Verbindung fehlgeschlagen oder Zertifikat abgelaufen

Status
Für weitere Antworten geschlossen.

puffyx

Benutzer
Mitglied seit
12. Jul 2015
Beiträge
82
Punkte für Reaktionen
8
Punkte
8
Servus,
ich hab ein kleines Problem:
Bei mir Zuhause hab ich eine DS118, meine "alte" DS115j hab ich in der Arbeit stehen. Übers Internet will ich nun ein Backup von meiner DS118 zu meiner DS115j in der Arbeit machen. Ich bin nach dieser Anleitung vorgegangen:

https://www.thomas-krenn.com/de/wiki/OpenVPN_am_Synology_NAS_einrichten#Benutzerkonfiguration


Wenn ich mich nun mit der DS115j per OpenVPN auf die DS118 verbinden will kommt immer die Fehlermeldung:

"Verbindung fehlgeschlagen oder Zertifikat abegelaufen. Verwenden Sie bitte ein gültiges Zertifikat, das vom VPN Server ausgegeben wurde, und versuchen Sie es erneut."

Hab ne DDNS bei synology.me eingerichtet über die ich mich auch im Internet einloggen kann.

Das Zertifikat ist von Lets Encrypt ausgestellt.

zertifikat..JPG

Portweiterleitung 1194 UDP ist auf meiner Fritzbox eingerichtet.

Was mach ich falsch? Wäre toll wenn mir jemand helfen könnte...
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Läuft auf beiden DS die selbe DSM und VPN Server Version?
Hast du die Verbindung mit (bearbeiteter) VPNconfig.ovpn import oder von hand eingerichtet auf dem Client?
Welche Kompatibilitäts-Level ist auf Systemsteuerung > Sicherheit > Erweitert eingestellt?
 

puffyx

Benutzer
Mitglied seit
12. Jul 2015
Beiträge
82
Punkte für Reaktionen
8
Punkte
8
Okay, danke erst mal für deine Hilfe.
Auf beiden läuft dieselbe DSM Version. Den VPN Server hab ich nur auf meiner DS118 installiert.
Die Verbindung versuch ich auf meiner DS115j in der Arbeit per Netzwerkschnittstelle zu erreichen.

fehler.JPG

vpn.JPG


Kompatibilitäts-Level ist auf beiden auf "Moderne Kompabilität" gestellt.

Unbenannt.JPG
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Probier doch erst mal von einem Rechner aus mit dem openVPN Client die Verbindung auszubauen. Da kommst du viel leichter an Logs etc ran und man kann Fehler suchen (wenn ich davon ausgehe dass du Windows als Betriebssystem einsetzt).
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Ist ja eigentlich nur eine Warnung, die sollte die Verbindung nicht unbedingt verhindern.

Aber kannst ja mal in der ovpn Datei die Einträge
Code:
remote-cert-tls server
tls-version-min 1.2
auth-nocache
verify-x509-name meine.dynDNS.de name
nachtragen und dann nochmal probieren.
meine.dynDNS.de noch ersetzen durch deine eigene URL die mit dem Namen im Zertifikat übereinstimmt.
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.101
Punkte für Reaktionen
253
Punkte
129
Evt. mal für Tests die Firewall am NAS - falls aktiviert - deaktivieren.
Und wie Fusion schon vorgeschlagen hat, vorerst mal versuchen, das VPN über den Windows PC zu connecten (auch hier beachten, dass du zB. übers Handy einen mobilen Hotspot aufmachst; im gleichen Subnetz wird es mit VPN sonst idR nicht funktionieren).

Es kann auch sein, dass in deiner Arbeit einfach generell UDP blockiert wird oder auch der Port 1194.
 

geardown

Benutzer
Mitglied seit
04. Nov 2012
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Ich habe hier ein gleiches Problem.

Der Versuch eine DS213 mit einer DS916+ (Server) zu verbinden führt zu der Fehlermeldung, dass die Verbindung fehlgeschlagen sei oder das Zertifikat abgelaufen ist.
Das Zertifikat ist ein LetsEncrypt.

Die Konfiguration auf der Client Diskstation ist über eine ovpn Datei erfolgt. Beide Diskstation laufen auf DSM6.2. Verschlüsselung ist auf AES-128-CBC und Authentifizierung auf SHA384 eingestellt.

Das Konfigurationsfile lässt eine Verbindung von Mac, Ipad oder Iphone ohne Problem zu. Die Verbindung zwischen den beiden Diskstation funktioniert allerdings nicht.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat