Auteur Topic: VPN Server DSM 4.0  (gelezen 24258 keer)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.940
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: VPN Server DSM 4.0
« Reactie #60 Gepost op: 11 oktober 2016, 09:53:31 »
De format van het Certificaat is kennelijk niet goed, wordt niet herkend n.l.
Hoe heb je precies (waarmee) het Certificaat toegevoegd in die .ovpn file ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline gsm

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 7
  • Berichten: 119
Re: VPN Server DSM 4.0
« Reactie #61 Gepost op: 11 oktober 2016, 10:48:12 »
Met kladblok

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1475
  • Berichten: 7.917
Re: VPN Server DSM 4.0
« Reactie #62 Gepost op: 11 oktober 2016, 11:30:56 »
Dan nog eens een keer opnieuw samenstellen. Heel goed de tekst kopiëren en plakken.
Per ongeluk een spatie ingevoegd ergens in die certificaat tekstcode, werkt het niet meer.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline gsm

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 7
  • Berichten: 119
Re: VPN Server DSM 4.0
« Reactie #63 Gepost op: 11 oktober 2016, 12:05:11 »
Wil je even mijn ovpn file na kijken om te zienof je vooraf al wat fout ziet staan ?
Ik heb de regels met het hekje (#) ervoor weg gehaald

dev tun
tls-client
remote 86.81.xxx.xx 1194
float
redirect-gateway
dhcp-option DNS 8.8.8.8
pull
proto udp
script-security 2
comp-lzo
reneg-sec 0
auth-user-pass

<ca>
-----BEGIN CERTIFICATE-----
hier staat de code
-----END CERTIFICATE
</ca>

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.940
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: VPN Server DSM 4.0
« Reactie #64 Gepost op: 11 oktober 2016, 12:08:18 »
Misschien mag er geen lege regel in staan (heb ik ook niet n.l.) ?
Dus, verwijder die lege regel eens na "auth-user-pass"

Verder, we kunnen natuurlijk de certificaat tekstcode niet controleren ;)
Dus, controleer die zelf even of die nog klopt met de orginele .crt file (code niet hier plaatsen!)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline gsm

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 7
  • Berichten: 119
Re: VPN Server DSM 4.0
« Reactie #65 Gepost op: 11 oktober 2016, 12:39:21 »
Code opnieuw met kladblok gekopieerd maar helaas nu krijg ik de volgende error :
OpenVPN error : PolarSSL: ca certificate is undefind
Op google gezocht en veel hebben dit probleem maar ik kon tot nu geen oplossing vinden
Misschien even helemaal opnieuw het configuratie bestand en certificaat downloaden uit de NAS en opnieuw doen ?

Online Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.094
Re: VPN Server DSM 4.0
« Reactie #66 Gepost op: 11 oktober 2016, 12:49:17 »
Even de volgende opmerking: Ik heb ook een OpenVPN verbinding op twee iPad's geconfigureerd.
De file moet echter niet via email naar de telefoon gestuurd worden. Je moet hem via iTunes laden.
Als je het IOS device aan iTunes hangt kun je aan de app OpenVPN de files toevoegen. Als je na synchronisatie dan de OpenVPN app opent zal hij de file automatisch inladen.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1475
  • Berichten: 7.917
Re: VPN Server DSM 4.0
« Reactie #67 Gepost op: 11 oktober 2016, 12:49:33 »
Misschien even helemaal opnieuw het configuratie bestand en certificaat downloaden uit de NAS en opnieuw doen ?

Ja het beste opnieuw doen.
Het zit hem volgens mij niet in lege regels, heb ik hier ook.

Zie in je opgave echter wel een discrepantie die je twee keer hetzelfde in berichten hebt aangegeven:

<ca>
-----BEGIN CERTIFICATE-----
hier staat de code
-----END CERTIFICATE          <<<< missende streepjes
</ca>

Als ik dat bij mezelf bekijk, heb ik bij de laatste regel nog wat streepjes, die jij er niet bij hebt staan.
Verder heb ik hier een laatste "Return" naar een nieuwe regel achter de eind-tag  </ca>
Weet niet of je dat ook hebt gedaan.

<ca>
-----BEGIN CERTIFICATE-----
hier staat de code
-----END CERTIFICATE
-----
</ca>
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.940
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: VPN Server DSM 4.0
« Reactie #68 Gepost op: 11 oktober 2016, 13:53:27 »
De file moet echter niet via email naar de telefoon gestuurd worden.
Maar dit werkte bij mij wel, zie eerder  ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline gsm

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 7
  • Berichten: 119
Re: VPN Server DSM 4.0
« Reactie #69 Gepost op: 11 oktober 2016, 14:26:25 »
Ik heb de oude ovpn en crt verwijderd en nieuwe laten maken door de VPN server in de NAS
Toen met kladblok de ovpn gewijzigd en na de laatste regel een return gegeven en daarna het certificaat er in geplakt met kladblok
Aan het einde weer een return
De ovpn per mail naar de telefoon verzonden en daar op de bijlage dus de ovpn geklikt en ingeladen in OpenVPN Connect
Gebruikersnaam en wachtwoord ingegeven en YES geen problemen
Oeps te snel want ik had wifi niet uit staan dus wifi uit gezet en weer verbinding gemaakt en helaas geen verbinding
Misschien het eerder genoemde probleem : port 1194 staat volgens de test niet open
Toen wifi weer aangezet en weer geprobeerd verbinding te maken maar nu krijg ik authentication failed
ovpn verwijderd en weer opnieuw ingeladen en nu blijf ik authentification failed houden
VPN GUI geeft aan : openvpn is nu verbonden - toegewezen IP: 10.x.x.x

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1475
  • Berichten: 7.917
Re: VPN Server DSM 4.0
« Reactie #70 Gepost op: 11 oktober 2016, 17:04:00 »
VPN GUI geeft aan : openvpn is nu verbonden - toegewezen IP: 10.x.x.x

Dan is de VPN tunnel feitelijk wel open / actief.
Maar kom je bij de NAS schijnbaar niet verder in het netwerk?
(Overigens werkt OpenVPN ook als je plaatselijk inlogt via WiFi).

Controleer in de NAS de Firewall regels of je naast het actuele LAN-netwerk ook het virtuele VPN netwerk toegang hebt gegeven.

Als voorbeeld van in te stellen Firewall regels kijk eens bij het volgende voorbeeld   < HIER >,
2e plaatje wat er wordt getoond, plus de beschrijving die erbij hoort.   Met name punt 4 en 5.

Het betreft wel de instellingen zoals gebruikt in de Synology router, maar het principe ervan komt wel overeen met die van een NAS.
Hoewel DSM 4.0 wat jij gebruikt absoluut minder mogelijkheden zal hebben.
Dus daar zul je misschien wel afwijkende instellingen moeten maken om het enigszins op vergelijkbare manier werkend te krijgen?

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.940
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: VPN Server DSM 4.0
« Reactie #71 Gepost op: 11 oktober 2016, 17:31:13 »
De ovpn per mail naar de telefoon verzonden en daar op de bijlage dus de ovpn geklikt en ingeladen in OpenVPN Connect
Dus nu werkt het wel via mail, eerst niet ::)

ovpn verwijderd en weer opnieuw ingeladen en nu blijf ik authentification failed houden
VPN GUI geeft aan : openvpn is nu verbonden - toegewezen IP: 10.x.x.x
Authentification failed betekent in feite, dat je niet juist inlogt als DSM gebruiker.
Echter, als het aan de FW van de NAS zou liggen, test dan eerst even zonder FW, dan weet je of het een FW of een login probleem is.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Online Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.094
Re: VPN Server DSM 4.0
« Reactie #72 Gepost op: 11 oktober 2016, 17:31:40 »
@Birdy: Sommige mail programma's / mail servers hebben de nare gewoonte om tekst files te modificeren. Vooral met Apple IOS heb ik hier in het verleden vreemde dingen meegemaakt.
Via iTunes de files uploaden wordt ook door OpenVPN zelf aanbevolen.

Overigens kun je via iTunes ook de benodigde files allemaal op je iPhone/iPad zetten zonder ze eerst te hoeven samenvoegen. Dus gewoon zoals ze je uit de NAS exporteert direct naar de iPhone/iPad.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.940
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: VPN Server DSM 4.0
« Reactie #73 Gepost op: 11 oktober 2016, 17:33:05 »
Ok....kun je zien dat ik totaal geen ervaring heb met Apples, maar goed, wel geprobeerd en lukte uiteindelijk wel. :lol:


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline gsm

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 7
  • Berichten: 119
Re: VPN Server DSM 4.0
« Reactie #74 Gepost op: 11 oktober 2016, 17:34:47 »
Ik ben weer opnieuw begonnen vanaf het config bestand van de NAS
Weer aangepast en weer het certificaat er in gezet en zo alles weer opnieuw gedaan.
Niets in de NAS veranderd dus ook niet in Firewal van de NAS
Het resultaat is te zien op de foto ondanks dat bij het checken poort 1194 dicht is


 

Probleem Radius Server en Synology Router [opgelost]

Gestart door BrioletBoard Radius Server

Reacties: 7
Gelezen: 3346
Laatste bericht 16 februari 2021, 19:59:27
door Briolet
Drive Server 3.0.1-12674 DSM6

Gestart door 747driverBoard Cloud Station & Drive

Reacties: 0
Gelezen: 706
Laatste bericht 10 augustus 2021, 10:54:59
door 747driver
Synology Mail Server in Domoticz

Gestart door hoontjeBoard Overige 3rd party packages

Reacties: 0
Gelezen: 1200
Laatste bericht 12 mei 2022, 23:14:02
door hoontje
geen verbinding windows pc met openvpn-server van nas

Gestart door LipoBoard VPN Server

Reacties: 4
Gelezen: 813
Laatste bericht 09 april 2024, 21:53:22
door Babylonia
VERPLAATST: DS216play en iTunes server

Gestart door BirdyBoard Synology DSM 6.0

Reacties: 0
Gelezen: 1064
Laatste bericht 25 april 2016, 19:39:31
door Birdy