VPN Server - Client Verbindung

[bernd_]

Hallo Forum,

Ich habe gesehen dass es ein VPN Server Package bei Synology gibt.
Ich habe dieses mal installiert...

Wo finde ich denn eine gute "aktuelle" Beschreibung / Tutorial zur weiteren Verwendung / weiterem Vorgehen?

https://help.synology.com/dsm/?section=VPNCenter&version=1.2&link=vpn_setup.html ?

Welche VPN Clientsoftware kann verwendet werden um zum Server zu connecten?
oder nur über "Bordmittel"?

https://www.synology.com/de-de/knowledgebase/tutorials/592 ?
Ich dachte pptp soll nicht mehr verwendet werden?


Prinzipiell kann ich ja dann zur Diskstation über vpn Tunneln, und nur zur Diskstation, korrekt?

kann ich auch über openvpn zum vpn server der diskstation connecten?

was muss in der Windows Firewall eingestellt werden?
Würde das einfach gerne mal testen...:>)) Windows 7..

Thx for Tips!

 

[dil88]

PPTP ist geknackt worden und insofern m.E. nicht zu empfehlen. Hier im Forum wird oft OpenVPN empfohlen. Dafür gibts Clients im Netz und hier im Forum einige Beiträge mit Installationshilfen.

 

[fpo4711]

Welche VPN Clientsoftware kann verwendet werden um zum Server zu connecten?
oder nur über "Bordmittel"?

Wenn Open VPN verwendet werden soll (was ich auch empfehlen würde - PPTP unsicher / IPSec teilweise schwierig) dann OpenVPN GUI sofern es kostenlos sein soll. Ansonsten Viscosity falls Du ein paar Dollar ausgeben willst.

Prinzipiell kann ich ja dann zur Diskstation über vpn Tunneln, und nur zur Diskstation, korrekt?

Ja. Oder falls Du es willst auch in dein gesamtes Netz dann im VPNServer entsprechenden Haken setzen. "Client den Server-LAN Zugriff erlauben"

kann ich auch über openvpn zum vpn server der diskstation connecten?

Ist auch in der Anleitung beschrieben. OpenVPN GUI runterladen. Konfig, Zertifikat aus der DS exportieren, anpassen und in den Ordner legen.

was muss in der Windows Firewall eingestellt werden?

Normalerweise gar nichts. Ist ja eine ausgehende Verbindung.

Und zu letzt die üblichen Hinweise: Die Subnetze müssen unterschiedlich sein.

Clientsubnetz ungleich Tunnelsubnetz (nennt sich bei Synology dynamische IP) ungleich Serversubnetz.

Wie in der Anleitung beschrieben MUß OpenVPN GUI "Als Adminisrtator" gestartet werden.
Und nicht vergessen auf dem Router muß Port 1194 UDP an die DS weitergeleitet werden.

Gruß Frank

 

[bernd_]

Hallo Frank, dil88, Danke! Wenn das nicht mal Tips sind! Werde mich da mal dranmachen. Danke!

 

[bernd_]

port weitergeleitet, im vpn server gui rubrik openvpn export
openvpn.zip erhalten, vpn server aktiviert, ohne clientzugriff erstmal.
ca.crt, openvpn.ovpn config datei erhalten und auf client gesaved.

openvpn für 64 bit system downgeloaded, werde ich jetzt installieren.

 

[bernd_]

sorry, 32 bit heruntergeladen, besser so..:>))
openvpn installiert.
die drei dateien aus export nach C:\Program Files\OpenVPN\config kopiert.
openvpn.ovpn editiert und dyndns name angegeben.
openvpn gui gestartet als admin, firewall hinweis aktzeptiert, ok, verbindung steht, grün, verbunden mit 10.8.0.6
ok, super. wie kann ich jetzt auf die ds zugreifen bzw falls ich die clients noch zulasse wie dort?

 

[bernd_]

windows explorer -->> \\10.8.0.1\ und Eingabe User, Passwort - OK!
vpn server zeigt verbindung auch an, ok
super.
Gibt es noch eine weitere Möglichkeit des Zugriffs ausser über den Explorer?

log:
Thu Jul 16 21:09:32 2015 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
wo finde ich diese?

wie kann ich noch auf die clients zugreifen wenn ich dieses "häckchen" setze?

thx für hilfe, super.

 

[MMD*]

Hallo,

Du verbindest jetzt auf das tunnel.
Normal verbindet man auf die IP vom DS

 

[bernd_]

Danke, verstehe ich jetzt aber nicht, dann müsste ich ja auf 192.168.178.100 verbinden?

 

[fpo4711]

Häkchen setzen, und dann funktioniert das genau so. Auf die anderen Geräte kannst Du dann auch mit deren lokalen IPs zugreifen.

Gruß Frank

 

[msiegberg]

windows explorer -->> \\10.8.0.1\ und Eingabe User, Passwort - OK!
vpn server zeigt verbindung auch an, ok
super.
Gibt es noch eine weitere Möglichkeit des Zugriffs ausser über den Explorer?

log:
Thu Jul 16 21:09:32 2015 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
wo finde ich diese?

wie kann ich noch auf die clients zugreifen wenn ich dieses "häckchen" setze?

thx für hilfe, super.

Hi,

diese Warnmeldung bekomme ich aktuell auch noch in meiner Log-Datei.

Was bedeutet diese Meldung und wie kann ich sie ausschalten?

Viele Grüße,
Michael

 

[fpo4711]

Die Lösung gibt doch OpenVPN sogar aus.

-- use the auth-nocache option to prevent this

Gruß Frank

p.s. Und Du solltest keine Fullquotes verwenden, das ist für die Lesbarkeit eher hinderlich und füllt nur den Thread.

 

[msiegberg]

Hi Frank,

vielen Dank für die Hilfe. Jetzt muss ich noch mal blöd fragen, kommt der Befehl

auth-nocache

in die Client Config oder Server Config oder wieder in beide?

Was bedeutet denn genau dieser Befehl, damit ich es verstehe?

VG, micha

 

[fpo4711]

Das kommt in die Clientconfig. Wenn OpenVPN einen Verbindungsabbruch feststellt kann es die Verbindung automatisch wieder herstellen wenn die Zugangsdaten noch im Cache sind. Wenn auth-nocache aktiviert ist Poppt dann wie beim ersten Mal der Requester mit der Frage nach Username und Passwort auf.

Gruss Frank