Auteur Topic: OpenVPN Server DSM7  (gelezen 3609 keer)

Offline GravityRZ

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 19
OpenVPN Server DSM7
« Gepost op: 09 februari 2022, 11:38:56 »
Zijn er mensen die de vpn functionaliteti al hebben draaien onder DSM 7.0

ik gebruikt nog steeds DSM 6.2 met de wat oudere package omdat de nieuwste package niet meer werkt
ik kan mij voorstellen dat als je naar DSM7 gaat je automatisch een hogere package krijgt(die niet meer werkt)
  • Mijn Synology: DS112+
  • HDD's: 1x WD30EZRX

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: OpenVPN Server DSM7
« Reactie #1 Gepost op: 09 februari 2022, 14:08:18 »
Bij één net nieuw geïnstalleerde NAS die hier nog even staat als "test" met DSM 7 erop kan ik daar de komende dagen wel een test aan wagen, omdat die functionaliteit waarschijnlijk toch nodig is, voor beheer op afstand als die router naar een andere locatie wordt verplaatst, en ik evt. ook terug zou moeten kunnen kijken in de router vastgelegde instellingen van die locatie.

Daar kom ik dan later nog wel op terug.

Overigens wel met de standaard OpenVPN instellingen van Synology, zonder vreemde aanpassingen erin.
(Zie nu eigenlijk pas in welk forum onderwerp het bericht staat).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: OpenVPN Server DSM7
« Reactie #2 Gepost op: 10 februari 2022, 02:49:42 »
Bij één net nieuw geïnstalleerde NAS die hier nog even staat als "test" met DSM 7 erop kan ik daar de komende dagen wel een test aan wagen,....

Daar kom ik dan later nog wel op terug.

Nu inmiddels de VPN-server geïnstalleerd (versie 1.4.4-2855).

Alle instellingen gemaakt, extra port forwarder met afwijkende poort 1294, omdat 1194 al op ander niveau actief is.
Firewall instellingen aangepast in zowel router als NAS.

Eerste test direct vanuit de laptop via "NAT loopback"  (in het OpenVPN profiel staat mijn NL-domein - geen WAN IP-adres).

En.....   Meteen de allereerste poging om een VPN-connectie te leggen was succesvol !!
Vanuit twee achterliggende routers ook.

Toen via een mobiele hotspot, dat lukte helaas NIET !
Ander APN toegangspunt ingesteld  KPN  "advancedinternet" -->  NIET !
Bij bestudering van de connectie log, bleek dat via mobiel internet, kennelijk poort 1194 werd verwacht.
Binnen de mobiele specificaties schijnbaar een hard vastgelegde poort??

Dan maar even de andere VPN-server met poort 1194 op mijn router uitschakelen, en alsnog deze voor de NAS met DSM 7 inzetten.
(En andere instellingen OpenVPN configuratiebestand + firewall etc. aanpassen).

Opnieuw even via NAT loopback getest en werkt !!

Maar helaas niet via de WiFi-hotspot functie van mijn Mobiele telefoon.  Kom er later weer op terug (nu te laat in de nacht  :wtf: ).

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: OpenVPN Server DSM7
« Reactie #3 Gepost op: 11 februari 2022, 22:53:04 »
Inmiddels weer extra testen gedaan vanuit het thuisnetwerk bij een kennis via diens WiFi achter een vast glasvezel internetconnectie.
Geen resultaat !!

Weer thuis:
Het OpenVPN profiel geïmporteerd in de  VPN Client Pro  app van mijn Andoid smartphone (Android 11),
die ik normaal ook inzet voor allerlei "andere" OpenVPN verbindingen. Om te zien of het onder een ander OS dan Windows wel werkt.
Dezelfde ervaringen ook hier als met de OpenVPN Client op een laptop.  Als zijnde:
  • Ingelogd op het eigen WiFi van het thuis Netwerk:
    Via "NAT loopback"  (in het OpenVPN profiel staat mijn NL-domein - geen WAN IP-adres).  VPN-connectie succesvol !!
  • Met dezelfde inloggegevens nu via mobiel netwerk.    Dat lukt helaas NIET !
    Ander APN toegangspunt ingesteld  KPN  "advancedinternet" --->  WERKT NIET ! 

Ander NAS gebruikers account aangemaakt (als admin) met meer "simpele" opzet van gebruikersnaam en wachtwoord,
om eventueel onvoorziene oorzaken van "TE"  afwijkende speciale karakters te vermijden,
zoals eerder op ander terrein m.b.t. VPN ondervonden. (Zie eerder onderwerp vanaf  "Waar komt het uiteindelijk op neer?" ).

Maakt niet uit. Precies dezelfde resultaten als reeds hier voorgaand reeds ondervonden.
  • Succesvol binnen het eigen LAN netwerk.
  • Géén resultaat via een mobiele connectie.

"Zucht".   Vanaf dit punt maar weer een nieuwe pauze.

[ Edit ]    Ik laat het voorlopig hierbij. Het is op dit moment geen functioneel werkende optie.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline zandhaas

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 206
  • Berichten: 804
Re: OpenVPN Server DSM7
« Reactie #4 Gepost op: 14 februari 2022, 07:25:36 »
Als ik lees dat als je op je eigen LAN zit het wel lukt maar als je vanaf extern probeert niet dan is het eerste waar ik aan denk dat je port forwarding instellingen op je router niet goed staan.
Of je gebruikte WAN-IP adres is niet het goede adres.

Heb je als een geprobeert om vanaf een externe lokatie je WAN-IP adres te pingen?
Hoe ziet jou internet connectie eruit?

  • Mijn Synology: DS918+
  • Extra's: 16GB RAM
DS213+  DSM 6.2  512MB
DS918+  DSM 7.2  16GB + 2*1TB NVME  Cache
VDSM      DSM 7.2
MR2200ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: OpenVPN Server DSM7
« Reactie #5 Gepost op: 14 februari 2022, 07:49:00 »
Nee m.b.t verschillen LAN / WAN IP-adres daar ligt het niet aan.

        in het OpenVPN profiel staat mijn NL-domein - geen WAN IP-adres

Dus ook vanuit het "LAN" wordt er eerst via NAT loopback "naar buiten toe" verbinding gelegd, om dan weer terug te komen.
Bij terugkomst doorloopt het ook de route via port forwarding. (De computer zit achter een 2e router - dubbel NAT).
Dat stuk werkt.

Via de mobiele hotspot. (Of bij een kennis vanuit diens netwerk), loopt het fout.
Ik vermoed toch iets in controle van ergens een mismatch van TLS versie ??

In de logfiles van mijn OpenVPN client komt er na een aantal correct gegeven regels verder helemaal "niets". 
Het stopt gewoon.  Het loopt vast.  Normaal zouden er foutregels komen bij een mislukte poging.

De regels die er nog wel staan geven wel een juist WAN IP-adres aan waar het uiteindelijk uitkomt.
De geïnstalleerde VPN Client versie zou ook moeten voldoen.

Domein - SSL certificaten - Reverse Proxy e.d.  werken gewoon met alle andere functies die worden ingezet.
(Connectie van buitenaf naar 3 stuks NAS-apparaten plus nog een extra USB-drive als data-server achter mijn router).

Misschien is het een simpel dingetje?  Maar vooralsnog kom ik er niet uit.
Ook ander "eenvoudige" gebruiksnaam en wachtwoord geprobeerd n.a.v. van eerdere discrepanties m.b.t. speciale karakters.
Zie eerder onderwerp daarover en vervolgreacties.
Configuratiebestand ook met mijn andere VPN Client profielen vergeleken, daarin geen vreemde dingen in opgemerkt.
 
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: OpenVPN Server DSM7
« Reactie #6 Gepost op: 15 februari 2022, 06:15:59 »
Misschien is het een simpel dingetje?  Maar vooralsnog kom ik er niet uit.

Tjonge jonge, ik ben er inmiddels uit - en inderdaad een erg simpel dingetje.
Kwam er achter door nog eens te testen....

In de logfiles van mijn OpenVPN client komt er na een aantal correct gegeven regels verder helemaal "niets".
Het stopt gewoon.  Het loopt vast.  Normaal zouden er foutregels komen bij een mislukte poging.

Tja, te ongeduldig.  Er gebeurt de eerste minuut NIETS.  (Zolang had ik niet afgewacht).
Toen kwamen er alsnog foutmeldingen.  En na een tweede minuut nogmaals.

55717-0

Van daaruit even de foutmelding checken op de website van OpenVPN.
Dan even punt voor punt nalopen.

Met alle apparaten hier met achterliggende services is het een wirwar van instellingen en firewall regels.
Had om het "snel" ( :evil: ) te kunnen testen en de lijst aan firewall regels in de router te beperken,
de OpenVPN 1194 poort voor de NAS om die reden maar bij de andere reeds ingevulde poorten erbij gezet.

Stom, stom, stom.  Die stonden op het TCP protocol.  OpenVPN is (standaard) UDP

Aangepast (nu met een aparte firewall regel erbij), en het werkte erna  direct !!     :o   :oops:    :geek:

Daarna alsnog poort  1294  ingesteld omdat ik "normaal" reeds een OpenVPN actief heb op router niveau met poort 1194.

Dat werkte erna ook.  Het OpenVPN configuratiebestand aangepast ook op mijn smartphone.  Werkt ook !!

Daarmee lijkt alles correct te werken, inclusief de keus van VPN-connecties op verschillende niveaus.
  • Op router niveau zijn hier ingesteld:  OpenVPN (poort 1194)   -   L2TP/IPSec   -   Synology SSL
  • Op NAS niveau DSM 7:                     OpenVPN (poort 1294)

@GravityRZ
Als je zou willen overstappen naar DSM 7  en het gaat je om een OpenVPN verbinding, functioneert het dus.
Daarbij gaat het VPN-server pakket inderdaad naar een hoger niveau, met bovendien extra beveiligingsopties erin.
De instellingen die ik daarvoor heb ingezet zal ik je hierbij met enkele schermafdrukken geven. Let daarbij op de extra info.
(In mijn geval geen compressie ingesteld, en toegang binnen het LAN naar andere apparaten).

55725-1        55727-2

M.b.t. DSM 7, oriënteer je beslist ook of je andere nu gebruikte pakketten onder DSM 6.2 erna ook nog kunt inzetten.
Er zijn bijv. nogal wat restricties op gebied van domotica en third party packages,
maar ook de vervanger van Photo Station ---> Photos, daar zitten ook nogal wat manco's in.
(De reden dat ik voor een in te zetten "hoofd-NAS" juist weer van DSM 7 ben terug gegaan naar DSM 6.2)

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline zandhaas

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 206
  • Berichten: 804
Re: OpenVPN Server DSM7
« Reactie #7 Gepost op: 15 februari 2022, 07:31:45 »
Top dat het je gelukt is.   8)

En ook de manier waarop: terug naar af en beginnen bij het begin........

Het had dus uit eindelijk toch met de portforwarding te maken  ;)
  • Mijn Synology: DS918+
  • Extra's: 16GB RAM
DS213+  DSM 6.2  512MB
DS918+  DSM 7.2  16GB + 2*1TB NVME  Cache
VDSM      DSM 7.2
MR2200ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: OpenVPN Server DSM7
« Reactie #8 Gepost op: 15 februari 2022, 11:06:08 »
Nee, niet met de port forwarding, die stond correct, maar met de firewall regels in de router voor toegang van VPN.
(Zoals in mijn vorige reactie als zodanig beschreven).

Dat is dan ook zo verwarrend, bij het testen vanuit het eigen LAN, of zelfs vanachter een 2e router daarachter (ook weer LAN).
Daarbij werkte het eerder namelijk al wel mee.

En dat zit hem dan kennelijk in de NAT loopback functie in combinatie met het gegeven,
dat de firewall regels binnen het LAN  -of het LAN van de tweede router-  ik daarvoor geen restricties heb ingesteld.
(De firewall regels staan daar voor beide LAN sub-netwerken open voor alle protocollen, zowel TCP als UDP).

Benadering echt van buitenaf is vanuit WAN (met regio filtering voor alleen toegang vanuit Nederland).
De firewall regel daarvoor stond eerder alleen op TCP.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.362
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: OpenVPN Server DSM7
« Reactie #9 Gepost op: 15 februari 2022, 12:28:29 »
Als ik dit draadje goed begrijp: werken de aanpassingen van "OpenVPN #1: Beter beveiligen" nu ook onder DSM7 met de meest recente package versie?
Zo ja, dan houd niets mij nog tegen mijn laatste thuis NAS ook te gaan upgraden naar DSM7.
Extra beveiligen is nooit verkeerd... Mits niet te veel.

Er waren nog al dingetjes loos met VPN package nieuwer dan 1.3.11-2777 onder DSM6 waardoor die aanpassingen niet meer werkten.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: OpenVPN Server DSM7
« Reactie #10 Gepost op: 15 februari 2022, 13:29:29 »
Dat onderwerp  "OpenVPN #1: Beter beveiligen"  bevat zoveel reacties. Heb ik altijd min of meer gelaten voor wat het was.

Hieronder het configuratieschema voor OpenVPN zoals bij mij in DSM 7 toegepast, en nog persoonlijk op enkele punten aangepast.
Zodat je mogelijk kunt vergelijken of het aansluit bij eerdere extra aanpassingen binnen dat onderwerp "Beter beveiligen" ?
De  # uitleg-regels van wat een functie inhoudt, heb ik grotendeels weggelaten.
Persoonlijke gegevens "cryptisch" tussen rechte haken []   en  certicaten / key  met  xxx
Certicaten op basis van mijn NL domein.


dev tun
tls-client

remote [ NL domein ] 1194

float                             Eigen toevoeging

redirect-gateway def1

dhcp-option DNS 8.8.4.4
dhcp-option DNS 1.1.1.1


pull

proto udp

script-security 2

reneg-sec 0

cipher AES-256-CBC

auth SHA512

auth-nocache                Eigen toevoeging

auth-user-pass

<ca>
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxx
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxx
-----END CERTIFICATE-----
</ca>

key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxxxxxxxxxxxxxx
-----END OpenVPN Static key V1-----
</tls-auth>

verify-x509-name '[ NL domein ]' name                Nieuwe extra beveiligingsfunctie = Verifieer server CN

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: OpenVPN Server DSM7
« Reactie #11 Gepost op: 15 februari 2022, 20:53:37 »
Aanvulling als vergelijk met de instellingen van de OpenVPN-server van het Synology router  VPN Plus Server pakket.

Hoewel de OpenVPN configuratie van een VPN Plus Server pakket op de router die extra menu-instellingen van DSM 7 niet heeft,
is het reeds vergaand vergelijkbaar met de extra aanvullingen van de DSM 7 - VPN-server  (met o.a. een extra key certificaat).

Die minieme verschillen die er in de configuratie bij de router OpenVPN set-up nog zitten in volgorde van opgenomen commando's.
Heb ik handmatig nog eens aangepast of toegevoegd aan het configuratiebestand voor OpenVPN m.b.t. de router.
(Zoals toevoeging van de laatste regel   ---->   verify-x509-name '[ NL domein ]' name ).

Daarmee werkt VPN Plus Server helemaal vergelijkbaar, zonder enige discrepanties met de VPN server onder DSM 7.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline mvveelen

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 13
  • Berichten: 216
Re: OpenVPN Server DSM7
« Reactie #12 Gepost op: 06 augustus 2022, 11:59:15 »
Dat onderwerp  "OpenVPN #1: Beter beveiligen"  bevat zoveel reacties. Heb ik altijd min of meer gelaten voor wat het was.

Hieronder het configuratieschema voor OpenVPN zoals bij mij in DSM 7 toegepast, en nog persoonlijk op enkele punten aangepast.
Zodat je mogelijk kunt vergelijken of het aansluit bij eerdere extra aanpassingen binnen dat onderwerp "Beter beveiligen" ?
De  # uitleg-regels van wat een functie inhoudt, heb ik grotendeels weggelaten.
Persoonlijke gegevens "cryptisch" tussen rechte haken []   en  certicaten / key  met  xxx
Certicaten op basis van mijn NL domein.


dev tun
tls-client

remote [ NL domein ] 1194

float                             Eigen toevoeging

redirect-gateway def1

dhcp-option DNS 8.8.4.4
dhcp-option DNS 1.1.1.1


pull

proto udp

script-security 2

reneg-sec 0

cipher AES-256-CBC

auth SHA512

auth-nocache                Eigen toevoeging

auth-user-pass

<ca>
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxx
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxx
-----END CERTIFICATE-----
</ca>

key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxxxxxxxxxxxxxx
-----END OpenVPN Static key V1-----
</tls-auth>

verify-x509-name '[ NL domein ]' name                Nieuwe extra beveiligingsfunctie = Verifieer server CN

Ik heb min of meer dit overgenomen en alleen bij

dhcp-option DNS 8.8.4.4
dhcp-option DNS 1.1.1.1


Heb ik staan:

dhcp-option DNS 192.168.3.1

(IP adres van de router)

Verder heb ik :

remote [DDNS van de remote Synology] 58743

En in de VPN app op de remote Syno heb ik de poort aangepast naar 58743

Deze externe poort 58743 wordt in de router geforward naar interne poort 1723

En daar (ergens) ga ik denk ik de mist in want ik krijg maar geen verbinding. Wat doe ik verkeerd?

Edit: met een portchecker zie ik dat poort 58743 remote dicht staat?

  • Mijn Synology: DS920+
  • HDD's: 2x3TB + 2x14TB SHR1
  • Extra's: 16GB RAM / DSM7.2.1

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: OpenVPN Server DSM7
« Reactie #13 Gepost op: 06 augustus 2022, 23:21:07 »
En in de VPN app op de remote Syno heb ik de poort aangepast naar 58743

Deze externe poort 58743 wordt in de router geforward naar interne poort 1723

En waarom naar een interne poort    1723 ??
De standaard poort van OpenVPN is  1194
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline mvveelen

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 13
  • Berichten: 216
Re: OpenVPN Server DSM7
« Reactie #14 Gepost op: 06 augustus 2022, 23:24:35 »
My bad, ik dacht "handig" te zijn en een andere poort te kunnen kiezen. Zo heb ik in het verleden ook een andere poort gekozen en dat werkte. Ik zal het met de standaard poort proberen.

Zie je nog andere dingen die niet in orde zijn in de setup?
  • Mijn Synology: DS920+
  • HDD's: 2x3TB + 2x14TB SHR1
  • Extra's: 16GB RAM / DSM7.2.1


 

Inloggen via OpenVPN met certificaat

Gestart door UhhhBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 2184
Laatste bericht 20 december 2014, 23:42:32
door Uhhh
Foutmelding OpenVPN, waaar probleem te zoeken?

Gestart door BabyloniaBoard VPN Server

Reacties: 4
Gelezen: 1896
Laatste bericht 06 oktober 2018, 12:33:49
door Babylonia
OpenVPN: certifcaten en keys in één bestand

Gestart door BartSBoard VPN Server

Reacties: 4
Gelezen: 3201
Laatste bericht 06 maart 2016, 17:29:52
door BartS
OpenVPN '#redirect-gateway def1' werkt niet met gecomprimeerde data-overdracht

Gestart door BabyloniaBoard VPN Server

Reacties: 10
Gelezen: 5245
Laatste bericht 27 april 2018, 19:13:36
door Babylonia
OpenVPN vragen mbt. clients

Gestart door HenkGroenBoard VPN Server

Reacties: 22
Gelezen: 3105
Laatste bericht 12 februari 2021, 17:55:23
door Plerry