Synology-Forum.nl
Firmware => Synology DSM 6.2 => Topic gestart door: TopMusic op 15 januari 2024, 17:36:12
-
Mijn systeem:
Modelnaam: DS415+
Huidige DSM: DSM 6.2.4-25556 Update 7
Tot 21-12-2023 draaide alles prima, daarna merkte ik dat de nas de verbinding met het vpn netwerk had verbroken.
Nadat ik geprobeerd had de verbinding te herstellen, kwam ik erachter dat de certificaten van de ovpn-bestanden verlopen waren, dus installeerde ik de nieuwe ovpn-bestanden gedownload van vpnunlimited (keepsolid.com)
Ze zijn prima geïnstalleerd, maar als ik wil verbinden krijg ik een popup-mededeling met de melding: certificaten zijn verlopen, het maakt het niet uit welk nieuw ovpn-bestand ik neemn, bij het verbinden nog steeds dezelfde fout.
Dus belde ik de ondersteuning van keepsolid, dat er een probleem is met de ovpn-bestanden, ze hebben het getest en er was geen fout.
Vervolgens heb ik de bestanden getest op mijn asus rt-ax86u pro-router, daar werkten ze prima, dus ik heb een vmm met DSM7.2 ingesteld om te controleren of de fout in DSM6.2.4 zit, nadat ik de vmm met DSM7.2 had uitgevoerd en bij het importeren van de ovpn-bestanden kon ik gewoon connecten met de vpn-servers, dus geen fout in de ovpn bestanden.
De fout zit waarschijnlijk in een verouderde openssl versie in DSM6.2.4, waardoor de vpn-software het nieuwe certificaat in de ovpn-files niet kan verwerken.
Als ik naar het ovpn-bestand kijk, is het enige verschil met de oude bestanden dat er een tweede blokcode in <ca> </ca> zit in plaats van 1 blokcode.
Is hier een oplossing voor? Naast het upgraden naar DSM7 heb ik te veel programma's draaien die dan niet meer gaan werken na het upgraden naar DSM7, dus dat is geen oplossing.
Ik gebruik het nu met een vpn-director in mijn asus-router, maar de snelheden zijn verschrikkelijk tijdens het downloaden.
-
Als ik naar het ovpn-bestand kijk, is het enige verschil met de oude bestanden dat er een tweede blokcode in <ca> </ca> zit in plaats van 1 blokcode.
Dat hoeft niet het probleem te zijn. Gebruik zelf al jaren VPN verbindingen met twee certificaten in een configuratie (en nog een key code).
Heb het hier nog eens getest met een OpenVPN Client ingesteld in mijn DS415+ met DSM 6.2.4 DSM 6.2.4-25556 Update 7
En "buitenom" (met NAT loopback via NL-domein) naar de VPN Server op mijn router verbinding laten leggen. En functioneert gewoon.
Maar ben wel eens bepaalde coderingen in een configuratiebestand van een VPN service tegen gekomen, die ook niet werkte.
Met wat aanpassingen kon ik het evenwel toch werkend krijgen.
Zie een onderwerp m.b.t. een Synology router - Onderdeel VPN Clients < HIER > (https://www.synology-forum.nl/synology-router/rt6600ax-router-setup-en-zijn-mogelijkheden/msg312657/#msg312657)
En dan ergens halverwege:
LET OP !!
De huidige (2022) "Privado" OpenVPN configuratiebestanden hebben een wat meer uitgebreide en aangepaste codering.
Bepaalde codering wordt echter niet herkend door de Synology OpenVPN firmware. Het bestand laat zich niet inlezen (foutmelding).
Geven foutmeldingen in de verbinding met VpnUnlimited niet een aanwijzing waarnaar te zoeken?
-
Oke dank je wel. ik ga het even checken.
de import van de ovpn file werkte wel, alleen het connecten gaat dan mis.
En bij vpnunlimited is geen logging, krijg alleen als ik wil verbinden 'Certificate Invalid'
-
Nou achteraf dus simpel, de methode beschreven in de link was niet van toepassing, wat mij opviel dat er ineens met een lokale server gecommuniseert moest worden.
ns-cert-type serverDit kwam niet voor in de 'oude' opvn files.
Deze dus aangepast en vervolgens connecte de nas als vanouds :)
Stukje code in nieuwe ovpn verwijderd:
ns-cert-type server
route-metric 1
En uit oude ovpn deze code toegevoegd in nieuwe opvn:
remote-cert-tls server
auth-nocache
route-metric 1
cipher AES-256-CBC
auth sha512
Viel me idd op dat er geen codering gedaan werd, maar wel vreemd dat het in de asus routers wel in 1 keer werkt.
Ben blij dat het weer werkt. :thumbup:
-
Mooi dat je nu toch tot een oplossing bent gekomen, met vergelijkingen en aanpassing van de code. :thumbup: