Auteur Topic: Opzetten OpenVPN tussen 2 Synology NAS  (gelezen 10177 keer)

Offline yvesict

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 7
Opzetten OpenVPN tussen 2 Synology NAS
« Gepost op: 06 februari 2016, 16:19:43 »
Hallo iedereen,

ik ben al enkele dagen aan het zoeken op fora e.d. Maar ik slaag er niet in om succesvol een VPN verbinding te maken tussen 2 synology NAS (DS214 play en DS415+)
Ik ben gestart met deze tutorial , maar gebruik liever OpenVPN.

Opzet: backuppen van NAS 1 (DS214play) naar NAS 2 (DS415+)

Wat heb ik gedaan:
1) Op NAS 2 de VPN server geïnstalleerd en bijna standaard ingesteld. Enige wat ik heb veranderd is poort (1195). Vervolgens op dezelfde pagina geklikt op 'export configuration' en deze op harde schijf bewaard. Vervolgens een user aangemaakt die rechten heeft om OpenVPN te gebruiken
Vervolgens bij configuratiescherm -> security -> firewall een rule aangemaakt waarin ik de VPNserver op poort 1195 via UDP allow naar all IP
Vervolgens in mijn router (PFSense firewall) een NAT-rule aangemaakt waar ik hetzelfde doe (poort 1195 forwarden naar intern IP van mijn NAS 2) en een bijbehorende firewall rule aangemaakt.

2) Op NAS 1 (deze zit achter een sonicwall TZ300 firewall) heb ik enkel gegaan naar configuration screen -> network -> network interface -> create -> vpn profile
Daar bij server adress een DDNS naam ingegeven
user name en password genomen van de user die ik heb aangemaakt op NAS 2
port: 1195
protocol: UDP
enable compression
use default gateway on remote network (heb ik al geprobeerd om aan of uit te vinken)
reconnect when the VPN connection is lost
Bij import certificate heb ik het zip bestand van NAS 1 uitgepakt en verwezen naar ca.crt

Vervolgend probeer ik te connecten, maar blijft hij zeggen 'failed to establish network connection
Ik heb op de omgeving van de VPN client (NAS1) niets ingesteld in de firewall van synology of ook niet in de firewall van sonicwall.

Zie ik iets over het hoofd of ben ik iets vergeten? Ik lees vaak hoe eenvoudig dit zou moeten zijn en heb openVPN ook al succesvol ingezet om te connecteren naar mijn firewall (poort 1194), maar dit lukt me niet.

Alvast bedankt voor jullie reacties!
  • Mijn Synology: DS415+
  • HDD's: 4xWD40EZRX

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Opzetten OpenVPN tussen 2 Synology NAS
« Reactie #1 Gepost op: 06 februari 2016, 16:32:09 »

Kun je met je mobiel aan 4G (WiFi uit!!!) wel naar NAS 2 verbinden?

Indien ja,
Op NAS 1 hoeft niets te gebeuren qua firewall maar op de Sonicwall..? Zou die t.b.v. test toch eens uitzetten.

DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline yvesict

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 7
Re: Opzetten OpenVPN tussen 2 Synology NAS
« Reactie #2 Gepost op: 06 februari 2016, 16:54:22 »
Niet helemaal zeker hoe ik dat kan testen.
Normaal krijg ik bij OpenVPN een .ovpn bestand dat ik importeer in de Openvpn app van IOS. Nu heb ik dat ook, maar zegt hij bij het importeren dat hij een .crt bestand mist.
Dat bestand heb ik uiteraard ook (zat erbij in de zip), maar ik krijg dit niet herkend door mijn iphone.

Alvast bedankt voor de snelle reactie van daarnet!

Yves
  • Mijn Synology: DS415+
  • HDD's: 4xWD40EZRX

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: Opzetten OpenVPN tussen 2 Synology NAS
« Reactie #3 Gepost op: 06 februari 2016, 16:58:38 »
Waarom wil je die vpn tussen de nassen?
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Offline yvesict

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 7
Re: Opzetten OpenVPN tussen 2 Synology NAS
« Reactie #4 Gepost op: 06 februari 2016, 17:05:41 »
De NAS 1 wordt gebruikt om via ISCSI met Veeam backups te maken van virtuele machines. Ik wil deze graag ook offsite backuppen en dit liefst zo veilig mogelijk, daarom leek me een VPN met OpenVPN de manier om dit best aan te pakken.

  • Mijn Synology: DS415+
  • HDD's: 4xWD40EZRX

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Opzetten OpenVPN tussen 2 Synology NAS
« Reactie #5 Gepost op: 06 februari 2016, 17:07:21 »
@mchp Staat in de OP


Citaat
poort 1195 via UDP allow naar all IP
Neem aan dat je bedoelt vanaf Source, All IP naar Destination poort 1195 van de NAS.
Schakel t.b.v. test dan ook eens PFS uit.
Vul ook eens het WAN-IP i.p.v. DDNS in, in de VPN client.

Laat Apple dan eerst maar even voor wat het is.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: Opzetten OpenVPN tussen 2 Synology NAS
« Reactie #6 Gepost op: 06 februari 2016, 17:30:41 »
@yvesict
Het crt bestand (en de ovpn) moet je via itunes (op pc) op je iph sleuren
1) hang je iph aan itunes
2) kies in het apps scherm in itunes, in de box onderaan voor openvpn
3) Sleep uit explorer die twee bestanden op het kader rechtsonder
4) na seconde of wat "verdwijnen" die icons daar en stAn dan als profiel in je app
5) kees is klaar
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: Opzetten OpenVPN tussen 2 Synology NAS
« Reactie #7 Gepost op: 06 februari 2016, 17:31:19 »
@mmd
Ik zie alleen maar dat OP remote will backuppen
Niet wat t probleem is waarvoor dan vpn de oplossing zou moeten zijn
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Opzetten OpenVPN tussen 2 Synology NAS
« Reactie #8 Gepost op: 06 februari 2016, 17:36:25 »

OpenVPN is een oplossing voor hen die relatief veilig onderweg willen zijn ;-)
En "hen" doen daar zeker niet onverstandig aan :-)
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Opzetten OpenVPN tussen 2 Synology NAS
« Reactie #9 Gepost op: 06 februari 2016, 17:39:58 »

@yvesict

IP/routeer conflicten voorkomen.
We hebben te maken met drie IP bereiken:
1. Het netwerk waar de VPN Server/DS in staat (local netwerk)
2. Het Dynamisch IP-adres van de VPN (tunnel adres)
3. Het remote netwerk van waaruit je verbind met een VPN cliënt
Deze drie mogen niet in hetzelfde bereik zitten.

Kortom:
Welk LAN-IP heeft NAS 1?
Welk LAN-IP heeft NAS 2?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline yvesict

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 7
Re: Opzetten OpenVPN tussen 2 Synology NAS
« Reactie #10 Gepost op: 07 februari 2016, 15:33:55 »
@mchp92 Bedankt voor de tip van itunes. Ik heb het profiel kunnen toegevoegen aan OpenVPN het staat er nu onder YOUR_SERVER_IP/openvpn. Als ik dit test  met of zonder wifi: connection timed out bij Looking up DNS name.
Als ik OpenVPN bestand handmatig aanpas naar echt IP adres en dat inlaadt via itunes, dan geeft hij ook connection time out

@MMD ik kan dus niet verbinden met de export die ik van de VPN server van synology heb gehaald
ik denk niet dat het ligt aan LAN-IP, want ik weet dat het belangrijk is om IP te hebben die niet in hetzelfde bereik zitten.
IP NAS 1: 192.168.200.x
IP NAS 2: 192.168.15.x
IP OpenVPN: 10.8.0.x
Citaat
Source, All IP naar Destination poort 1195 van de NAS.
Dat bedoel ik inderdaad

Ik kan sonicwall en pfsense niet uitschakelen, omdat ze router zijn en dus internet uitdelen.

Als ik trouwens de export even inlaadt op mijn PC binnen OpenVPN, dan krijg ik onderstaand venster. Dat doet me vermoeden dat mijn IP (of DDNS) niet is ingegeven. Waar moet ik dat doen? Ik heb die optie niet gezien bij het opzetten van de VPN server. Ik heb geprobeerd om dit te doen in de OVPN file en als ik IP ingeef:
Sun Feb 07 15:47:56 2016 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sun Feb 07 15:47:56 2016 UDPv4 link local (bound): [undef]
Sun Feb 07 15:47:56 2016 UDPv4 link remote: [AF_INET](hier staat ip adres):1195
Sun Feb 07 15:48:56 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Feb 07 15:48:56 2016 TLS Error: TLS handshake failed
Sun Feb 07 15:48:56 2016 SIGUSR1[soft,tls-error] received, process restarting

Op zich is die OVPN file natuurlijk niet belangrijk voor de NAS1, hier moet ik enkel het certificaat importeren en zelf aangeven wat mijn server adres is waar hij naartoe moet. Maar dit lukt nog steeds niet

  • Mijn Synology: DS415+
  • HDD's: 4xWD40EZRX

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: Opzetten OpenVPN tussen 2 Synology NAS
« Reactie #11 Gepost op: 07 februari 2016, 18:22:03 »
Het IP adres moet het IP van de WAN side van je router zijn, en daar kun je evt het ddns adres invoeren dat je met synology waarschijnlijk hebt gemaakt
Je kubt dan alleen niet meer via die url connecten van buitenaf
Vergeet niet in de router vj provider, de betreffende poort te forwarden naar je nas. Meestal 1194 of 1195
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Opzetten OpenVPN tussen 2 Synology NAS
« Reactie #12 Gepost op: 07 februari 2016, 18:36:58 »

Citaat
TLS Error: TLS key negotiation failed to occur within 60 seconds
Dit betekent in de regel dat er helemaal geen verbinding tot stand komt.
En dat, zo blijkt, met drie apparaten.
Ben dus sterk geneigd te denken dat het een firewall is als je tenminste DDNS en/of WAN-IP juist hebt ingevuld.


Ben je bekent met WinSCP?
Log dan eens in op de NAS en voeg
log /var/log/openvpn.log
verb 4
toe aan
openvpn.confdie je vindt in
/usr/syno/etc/packages/VPNCenter/openvpn
Herstart VPN en probeer met een client te verbinden.
Open vervolgens
/var/log/openvpn.logen post de inhoud hier na verwijderen van je WAN-IP.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline yvesict

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 7
Re: Opzetten OpenVPN tussen 2 Synology NAS
« Reactie #13 Gepost op: 07 februari 2016, 20:37:41 »
@mchp92 dat zou allemaal juist moeten zijn (IP van WAN en de rule in mijn firewall.

@MMD ik kan inloggen met winscp, maar krijg een permission denied error bij het opslaan van de gemaakte wijzigingen.
  • Mijn Synology: DS415+
  • HDD's: 4xWD40EZRX

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Opzetten OpenVPN tussen 2 Synology NAS
« Reactie #14 Gepost op: 07 februari 2016, 20:44:25 »
Inloggen met gebruikersnaam root en het wachtwoord van admin.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp


 

VERPLAATST: FTP verbinding opzetten

Gestart door BirdyBoard Synology DSM algemeen

Reacties: 0
Gelezen: 1145
Laatste bericht 16 september 2019, 13:19:11
door Birdy
Problemen met opzetten Shared folder sync

Gestart door DeNnZBoard Data replicator & overige backupsoftware

Reacties: 5
Gelezen: 4432
Laatste bericht 10 februari 2015, 17:31:28
door Birdy
L2TP VPN opzetten lukt niet (UPC)

Gestart door ronnyrrBoard VPN Server

Reacties: 16
Gelezen: 6426
Laatste bericht 30 augustus 2015, 20:41:10
door Tino
VPN opzetten naar DS207+

Gestart door leinBoard NAS hardware vragen

Reacties: 1
Gelezen: 2521
Laatste bericht 04 december 2007, 19:41:29
door Anonymous
DNS server opzetten. Wat is nu handig

Gestart door FlipjeSRBoard DNS server

Reacties: 24
Gelezen: 5680
Laatste bericht 14 juli 2021, 16:07:39
door FlipjeSR