UDM/Pro OpenVPN client kan geen verbinding naar buiten opzetten

[Benny1954]

Sinds ik ben overgestapt van een USG naar een UDM (geen Pro) kan ik met mijn OpenVPN Connect client geen VPN (port 1194 UDP) verbinding meer opzetten.
Ik heb alle threatdefence zaken disabled en zelfs een threat mgt allow list aangemaakt voor het betreffende ip adres maar de verbinding komt niet op.
Mijn publieke ip adres van Ziggo staat op de UDM wan port.
Zodra ik omschakel naar een ander netwerk (via hotspot of Ziggo netwerk van de buren) is de verbinding gelijk op. Mijn conclusie kan bijna niet anders zijn dan dat de UDM de oorzaak is maar met welke instelling op de UDM los ik dit op???
De oplossing moet wel aan de kant van de UDM (deze kant) worden gezocht omdat de VPN server door meerdere clients wordt gebruikt en er daarom aan die kant geen oplossing kan worden geïmplementeerd.
Alle hints en tips zijn meer dan welkom.

 

[dbw]

Gebruik eens tcp ipv udp.
Het is raar want bij mij werkt het prima.
Weliswaar op een udmp maar dat zou volgens mij niet uit moeten maken.

 

[Benny1954]

Dank voor de tip. Ga kijken of dit een optie is. Hiervoor moet ik nl de serverkant (Synology) aanpassen en daar draaien een aantal clients vanaf verschillende locaties met een continue verbinding tbv backup.

 

[dbw]

Ik heb zo wel een Ubuntu OpenVPN server als een Synology en beide werken met UDP.
Je hebt toch alleen een port-forward gemaakt?

Zoiets

 

[Benny1954]

Misschien dat we langs elkaar heen praten. De Synology NAS met OpenVPN server staat op een externe locatie en is benaderbaar voor iedereen. Was ook met een Windows OpenVPN connect cliënt voor mij benaderbaar totdat ik de usg verving door de UDM. Mijn Windows client komt dus niet naar buiten met 1194 UDP. Zodra ik de windows cliënt in een ander netwerk hang kan ik de server weer benaderen. Ik heb dus in deze situatie niks met port forwarding van doen omdat de server niet binnen mijn netwerk staat.

 

[Eddie the Eagle]

Standaard wordt er niks geblokkeerd door je UDM. Heb je eigen firewall regels, die kun je tijdelijk inactief zetten, evenals IPS & Adblocking. Anders eens beginnen met een simpele reboot van het apparaat. En in het ergste geval een reset (wel eerst een backup maken; kun je altijd weer terug).

 

[Benny1954]

Het was een wel heel erg stomme fout Bij het vervangen van de USG door de UDM had ik het netwerk adres van het default netwerk gewijzigd waardoor het 'naar nu blijkt' conflicteert met het netwerk aan de serverkant. Dank allen voor het meedenken.