Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: Handige Harry op 08 juni 2018, 21:01:03
-
Ik had een goed werkende OpenVpn verbinding, dat werkende allemaal prima.
Nu moest ik mijn certificaat vernieuwen, want deze was verlopen.
Dus ik heb de desbetreffende delen geüpload naar mijn nas, en daarna startte de webserver opnieuw op.
En hatseflats ik had weer voor een jaar een mooi groen slotje!!
Nu werkte ineens de vpn verbinding niet meer, ik ging daar dus kijken en toen zag ik deze melding :
Importeer eerst het desbetreffende certificaat om deze OpenVPN service in te schakelen.
Ik heb gekeken of ik bij het configureren van het certificaat iets kon kiezen, maar dat lukt ook niet.
Nu weet ik eigenlijk niet wat ik het beste kan doen.... :(
Iemand tips of goede ideeën?
Alvast dank voor het meedenken / antwoorden.
-
Het certificaat moet ook op de cliënt weer geïmporteerd worden.
Dus exporteer (NAS) en importeer (cliënt)
-
Maar er valt nu niets te exporteren....
Zie OpenVpn3 afbeelding in de 1ste post
-
Staat het nieuwe certificaat wel als default geselecteerd?
Vink Openvpn eens uit > ok en vink weer aan > ok.
-
Staat het nieuwe certificaat wel als default geselecteerd?
Vink Openvpn eens uit > ok en vink weer aan > ok.
Ja zie bijlage OpenVpn1
Nee dat lukt niet, zie bijlage OpenVpn8
-
Geen idee wat er dan precies aan de hand is.
Ik zou dan VPN Server verwijderen en opnieuw installeren, inrichten en exporteren.
-
Geen idee wat er dan precies aan de hand is.
Ik zou dan VPN Server verwijderen en opnieuw installeren, inrichten en exporteren.
Ga ik proberen, dank alvast iig 8)
-
Nee helpt niets :(
Morgen weer verder helaas.......
Edit : PPTP kan ik wel inschakelen
-
gebruik een certificaat met langere geldigheidsduur dan 1 jaar voor vpn. Dat scheelt dat je elk jaar al je cliënten weer moet updaten.
Zelf heb ik een selfsigned certificaat gemaakt, alleen voor OpenVPN. Koppel dat aan de vpn server in het certificaten menu, exporteer het certificaat dan vanuit de vpn server en laad het vervolgens in op de cliënten. (Tevgenwoordig is het certificaat onderdeel van het configuratiebestand).
-
gebruik een certificaat met langere geldigheidsduur dan 1 jaar voor vpn. Dat scheelt dat je elk jaar al je cliënten weer moet updaten.
Zelf heb ik een selfsigned certificaat gemaakt, alleen voor OpenVPN. Koppel dat aan de vpn server in het certificaten menu, exporteer het certificaat dan vanuit de vpn server en laad het vervolgens in op de cliënten. (Tevgenwoordig is het certificaat onderdeel van het configuratiebestand).
Held van de dag is @Briolet 8) 8)
-
Nu heb ik dat iemand staat ingelogd als :
Gebruikersnaam :UNDEF
ipadres : 145.130.150.157
En ik kan deze verbinding ook niet verbreken want dan krijg ik de melding :
De bewerking is mislukt. Meld u opnieuw aan bij DSM en probeer het opnieuw.
Ik kan nu wel zelf een verbinding opzetten, du s dat werkt wel weer.
Maar hoe kom ik nu hier weer vanaf?
-
Geen idee, na 3 x een herstart van de nas is het verdwenen.
Kan dit nog iets zijn geweest, dat iets is blijven hangen ofzo?
Dat het daarom niet wilde lukken in 1ste instantie?
Geen idee maar alles werkt weer iig.
Dank allen
-
UNDEF zal worden getoond als een gebruiker begon te verbinden maar dan werd afgebroken of als het TLS-verificatie niet is voltooid om welke reden dan ook.
In dit geval zal UNDEF ook voorkomen in de log.