kein zugriff via pptp und openvpn möglich

[golden_wing]

Hallo,

ich habe seit kurzem eine DS211 mit DSM3.2 (neueste version). Über die Paketverwaltung habe ich das VPN-Server-Paket geladen und versuche damit sowohl PPTP als auch OpenVPN Server zu errichten. Am Router habe ich die Ports 1194 und 1723 freigegeben.

Dennoch erhalte kommt bei beiden Möglichkeiten keine Verbindung mit dem Client zustande. Habe dabei sowohl Win7 als auch Ubuntu ausprobiert. Unter Win7 habe ich eben OpenVPN installiert und erhalte etwa folgendes Log bei der Authentifizierung:

Fri Nov 18 23:13:32 2011 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul  1 2011
Fri Nov 18 23:13:41 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri Nov 18 23:13:41 2011 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Fri Nov 18 23:13:41 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Fri Nov 18 23:13:41 2011 LZO compression initialized
Fri Nov 18 23:13:41 2011 UDPv4 link local (bound): [undef]:1194
Fri Nov 18 23:13:41 2011 UDPv4 link remote: xx.xxx.xx.xxx:1194
Fri Nov 18 23:13:41 2011 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Nov 18 23:13:43 2011 [Snake_Oil_CA] Peer Connection Initiated with xx.xxx.xx.xxx:1194
Fri Nov 18 23:13:45 2011 AUTH: Received AUTH_FAILED control message
Fri Nov 18 23:13:45 2011 SIGTERM[soft,auth-failure] received, process exiting
Fri Nov 18 23:13:45 2011 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul  1 2011

Bei einer PPTP-Verbindung unter Ubuntu erhalte ich folgenden LogCode auf dem Client

Nov 18 23:44:13 gw pppd[2572]: Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded.
Nov 18 23:44:13 gw pppd[2572]: pppd 2.4.5 started by root, uid 0
Nov 18 23:44:13 gw pppd[2572]: Using interface ppp0
Nov 18 23:44:13 gw pppd[2572]: Connect: ppp0 <--> /dev/pts/1
Nov 18 23:44:13 gw NetworkManager[719]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Nov 18 23:44:13 gw NetworkManager[719]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Nov 18 23:44:18 gw pppd[2572]: MS-CHAP authentication failed: 
Nov 18 23:44:18 gw pppd[2572]: CHAP authentication failed
Nov 18 23:44:18 gw pppd[2572]: Connection terminated.
Nov 18 23:44:18 gw avahi-daemon[718]: Withdrawing workstation service for ppp0.
Nov 18 23:44:18 gw NetworkManager[719]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Nov 18 23:44:18 gw pptp[2577]: nm-pptp-service-2570 warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log
Nov 18 23:44:18 gw pppd[2572]: Exit.

und diesen auf dem DS211-Server

Nov 18 23:44:40 pppd[23592]: Peer admin failed CHAP authentication

Kann mir jemand helfen? Bin echt schon am verzweifeln.

Grüße

golden_wing

 

[P4ddy]

Moinsen

Frage: warum willst du mit Win7 über openVPN auf die DS? Ich benutze ppTP über den direkt bei Win7 mitgelieferten Client und das Funzt super So musst du doch nicht extra nen Port Freigeben, du musst den extra Client nicht laufen lassen und du kannst dir sicher sein das es geht.

Hat das einen besonderen Grund?

Gruß
Patrick

 

[jahlives]

So musst du doch nicht extra nen Port Freigeben, du musst den extra Client nicht laufen lassen und du kannst dir sicher sein das es geht.

Ob man den Port für pptp oder openvpn freigibt, macht doch in der Anzahl der zu öffnenden Portskeinen Unterschied, oder? ;-)
Du kannst den OpenVPN client unter Windows auch als Service laufen lassen. Dann wird das Teil beim Booten geladen und hat bereits beim Login eine OpenVPN Verbindung d.h. eine Auth via OpenVPN wäre also möglich. Weiterhin hat OpenVPN einige Sicherheitsfeatures drin, die man bei pptp wohl vergebens suchen wird. V.a. die Kombination aus statischem Key und Private/Public-Keys für die Clients ist etwas sehr mächtiges beim OpenVPN. Desweiteren ist es bei OpenVPN möglich den Port so zu öffnen, dass er nicht als offen gegen aussen erscheint: Nur ein Client mit dem korrekten statischen Key sieht den Port als offen, für alle anderen ist der Port ned offen (zumindest scheinbar ;-)
Due siehst OpenVPN hat einige Vorteile. Klar nicht alle der erwähnten Optionen lassen sich mit dem Syno-OpenVPN nutzen, aber bei einer manuellen Installation via ipkg stehen dir all diese Möglichkeiten offen

 

[P4ddy]

Ob man den Port für pptp oder openvpn freigibt, macht doch in der Anzahl der zu öffnenden Portskeinen Unterschied, oder? ;-)

Ne das stimmt schon- generell machts keinen Unteschied, wäre halt ein Angriffspunkt weniger...

ok- hast mich was OpenVPN angeht überzeugt Hab aber VPN nür fürs Iphone an und da geht nur per Syno-Bordmitteln das PPTP.

Das man mit OpenVPN mehr sichern kann steht außer Frage- dachte nur du wüsstest nicht das es mit Win7 Bordmitteln geht- daher meine Frage.

Weiterhin viel Erfolg
Gruß
Patrick

 

[golden_wing]

Na ich habe auch ne pptp Verbindung probiert. Das hatte ebenso wenig funktioniert wie OpenVPN. Ich wollte einfach nur alle Möglichkeiten testen. Offenbar lag der Fehler die ganze Zeit am Passwort. Dort hatte ich irgendwelche Sonderzeichen drin, die der SynologyBox offenbar nicht gefallen haben. Das komische ist, wenn ich mich in Windows via ssh (winScp oder Putty) auf der DS211 anmelden möchte, habe ich auch Probleme bei diesen Passwörtern. Unter Linux klappte das jedoch.

Grüße

Golden_wing