Toggle sidebar

NAS OpenVPN zu anderem Netzwerk

R

roberthuber-dhe

Benutzer
Mitglied seit
14. Dez 2022
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hallo Synology Community,

ich habe ein Problem beim einrichten eines OpenVPN Profils auf der Synology. Wir haben von einem Kunden eine OpenVPN Konfiguration mit dazugehörigen CA-Zertifikat, Client-Zertifikat, Client-Schlüssel und TLS-auth Schlüssel bekommen. Wenn ich diese in die Diskstation lade, bekomme ich einen Fehler, das das Zertifikat ungültig ist. Im Tunnelblick auf meinem Mac klappt es aber mit den Konfigurationen.

Ich habe auch schon die Zertifikate in das openvpn Konfigurationsfile eingetragen, aber dann bekomme ich folgende Fehlermeldung über das Terminal

2022-12-12T15:29:03+01:00 Huber-NAS openvpn[17312]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2022-12-12T15:29:03+01:00 Huber-NAS openvpn[17312]: TLS Error: TLS handshake failed

Kann mir hier jemand weiterhelfen oder soll ich hier ein Support Ticket aufmachen? Ich bin neu in der Synology Welt :)

Gruß

Robert
 
JPG_master

JPG_master

Benutzer
Mitglied seit
15. Dez 2022
Beiträge
3
Punkte für Reaktionen
1
Punkte
59
roberthuber-dhe schrieb:
Hallo Synology Community,

ich habe ein Problem beim einrichten eines OpenVPN Profils auf der Synology. Wir haben von einem Kunden eine OpenVPN Konfiguration mit dazugehörigen CA-Zertifikat, Client-Zertifikat, Client-Schlüssel und TLS-auth Schlüssel bekommen. Wenn ich diese in die Diskstation lade, bekomme ich einen Fehler, das das Zertifikat ungültig ist. Im Tunnelblick auf meinem Mac klappt es aber mit den Konfigurationen.

Ich habe auch schon die Zertifikate in das openvpn Konfigurationsfile eingetragen, aber dann bekomme ich folgende Fehlermeldung über das Terminal

2022-12-12T15:29:03+01:00 Huber-NAS openvpn[17312]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2022-12-12T15:29:03+01:00 Huber-NAS openvpn[17312]: TLS Error: TLS handshake failed

Kann mir hier jemand weiterhelfen oder soll ich hier ein Support Ticket aufmachen? Ich bin neu in der Synology Welt :)

Gruß

Robert
Zum Vergrößern anklicken....
Exakt dasselbe Problem.
ZUSÄTZLICH:
ebenso komme ich mit iPhone und OpenVPN sowohl via GSM als auch via WLAN ( OHNE GSM) auf das Remote System ( SysB ).
Sowohl SysA ( Synolgy System als VPN Client von Remote Synology NAS SysB ) als auch SysB sind mit dem ( seit heute ) vorletzen DSM ausgestattet.

ACHTUNG:
SysB ist NUR über IPv6 erreichbar. Aber der Mac sowie das iPhone bekommen von DHCP ja eine Adresse und der LOG zeigt sauber, wie die Zieladresse aufgelöst wird.
ERGO Vermutung: es ist die OpenVPN konfig des SysA als VPN-Client.
Da das logging spärlich ist, gibt es nur die Meldungen wie oben bei Robert.
( P.S. bin NICHT Neu in der Syno Welt, zweifele aber erst mal, dass ein Ticket hilft. Kann mich NICHT mehr erinnern, wann ein ticket einmal
a.) generell ein Lösung gab b.) die lösung hatte bevor ich sie irgendwo selbst gefunden hatte !!! )

Dennoch bin icjh desesmal sooooo nahe dran eines aufzumachen ... und wenn es nur ist, um klägliches zu erleben.

gruß
 
Zuletzt bearbeitet:
JPG_master

JPG_master

Benutzer
Mitglied seit
15. Dez 2022
Beiträge
3
Punkte für Reaktionen
1
Punkte
59
Ich habe EINE Lösung herausgefunden.
hier erst nmal NUR die Löäsung. Wenn es jemanden interessiert, wie / wieso, erläutere ich gerne auf Nachfrage.

die nachstehende Aktivierung verhindert die Adress-Auflöung eines IPv6 Knotens, wenn dieser über einen DDNS aufgelöst wird. Z.-B. einen AVM MyFRITZ Namen.

1671294685942.png1671294685942.png

Die nachstende Aktivierung un der roten Box verhindert OpenVPN Komplett - Ich hoffe: man kann es lesen, habe hier nich nie vorher etwas mit screenshot gepostet)
1671294866104.png
 
  • Like
Reaktionen: Synchrotron
R

roberthuber-dhe

Benutzer
Mitglied seit
14. Dez 2022
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Leider hat das bei mir nichts gebracht :(

Anbei die Screenshot von meinen Einstellungen:
Bildschirmfoto 2022-12-21 um 08.47.09.png
Bildschirmfoto 2022-12-21 um 08.47.33.png

Jetzt bekomme ich beim verbinden aber folgende Fehlermeldung:
Bildschirmfoto 2022-12-21 um 08.35.36.png

im Terminal steht jetzt folgendes:

Bash: 
2022-12-21T08:34:00+01:00 Huber-NAS openvpn[6413]: WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2022-12-21T08:34:00+01:00 Huber-NAS openvpn[6413]: DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2022-12-21T08:34:00+01:00 Huber-NAS openvpn[6414]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2022-12-21T08:35:00+01:00 Huber-NAS openvpn[6414]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2022-12-21T08:35:00+01:00 Huber-NAS openvpn[6414]: TLS Error: TLS handshake failed
2022-12-21T08:35:03+01:00 Huber-NAS synovpnc[6353]: connection.c:1303 CreateOVPNConnection(o1671607940) failed
2022-12-21T08:35:03+01:00 Huber-NAS synovpnc[6353]: synovpnc.c:385 VPN id 'o1671607940' is failed to create
2022-12-21T08:35:05+01:00 Huber-NAS openvpn[6414]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

Ich verstehe es nicht, da es bei meinem Mac ja ohne Probleme funtkioniert
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück