Synology openVPN - Einschränkungen? Einrichtungstipps ....

Status
Für weitere Antworten geschlossen.

DocSlyper

Benutzer
Mitglied seit
17. Okt 2013
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

seit kurzen nutze ich den RT1900ac und bin sehr an einigen der Möglichkeiten die dieses Modell bietet interessiert - eine davon ist die Nutzung als openVPN-Client.
Dies ist für den vorliegenden Anwendungsfall daher interessant da es nur so möglich ist gewisse Restriktionen (Stichwort Geolokalisierung) zu umgehen wenn man sich in einem Land aufhält welches schon mal von anderen "geblockt" wird ;-)

Ich habe mich bereits ein wenig hier umgeschaut und bereits folgende Themen gefunden die vergleichbar sind:
http://www.synology-forum.de/showthread.html?75681-Frage-zur-VPN-Nutzung und
http://www.synology-forum.de/showthread.html?75104-OpenVPN-Ich-komm-nicht-weiter
Jedoch ist die vorliegende Fragestellung etwas anders und ich möchte in die laufende/n Diskussionen nicht mit etwas neuem dazwischen gehen ....

Randinfo:
  • Umgebung:
    - Der Router ist auf aktuellem FW Stand und via LAN an einem Router/Modem des lokalen Netzanbieters angeschlossen - hierfür nutze ich den WAN-Port.
    - Als Zweite Verbindung nutze ich ein an LAN-1 angeschlossenes UMTS-Modem eines lokalen Netzanbieters.
    - VPN-Server ist bei einem Hoster in Deutschland und bietet mir die Möglichkeit die benötigte Konfiguration per fertiger *.ovpn Datei herunterzuladen.
    - Ein zweiter VPN-Server auf Pi-Basis steht zuhause und kann (natürlich) vollumfänglich administriert werden.
  • Geplanter Einsatz:
    - Wie im ersten referenzierten Thema bereits angedacht soll auch hier der VPN "nur" von gewissen Endgeräten genutzt werden (dies lässt sich ja recht gut mittels "Smart WAN / Richtlinie Route" realisieren - auch wenn hier aus meiner Sicht noch deutlicher Optimierungsbedarf besteht).
    - Der "restliche" Netzwerkverkehr soll folglich über den regulären Weg (WAN) gehen - optional in einem bestimmten Zeitfenster über das an LAN-1 angeschlossenen UMTS-Modem (etwas OT, aber für die Gesamtsituation interessant da dieser in einem nächtlichen Zeitfenster eine Flatrate bietet - der "normale" Anschluss nicht).

Nun zum eigentlichen "Problem" ;-)
Die besagte Konfig-Datei des openVPN-Servers habe ich heruntergeladen und nutze diese 1:1 bereits auf meinem Notebook zusammen mit OpenVPN GUI. Anmeldedaten eingeben, die Verbindung wird aufgebaut und steht. Das Notebook ist zu diesem Zeitpunkt wahlweise per WLAN oder LAN am Synology Router angeschlossen.
Importiere ich die Datei im Router an entsprechender Stelle und gebe meine Zugangsdaten ein, so wird keine Verbindung hergestellt .... :-(
Anmerkung: Es wird aktuell kein separates Client Zertifikat benötigt, alles ist in der *.ovpn Datei enthalten.
Gerne würde ich einen Blick in Logfiles zum Verbindungsaufbau schauen um eventuellen Problemen, Konfigurationsfehlern etc. auf die Spur zu kommen - jedoch fehlt mir hier der "Einstieg" um diese ausfindig zu machen. Auf der Oberfläche sind diese leider nicht aufrufbar (oder ich habe sie bislang nicht gefunden).

Da exakt die gleiche Konfiguration auf dem Notebook funktioniert (auch wenn dieses direkt am Router des Netzanbieters angeschlossen ist - also der SynoRouter nicht erst dazwischen hängt) bin ich ein wenig ratlos wo hier der Hund begraben ist .....


Für Denkanstöße und dergleichen bin ich dankbar.
Gruß aus Lagos, NG
 

QTip

Super-Moderator
Teammitglied
Mitglied seit
04. Sep 2008
Beiträge
2.341
Punkte für Reaktionen
13
Punkte
84
Gerne würde ich einen Blick in Logfiles zum Verbindungsaufbau schauen um eventuellen Problemen, Konfigurationsfehlern etc. auf die Spur zu kommen - jedoch fehlt mir hier der "Einstieg" um diese ausfindig zu machen. Auf der Oberfläche sind diese leider nicht aufrufbar (oder ich habe sie bislang nicht gefunden).
Evtl. im Netzwerk-Center unter Datenflusssteuerung - Bericht - Hinzufügen. Ansonsten per SSH (Putty) auf dem Router anmelden (SSH im Netzwerk-Center unter Dienst zuvor aktivieren) und in /var/log/messages und suche nach openvpn.
 
Zuletzt bearbeitet:

DocSlyper

Benutzer
Mitglied seit
17. Okt 2013
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Hi QTip,

Evtl. im Netzwerk-Center unter Datenflusssteuerung - Bericht - Hinzufügen. Ansonsten per SSH (Putty) auf dem Router anmelden (SSH im Netzwerk-Center unter Dienst zuvor aktivieren) und in /var/log/messages und suche nach openvpn.

Dieser Bericht sagt leider nur dass ich ein entsprechendes VPN Profil erstellt habe - hier fehlen leider weitere Details (z.b. zum debuging ....)

Zum benannten Log:
Hier konnte ich etwas finden ....
[...]
SynologyRouter entry.cgi_SYNO.Core.Network.VPN.OpenVPNWithConf[1].create[20834]: openvpn.c:759 server string format is wrong
[...]

Ok ... dies sagt zumindest dass irgendwas an der Datei nicht so ist wie der Router es gerne hätte ..... Bleibt die Frage: wie hätte er es gerne .... ?????
Manuell kann ich durchaus einiges anpassen, aber die zertifikate etc. die in der Datei mit drin sind nicht ... und "woanders" wird die Datei fehlerfrei ausgelesen. Somit evtl. ein zu genaues oder fehlerhaftes Verhalten des Importers ... ???? Gibt es eine Muster-Datei für die Config so wie Synology sie sie sich vorstellt?

So langsam kommen wir der Sache auf die Schliche ;-)
 

QTip

Super-Moderator
Teammitglied
Mitglied seit
04. Sep 2008
Beiträge
2.341
Punkte für Reaktionen
13
Punkte
84
Ich vermute es liegt an den enthaltenen Zertifkaten, Synology erwartet die wohl als separate Datei (kenne das selbst auch nur als separate Dateien). Die Zertifikate sind vermutlich unten angehangen und stören deinen Windows VPN-Client nicht beim Import. Du solltest testweise in der VPNConfig die Zertifikate entfernen und dann nochmal probieren.
 

DocSlyper

Benutzer
Mitglied seit
17. Okt 2013
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Moin,
ok ... dann setze ich mal einen neuen openVPN-Server per Hand auf und gucke ob es dann geht ;-)

Ich habe mal die besagte *.ovpn Datei mit angehängt (relevante Daten in Form von {was hier hin kommt} entfernt) sofern Interesse besteht. Wenn das manuelle alles klappt werde ich den Support kontaktieren ob die den Import nicht dahingehend anpassen um auch solche Konfig-Dateien zu importieren - evtl. haben andere User auch bedarf ....

Anhang anzeigen MeinServer.ovpn.txt

Ansonsten ist der Hoster[SUP](1)[/SUP] bei dem der VPN läuft angenehm und zuverlässig - und vor allem einfach zu bedienen. Die Konfig-Datei wird vom Server selbst generiert - was ich super einfach finde (User anlegen, anmeden, Konfig & Client runterladen, fertig). Man muss ja nicht immer alles "per Hand" machen ;-)

[SUP](1)[/SUP] Ich mache mal keine Werbung, bei Interesse einfach PN ;-)
 

DocSlyper

Benutzer
Mitglied seit
17. Okt 2013
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Update ;-)

2h später ist der VPN eingerichtet (per Hand) und die benötigten Dateien erstellt und runtergeladen.
Nach Import von ca.crt, client.crt, client.key und client.ovpn wird der VPN vom Router aufgebaut und auch etabliert :)
Demnach scheint es wirklich an der Zusammensetzung der *.ovpn Datei gelegen zu haben - hier kommt der SynologyRouter wohl durcheinander ....

Jetzt muss "nur noch" alles im Router so eingerichtet werden dass nur bestimmte Endgeräte über den VPN ins Internet gehen.
Einfach unter "Internet / Smart WAN / Richtlinie Route" die Quell-IP mit Ziel 0.0.0.0/0 und Schnittstelle 'VPN' eintragen reicht leider nicht - irgendwie geht jetzt alles über den VPN ....
Nun, nächste Baustelle ... Aber ich habe ja noch was Zeit bis unsere Fracht mit TV etc. kommt und die dt. IP für spezielle Geräte her muss ;-)
Ich vermute mal dass dies an der importierten client.ovpn Datei liegt - die will (und soll ja im Regelfall) alles über den VPN routen.

Gerne vervollständige ich die Erfahrungen hier damit auch andere davon profitieren können.
(Evtl. hat ja auch schon jemand ne Idee / Lösung .... ???? ^^)
 

feinhalb

Benutzer
Mitglied seit
26. Jan 2014
Beiträge
54
Punkte für Reaktionen
0
Punkte
6
Guten Morgen,

ich habe das gleiche Problem. Kann keine VPN Verbindung mit dem VPN Server aufbauen. Der Router ist genauso wie hier beschrieben angeschlossen. Ich habe im gleichen Netzwerk noch eine Synology DS 2415+, welche mit der gleichen VPN Datei arbeitet. Diese kann eine Verbindung aufbauen. Ich habe jedoch keine Möglichkeit gesehen, ein Zertifikatsdatei o.ä. anzugeben, da ich diese nicht vom VPN Betreiber gestellt bekomme (Zertifikat ist in der .ovpn Datei enthalten). Scheint dies ein Problem mit der Routersoftware zu sein, wenn es ja auf einer anderen Synology funktioniert?

Gruß
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat