OpenVPN AUTH_FAILED

[voodoo83]

Hallo zusammen

Ich kann mich nicht mehr mit meinem OpenVPN Server auf der DS110J verbinden. Ich nutzte ihn schon seit ca. 2 Jahren ohne jegliche Probleme.
Seit kurzem kommt immer die Fehlermelung:

AUTH: Received control message: AUTH_FAILED
SIGUSR1[soft,auth-failure] received, process restarting
ERROR: could not read Auth username/password/ok/string from management interface
Exiting due to fatal error

Anhang anzeigen HTC log.txt Anhang anzeigen openvpn.txt

Egal ob PC oder Smartphone. Habe an den Einstellungen nichts geändert und immernoch den selben Client auf PC und Smartphone. Auch am Router wurde nichts geändert, Port 1194 wird weitergeleitet.

Lösungsversuche:
1. ca. certifikat neu exportiert
2. openvpn.konfig neu erstellt
3. DS neu gestartet
4. Client auf PC neu installiert
5. VPN Server auf DS neu installiert und konfiguriert
6. Authentifikation mit pw.txt Datei
7. Firewall auf DS deaktiviert

Alles ohne Erfolg.

DSM 5.1-5021 Update 2
VPN 1.2-2427

Hoffe jemand kann mir weiterhelfen.

 

[pfloosy]

Da du die neuste Version der DSM hast, denke ich, dass du etwas updaten muss. Die haben nämlich irgendwas am VPN-Protokoll angepasst, weil es da eine Sicherheitslücke gegeben hat.

Als erstes würde ich im DSM das Zertifikat neu generieren. (Ich meine gelesen zu haben, dass das Zertifikat jetzt mit 2048 Bit verschlüsselt sein muss)

Dann noch mal exportieren. Evtl. auch den Client updaten.

 

[pfloosy]

Sehe gerade, dass ich quatsch erzählt habe. Du prüfst das Server-Zertifikat gar nicht...
mmmm... da bin ich jetzt doch überfragt.

 

[Frogman]

Als erstes würde ich im DSM das Zertifikat neu generieren. (Ich meine gelesen zu haben, dass das Zertifikat jetzt mit 2048 Bit verschlüsselt sein muss)

Nö. Wo hast Du das denn gelesen? Und ein neues Zertifikat zu generieren ist in diesem Rahmen nicht nötig.

 

[Frogman]

.Seit kurzem kommt immer die Fehlermelung:

Dazu findest Du auch im englischen Forum etwas, siehe hier. Hast Du ein eigenes Zertifikat? Mit Intermediate?

 

[voodoo83]

@ Frogman Diese Seite hatte ich auch schon durchgelesen, habe auch die verschiedenen Lösungsversuche angewandt jedoch alle ohne Erfolg.
Ich habe kein eigenes Zertifikat, exportiere immer jenes des OpenVPN Servers.

Mir ist aufgefallen, wenn ich die Verbindung versuche aufzubauen, wird unter der VPN Verbindungsliste die IP angezeigt doch bei Benutzter steht unbekannt.
Doch nach max. 2 Minuten fliegt alles raus.

Auch ist mir aufgefallen das die CPU immer ausgelastet ist (90-99%), folgende Prozesse brauchen die meisten Ressourcen:
- ftpd
- ssd
- entry.cgi_SYNO.Core.System.Utilization[1].get
- entry.cgi_SYNO.Core.System[1].info

Auch die Lese/Schreibe Performance lässt sehr zu wünschen übrig. Ich kopiere momentan PC-NAS max. 10Mb/sec NAS-PC max. 12Mb über CIFS
und das mit GigaLAN.

Ich frage mich langsam ob evtl. DSM 5.1 zu viel Leistung benötigt und die doch sehr schwache CPU der DS110J nicht mehr ausreicht???

 

[Frogman]

Ich habe kein eigenes Zertifikat, exportiere immer jenes des OpenVPN Servers.

Der OpenVPN-Server nutzt das SSL-Zertifikat, welches im DSM installiert ist. Du meinst also, Du nutzt das generische Synology-Zertifikat im DSM?

 

[voodoo83]

@ Frogman Genau dieses Zertifikat verwende ich.

Habe gestern mal versuchsweise das Internet gekappt und siehe da die CPU ist nurnoch um 25-30% ausgelastet. Die VPN-Verbindung konnte trotzdem nicht aufgebaut werden.
Weshalb ist der Server so ausgelastet sobald er mit dem Internet verbunden ist?