Hallo Community,
Ich verzweifle gerade ein Bisschen dabei mir eine OpenVPN Verbindung zu meiner DsikStation einzurichten... Vielleicht könnt Ihr mir ein paar Tipps geben?
Mein Wunsch ist es mittels VPN Verbindung von "Außen" auf mein Heimnetz zugreifen zu können. Nachdem meine DS215+ ja VPN Server spielen können sollte, würde ich das auch gerne so nutzen. Ich habe in der Vergangenheit auch schon ein paar "Gehversuche" mit OpenVPN unternommen aber ohne nachhaltigen Erfolg :-/ Von meiner DS als Server verspreche ich mir aber mehr.
Dennoch läufts nicht so wie ich mir das vorstelle. Ich bin bei der Konfiguration nach Handbuch vorgegangen.
Folgende Hardwarekonfiguration nutze ich zum Testen und Basteln jetzt:
- DS215+ im LAN über zwei Switches mit dem Home Gateway verbunden (DS mit statischer IPv4, Home Gateway mit IPv4 ins WAN)
- Testclient (Laptop mit WIN7) mangels unabhängigem 2. Netzwerk übers Handy im WWAN
Ich habe die DS wie folgt konfiguriert:
- VPN Server heruntergeladen und installiert
- allen Benutzern auf der DS die Rechte für OpenVPN zugesprochen
- den OpenVPN Server mit einer bis jetzt noch nicht genutzten IP Adress Range in Betrieb genommen (Port UDP:1194)
- und die Konfigurationsdateien exportiert
Dann habe ich vom Home Gateway (Thompson / Technicolor) eine Portweiterleitung vom UDP:1194 zur statischen IP der DS eingerichtet.
In der Firewall der DS UDP:1194 und UDP:1194(Quellport) zugelassen. Btw. was bedeutet hier "Quellport"?
Meiner Logik nach ganz richtig, oder?
Dann hab ich am Testrechner OpenVPN heruntergeladen und installiert und wie folgt konfiguriert:
- Die Konfigurationsfiles openvpn.ovpn, ca.crt und READMY.txt ins "config" Verzeichnis kopiert
- im openvpn.ovpn die WAN IP meines Home Gateways als "remote" angegeben, sonst nichts geändert
- alles abgespeichert und das GUI geöffnet
- ich werde auch Nach Benutzername und Passwort gefragt (dort hab ich einen für OpenVPN freigegebenen User angemeldet)
- und dann gibst nur Fehlermeldungen :-/
Folgende Fehler / Warnungen schreibt mir das GUI:
Sun Dec 27 12:28:33 2015 Warning: cannot open --log file: C:\Program Files\OpenVPN\log\openvpn.log: Zugriff verweigert (errno=5)
Sun Dec 27 12:28:33 2015 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 4 2015
Sun Dec 27 12:28:33 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Sun Dec 27 12:28:39 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Dec 27 12:28:39 2015 UDPv4 link local (bound): [undef]
Sun Dec 27 12:28:39 2015 UDPv4 link remote: [AF_INET] Gateway WAN IP:1194
Sun Dec 27 12:29:39 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Dec 27 12:29:39 2015 TLS Error: TLS handshake failed
Sun Dec 27 12:29:39 2015 SIGUSR1[soft,tls-error] received, process restarting
Und da steh ich jetzt an... Es kommen mir ein paar Dinge spanisch vor, wie z.B., dass ich keine key- Files für OpenVPN benötige - stimmt das? Oder dass das Netzwerkinterface "TAP Windows Adapter V9" keine IP Adresse zugewiesen bekommt.
Bitte um Vorschläge oder Tipps, vielleicht hatte ja einer von Euch schonmal ein ähnliches Problem?
Ich verzweifle gerade ein Bisschen dabei mir eine OpenVPN Verbindung zu meiner DsikStation einzurichten... Vielleicht könnt Ihr mir ein paar Tipps geben?
Mein Wunsch ist es mittels VPN Verbindung von "Außen" auf mein Heimnetz zugreifen zu können. Nachdem meine DS215+ ja VPN Server spielen können sollte, würde ich das auch gerne so nutzen. Ich habe in der Vergangenheit auch schon ein paar "Gehversuche" mit OpenVPN unternommen aber ohne nachhaltigen Erfolg :-/ Von meiner DS als Server verspreche ich mir aber mehr.
Dennoch läufts nicht so wie ich mir das vorstelle. Ich bin bei der Konfiguration nach Handbuch vorgegangen.
Folgende Hardwarekonfiguration nutze ich zum Testen und Basteln jetzt:
- DS215+ im LAN über zwei Switches mit dem Home Gateway verbunden (DS mit statischer IPv4, Home Gateway mit IPv4 ins WAN)
- Testclient (Laptop mit WIN7) mangels unabhängigem 2. Netzwerk übers Handy im WWAN
Ich habe die DS wie folgt konfiguriert:
- VPN Server heruntergeladen und installiert
- allen Benutzern auf der DS die Rechte für OpenVPN zugesprochen
- den OpenVPN Server mit einer bis jetzt noch nicht genutzten IP Adress Range in Betrieb genommen (Port UDP:1194)
- und die Konfigurationsdateien exportiert
Dann habe ich vom Home Gateway (Thompson / Technicolor) eine Portweiterleitung vom UDP:1194 zur statischen IP der DS eingerichtet.
In der Firewall der DS UDP:1194 und UDP:1194(Quellport) zugelassen. Btw. was bedeutet hier "Quellport"?
Meiner Logik nach ganz richtig, oder?
Dann hab ich am Testrechner OpenVPN heruntergeladen und installiert und wie folgt konfiguriert:
- Die Konfigurationsfiles openvpn.ovpn, ca.crt und READMY.txt ins "config" Verzeichnis kopiert
- im openvpn.ovpn die WAN IP meines Home Gateways als "remote" angegeben, sonst nichts geändert
- alles abgespeichert und das GUI geöffnet
- ich werde auch Nach Benutzername und Passwort gefragt (dort hab ich einen für OpenVPN freigegebenen User angemeldet)
- und dann gibst nur Fehlermeldungen :-/
Folgende Fehler / Warnungen schreibt mir das GUI:
Sun Dec 27 12:28:33 2015 Warning: cannot open --log file: C:\Program Files\OpenVPN\log\openvpn.log: Zugriff verweigert (errno=5)
Sun Dec 27 12:28:33 2015 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 4 2015
Sun Dec 27 12:28:33 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Sun Dec 27 12:28:39 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Dec 27 12:28:39 2015 UDPv4 link local (bound): [undef]
Sun Dec 27 12:28:39 2015 UDPv4 link remote: [AF_INET] Gateway WAN IP:1194
Sun Dec 27 12:29:39 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Dec 27 12:29:39 2015 TLS Error: TLS handshake failed
Sun Dec 27 12:29:39 2015 SIGUSR1[soft,tls-error] received, process restarting
Und da steh ich jetzt an... Es kommen mir ein paar Dinge spanisch vor, wie z.B., dass ich keine key- Files für OpenVPN benötige - stimmt das? Oder dass das Netzwerkinterface "TAP Windows Adapter V9" keine IP Adresse zugewiesen bekommt.
Bitte um Vorschläge oder Tipps, vielleicht hatte ja einer von Euch schonmal ein ähnliches Problem?
