Nach mehreren Stunden intensivem Ausprobieren habe ich endlich herausgefunden, wieso mein frisch installierter OpenVPN-Client zwar problemlos und schnell verbindet, aber dann weder ein PING möglich ist noch Freigaben sich z.B. von einem NAS verbinden lassen.
Es liegt an der Synology Firewall!
Es liegt nicht an der lokalen Windows Firewall und auch nicht an irgendwelchen obskuren Netzwerk-Einstellungen oder gar Registry-Einträgen die man für OpenVPN manuell abändern muss.
Die allermeisten Synology-Benutzer haben sich bei einer externen Erreichbarkeit des eigenen NAS zur höheren Sicherheit die Synology Firewall aktiviert und eingerichtet. Dabei geht sehr schnell vergessen, dass man für VPN ebenfalls Einträge in der Firewall machen muss.
Um z.B. das Standard-IP-Subnetz des Synology VPN-Servers für OpenVPN in der Firewall zuzulassen, muss man den Bereich 10.8.0.0 bis 10.8.0.255 zulassen:
(Zur Info: Für L2TP/IPsec wäre das Standard-IP-Subnetz 10.2.0.0 bis 10.2.0.255)
Sobald man dieses Subnetz zulässt, kann man nach erfolgreicher OpenVPN-Verbindung auch das NAS anpingen und bestehende Freigaben verbinden. Das funktioniert wie gewohnt über den Windows Datei Explorer und “Netzwerk verbinden” oder auf der Kommandozeile mit NET USE S: \\IP-DES-NAS\Freigabename