10
Windows 10 - OpenVPN - Keine Verbindung nach Update
Hallo Forum,
Bisher hat eine openvpn Verbindung von einem Windows 10 prof Client A zu einem
zweiten Windows 10 Client B problemlos funktioniert.
Heute habe ich nun versucht die OpenVpn Version upzudaten auf OpenVPN-2.6.0-I005-amd64.msi
aus:
https://openvpn.net/community-downloads/
Seither ist keine Verbindung mehr möglich.
Fehlermeldung:
Es kann keine Verbindung erstellt werden / Verbindung fehlgeschlagen.
Im Logfile ist kein aktueller Eintrag unter C:\Program Files\OpenVPN\log
Leider habe ich mir die alte Version von OpenVPN die noch bis heute funktioniert hat
nicht notiert.
Die Dateien Datei.ovpn und key.txt liegen noch im \config Verzeichnis.
Am Inhalt der .ovpn Datei und Ports kann es ja nicht liegen, da es ja schomal funktioniert hat.
Für was steht denn das -amd im Setup Dateinamen?
Es handelt sich um ältere Intel Clients.
Gibt es irgendwo eine gute Beschreibung wie ich, falls ich das ganze neu konfigurieren muss
Step by Step vorgehen kann?
Bzgl key.txt ... ich denke ich hatte dies damals mit easy - rsa erstellt..
Hat sich hier etwas geändert?
Ich habe heute die OpenVPN-2.6.0-I005-amd64.msi auf client und server (client) installiert.
ist dies korrekt bzw gibt es für den "VPN Server" eine extra Installationsdatei?
Danke für Hilfe.
Bisher hat eine openvpn Verbindung von einem Windows 10 prof Client A zu einem
zweiten Windows 10 Client B problemlos funktioniert.
Heute habe ich nun versucht die OpenVpn Version upzudaten auf OpenVPN-2.6.0-I005-amd64.msi
aus:
https://openvpn.net/community-downloads/
Seither ist keine Verbindung mehr möglich.
Fehlermeldung:
Es kann keine Verbindung erstellt werden / Verbindung fehlgeschlagen.
Im Logfile ist kein aktueller Eintrag unter C:\Program Files\OpenVPN\log
Leider habe ich mir die alte Version von OpenVPN die noch bis heute funktioniert hat
nicht notiert.
Die Dateien Datei.ovpn und key.txt liegen noch im \config Verzeichnis.
Am Inhalt der .ovpn Datei und Ports kann es ja nicht liegen, da es ja schomal funktioniert hat.
Für was steht denn das -amd im Setup Dateinamen?
Es handelt sich um ältere Intel Clients.
Gibt es irgendwo eine gute Beschreibung wie ich, falls ich das ganze neu konfigurieren muss
Step by Step vorgehen kann?
Bzgl key.txt ... ich denke ich hatte dies damals mit easy - rsa erstellt..
Hat sich hier etwas geändert?
Ich habe heute die OpenVPN-2.6.0-I005-amd64.msi auf client und server (client) installiert.
ist dies korrekt bzw gibt es für den "VPN Server" eine extra Installationsdatei?
Danke für Hilfe.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6288769121
Url: https://administrator.de/forum/windows-10-openvpn-keine-verbindung-nach-update-6288769121.html
Ausgedruckt am: 23.04.2025 um 14:04 Uhr
10 Kommentare
Neuester Kommentar
Gibt es irgendwo eine gute Beschreibung
Einfach mal die Suchfunktion benutzen! 
Merkzettel: VPN Installation mit OpenVPN
Man kann dir aber nur dringend raten diesen Moment zu nutzen um auf das deutlich performantere und einfacher zu konfigurierende Wireguard umzusteigen:
Merkzettel: VPN Installation mit Wireguard
Schau doch erst einmal das Log an was nicht klappt. Alles andere ist geraten.
1
@NordicMike:
Im Logfile ist kein aktueller! Eintrag unter C:\Program Files\OpenVPN\log
@aqui
Es ist an jedem der beiden Standorte eine Fritzbox installiert.
Was ist denn der prinzipielle Unterschied zwischen Openvpn und Wireguard ausser Geschwindigkeit?
Wird für Wireguard auch DDNS benötigt?
Wo müsste Wireguard dann installiert werden?
Noch untestützt ja die7490 wohl Wireguard noch nicht und inwieweit wird das neue Fritzbox update dann erst zeigen.
Ich habe irgendwo gemeint gelesen zu haben dass bei Openvpn easy rsa nicht mehr
unterstützt wird zur Zertifikatserstellung, kann das sein?
Was bedeutet denn "amd64" im Namen der Setupdatei?
Macht es Sinn einen extra Wireguard VPN Server zu betreiben, reicht hier ein Raspby oder dergleichen?
Danke für Hilfe!
Im Logfile ist kein aktueller! Eintrag unter C:\Program Files\OpenVPN\log
@aqui
Es ist an jedem der beiden Standorte eine Fritzbox installiert.
Was ist denn der prinzipielle Unterschied zwischen Openvpn und Wireguard ausser Geschwindigkeit?
Wird für Wireguard auch DDNS benötigt?
Wo müsste Wireguard dann installiert werden?
Noch untestützt ja die7490 wohl Wireguard noch nicht und inwieweit wird das neue Fritzbox update dann erst zeigen.
Ich habe irgendwo gemeint gelesen zu haben dass bei Openvpn easy rsa nicht mehr
unterstützt wird zur Zertifikatserstellung, kann das sein?
Was bedeutet denn "amd64" im Namen der Setupdatei?
Macht es Sinn einen extra Wireguard VPN Server zu betreiben, reicht hier ein Raspby oder dergleichen?
Danke für Hilfe!
Die beiden Config Files:
remote name.ddns.net
dev tun
ifconfig 10.0.0.2 10.0.0.1
key.txt
port xxxx
--ncp-disable
cipher AES-256-CBC
auth-nocache
; Fix for problem with client side Windows 7 firewall
; (Goes in Server config file)
; push “route-metric 512”
; push “route 0.0.0.0 0.0.0.0”
Remote PC:
dev tun
ifconfig 10.0.0.1 10.0.0.2
key.txt
port xxxx
--ncp-disable
cipher AES-256-CBC
auth-nocache
remote name.ddns.net
dev tun
ifconfig 10.0.0.2 10.0.0.1
key.txt
port xxxx
--ncp-disable
cipher AES-256-CBC
auth-nocache
; Fix for problem with client side Windows 7 firewall
; (Goes in Server config file)
; push “route-metric 512”
; push “route 0.0.0.0 0.0.0.0”
Remote PC:
dev tun
ifconfig 10.0.0.1 10.0.0.2
key.txt
port xxxx
--ncp-disable
cipher AES-256-CBC
auth-nocache
Im Logfile ist kein aktueller! Eintrag unter C:\Program Files\OpenVPN\log
Das ist auch nicht der übliche Pfad, es ist im Benutzerprofil, oder direkt über die GUI öffnen:
JA!! Ist mir gerade eben auch zeitgleich aufgefallen!
Warum gibt es denn dann zwei, interessant!
Hier steht jetzt etwas was zielführend sein könnte!
2023-03-09 13:47:54 DEPRECATED OPTION: The option --secret is deprecated.
Options error: Unrecognized option or missing or extra parameter(s) in dateiname.ovpn:6: ncp-disable (2.6.0)
Use --help for more information.
Diese Meldung im Logfile erhalte ich auf dem entfernten Client und dem Startclient!
Aber wo ist dieses so konfiguriert und vor allem wie kann ich dieses beheben?
Warum gibt es denn dann zwei, interessant!
Hier steht jetzt etwas was zielführend sein könnte!
2023-03-09 13:47:54 DEPRECATED OPTION: The option --secret is deprecated.
Options error: Unrecognized option or missing or extra parameter(s) in dateiname.ovpn:6: ncp-disable (2.6.0)
Use --help for more information.
Diese Meldung im Logfile erhalte ich auf dem entfernten Client und dem Startclient!
Aber wo ist dieses so konfiguriert und vor allem wie kann ich dieses beheben?
Es ist an jedem der beiden Standorte eine Fritzbox installiert.
Warum frickelst du dann mit OpenVPN rum anstatt schlicht und einfach die FritzBoxen per VPN zu koppeln?der prinzipielle Unterschied zwischen Openvpn und Wireguard ausser Geschwindigkeit?
Die Konfiguration. Die ist bei Wireguard deutlich einfacher!Wird für Wireguard auch DDNS benötigt?
Nein! Das wird übrigens bei keinem VPN zwingend benötigt, man hat immer die freie Wahl ob man mit IP Adressen oder DDNS Namen oder beidem gemischt arbeiten möchte. Hier verwechselst du wohl was?!Wo müsste Wireguard dann installiert werden?
Auf den beiden Tunnelenden. Ist alles exakt genau so wie bei OpenVPN, IPsec, L2TP, sprich allen VPN Protokollen. Die Frage ist irgendwie unverständlich. Gerade wenn man OpenVPN schonmal installiert hat?!dass bei Openvpn easy rsa nicht mehr unterstützt wird zur Zertifikatserstellung, kann das sein?
Das ist natürlich Quatsch. Vergiss den Unsinn. Aber auch wenn, kannst du das mit OpenSSH, XCA und allen anderen bekannten Tools ja alternativ auch machen. (Siehe Tutorial oben!)Noch untestützt ja die7490 wohl Wireguard noch nicht
Deshalb ja der sinnvolle Vorschlag dann IPsec auf der FB zu verwenden. Deutlich weniger Frickelei als OpenVPN auf einzelnen Endgeräten. Was bedeutet denn "amd64" im Namen der Setupdatei?
Eher ne peinliche Frage in einem Admin Forum und hätte Dr. Google dir in 3 Sek. beantwortet. Besagt das das eine 64Bit Software ist für ein 64Bit OS.extra Wireguard VPN Server zu betreiben, reicht hier ein Raspby oder dergleichen?
Der RasPi ist dann doch auch ein Wireguard Server?? Wieder so eine komische Frage...?! Und ja, der RasPi oder andere solche Plattformen würden völlig reichen. Nur...wofür?? Eigentlich sinnfrei wenn man einen VPN Router wie FritzBoxen hat die alles von sich aus schon an Bord haben und man ein VPN mit 3 Mausklicks im GUI in 10 Minuten up and running hat?! 😉Für den Rest: Mal wirklich das Tutorial lesen und verstehen...
1.) @aqui, natürlich ist mir bekannt das AMD ein Prozessorhersteller usw..
Vielleicht habe ich die Frage auch falsch formuliert.. Ist diese Setup Datei dann auch nur für Hardware auf AMD Basis?
2.) Zu Fritzbox VPN. Bisher dachte ich immer VPN und Fritzbox sei komplizierter..:>)
https://avm.de/service/vpn/
Ich denke diese Anleitung ist dann zu nehmen:
https://avm.de/service/vpn/ipsec-vpn-zwischen-zwei-fritzbox-netzwerken-e ...
Aber:
Voraussetzung: "Auf beiden FRITZ!Boxen ist FRITZ!OS 7.50 oder neuer installiert."
Ich habe aber aktuell 7.29
3.) Fehlermeldung ist:
2023-03-09 13:47:54 DEPRECATED OPTION: The option --secret is deprecated.
Options error: Unrecognized option or missing or extra parameter(s) in dateiname.ovpn:6: ncp-disable (2.6.0)
Use --help for more information.
Status Removed
Deprecated in: OpenVPN v2.4
Removed in: OpenVPN v2.5
Affects: --genkey
Result if used: User Warning printed
Replaced by: secret (No leading double dash)
Examples: Use --genkey secret filename
Notes:
--ncp-disable
https://community.openvpn.net/openvpn/wiki/DeprecatedOptions
Status Removed in OpenVPN 2.6
Deprecated in: OpenVPN v2.5
Affects: --ncp-disable
Result if used: User Warning printed
Replaced by:
Examples:
Notes: ncp-disable was mainly a debug option that allowed disabling ncp if there were problem with dynamic cipher negotiation. With the current status of NCP, this option is no longer necessary.
-->> --secret finde ich nicht in Dateiname.ovpn, jedoch: --ncp-disable
Kann ich "--ncp-disable" also einfach aus Dateiname.ovpn ersatzlos löschen?
Info:
Das Fritzbox Wireguard Update unterstützt wohl auch nicht alle Optionen.. Frage ist ob es die unterstützt die für dieses Vorhaben benötigt werden.
Folgende WireGuard-Funktionen unterstützt die 7490 nicht:
das Szenario "Firmeneinwahl"
sowie die Optionen:
Gesamter Datenverkehr über diese Verbindung !
NetBIOS über diese Verbindung zulassen (Für Microsoft Windows Datei- und Druckerfreigaben) !
nur bestimmte Geräte nutzen diese Wireguard-Verbindung (wie IPSec: Geräteabwahl)
Info:
Im Aufgabenplaner steht:
"Trigger" : "Bei Anmeldung"
Programm starten "C:\Program Files\OpenVPN\bin\openvpn-gui" --connect "datei.ovpn"
4.)
Am besten ist es denke ich temporär zumindest das openvpn wieder zum laufen zu bringen.
Evtl dann zu warten bis das Fritzbox update kommt und dann auf Wireguard umzusteigen,
dann aber geplant ...:>))
Vielleicht habe ich die Frage auch falsch formuliert.. Ist diese Setup Datei dann auch nur für Hardware auf AMD Basis?
2.) Zu Fritzbox VPN. Bisher dachte ich immer VPN und Fritzbox sei komplizierter..:>)
https://avm.de/service/vpn/
Ich denke diese Anleitung ist dann zu nehmen:
https://avm.de/service/vpn/ipsec-vpn-zwischen-zwei-fritzbox-netzwerken-e ...
Aber:
Voraussetzung: "Auf beiden FRITZ!Boxen ist FRITZ!OS 7.50 oder neuer installiert."
Ich habe aber aktuell 7.29
3.) Fehlermeldung ist:
2023-03-09 13:47:54 DEPRECATED OPTION: The option --secret is deprecated.
Options error: Unrecognized option or missing or extra parameter(s) in dateiname.ovpn:6: ncp-disable (2.6.0)
Use --help for more information.
Status Removed
Deprecated in: OpenVPN v2.4
Removed in: OpenVPN v2.5
Affects: --genkey
Result if used: User Warning printed
Replaced by: secret (No leading double dash)
Examples: Use --genkey secret filename
Notes:
--ncp-disable
https://community.openvpn.net/openvpn/wiki/DeprecatedOptions
Deprecated in: OpenVPN v2.5
Affects: --ncp-disable
Result if used: User Warning printed
Replaced by:
Examples:
Notes: ncp-disable was mainly a debug option that allowed disabling ncp if there were problem with dynamic cipher negotiation. With the current status of NCP, this option is no longer necessary.
-->> --secret finde ich nicht in Dateiname.ovpn, jedoch: --ncp-disable
Kann ich "--ncp-disable" also einfach aus Dateiname.ovpn ersatzlos löschen?
Info:
Das Fritzbox Wireguard Update unterstützt wohl auch nicht alle Optionen.. Frage ist ob es die unterstützt die für dieses Vorhaben benötigt werden.
Folgende WireGuard-Funktionen unterstützt die 7490 nicht:
das Szenario "Firmeneinwahl"
sowie die Optionen:
Gesamter Datenverkehr über diese Verbindung !
NetBIOS über diese Verbindung zulassen (Für Microsoft Windows Datei- und Druckerfreigaben) !
nur bestimmte Geräte nutzen diese Wireguard-Verbindung (wie IPSec: Geräteabwahl)
Info:
Im Aufgabenplaner steht:
"Trigger" : "Bei Anmeldung"
Programm starten "C:\Program Files\OpenVPN\bin\openvpn-gui" --connect "datei.ovpn"
4.)
Am besten ist es denke ich temporär zumindest das openvpn wieder zum laufen zu bringen.
Evtl dann zu warten bis das Fritzbox update kommt und dann auf Wireguard umzusteigen,
dann aber geplant ...:>))
Ich habe nun einfach "--ncp-disable" aus den beiden .ovpn Dateien herausgelöscht.
-->> Thu Mar 9 22:21:04 2023 Initialization Sequence Completed !
Problem ist somit gelöst.
Jedoch weitere Meldung im Logfile:
2023-03-09 22:20:56 DEPRECATED OPTION: The option --secret is deprecated.
2023-03-09 22:20:56 DEPRECATION: No tls-client or tls-server option in configuration detected. OpenVPN 2.7 will remove the functionality to run a VPN without TLS. See the examples section in the manual page for examples of a similar quick setup with peer-fingerprint.
-->> Wie wird TLS denn konfiguriert?
Danke an alle die mir Tips gegeben haben!
-->> Thu Mar 9 22:21:04 2023 Initialization Sequence Completed !
Problem ist somit gelöst.
Jedoch weitere Meldung im Logfile:
2023-03-09 22:20:56 DEPRECATED OPTION: The option --secret is deprecated.
2023-03-09 22:20:56 DEPRECATION: No tls-client or tls-server option in configuration detected. OpenVPN 2.7 will remove the functionality to run a VPN without TLS. See the examples section in the manual page for examples of a similar quick setup with peer-fingerprint.
-->> Wie wird TLS denn konfiguriert?
Danke an alle die mir Tips gegeben haben!
Ist diese Setup Datei dann auch nur für Hardware auf AMD Basis?
Oha... https://de.wikipedia.org/wiki/AMD64Lesen und verstehen! Niemand hat gesagt das das für AMD als Hersteller steht. Es bezeichnet lediglich die 64Bit fähigkeit der Software!
Bisher dachte ich immer VPN und Fritzbox sei komplizierter.
Das ist natürlich Quatsch. Wie heisst es so schön: "Nicht denken sondern nachdenken!"Hättest du auch selber im Setup GUI der FritzBox gesehen das es dort lediglich 3 Mausklicks sind.
Frage ist ob es die unterstützt die für dieses Vorhaben benötigt werden.
Vergiss doch einfach mal das WG der FB und benutze doch einfach das klassische IPsec VPN der FritzBox was diese seit Jahrzehnten erfolgreich an Bord hat! 3 Mausklicks fertig und du musst nicht lange rumraten und fragen ob dies oder das für dein Vorhaben wichtig ist oder nicht.Am besten ist es denke ich temporär zumindest das openvpn wieder zum laufen zu bringen.
Das ist so als wenn man sich die Hosen mit der Kneifzange anzieht. Du hast doch 2 wunderbar funktionierende VPN Router, warum also dieser überflüssige Unsinn? Setze einfach das IPsec VPN zw. den FBs auf und gut iss. Das ist doch in max. 10 Minuten erledigt ohne stundenlanges Rumraten in irgendwelchen Foren. Kompliziert (und auch unsicher und überflüssig) ist OpenVPN mit Endgeräten im lokalen Netz. VPNs gehören bekanntlich immer in die Peripherie wie Router oder Firewall.Aber du kaufst dir sicher auch extra zum Einkaufen nochmal ein separates Auto?! Ohne Worte....
