VPN Verbindung von der DS aus herstellen

[Joker971]

Hallo,

ist es möglich eine VPN-Verbindung von der DS aus herzustellen ? Ich kenne mich mit VPN leider gar nicht aus...
Ich möchte die DS über VPN mit meinem Webspace bei All-Inkl.com verbinden. Mit Windoof und dem Tool von All-Inkl geht das mit VPN.
Hat jemand ein paar Tips für mich wie ich das bei der DS anstellen kann?

 

[ottosykora]

grundsätzlich ist es möglich. Ein VPN Client ist da und man kann es finden unter Systemsteuerung/Netzwerke

Nur kommt es noch darauf an was für ein VPN die All-inkl verwendet. Wenn es etwas proprietäres ist dann kann es schwierig werden.

 

[Kidaru]

all-inkl.com verwendet OpenVPN -> http://all-inkl.com/wichtig/anleitungen/kas/webdisk-online-festplatte/einbindung-als-netzlaufwerk/netzlaufwerk-ueber-vpn-verbinden-windows_256.html?suche=VPN&textsuche=ja

wenn du unter windows schon openvpn nach anleitung eingerichtet hast befinden sich die benötigten dateien normalerweise unter C:/Programme/openVPN/config/ (wie in der anleitung oben beschrieben)

auf deiner ds in der systemsteuerung > netzwerk > netzwerkschnittstelle kannst du mit "erstellen" ein vpn-profil erstellen, dort wählst du openvpn und folgst dem assistenten.

der standard port für openvpn ist 1194, all-inkl.com verwendet aber port 1190 das musst du in den firewalleinstellungen der ds extra anpassen und ggf. auch im router.


Grüße

 

[ottosykora]

der standard port für openvpn ist 1194, all-inkl.com verwendet aber port 1190 das musst du in den firewalleinstellungen der ds extra anpassen und ggf. auch im router.

hmm, ja, es doch um die Einrichtung eines Clienten und nicht des Servers, da braucht es doch keinen Inbound Port bei dem Cleinten.

 

[Kidaru]

hmm, ja, es doch um die Einrichtung eines Clienten und nicht des Servers, da braucht es doch keinen Inbound Port bei dem Cleinten.

stimmt ... war schon schon bissel spät heut morgen ^^

 

[Joker971]

Hi, danke für eure Hilfe aber es klappt nicht :-(
Richte ich alles nach dem Lehrbuch ein und klicke dann auf "Verbindung herstellen" kommt nach ca. 30 Sekunden die Meldung "Verbindung konnte nicht hergestellt werden oder das Zertifikat ist abgelaufen."
Die Datei ca.crt ist frisch von All-Inkl runtergeladen, das kann es eigentlich nicht sein. Bei der Einrichtung der Verbindung meckert er das Zertifikat auch nicht an.
Ich glaube eher das es am Port liegt. Leider funktioniert die Angabe 85.13.142.38:1190 nicht! Portangaben in der Form werden irgendwie bei der DS nicht akzeptiert. Klicke ich da auf Verbinden erhalte sofort die Meldung das keine Verbindung hergestellt werden konnte. Wie kann ich also den Port so umbiegen das es passt ? Ich meine die Fritzbox lässt sich nur fürt Inbound verbindungen einstellen...?

 

[Kidaru]

in der fritzbox sollte auch upnp erlaubt sein, prüf das bitte vor den anderen schritten. Damit du bis dahin kommst muss die Ansicht auf Erweitert eingestellt werden, dann hier weiter: Heimnetz > Netzwerk > Netzwerkeinstellungen > Haken setzen bei "Statusinformationen über UPnP übertragen"

schalte dann mal probe halber die firewall der station aus und versuche nochmal die verbindung herzustellen.

evtl. kannst du auch versuchen die openvpn.ovpn datei anzupassen die liegt auf der station in /volume1/@appstore/VPNCenter/etc/openvpn/keys/openvpn.ovpn

dort ist auch der port angegeben über den sich der client verbinden soll (bei mir steht da 1194 drin), wenn du das profil aber sauber importiert hast sollten keine änderungen nötig sein. nachschauen kann aber hilfreich sein.


korrigiert mich wenn ich falsch liege, gucke nebenbei noch Stargate ^^

 

[Joker971]

Hi Kidaru,
die Firewall in der DS nutze ich garnicht...nur die der Fritzbox.
Ich Frage mich gerade allerdings was du mit "Profil importieren" meinst ?
Der Tip mit dem Port in der Config ist gut...den teste ich mal ;-)

ääähhhhmmm der Pfad /volume1/@appstore/VPNCenter existiert bei mir garnicht....? Zur Info...den VPN-Server habe ich nicht installiert!

 

[Kidaru]

Hi Kidaru,
die Firewall in der DS nutze ich garnicht...nur die der Fritzbox.
Ich Frage mich gerade allerdings was du mit "Profil importieren" meinst ?
Der Tip mit dem Port in der Config ist gut...den teste ich mal ;-)

ääähhhhmmm der Pfad /volume1/@appstore/VPNCenter existiert bei mir garnicht....? Zur Info...den VPN-Server habe ich nicht installiert!

hmm installiere das paket bitte mal, bin mir grade nicht sicher ob beim server der client dabei ist. bei DSM 4.X ist man nicht drumherum gekommen, denke mal ist immernoch so.

 

[Joker971]

Ahhhjaaa...Datei existiert nun aber die Read Only :-(
Sieht auch nicht so aus als ob das die richtige Datei dafür ist...meine Verbindungseinstellungen sehe ich dort nicht...

 

[Joker971]

hmmm....von meinem PC aus habe ich jetzt mal getestet ob ich mich auch mit dem Port 1194 remote verbinden kann und es klappt problemlos !!!
Also ist der Port für die DS schonmal egal ob 1190 oder 1194...klappt beides! Ergo muss es ein Zertifikatsproblem sein. Komischerweise nutze ich exakt die gleiche Datei (ca.crt) wie auf dem PC...dann muss das doch klappen ?

 

[fpo4711]

Hallo,

wenn Du die DS als Clienten nutzen willst dann sind die Konfigfiles unter VPNCenter die falschen. Den VPNServer braucht man dazu nicht installieren. Für den Clienten liegen die Files unter

/usr/syno/etc/synovpnclient/openvpn

Das wird aber ein Experiment, da die DS diese Files bei Änderungen immer wieder überschreiben wird. Ungeprüft wäre vielleicht ein Versuch über die GUI eine Verbindung anzulegen und danach das passende Configfile unter dem oben genannten Pfad anzupassen. In dem Pfad liegen dann auch die Zertifikate für die Clientverbindung.

Gruß Frank

 

[Joker971]

Ja die Config Files hab ich auch schon gefunden, ich werde die mal anpassen und schauen was passiert ;-)

 

[dafreak99]

Hallo zusammen,
gibt es zu dem Thema schon Fortschritte? Ich habe nämlich genau das gleiche Problem. Das Zertifikat "VPNCLIENT.crt" wird bei mir erst gar nicht angenommen, die "ca.crt" schon. Welche ist nun die Richtige? Denke eher das es die "VPNCLIENT.crt" ist. Der Support von All-Inkl meint, man solle alles was in der crt-Datei an Klartext steht entfernen und nur die Zeilen ab "BEGIN CERTIFICATE" stehen lassen. So nimmt die DS das Zertifikat zumindest schonmal an, aber eine Verbindung kriege ich trotzdem nicht zustande.
Das wäre echt klasse wenn die Verbindung funktionieren würde. Möchte gerne einen Ordner der DS mit dem Webdisk synchronisieren.

Gruß

 

[Joker971]

Hi dafreak99,

ich habe leider auch noch kein Erfolg gehabt. Wollte es eben nochmal ausprobieren mit der Veränderung die man dir geraten hat. Muss man das ---Begin Certificate ---- stehen lassen ? Bei mir nimmt die DS das Zertifikat so auch nicht an... :-(

 

[dafreak99]

Ja das Begin Certificate muss stehen bleiben.

 

[Joker971]

Da krieg ich beim importieren schon die Meldung "Zertifikat ist ungültig" :-(

 

[Joker971]

Hallo dafreak99, hast du vielleicht schon eine Lösung gefunden ?

 

[fpo4711]

Hallo,

der Provider verwendet Clientzertifikate. Die DS sieht das aber in der GUI nicht vor. Hier mal ein ungeprüfter Lösungsvorschlag.

In der DS eine Clientverbindung anlegen. Unter Systemsteuerung / Netzwerk ein entsprechendes Profil für OpenVPN anlegen. Dort die ca.crt importieren. Jetzt die antsprechende Config unter

/usr/syno/etc/synovpnclient/openvpn

suchen und wie vom Provider beschrieben anpassen (die Zeile mit ca ..... kann so bleiben wie sie ist. Das Zertifikat ist ja schon importiert und sollte dort auch, zwar mit anderer Bezeichnung, vorhanden sein). Zusätzlich in dieses Verzeichnis die VPNClient.key und die VPNClient.crt kopieren.

Jetzt über die GUI die Verbindung aufbauen. Ich bezweifle allerdings das dies von langer Freude begleitet wird, da die DS diese Configs auf jeden Fall bei einem Update und vielleicht auch bei einem Neustart überschreiben könnte. Wie gesagt ungeprüft.

Gruß Frank

 

[Joker971]

Hallo Frank,
das ist doch mal ein Tipp! Testen werd ich das auf jeden Fall mal :-D