Toggle sidebar

Aufbau VPN Verbindung per Shell unter DSM5

Status
Für weitere Antworten geschlossen.
F

Fastbreak

Benutzer
Mitglied seit
19. Jul 2011
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ich habe folgendes Problem: Mit DSM 4.3 habe ich die VPN Verbindung zu meinem VPN Dienstleister mit diesen Shellbefehl aufgebaut: (trigger per CronJob)

echo 1 > /usr/syno/etc/synovpnclient/vpnc_connecting synovpnc reconnect --protocol=l2tp --name=Configname

Configname war dabei die in der GUI angelegte Verbindung. Nach dem Update auf DSM5beta funktioniert dies nicht mehr. Im Verzeichnis: /usr/syno/etc/synovpnclient/l2tp liegen nun 2 Dateien :
connect_l1387110775 und options_l1387110775.l2tp

Kann mir jemand die neue Syntax sagen, mit der ich eine verbindung aufbauen kann? Leider funktioniert --name=connect_l1387110775 nicht.

thx
FB
 
fpo4711

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Hallo,

das ist wohl etwas aufwendiger unter DSM 5.0. Folgendes Verfahren scheint jedenfalls zu funktionieren. In das File

Rich (BBCode): 
/usr/syno/etc/synovpnclient/vpnc_connecting

gehört jetzt wohl etwas mehr. Die Daten sind entsprechend deiner Verbindung natürlich anzupassen.

Zuerst folgende Werte in das File schreiben

Rich (BBCode): 
conf_id=p1390642858
conf_name=ConnectionName
proto=l2tp

und dann

Rich (BBCode): 
/usr/syno/bin/synovpnc connect --id=p1390642858

ausführen.

Gruß Frank
 
F

Fastbreak

Benutzer
Mitglied seit
19. Jul 2011
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hi Frank,

es funktioniert :D - vielen Dank für Deine Hilfe!

Leider wird die Datei vpnc_connecting nach dem aufruf gelöscht. Hab jetzt erstmal eine "Milchmädchen Methode" gewählt um das Problem zu lösen:

Skript:vpnstart.sh

Rich (BBCode): 
#!/bin/sh

if [ -f /usr/syno/etc/synovpnclient/vpnc_connecting ]
  then
    synovpnc connect --id=l1387110775
    synovpnc get_conn
  else
	touch usr/syno/etc/synovpnclient/vpnc_connecting
	echo "conf_id=l1387888885" >>vpnc_connecting
	echo "conf_name=VPN" >>vpnc_connecting
	echo "proto=l2tp" >>vpnc_connecting
	synovpnc connect --id=l1387888885
	synovpnc get_conn
fi


Vielleicht hast Du ja noch eine Idee für mein 2tes Problem...:)

Um nicht immer einen lokalen VPN Client auf meinen PCs / Smartphones starten zu müssen, habe ich auf der Syno einen Proxy (Squid) installiert. Somit gehen die Browser von den PCs über den Proxy > also die aufgebaute VPN Verbindung der DS. Der IP Adressen Bereich des VPN Anbieters scheint im Netz bekannt zu sein, wodurch ich "Angriffe" bzw. Verbindungsversuche auf den bekannten Ports SSH 22 / Telnet 23 habe.( die Firewall Einträge funktionieren für die VPN Verbindung nicht) Erster Lösungsansatz war den SSH Port zu ändern - das funktioniert auch soweit, da der von mir gewählte Port nicht dem std. entspricht..

Trotzdem hätte ich an der Stelle gerne eine professionelle Variante. Soweit ich mich eingelesen habe, soll dies über IPTables einträge zu lösen sein - kannst Du mmir sagen ob ich hier auf der richtigen Spur bin, oder hast Du ggf. eine alternative parat?

vg
Jan
 
fpo4711

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Du liegst völlig richtig. VPN ist immer eine intime Geschichte und Netzwerk funktioniert nunmal in beide Richtungen. Die VPN-Verbindung der DS kannst Du (und solltest Du auch sofern dein Partner nicht vertrauenswürdig ist) nur manuell per iptables absichern.

Gruß Frank
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück