OpenVPN via Technicolor modem en port 1194 werkt niet

Ik heb het vorig al doorzocht maar heb nog geen oplossing voor mijn probleem gevonden, hoewel er wel meerdere vragen over VPN en portforwarding zijn gepost.
De VPN verbinding (via OPENVPN) die ik bij mijn vorige provider werkend had krijg ik bij Ziggo nog niet aan de praat. Ik ben recent voor mijn internet overgestapt van Telfort (ZyXel modem) overgestapt op Ziggo (Technicolor TC7210 modem). Achter mijn modem zit een eigen router waarop een Raspberry pi is aangesloten waarop de VPN is geinstalleerd. Deze werkt met het TCP protocol over poort 1194 (TCP omdat UDP te vaak door de externe accesspunten wordt geblokt).
Via portforwarding van poort 1194 op de Zyxel router werkte alles naar tevredenheid. Nu ik de forwarding op de Ziggo modem heb ingesteld krijg ik geen verbinding. Uiteraard heb ik het externe IP adres gewijzigd. Naast poort 1194 heb ik ook poort 22 geforward om met SSH te checken of ik de Rpi kan benaderen. Dit laatste gaat zonder problemen.
Als ik met een open-poort scanner op internet mijn IP adres check wordt er voor poort 22 wel OPEN geconstateerd maar voor poort 1194 niet. Op andere fora heb ik echter gelezen dat dit echter niet hoeft in te houden dat de poort 1194 ook daadwerkelijk gesloten is.
Wie heeft er een advies hoe ik de 1194 poort kan testen om er zeker van te zijn dat de poort open of dicht staat. Daarnaast natuurlijk de vraag wat de reden kan zijn dat ik via mijn nieuwe verbinding geen VPN contact kan krijgen (android app van OpenVPN geef aan ‘waiting for server’).
Ik heb nog geprobeerd om via poort 443 verbinding te maken maar hierbij heb ik dezelfde problemen als met poort 1194 (geen verbinding en bij poort checken wordt deze als gesloten aangemerkt)

Je schrijft dat achter je Technicolor modem nog een eigen router hebt zitten. Je hebt dus 2 routers achter elkaar. Dat is met port forwarding niet altijd een goed idee. In elk geval moet je dan op de tweede router ook de poorten die je nodig hebt forwarden. Heb je dat gedaan ?

Sluit anders je raspberry eens rechtstreeks achter de technicolor aan en forward eens naar het ip van je raspberry om te zien of het dan wel werkt.

Op mijn eigen router zijn de poorten ook geforward. Zoals ik al schreef werkte alles met de Zyxel modem en heb ik nu alleen de modem gewijzigd naar de Technicolor (en uiteraard een ander extern IP adres).
Poort 22 heb ik op exact dezelfde wijze geforward en hiermee kan ik dus wel mijn Rpi bereiken. De OpenVPN via poort 1194 werkt nu echter niet (hetgeen het met de Zyxel modem wel deed)

En als je openvpn op poort 22 laat werken, werkt het dan wel ?
Dan weet je of het aan portforwarding ligt (want dat werkt bewezen wel op die poort) of aan het feit dat je geen UDP frames wilt forwarden, over het algemeen werkt OpenVPN met UDP prima en vaak sneller.

Dat heb ik nog niet geprobeerd. Uitkomst op zijn vroegst morgen.
Als het wel gaat werken ben ik tijdelijk geholpen maar blijft de vraag waarom poort 1194 niet actief te forwarden is. Kan de provider (ziggo) hier nog een mogelijke oorzaak in hebben?

Aldegro zei:

Dat heb ik nog niet geprobeerd. Uitkomst op zijn vroegst morgen.
Als het wel gaat werken ben ik tijdelijk geholpen maar blijft de vraag waarom poort 1194 niet actief te forwarden is. Kan de provider (ziggo) hier nog een mogelijke oorzaak in hebben?

Klik om te vergroten...

Kun je de test nog eens uitbreiden door je SSH server (ook) op poort 1194 te zetten en te kijken of die dan stopt met werken ? Je kunt dat eventueel ook nog doen door in de Technicolor poort 1194 te forwarden naar poort 22 van je eigen router en die dan weer te forwarden naar poort 22 van je RPi (dat laatste heb je al zo staan). In dat geval zou je ook via poort 1194 moeten kunnen ssh-en. (Dus public port range op 1194-1194 en target dan op 22-22 zetten protocol both) Dan hoef je aan de config van je Rpi niets te wijzigen.

Poort 1194 zou gewoon geforward moeten worden, er zijn geen beperkingen in de portforwarding. Ik heb zelf geen Technicolor modem dus kan niet bevestigen dat dit modem specifiek die poort niet zou willen forwarden, maar het lijkt me niet logisch. Bij mij werkt OpenVPN prima verder ook met portforwarding.

O ja, misschien had je dat al getest, maar je moet wel vanaf extern testen of het werkt, als je vanaf je eigen aansluiting naar je publieke ip-adres probeert te connecten gaat dat niet altijd goed. Je moet je android apparaat dan vanaf 3G/4G eens proberen te laten connecten.

Toch gelukt om snel te testen. Ook via poort 22 krijg ik uiteindelijk een connection time out dus ook geen verbinding (mijn kennis gaat niet zover om te weten of OpenVPN ook over port 22 zou moeten werken)

Aldegro zei:

Toch gelukt om snel te testen. Ook via poort 22 krijg ik uiteindelijk een connection time out dus ook geen verbinding (mijn kennis gaat niet zover om te weten of OpenVPN ook over port 22 zou moeten werken)

Klik om te vergroten...

Als je openvpn zo geconfigureerd hebt dat hij op poort 22 luistert zou dat gewoon moeten werken. Je moet dan wel de ssh server uitzetten anders luisteren er 2 servers op dezelfde poort.

Als je wel met ssh naar binnen komt en niet met openvpn terwijl je ze op dezelfde poort test dan kan het niet aan portforwarding liggen, want dat heb je al bewezen met ssh.

Als ik met een open-poort scanner op internet mijn IP adres check wordt er voor poort 22 wel OPEN geconstateerd maar voor poort 1194 niet.

Klik om te vergroten...

Als poort 22 en 1194 op dezelfde manier geforward zijn, is dat een sterke aanwijzing dat er gewoon geen dienst op poort 1194 actief is.

Heeft iemand ervaring met de Technicolor modem. Als ik bij het forwarden een nieuwe regel wil toevoegen kan ik alleen beginnen met één van de standaard keuzes (waarbij de poorten al zijn gedefinieerd. Als ik vervolgens de poorten wil wijzigen dan lukt dit wel bij de internal poort maar bij de external krijg ik telkens de melding "Error converting one or more entries"
Het is dus nog niet gelukt om 1194 naar 22 door te zetten.