Probleme mit DS119j als Client bei openVPN Verbindung mit DS119j

[NoobyNooby]

Hallo liebes Forum,

nachdem ich erfolglos den ganzen Sonntag mit google-Suchen und dem Wälzen dieses Foums verbracht habe, eröffne ich doch noch einen Post und hoffe nichts bei meiner Suche übersehen zu haben:

Kurz zum Aufbau:
Netzwerk 1 (DS119j - Fritzbox 7490 (IPV6 + IPV4 nicht öffentlich)) - Deutsche Glasfaser - M-Net ADSL - Netzwerk 2 (Fritzbox 3272 (IPV6) - DS119j)

Die Idee ist, eine VPN-Verbindung zwischen den beiden Fritten herzustellen, um jeweils automatisierte Back-Ups in beide Richtungen zu machen.

Ich habe es erfolgreich geschafft, einen openVPN Server auf der ersten DS119j aufzusetzten, den ich per VPN Client mittels PC aus dem zweiten Netzwerk auch problemlos erreiche. Ich schaffe es jedoch nicht, die zweite DS119j als Client einzurichten, obwohl ich das selbe .ovpn Config File nutze wie bei der erfolgreichen Einwahl mittels PC.

Als DynDNS habe ich sowohl myfritz.net als auch synology.me getestet, mit gleichem Ergebnis.

Hier noch das file:

dev tun
tls-client

remote xxxxxxxxxxx.myfritz.net 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2



reneg-sec 0

cipher AES-256-CBC

auth SHA512

auth-user-pass
comp-lzo
<ca>
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----

</ca>


Gibt es etwas spezifische zu beachten bei der Einrichtung auf der DS119j im Vergelich zu einem PC?

Ich hoffe keine wichtige Info vergessen zu haben und freue mich auf Eure Antworten.

 

[Perry2000]

Ich verstehe nicht ganz was Du genau einrichtest?
Eine VPN Verbindung geht doch immer auf beide Seiten. Du brauchst nicht zwei einzurichten.

Wenn ich mich nicht irre, kannst Du auf der DS auf der Du dich mit VPN anmeldest die normale IP zur Sicherung verwenden.
Auf der anderen DS musst Du jedoch die VPN ID verwenden um die Sicherung zu übertragen.

Zum Beispiel:
Master zu Klient 192.168.0.1 (normale IP)
Klient zu Master 1.0.0.5 (VPN ID)

 

[NoobyNooby]

Vielen Dank für die Antwort!

Ich habe nur eine VPN Verbindung eingerichtet. Auf der DS119j in Netzwerk 1 ist der VPN Server eingerichtet. Die DS119j in Netzwerk 2 will ich mit diesem verbinden, die Verbindung funktioniert aber nicht. Ich versuche unter Systemsteuerung / Netzwerk / Netzwerkschnittstelle eine VPN Verbindung anzulegen. Dazu nutze ich die .opvn-Datei, mit der ich am PC problemlos eine Verbindung herstellen konnte. Die Verbindung schlägt aber immer fehl. Ist hierfür etwas spezielles zu beachten? Portfreigaben in Netzwerk 2? oder Anpassungen in der .ovpn Datei?

Was ich noch bemerkt habe: Bei Verwendung von UDP oder TCP gibt die DS119j unterschiedliche Fehler aus:
TCP

UDP

 

[Perry2000]

Schau dir mal die Erklärungen von iDomix an.
https://www.youtube.com/results?search_query=vpn+idomix

Du kannst am VPN Server die Einstellungen ausgeben und dann bearbeiten und am zweiten Standort wieder einlesen. Die Ports müssen natürlich offen sein. Wird aber alles gut erklärt.

 

[Perry2000]

Hier die Erklärung zu Open VPN. Das nutze ich.
https://www.youtube.com/watch?v=OYXv9tNeE10

 

[NoobyNooby]

Die EInrichtung eines OpenVPN Servers habe ich wie u.a. auch von idomix beschrieben durchführen können. Die Verbindung von einem PC aus einem anderen Netzwerk mittels OpenVPN GUI funktioniert auch problemlos.
Das was nicht funktioniert ist die Einrichtung der DS119j im selben anderen Netzwerk als VPN Client. Die Verbindung kommt einfach nicht zustande. Ich importiere das .ovpn File, dass ich erfolgreich am PC nutze in die DS119j, jedoch kann keine Netzwerkverbindung aufgebaut werden. Fehlermeldung siehe mein Post oben.

Sind hier noch Einstellungen an anderer Stelle als unter Systemsteuerung / Netzwerk / Netzwerkschnittstelle notwendig? Ich finde keine Tutorial zur Einrichtung des NAS als VPN Client.

 

[Perry2000]

Bist Du sicher dass Dein Firewall offen ist? Syno und Router muss schon durch lassen. Wenns vom PC im gleichen Netz geht, kann es fast nur der Firewall der Syno sein. Kannst den auch einfach komplett ausschalten zum testen. Jeweils auf Speichern klicken nicht vergessen.

Ich importiere das .ovpn File, dass ich erfolgreich am PC nutze in die DS119j, jedoch kann keine Netzwerkverbindung aufgebaut werden. Fehlermeldung siehe mein Post oben.

Das Zertifikat hast Du sicher auch importiert? Die .ovpn reicht nicht bei der Syno. Da brauchst Du noch das Zertifikat, welches auch in der .zip Datei liegt.

 

[NoobyNooby]

Erstmal Vielen Dank für Deine Ausdauer!

Die Firewall auf der Syno ist ausgeschaltet, auf der Fritzbox ist der Port 1194 für die Client Syn (und natürlich im anderen Netzwerk für die Server Syn) freigegeben.
Das Zertifikat sollte man iegentlich nicht extra importieren müssen, es ist ja Teil des .ovpn Files. Ich habs natürlich trotzdem ausprobiert, ohne Erfolg...

 

[Perry2000]

Ich würde zum testen kurzerhand die Firewall der Fritzbox aus machen um zu sehen ob es wirklich nicht daran liegt. Sonnst weiss ich auch nicht weiter, ausser dass vielleicht ein Neustart aller Geräte manchmal hilft. Also Synos, Router usw.
Vielleicht hängt was.....

 

[NoobyNooby]

Falls jemand noch das Problem hat, will ich hier noch meine Lösung präsentieren:
Das ganze funktioniert auf Grund der Internetanschlüsse wohl nur über IPv6. Auf dem Server muss das entsprechende Häckchen gesetzt werden. Tricky wirds beim Client: Eine Einrichtung ist hier nur per .ovpn File möglich, da es hier anders keine Option gibt, IPv6 auszuwählen. Hierfür muss im .ovpn File proto udp in proto udp6 geändert werden.
Zum HIntergrund sei auf https://www.synology-forum.de/showt...ostname-nur-IP&p=557518&viewfull=1#post557518 verwiesen.