joku
Benutzer
- Registriert
- 06. März 2011
- Beiträge
- 6.664
- Reaktionspunkte
- 2
- Punkte
- 164
Freigabe von Openvpn-port mit Fritzbox
- Ersteller Scylor
- Erstellt am
- Status
Hallo,
das Problem ist
Google bringt ne Menge Ergebnisse, Lösung hab ich jetzt auch nicht parat.
hat in der Client Config für den Synology OpenVPN-Server nichts zu suchen (beim ipkg OpenVPN-Server kann man das machen).
Solange der VERIFY ERROR nicht weg ist geht es nicht weiter. Ticket beim Synology-Support aufmachen.
Gruß Götz
das Problem ist
Rich (BBCode):
VERIFY ERROR: depth=1, error=unable to get local issuer certificate:
Rich (BBCode):
cert client.crt
key client.keySolange der VERIFY ERROR nicht weg ist geht es nicht weiter. Ticket beim Synology-Support aufmachen.
Gruß Götz
JogibaerNr1
Benutzer
- Registriert
- 11. Jan. 2013
- Beiträge
- 103
- Reaktionspunkte
- 1
- Punkte
- 24
Problem gelöst: (Der Synology Support hatte Vollzugriff auf meine DS bekommen)
So also nach sehr vielen Mails hin und her mit dem wirklich sehr guten und netten Synology Support hat es endlich geklappt, auch wenn ich jetzt nicht so 100%ig schlau daraus geworden bin. Ich verwende immernoch ein StarCOM Zertifikat, aber die Schrift heißt nicht mehr "Fremdzertifikat" und ist grün, sondern da steht nun "selbst unterzeichnetes Zertifikat" und ist rot, obwohl da immernoch StarCOM als Aussteller steht.
Das Zertifikat für OpenVPN hat er mir zugeschickt, und da steht nun "Ausgestellt für Synology Inc. CA. Außerdem habe ich jetzt auch gar nichts an der config Datei geändert, und es funktioniert obwohl die # noch vor redirect steht, was man ja laut Anleitung eigentlich entfernen sollte...
Was er auch noch geschrieben hat:
Also die Option "Grant VPN to new users" ist anscheinend auch nötig um eine Verbindung aufzubauen.....
So also nach sehr vielen Mails hin und her mit dem wirklich sehr guten und netten Synology Support hat es endlich geklappt, auch wenn ich jetzt nicht so 100%ig schlau daraus geworden bin. Ich verwende immernoch ein StarCOM Zertifikat, aber die Schrift heißt nicht mehr "Fremdzertifikat" und ist grün, sondern da steht nun "selbst unterzeichnetes Zertifikat" und ist rot, obwohl da immernoch StarCOM als Aussteller steht.
Das Zertifikat für OpenVPN hat er mir zugeschickt, und da steht nun "Ausgestellt für Synology Inc. CA. Außerdem habe ich jetzt auch gar nichts an der config Datei geändert, und es funktioniert obwohl die # noch vor redirect steht, was man ja laut Anleitung eigentlich entfernen sollte...
Was er auch noch geschrieben hat:
Also die Option "Grant VPN to new users" ist anscheinend auch nötig um eine Verbindung aufzubauen.....
fpo4711
Benutzer
- Registriert
- 26. Mai 2010
- Beiträge
- 2.772
- Reaktionspunkte
- 1
- Punkte
- 0
.. und es funktioniert obwohl die # noch vor redirect steht, was man ja laut Anleitung eigentlich entfernen sollte...
Das Doppelkreuz brauchst Du auch nur entfernen, wenn Du alles durch den Tunnel schicken willst. Also auch deinen "normalen" Internetverkehr. Da ist die Anleitung ein wenig "doppeldeutig". Das macht es nur einfach für Jedermann. Die Routen zu den Geräten dahinter werden bei OpenVPN automatisch durch den Server gesetzt. Du mußt nur deinen OpenVPN-Clienten auch als Administrator starten.
Gruß Frank
fpo4711
Benutzer
- Registriert
- 26. Mai 2010
- Beiträge
- 2.772
- Reaktionspunkte
- 1
- Punkte
- 0
Nein, grundsätzlich nicht. Diese Option sorgt nur dafür das wenn Du einen neuen Benutzer anlegst dieser automatisch die Privilegien für den VPN-Zugriff bekommt. Ich würde das sogar deaktivieren. Wichtig ist nur das Du unter den Privilegien in den Einstellungen des VPN-Servers auch den passenden Benutzer den Zugriff gewärst.
Gruß Frank
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
