Oben vpn

Hallo @Grafcalibur,

Hat diese VPN Konfiguration früher mit Deinem R7000 funktioniert.

ich vermute die TCP/UDP Verbindung wird von einer Firewall geblockt und daher bekommst Du diese Logs.

Auf welchem System ist der Open VPN Client installiert?

Steht vor dem R7000 ein anderer Modem/Router mit Firewall und NAT?

Grüße
Slas
NETGEAR Community Team

Hallo @Grafcalibur,

hat Dein R7000 eine öffentliche oder private WAN IP zugewiesen bekommen?

Der Provider könnte die VPN Verbindung blockieren. Frage mal bei Vodafone nach.

Grüße
Slas
NETGEAR Community Team

Hallo @Grafcalibur,

schaue unter Advanced -- Internet Port.

Grüße
Slas
NETGEAR Community Team

tag ich habe eine 

IP Address und

Domain Name Server ip

das ist eine offne ip

ich habe jetzt die Fehler meldung bei openvpn

Fri Oct 27 17:20:13 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Oct 27 17:20:13 2017 TLS Error: TLS handshake failed

WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Tag, als ich habe mal bei vodafone angerufen die haben von sich aus nix gespäert. 

jetz habe ich die Fehler meldung

 Fri Oct 27 17:20:13 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Oct 27 17:20:13 2017 TLS Error: TLS handshake failed

weg bekommen mit der zeille "ns-cert-type server" inder OpenVPN Config File jetzt ahbe ich da zu stehen,

TCP: connect to [AF_INET]x.x.x.x:12974 failed: Unknown error

WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead

das hat Netgear aus gespuck als openVPN Config

client
dev tap
proto tcp
dev-node NETGEAR-VPN
remote x.mynetgear.com 12974
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
comp-lzo
verb 5
ns-cert-type server

Hallo @Grafcalibur,

Ok also es kommt noch ein Zertifikat Fehler bei der Authentifizierung vor

Welche OpenVPN Client Version ist bei Dir installiert ?

Könntest Die VPN Konfiguration erneut durchführen und danach überprüfen, ob der Tunnel aufgebaut wird?

Die aktuelle Open VPN Client Version befindet sich hier.

Grüße
Slas
NETGEAR Community Team

Ich habe den openvpn-install-2.4.4-I601.exe drauf. habe alles neu gemacht mit der VPN Konfiguration, aber wieder 

Mon Oct 30 21:02:19 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Oct 30 21:02:19 2017 TLS Error: TLS handshake failed 

mit den alten modem von Kabel Columbus ging alles, die ports sind offen laud Vodafone

Hallo @Grafcalibur,

danke für Deine Antwort, an der Konfiguration kann es also nicht liegen.

Könntest Du noch testweise die Windows Firewall und eventuell die Antivirussoftware deaktivieren und VPN öffnen?

Teile mir das Gerätemodell von dem jetzigen Vodafone Modem mit.

Grüße
Slas
NETGEAR Community Team

selbst mit deaktivierter Firewall will er nicht rein kommen dann kommt das 

Fri Nov 03 13:40:02 2017 TCP/UDP: Incoming packet rejected from [AF_INET]10.0.0.1:12974[2], expected peer address: [AF_INET]91.X.X.X:12974 (allow this incoming source address/port by removing --remote or adding --float)
Fri Nov 03 13:40:04 2017 TCP/UDP: Incoming packet rejected from [AF_INET]10.0.0.1:12974[2], expected peer address: [AF_INET]91.X.X.X:12974 (allow this incoming source address/port by removing --remote or adding --float)
Fri Nov 03 13:40:04 2017 TCP/UDP: Incoming packet rejected from [AF_INET]10.0.0.1:12974[2], expected peer address: [AF_INET]91.X.X.X:12974 (allow this incoming source address/port by removing --remote or adding --float)
Fri Nov 03 13:40:08 2017 TCP/UDP: Incoming packet rejected from [AF_INET]10.0.0.1:12974[2], expected peer address: [AF_INET]91.X.X.X:12974 (allow this incoming source address/port by removing --remote or adding --float)
Fri Nov 03 13:40:08 2017 TCP/UDP: Incoming packet rejected from [AF_INET]10.0.0.1:12974[2], expected peer address: [AF_INET]91.X.X.X:12974 (allow this incoming source address/port by removing --remote or adding --float)
Fri Nov 03 13:40:16 2017 TCP/UDP: Incoming packet rejected from [AF_INET]10.0.0.1:12974[2], expected peer address: [AF_INET]91.X.X.X:12974 (allow this incoming source address/port by removing --remote or adding --float)

Hallo @Grafcalibur,

Der Log sagt, dass der Server eine andere IP erwartet hat und deshalb die Pakete vom 10.0.0.1 abgelehnt wurden.

Warst Du zur Zeit im gleichen Subnetz wie der Router verbunden?

Grüße
Slas
NETGEAR Community Team

die meldung kommt aber nur wen ich die Öffentliche netzwerk Firewall deaktiviere. hat das was mit mein Wlan zu tun ode brauch ich eine lan verbindung? wenn ich wieder alles einschallte dann kommt das wieder 

Mon Oct 30 21:02:19 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Oct 30 21:02:19 2017 TLS Error: TLS handshake failed 

das modem läuft jetzt in bridge modus

Tag ich habe mal UTP auf TCP umgestellt und jetzt hat sich Open VPN verbunden aber er sagt mir jetzt das.

Sat Nov 04 18:49:31 2017 Warning: address 151.3.0.0 is not a network address in relation to netmask 255.128.0.0
Sat Nov 04 18:49:31 2017 ROUTE: route addition failed using CreateIpForwardEntry: Falscher Parameter. [status=87 if_index=2]
Sat Nov 04 18:49:31 2017 Route addition via IPAPI failed [adaptive]
Sat Nov 04 18:49:31 2017 Route addition fallback to route.exe
Sat Nov 04 18:49:31 2017 env_block: add PATH=C:\WINDOWS\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sat Nov 04 18:49:31 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Nov 04 18:49:31 2017 Initialization Sequence Completed
Sat Nov 04 18:49:31 2017 MANAGEMENT: >STATE:1509817771,CONNECTED,SUCCESS,,91.x.x.x,12974,10.0.0.8,57244

ist das jetzt Schlimm?

Hallo @Grafcalibur,

der Tunnel wird jetzt also aufgebaut.

Kannst Du die Router LAN IP pingen oder auf den Router zugreifen?

Die Meldung sagt, dass die IP und Maske nicht übereinstimmen.

Warning: address 151.3.0.0 is not a network address in relation to netmask 255.128.0.0

Grüße
Slas
NETGEAR Community Team

Hallo @Grafcalibur,

überprüfe ob der VPN Zugriff richtig funktioniert, wie besprochen versuche auch die Router IP zu pingen.

Schicke mir eine private Nachricht mit ipconfig /all Ausgabe von dem PC, der sich über VPN verbindet.

Grüße
Slas
NETGEAR Community Team

moin, also mit den  Notebook kann ich eine Verbindung mit VPN aufbauen  und ins Netz gehen geht alles.

nur mit den Handy kann ich eine Verbindung zu VPN aufbauen aber er Lädt keine Inetrnet Seite bleibt weiß.

was kann ich da machen ?

Hallo @Grafcalibur,

handelt sich es um Android oder iOS?

Wenn der Windows VPN Tunnel funktioniert, Dann würde ich vorschlagen den Post als gelöst zu markieren und einen neuen bezüglich Handy zu öffnen.

Grüße
Slas
NETGEAR Community Team