenden möchte, klappt das leider nicht. Ich habe zwar gelesen, dass damit ein eigenes Profil eingerichtet werden kann, doch ich befürchte, damit ist etwas anderes gemeint.
Ich habe bereits lange gegoogelt usw., finde aber leider nichts passsendes. Auch bin ich mir nicht sicher, ob ich dafür vll ein anderes Addon brauche?
Ich könnte genauso gut auch einen PPTP-VPN-Server auf dem NAS einrichten, wenn das helfen würde.
Hat jemand damit bereits Erfahrungen gemacht? Habt ihr sowas schon einmal umgesetzt bekommen oder irgendwelche Ideen, die mir dabei helfen könnten?
Vielen Dank im Voraus!
Gruß
rolando
