Deutschsprachige VPN-Anleitung zu VPN Center

Status
Für weitere Antworten geschlossen.

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Liebe Community,
passend zur neuen Beta von VPN Center gibt es natürlich auch eine Anleitung. Leider von Synology wieder nur auf Englisch. Um unseren Nutzern daher ein Nachschlagewerk in ihrer Sprache an die Hand zu geben gibt es hier die etwas erweiterte Community-Übersetzung des offiziellen Englischen Dokuments. Ich hoffe es hilft vielen von euch, viel Spaß.
Danke an amarthius und jahlives für ihre Hilfe.

MfG Matthieu
 

Anhänge

  • de_vpn_manual.pdf
    1,8 MB · Aufrufe: 5.942
Zuletzt bearbeitet von einem Moderator:

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
@Matthieu
Das Passwort wird nur zur Authentifizierung verwendet und nicht zur Verschlüsselung der Verbindung. Auch die Zertifikate werden nur zur Authentifizierung eingesetzt und nicht zur Verschlüsselung. Die Sitzungsschlüssel werden nach einer erfolgreichen Authentifizierung zwischen Server und Client ausgehandelt:
http://openvpn.net/index.php/open-source/documentation/security-overview.html
If the SSL/TLS authentication succeeds, encryption/decryption and HMAC key source material is then randomly generated by OpenSSL's RAND_bytes function and exchanged over the SSL/TLS connection. Both sides of the connection contribute random source material. This mode never uses any key bidirectionally, so each peer has a distinct send HMAC, receive HMAC, packet encrypt, and packet decrypt key.
 

niklasR

Benutzer
Mitglied seit
16. Jun 2010
Beiträge
220
Punkte für Reaktionen
0
Punkte
0
Verbesserungsvorschlaege:
  • Header leicht grau - verwirrt schnell, man koennte denken, gehoert zum Text (ich war jedenfalls grade verwirrt beim Lesen)
  • Seitenzahlen evtl. alternierend rechts-links, wenn es wer (doppelseitig) drucken will (und es sieht professioneller aus) Kann man auch unter Word einstellen, ich glaube in den Fussbereichseinstellungen, verschieden fuer grade (links) und ungerade verwenden, die Boxen gibt es in jeweiliger Ausfuehrung.
  • Ein Komma fehlt auf Seite 2: Installation und Einrichtung – PPTP ist in Windows Komma Mac
Sonst siehts super aus, ich finds super!

(Naja, abgesehen von dem "Fuer mehr Infos, lesen Sie hier", und andere, aber das kommt mir wahrscheinlich nur komisch vor, da ich jetzt fast ein Jahr nicht mehr in Deutschland lebe ;))
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Der offizielle Teil hat mir ja nicht so viel Spielraum gelassen, da wollte ich nicht viel rumpfuschen.
Was die graue Schrift angeht, geht das immer beim PDF-Export schief. Im Original hebt sich das stark ab. Ich schau mal was da hängt, vielleicht lässt es sich ja umgehen.
Das mit den Seitenzahlen ... ich glaub nicht dass sich das Handbuch viele drucken. Und selbst die werden eher schnell mal auf drucken klicken und einseitig das ganze machen. Deswegen werde ich dabei bleiben wenn es nicht große Proteste dran gibt, weil ich glaube es kommt dem Sinn einer solchen Anleitung näher.

MfG Matthieu
 

spargel

Benutzer
Mitglied seit
15. Sep 2009
Beiträge
146
Punkte für Reaktionen
0
Punkte
16
Morgen Matthieu

Besten Dank für deinen Einsatz und die investierte Zeit!

Gruss,
spargel
 

chrimu

Benutzer
Mitglied seit
06. Jul 2010
Beiträge
156
Punkte für Reaktionen
18
Punkte
18
Servus Matthieu,

Super Übersetzung! Eine kleine Anmerkung meinerseits: Wenn's um den Haken für's Standardgateway in Windows geht, sagst Du "setzen", und ich glaube im Original gelesen zu haben "uncheck" - Was meines Dafürhaltens nach auch richtiger wäre.

Gruss, Chrimu
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Hallo Matthieu,

wäre nett, wenn du die Änderung von chrimu noch übernehmen könntest.
Ich halte das schon für nicht ganz unwichtig. ;)

Hier nochmal das Original:
In Advance TCP/IP Settings dialog, switch to the IP Settings tab and uncheck the Use default gateway on remote network check box. And then click OK to save the settings. Both your VPN connection and Internet connections should be active after applying the settings if the Internet connection is available for you.
Hier das pic dazu:
vpn_erwTCPIP.png

Nachtrag:
Ein großes DANKESCHÖN natürlich auch von mir für diese Arbeit!
 
Zuletzt bearbeitet:

Chrunchy

Benutzer
Mitglied seit
05. Mrz 2007
Beiträge
470
Punkte für Reaktionen
0
Punkte
16
Hallo,

eine prima Anleitung. Hoffe mich bald mal ans testen begeben zu können.

Ich hänge mich hier mal mit einer Frage dran, weil ich gerade kein passenderes Unterforum gefunden habe.

Bei mir war es so, dass OpenVPN aus dem IPKG seinerzeit den Ruhemodus unterbunden hat.
Ist das bei diesem Paket auch so?
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Kurz: Nein!
 

Chrunchy

Benutzer
Mitglied seit
05. Mrz 2007
Beiträge
470
Punkte für Reaktionen
0
Punkte
16
Danke
 

bredok

Benutzer
Mitglied seit
30. Mrz 2010
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Danke!
 

aaaooo

Benutzer
Mitglied seit
15. Jan 2011
Beiträge
19
Punkte für Reaktionen
0
Punkte
0
danke für die schöne anleitung!
was mich jedoch wundert das ich keine option hab mir über die webgui des vpn-centers (openvpn) ein client-key und eine client-crt generieren zu lassen. ich kenn mich jetzt mit openvpn nicht so gut aus, aber ich brauch doch den client-key und die client-crt um ne verschlüsselte verbindung herstellen zu können.

ODER hab ich da was falsch verstanden?
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
die Lösung von Synology bietet keine Zertifikatsunterstützung für Clientzertifikate. Allerdings hat das Zertifikat eigentlich nichts mit der Verschlüsselung zu tun. Certs werden nur für die Authentifizierung verwendet. Sind die beiden Seiten einmal authentifiziert, dann handeln sie selbständig die Sitzungsschlüssel zur Verschlüsselung aus. Wenn du aber auch Client-Certs verwenden willst, dann kannst du dir mal den OpenVPN Beitrag in unserem Wiki angucken. Dort steht schön beschrieben wie das mit der ipkg Version von OpenVPN funzt
 

aaaooo

Benutzer
Mitglied seit
15. Jan 2011
Beiträge
19
Punkte für Reaktionen
0
Punkte
0
ah ok jetzt glaube ich es verstanden zu haben :D
und danke für den tip. ich werde mir mal die ipkg version angucken.
 

dany

Benutzer
Mitglied seit
31. Mrz 2008
Beiträge
352
Punkte für Reaktionen
0
Punkte
22
Hallo Matthieu

Beim anschauen des deutschen Manual ist mir aufgefallen, das auf der Seite 10 steht: PPTP ist das in Windows integrierte Protokoll ab Windows Vista.
PPTP hatte ich aber schon beim Windows NT 4.0 und Windows 95:). Daher würde ich eher sagen "PPTP ist ein bereits in Windows integriertes Protokoll".

Gruss Dany
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Hallo Matthieu

Beim anschauen des deutschen Manual ist mir aufgefallen, das auf der Seite 10 steht: PPTP ist das in Windows integrierte Protokoll ab Windows Vista.
PPTP hatte ich aber schon beim Windows NT 4.0 und Windows 95:). Daher würde ich eher sagen "PPTP ist ein bereits in Windows integriertes Protokoll".
Stimmt danke, keine Ahnung womit ich das verwechselt hab.

MfG Matthieu
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Ist man sich eigentlich bewusst dass die MS-PPTP Implementation als nicht sicher angeschaut wird. Ich weiss ned wie alt die Infos auf der Seite sind (vielleicht hat MS ja nachgebessert), aber nach dem hier http://www.schneier.com/pptp-faq.html würde ich jedem raten auf MS-PPTP zu verzichten. Ob sowohl Server als auch Client betroffen sind, erschliesst sich mir aus der Webseite nicht ganz. Interessant zu diesem Thema ist auch die folgende Seite http://www.sans.org/security-resources/malwarefaq/pptp-vpn.php (allerdings sehe ich auch hier ned auf den ersten Blick ob wirklich alle beschriebenen Probleme heute noch vorhanden sind)
 

dany

Benutzer
Mitglied seit
31. Mrz 2008
Beiträge
352
Punkte für Reaktionen
0
Punkte
22
Ich würde nicht von Grund auf auf MS-PPTP verzichten, da es auf jeder Windows-PC dabei ist und schnell eingerichtet ist.

MS-PPTP hat einen schlechten Ruf da die erste Implementation schlecht war und Sicherheitsprobleme aufwies. Dies hat MS schon lange behoben.
Das einzige Kritische was bleibt ist die Passwörtstärke. Die Verschlüsselungsstärke korreliert direkt mit der Länge des eingesetzten Passworts und macht es (in der Theorie) darum angreifbar.

Sofern PAP als Identitätsprüfung nicht genommen wird, ist man auf der sicheren Seite.
Pflicht wäre für mich MS-CHAP v2 und 128Bit Verschlüsselung, sofern die Clients damit umgehen können.

Gruss Dany
 
Zuletzt bearbeitet:

udius

Benutzer
Mitglied seit
15. Apr 2010
Beiträge
494
Punkte für Reaktionen
0
Punkte
0
moin, wie steht es denn um die sicherheit von iphone-PPTP in verbindung mit dem syno-vpn?
 

raymond

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
4.704
Punkte für Reaktionen
21
Punkte
118
Sehr schön. Schon Synology vorgeschlagen, dies auf die Homepage, unter Angabe deinen Namens, einzufügen?
Ansonsten: 1:1 kopieren ins wiki?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat