Auteur Topic: VPN problemen na installatie DSM 7.2  (gelezen 914 keer)

Offline steef27

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 2
  • Berichten: 37
VPN problemen na installatie DSM 7.2
« Gepost op: 15 juli 2023, 09:53:36 »
Hi allemaal,

Nadat ik DSM 7.2 heb geinstalleerd lukt het mij niet meer om mijn NAS met een andere NAS te verbinden via VPN.
Ik heb een OpenVPN connectie die ervoor moet zorgen dat ik backups kan wegschrijven naar een andere NAS.
Heeft iemand een idee waar ik moet kijken? Zijn er gedetailleerde logbestanden?
De melding is: "Kan netwerkverbinding niet tot stand brengen"
Via andere devices kan ik de betreffende VPN verbinding naar de andere NAS wél opzetten. Het lijkt dus in de instellingen van de NAS te zitten en na de update naar 7.2 zijn ontstaan.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1476
  • Berichten: 7.918
Re: VPN problemen na installatie DSM 7.2
« Reactie #1 Gepost op: 15 juli 2023, 12:01:32 »
Herstart de NAS eens opnieuw.

En die andere NAS, met een geïnstalleerd  VPN server  pakket, is DSM daarvan ook geüpdatet?
Kijk dan of je met de update van DSM bij die NAS ook op de NAS geïnstalleerde pakketten moet vernieuwen.

Voor de NAS met de VPN Client, kun je de gegevens een keer weggooien, en opnieuw configureren.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline steef27

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 2
  • Berichten: 37
Re: VPN problemen na installatie DSM 7.2
« Reactie #2 Gepost op: 15 juli 2023, 13:08:15 »
Nee, de andere NAS (doel) is niet gewijzigd. Ik heb de VPN connectie-instellingen opnieuw gedaan, maar geen succes. Ook heb ik een L2TP connectie ingesteld, waarvan ik weet dat deze werkt. Ook hiermee kan de Nas niet met de andere Nas verbinden.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1476
  • Berichten: 7.918
Re: VPN problemen na installatie DSM 7.2
« Reactie #3 Gepost op: 15 juli 2023, 13:53:37 »
Heb hier ook enkele VPN testen gedaan.
  • NAS met DSM 7.2 met een OpenVPN verbinding naar een commerciële VPN dienst met een server in Duitsland / Berlijn.
    géén probleem

  • NAS met DSM 7.2 met een L2TP verbinding naar een andere NAS met daarop DSM 6.2.4 (server 75 km hier vandaan).
    géén probleem
Tja, moeilijk te bepalen wat er bij jou dan mis gaat?

Er is wel een melding gedaan van een probleem bij een "aangepaste" OpenVPN set-up, bij een update van DSM 6.2.4
Doorloop dat onderwerp eens.
https://www.synology-forum.nl/vpn-server/aangepaste-openvpn-werkt-na-update-dsm-niet-meer/

Eerder heb ik ook wel eens een  "marathon VPN test"  gedaan.
Neem < die reactie > en vervolgreacties eens door.  Mogelijk kom je daarop verder??
Ik geef nogal wat informatie en tips, waar verbindingen op stuk kunnen lopen.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline zandhaas

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 205
  • Berichten: 802
Re: VPN problemen na installatie DSM 7.2
« Reactie #4 Gepost op: 15 juli 2023, 16:02:14 »
Ik heb na de upgrade naar 7.2 hetvpm pakket moeten verwijderen en opnieuw geïnstalleerd.
Daarna geen probleem meer met OpenVPN
  • Mijn Synology: DS918+
  • Extra's: 16GB RAM
DS213+  DSM 6.2  512MB
DS918+  DSM 7.2  16GB + 2*1TB NVME  Cache
VDSM      DSM 7.2
MR2200ac

Offline steef27

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 2
  • Berichten: 37
Re: VPN problemen na installatie DSM 7.2
« Reactie #5 Gepost op: 15 juli 2023, 18:11:33 »
Een L2TP verbinding heb ik ineens aan de praat. De OpenVPN lukt me nog steeds niet. Ik heb de firewall op de doel-Nas uitgezet en op de router (doel) zowel de UDP als TCP protocol opengezet. Kan ik ergens gedetailleerde logging inzien?

Offline steef27

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 2
  • Berichten: 37
Re: VPN problemen na installatie DSM 7.2
« Reactie #6 Gepost op: 15 juli 2023, 19:35:18 »
in de log file zie ik:

Citaat
2023-07-15 19:32:16 DEPRECATED OPTION: --cipher set to 'BF-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'BF-CBC' to --data-ciphers or change --cipher 'BF-CBC' to --data-ciphers-fallback 'BF-CBC' to silence this warning.
2023-07-15 19:32:16 WARNING: file '/tmp/ovpn_client_up' is group or others accessible
2023-07-15 19:32:16 OpenVPN 2.5.8 [git:DSM7-2/a82d285baad06068+] x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Nov 14 2022
2023-07-15 19:32:16 library versions: OpenSSL 3.0.8 7 Feb 2023, LZO 2.10
2023-07-15 19:32:16 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2023-07-15 19:32:16 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2023-07-15 19:32:16 WARNING: INSECURE cipher (BF-CBC) with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC). Support for these insecure ciphers will be removed in OpenVPN 2.7.
2023-07-15 19:32:16 OpenSSL: error:0308010C:digital envelope routines::unsupported
2023-07-15 19:32:16 Message hash algorithm 'RSA-SHA256' not found

Iemand een idee wat ik moet doen?

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1476
  • Berichten: 7.918
Re: VPN problemen na installatie DSM 7.2
« Reactie #7 Gepost op: 15 juli 2023, 19:48:17 »
Wat ik uit die log regels haal, is dat je met misschien het opnieuw installeren van OpenVPN (?) veel te lage bitdiepte gebruikt voor versleuteling.
En vraag me af of je mogelijk ook niet opnieuw het OpenVPN Configuratie bestand hebt geëxporteerd en geïmporteerd bij de Client??
Versleuteling bij het een correspondeert niet bij het ander.

"Standaard" zonder gebruik van extra beveiligingsmaatregelen wordt een certificaat niet gecontroleerd.
Betreft het zeer uitvoerige onderwerp  < HIER >

En dat is dan weer gerelateerd aan:
https://www.synology-forum.nl/vpn-server/aangepaste-openvpn-werkt-na-update-dsm-niet-meer/
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline steef27

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 2
  • Berichten: 37
Re: VPN problemen na installatie DSM 7.2
« Reactie #8 Gepost op: 15 juli 2023, 19:56:35 »
Ik heb het opgelost. Ik heb een actuele tutorial (
bekeken voor het inrichten van VPN Server op de doel-nas.
Het viel me op dat er een andere (lees: modernere) codering en verificatie werd gebruikt. Ik heb de settings overgenomen en de verbinding draait als een zonnetjes. Blijkbaar stelt DSM 7.2 (t.o.v. 7.1 x) hogere eisen aan het leggen van een gecodeerde OpenVPN verbinding.

Een tip: voeg de regel "log-append /var/log/OpenVPN.log" toe aan VPNConfig.ovpn voordat je dit gaat importeren.
De codering was: BF-CBC
De codering moet zijn: AES-256-CBC
De verificatie was: RSA-SHA256
De verificatie moet zijn: SHA512

Bedankt voor het meedenken!

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1476
  • Berichten: 7.918
Re: VPN problemen na installatie DSM 7.2
« Reactie #9 Gepost op: 15 juli 2023, 19:58:35 »
Datgene wat je hiervoor aanhaalt gaat dus over die versleuteling / bitdiepte.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

Problemen met DS412+ data loss ?

Gestart door DriesBoard NAS hardware vragen

Reacties: 4
Gelezen: 1592
Laatste bericht 02 juni 2013, 18:15:12
door Robert Koopman
Problemen met DM Video

Gestart door Ronald52Board Media Server (UPNP/DLNA)

Reacties: 4
Gelezen: 1777
Laatste bericht 10 oktober 2013, 13:05:52
door Ronald52
Beschikbaar opslagcapaciteit verminderd na installatie DSM 5

Gestart door filiepBoard Cloud Station & Drive

Reacties: 6
Gelezen: 3197
Laatste bericht 04 april 2014, 12:34:19
door T-Ricky
Hands on ondersteuning gevraagd voor installatie van cloud, vpn etc (betaling mogelijk)

Gestart door mwwBoard The lounge

Reacties: 4
Gelezen: 4691
Laatste bericht 20 oktober 2014, 21:23:35
door cyrus1977
HELP!! DS415+ vastgelopen tijdens installatie

Gestart door nasbirdBoard Synology DSM algemeen

Reacties: 6
Gelezen: 1990
Laatste bericht 26 februari 2015, 21:00:45
door Birdy