Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: DanielV_ op 16 april 2014, 08:44:32
-
Hallo,
Na de installatie van de update voor VPN Server werkt deze niet meer.
De error dit wordt gegeven is: Bewerking mislukt, meldt opnieuw aan en probeer het opnieuw.
Het gaat om versie 1.2-2413.
-
Ik heb hetzelfde probleem. Hopelijk komen ze snel met een oplossing.
-
Ook op een 712+ werkt deze update niet!!
Gelukkig gebruik ik het op deze NAS niet maar "een beetje" slordig is het wel.....
-
Via download center van Synology is de oude package nog te vinden.
De nieuwe even deinstalleren, en oudere versie installeren en alles werkt weer. ;)
.. Helaas toch geen oplossing, krijg nu de melding dat het certificaat (dat je exporteert uit VPN Server) niet kan worden geverifieerd.. Toch maar even wachten op een oplossing vanuit Synology.
-
Hier ook hetzelfde probleem. Ik heb ook de oude versie "VPNCenter-x64-1.2-2412.spk" er weer opgezet. Tevens heb ik ook het certificaat vernieuwd. (Dit ivm de Heartbleed bedreiging).
Hier lijkt alles weer goed te werken.
-
Hier ook hetzelfde probleem. Ik heb ook de oude versie "VPNCenter-x64-1.2-2412.spk" er weer opgezet. Tevens heb ik ook het certificaat vernieuwd. (Dit ivm de Heartbleed bedreiging).
Hier lijkt alles weer goed te werken.
Wat bedoel je precies met het vernieuwen van het certificaat?
-
Vandaag een mail gehad van Synology voor de Heartbleed bedreiging en de maatregelen die je moet nemen. Dat bestond o.a. uit wachtwoord aanpassen en certificaat vernieuwen.
For self-signed SSL certificate renewal:
a. To renew your certificate using DSM, please go to Control Panel > Security > Certificate, click Create Certificate > Create self-signed certificate.
b. Follow the instructions to complete self-signed certificate process.
-
Mmm.. Ik heb geen selfsigned certificate maar een Class 1 van StartSSL.
-
Ok, jij hebt dus een "third party" certificaat. Dan is dit misschien iets voor.
a. To renew your certificate via third-party certificate authority (CA), please go to Control Panel > Security > Certificate, click Create certificate > Renew certificate to create a certificate signing request (CSR) and a new private key. Download them to your computer.
b. Use the CSR to acquire a new certificate from your CA.
c. Go to Control Panel > Security > Certificate and click Import certificate to import the certificate from the CA (server.key, xxxxxx.crt).
-
Ik kreeg wel een melding dat er een nieuwe versie is, maar in Package Center zie ik vervolgens geen update. Ik draai nu nog steeds de oude versie 1.2-2412. De "nieuwe" versie is niet te vinden
-
Ik heb Synology gevraagd om de update eruit te gooien. Hebben ze dus misschien ook al gedaan.
Zij raden ook aan om voorlopig de oude firmware te blijven draaien.
Hierbij een link met alle oude firmware versies:
http://ukdl.synology.com/download/packages/
-
Ik heb de update wel gedaan en toen werkte hij niet heb pakket geuninstalled en toen weer geïnstalleerd en toen werkte het wel
-
@Peru: je bedoelt dat je de oude package versie moet blijven draaien. Firmware is iets anders.
-
@Hofstede: Bij Synology hebben ze het toch echt over firmware.
Thank you very much for your email and please allow me to reply in English.
You can find older firmware files in the link below:http://ukdl.synology.com/download/packages/
If you have any questions please don't hesitate to let us know! Thank you and have a great day.
Maar volgens mij was het wel duidelijk wat ik bedoelde.
-
Het gaat om versie 1.2-2413.
Vanmorgen was 1.2-2414 beschikbaar, deze doet het het op mijn 712+ nu wel.
-
Laatste update 1.2-2414 werkt hier ook op de DS412+
Ik draai dus ook weer met de laatste versie, probleem lijkt dus opgelost.
-
Ik had vanochtend ook een VPN update klaar staan en geïnstalleerd voordat ik bovenstaande alarmerende berichten las. Alleen jammer dat in geen van de meldingen genoemd wordt om welke protocollen het gaat. Of alle?
In elk geval lijkt het bij, mij met de versie 1.2-2414 van vanochtend, gewoon te werken met L2TP volgens het verbindings log op mijn iMac:
Thu Apr 17 09:22:11 2014 : publish_entry SCDSet() failed: Success!
Thu Apr 17 09:22:11 2014 : publish_entry SCDSet() failed: Success!
Thu Apr 17 09:22:11 2014 : L2TP connecting to server '10.0.1.30' (10.0.1.30)...
Thu Apr 17 09:22:11 2014 : IPSec connection started
Thu Apr 17 09:22:13 2014 : IPSec connection established
Thu Apr 17 09:22:15 2014 : L2TP connection established.
Thu Apr 17 09:22:15 2014 : L2TP set port-mapping for en1, interface: 5, protocol: 0, privatePort: 0
Thu Apr 17 09:22:15 2014 : Using interface ppp0
Thu Apr 17 09:22:15 2014 : Connect: ppp0 <--> socket[34:18]
Thu Apr 17 09:22:15 2014 : L2TP port-mapping for en1, interfaceIndex: 0, Protocol: None, Private Port: 0, Public Address: d9798a1d, Public Port: 0, TTL: 0.
Thu Apr 17 09:22:15 2014 : L2TP port-mapping for en1 inconsistent. is Connected: 1, Previous interface: 5, Current interface 0
Thu Apr 17 09:22:15 2014 : L2TP port-mapping for en1 initialized. is Connected: 1, Previous publicAddress: (0), Current publicAddress d9798a1d
Thu Apr 17 09:22:15 2014 : L2TP port-mapping for en1 fully initialized. Flagging up
Thu Apr 17 09:22:18 2014 : local IP address 10.0.3.1
Thu Apr 17 09:22:18 2014 : remote IP address 10.0.3.0
Thu Apr 17 09:22:18 2014 : primary DNS address 208.67.222.222
Thu Apr 17 09:22:18 2014 : secondary DNS address 208.67.222.222
Thu Apr 17 09:22:18 2014 : Committed PPP store
Thu Apr 17 09:22:18 2014 : l2tp_wait_input: Address added. previous interface setting (name: en1, address: 10.0.1.60), current interface setting (name: ppp0, family: PPP, address: 10.0.3.1, subnet: 255.255.255.0, destination: 10.0.3.0).
Thu Apr 17 09:22:22 2014 : L2TP port-mapping update for en1 ignored: VPN is the Primary interface. Public Address: 0, Protocol: None, Private Port: 0, Public Port: 0
Thu Apr 17 09:22:22 2014 : L2TP clearing port-mapping for en1
NB. Alleen lokaal getest.
Ik zie wel dat hij 2e hetzelfde dns adres doorkrijgt, maar dat is blijkbaar een beperking van de VPN server waar je maar één DNS adres kunt invullen.
-
@Briolet: Het ging om alle protocollen. De hele server draaide niet meer. Maar het lijkt nu weer goed te werken.