Hallo allerseits.
Wie's der Titel schon verrät, versuche ich auf meine DS918+ (DSM-Version: 6.2-23739 Update 1) per OpenVPN zuzugreifen. Die Diskstation steht hinter einem Router (AVM FRITZ!Box 6490 Cable, FRITZ!OS 06.50) und der Internetanschluss ist DS-Lite (Dual-Stack-Lite) von Unitymedia.
Ziel des Ganzen ist, aus der Ferne die Dienste Emby und Samba wie aus dem Heimnetz zu verwenden, sowie die Diskstation klassisch als VPN-Exit zu nutzen.
QuickConnect und DDNS auf der Diskstation sind aktiviert und funktionieren, zusätzlich ist auch der MyFritz-DDNS-Service auf dem Router eingerichtet.
Router-seitig ist UPnP für alle Geräte im Heimnetz aktiviert, in der Diskstation (unter Systemsteuerung/Ext.Zugriff/Routerkonfig.) wird der Router allerdings nicht als UPnP-fähig erkannt, was vermutlich daran liegt, dass die Automatische Portfreigaben über UPnP laut AVM nicht ohne öfffnetliche IPv4-Adresse funktioniert.
Hauptsächlich habe ich mich an dieser Anleitung orientiert, auch wenn dieser aufrund einer älteren FRITZ!OS-Version nicht mehr ganz einfach zu folgen war.
In der FRITZ!Box habe ich folgende Freigaben für die Diskstation eingerichtet: eine MyFRITZ!-Freigabe (https, TCP, Port 5001 intern und extern) und eine normale Freigabe (UDP, Port 1194 intern und extern). Auch eine Freigabe für IPv6 (mit einer 4-stelligen Interface-ID) habe ich erstellt, wobei ich allerdings die Option 'PING6 freigeben' nicht aktivieren kann und beim Portbereich (TCP, von Port 5001 bis ...) auch keinen Endpunkt angeben kann. Das OpenVPN-Client-Errorlog verändert sich allerdings nicht, selbst wenn ich statdessen an dieser Stelle die Option 'Firewall für dieses Gerät im Heimnetz komplett öffnen' aktiviere.
Die Netzwerk-Schnittstelle der Diskstation ('LAN 1') ist wie folgt konfiguriert: manuelle IPv4-Konfig (als Standart-Gateway); und IPv6: DHCPv6-PD (als Standart-Gateway) [Frage am Rande: muss für DHCPv6-PD der DHCP-Server der Diskstation aktiviert werden?].
Den OpenVPN-Server (Synology's 'VPN Server', Version: 1.3.8-2769) auf der Diskstation habe ich wie in der oben genannten Anleitung konfiguriert (mit AES-256-CBC-Verschlüsselung, da die DS918+ AES-Beschleunigung hat; und mit aktivierter Komprimierung).
In der von der Diskstation erstellten OpenVPN-Config-Datei habe ich folgende Änderungen vorgenommen: 'YOUR_SERVER_IP' ersetzt durch 'xxxx.ds.me' (in der Diskstation konfigurierter DDNS), '#redirect-gateway def1' ersetzt durch 'redirect-gateway def1', 'proto udp' ersetzt durch 'proto udp6', und 'remote-cert-tls server' am Ende (vor '<ca>...') eingefügt. Das Aktivieren der Option 'float' hilft auch nicht. Hier nochmal die relevanten Einträge der Config-Datei:
Beim Versuch, sich von einem entfernten Win10-Laptop zum OpenVPN-Server zu verbinden, erhalte ich nach der Eingabe der Login-Daten folgende Fehlermeldung (die letzten 4 Zeilen wiederholen sich alle 5 Sekunden):
Die selbe Fehlermeldung (mit anderer Host-Adresse) erhalte ich, wenn ich statt dem Diskstation-DDNS den MyFRITZ!-DDNS (xxxx.abcdefghijkl.myfritz.net) eingebe.
Ich hoffe, dass mir jemand hier weiterhelfen kann, bzw. eine Idee für eine einfachere Lösung hat. Vermutlich könnte ich auch den Feste-IP.net-Portmapper einrichten; habe davor bisher wegen Datenschutzbedenken gezögert, allerdings ist OpenVPN ja eh Ende-Ende-verschlüsselt.
Als letzte Bemerkung, hat jemand negative Erfahrungen mit den 'IPv6-Servermodus' (in der oben genannten Anleitung, nach dem 14. Bild) gemacht?
Mit freundlichen Grüßen,
Feinschmeckerinsel
Wie's der Titel schon verrät, versuche ich auf meine DS918+ (DSM-Version: 6.2-23739 Update 1) per OpenVPN zuzugreifen. Die Diskstation steht hinter einem Router (AVM FRITZ!Box 6490 Cable, FRITZ!OS 06.50) und der Internetanschluss ist DS-Lite (Dual-Stack-Lite) von Unitymedia.
Ziel des Ganzen ist, aus der Ferne die Dienste Emby und Samba wie aus dem Heimnetz zu verwenden, sowie die Diskstation klassisch als VPN-Exit zu nutzen.
QuickConnect und DDNS auf der Diskstation sind aktiviert und funktionieren, zusätzlich ist auch der MyFritz-DDNS-Service auf dem Router eingerichtet.
Router-seitig ist UPnP für alle Geräte im Heimnetz aktiviert, in der Diskstation (unter Systemsteuerung/Ext.Zugriff/Routerkonfig.) wird der Router allerdings nicht als UPnP-fähig erkannt, was vermutlich daran liegt, dass die Automatische Portfreigaben über UPnP laut AVM nicht ohne öfffnetliche IPv4-Adresse funktioniert.
Hauptsächlich habe ich mich an dieser Anleitung orientiert, auch wenn dieser aufrund einer älteren FRITZ!OS-Version nicht mehr ganz einfach zu folgen war.
In der FRITZ!Box habe ich folgende Freigaben für die Diskstation eingerichtet: eine MyFRITZ!-Freigabe (https, TCP, Port 5001 intern und extern) und eine normale Freigabe (UDP, Port 1194 intern und extern). Auch eine Freigabe für IPv6 (mit einer 4-stelligen Interface-ID) habe ich erstellt, wobei ich allerdings die Option 'PING6 freigeben' nicht aktivieren kann und beim Portbereich (TCP, von Port 5001 bis ...) auch keinen Endpunkt angeben kann. Das OpenVPN-Client-Errorlog verändert sich allerdings nicht, selbst wenn ich statdessen an dieser Stelle die Option 'Firewall für dieses Gerät im Heimnetz komplett öffnen' aktiviere.
Die Netzwerk-Schnittstelle der Diskstation ('LAN 1') ist wie folgt konfiguriert: manuelle IPv4-Konfig (als Standart-Gateway); und IPv6: DHCPv6-PD (als Standart-Gateway) [Frage am Rande: muss für DHCPv6-PD der DHCP-Server der Diskstation aktiviert werden?].
Den OpenVPN-Server (Synology's 'VPN Server', Version: 1.3.8-2769) auf der Diskstation habe ich wie in der oben genannten Anleitung konfiguriert (mit AES-256-CBC-Verschlüsselung, da die DS918+ AES-Beschleunigung hat; und mit aktivierter Komprimierung).
In der von der Diskstation erstellten OpenVPN-Config-Datei habe ich folgende Änderungen vorgenommen: 'YOUR_SERVER_IP' ersetzt durch 'xxxx.ds.me' (in der Diskstation konfigurierter DDNS), '#redirect-gateway def1' ersetzt durch 'redirect-gateway def1', 'proto udp' ersetzt durch 'proto udp6', und 'remote-cert-tls server' am Ende (vor '<ca>...') eingefügt. Das Aktivieren der Option 'float' hilft auch nicht. Hier nochmal die relevanten Einträge der Config-Datei:
dev tun
tls-client
remote xxxx.ds.me 1194
redirect-gateway def1
pull
proto udp6
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA1
auth-user-pass
remote-cert-tls server
<ca>
-----BEGIN CERTIFICATE-----
....
tls-client
remote xxxx.ds.me 1194
redirect-gateway def1
pull
proto udp6
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA1
auth-user-pass
remote-cert-tls server
<ca>
-----BEGIN CERTIFICATE-----
....
Beim Versuch, sich von einem entfernten Win10-Laptop zum OpenVPN-Server zu verbinden, erhalte ich nach der Eingabe der Login-Daten folgende Fehlermeldung (die letzten 4 Zeilen wiederholen sich alle 5 Sekunden):
Sun Jul 08 01:37:35 2018 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Sun Jul 08 01:37:35 2018 Windows version 6.2 (Windows 8 or greater) 64bit
Sun Jul 08 01:37:35 2018 library versions: OpenSSL 1.1.0h 27 Mar 2018, LZO 2.10
Sun Jul 08 01:37:44 2018 RESOLVE: Cannot resolve host address: xxxx.myds.me:1194 (Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. )
Sun Jul 08 01:37:44 2018 RESOLVE: Cannot resolve host address: xxxx.myds.me:1194 (Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. )
Sun Jul 08 01:37:44 2018 Could not determine IPv4/IPv6 protocol
Sun Jul 08 01:37:44 2018 SIGUSR1[soft,init_instance] received, process restarting
Sun Jul 08 01:37:49 2018 RESOLVE: Cannot resolve host address: xxxx.myds.me:1194 (Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. )
Sun Jul 08 01:37:49 2018 RESOLVE: Cannot resolve host address: xxxx.myds.me:1194 (Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. )
Sun Jul 08 01:37:49 2018 Could not determine IPv4/IPv6 protocol
Sun Jul 08 01:37:49 2018 SIGUSR1[soft,init_instance] received, process restarting
Sun Jul 08 01:37:35 2018 Windows version 6.2 (Windows 8 or greater) 64bit
Sun Jul 08 01:37:35 2018 library versions: OpenSSL 1.1.0h 27 Mar 2018, LZO 2.10
Sun Jul 08 01:37:44 2018 RESOLVE: Cannot resolve host address: xxxx.myds.me:1194 (Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. )
Sun Jul 08 01:37:44 2018 RESOLVE: Cannot resolve host address: xxxx.myds.me:1194 (Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. )
Sun Jul 08 01:37:44 2018 Could not determine IPv4/IPv6 protocol
Sun Jul 08 01:37:44 2018 SIGUSR1[soft,init_instance] received, process restarting
Sun Jul 08 01:37:49 2018 RESOLVE: Cannot resolve host address: xxxx.myds.me:1194 (Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. )
Sun Jul 08 01:37:49 2018 RESOLVE: Cannot resolve host address: xxxx.myds.me:1194 (Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. )
Sun Jul 08 01:37:49 2018 Could not determine IPv4/IPv6 protocol
Sun Jul 08 01:37:49 2018 SIGUSR1[soft,init_instance] received, process restarting
Die selbe Fehlermeldung (mit anderer Host-Adresse) erhalte ich, wenn ich statt dem Diskstation-DDNS den MyFRITZ!-DDNS (xxxx.abcdefghijkl.myfritz.net) eingebe.
Ich hoffe, dass mir jemand hier weiterhelfen kann, bzw. eine Idee für eine einfachere Lösung hat. Vermutlich könnte ich auch den Feste-IP.net-Portmapper einrichten; habe davor bisher wegen Datenschutzbedenken gezögert, allerdings ist OpenVPN ja eh Ende-Ende-verschlüsselt.
Als letzte Bemerkung, hat jemand negative Erfahrungen mit den 'IPv6-Servermodus' (in der oben genannten Anleitung, nach dem 14. Bild) gemacht?
Mit freundlichen Grüßen,
Feinschmeckerinsel
Zuletzt bearbeitet:
