Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

OpenVPN Digibox Standard

Hallo zusammen,

habe heute meine Digibox Standard gemäß Doku konfiguriert.

Jedoch bekomme ich bei meinem OpenVPN Client immer den Fehler, dass die Portfreigabe nicht stimmen würde:

This is almost a result of:

  • A perimeter firewall on the server's network is filtering out incoming OpenVPN packets (by default OpenVPN uses UDP or TCP port number 1194).
  • A software firewall running on the OpenVPN server machine itself is filtering incoming connections on port 1194. Be aware that many OSes will block incoming connections by default, unless configured otherwise.
  • A NAT gateway on the server's network does not have a port forward rule for TCP/UDP 1194 to the internal address of the OpenVPN server machine.
  • The OpenVPN client config does not have the correct server address in its config file. The remote directive in the client config file must point to either the server itself or the public IP address of the server network's gateway.
  • Another possible cause is that the windows firewall is blocking access for the openvpn.exe binary. You may need to whitelist (add it to the "Exceptions" list) it for OpenVPN to work.

ggf. ist es auch ein Verständnisproblem meiner seits. Ich habe unter Substitionswerte -/ Neu Ziel IP-Adresse meinen VPN Server eingetragen. Ist das überhaupt richtig? Muss sonst noch irgendwelche Routen, etc angelegt werden?

 

Danke und beste Grüße

 

Sebastian

Gelöschter Nutzer

Versuchst Du aus dem eigenen Netz zuzugreifen oder von extern?

URL (DDNS) oder IP-Zugriff? Updater aktiv? DNS-Auflösung korrekt?

Auf den ersten Blick sehe ich jetzt keinen Fehler.

 

Um die Portweiterleitung (und die Firewall) zu testen kannst Du von extern, z.B. via heise netzwerktools mal einen Portscan auf 1194 machen.

und gleiche Deine Konfig in der Digibox nochmal mit der Anleitung ab.

externer Zugriff mit LTE Karte, URL (DDNS ) in Verwendung

DNS Auflösung grundsätzlich OK. welcher updater aktiv?

 

Nachdem ich die Ports gescannt habe, zeigt mir der Portscanner folgendes an. Somit Port nicht verfügbar. Gibt es noch eine weitere Stelle?

 

2017-12-22 11_23_31-PortScan & Stuff [1.64].png

Gelöschter Nutzer

Der Scan ist ja wohl von intern - nicht oder? Zumindest wundert mich der offene Port 80 und 443.

Für Dein Anliegen somit unbrauchbar. Deshalb der Verweis auf den heise Netzwerkscan. der scannt garantiert von extern.

 

Updater - es ist der DDNS-Updater gemeint. Idealerweise der der Digibox. Scheint aber so zu sein, wenn der URL auf Deine aktuelle ext. IP aufgelöst wird.

 

PS: Einen Änderungsvorschlag hätte ich: Nimm für die Firewallregel als Ziel nicht den VPN-Server sondern die Schnittstelle, an der der Server hängt (br-0) oder any.

Hallo @KESE,

ich hoffe @Gelöschter Nutzer konnte mit seinem Beitrag weiterhelfen. Oder gibt es noch Fragen?

Besten Dank, für ein Feedback.

Viele Grüße Martina Ha.

Hallo, werde das morgen gleich testen und gebe Feedback

 

Danke

 

 

Hallo,

ich bin mit der Info schon ein paar Schritte weiter gekommen.

Jedoch funktioniert leider immer noch nichts.

 

Zu den offenen Punkten:

1. DynDNS läuft auf Fehler. Habe die Konfiguration vorgenommen wie das PDF DynDNS-Provider_TwoDNS.pdf

    Zudem habe ich auch eine weitere DynDNS erstellt und hinzugefügt gemäß Forumeintrag (https://support.securepoint.de/viewtopic.php?t=6161) -> Leider auch keine Aktualisierung möglich.

 

2. Thema Port 1194

 Scan erfolgt -> mit dem Ergebniss kann ich auch nicht viel anfangen. M.E. ist der Port zu. Siehe Pdf PortScan1194.pdf

andere Ports werden gefunden.

 

Ich habe nun in einer weiteren PDF meine Konfig mal dokumentiert. Auch habe ich den Hinweis mit any eingestellt.

(VPN Digibox.pdf).

 

Gibt es eigentlich eine Servicehotline für solche Probleme? Wäre wahrscheinlich einfacher...

 

 

Danke schon mal für eure Hilfe.

 

beste Grüße

 

KESE

 

 

Gelöschter Nutzer

Ist den der Openvpn-Server aktiv?

Ist der Openvpn-Server lokal erreichbar?

 

Was soll jetzt eine Hotline machen? Deinen Server prüfen?

Du kannst z.B. einen privaten Dienstleister beauftragen.

 

Zum Problem:

Hast Du beim DynDNS-Anbieter einen Account und die korrekten Accountdaten in der Digibox eingetragen?

Auf welchen Fehler läufst Du denn an der Stelle?

Welchen OpenVPN-Server verwendest Du? Ist die Konfig des Servers korrekt?

Was passiert, wenn Du Dich lokal am OVPN-.Server versuchst anzumelden?

Telekom hilft Team

Hallo @KESE,

die Konfiguration einer Digibox kann sehr umfangreich und aufwendig sein. Hilfe gibt es bei den Spezialisten von der Computerhilfe Business. Die würde Ihnen für Ihr Anliegen empfehlen.

Viele Grüße Martina Ha.