DS216J als OpenVPN Server und pfSense als Client?

Status
Für weitere Antworten geschlossen.

Nomad

Benutzer
Mitglied seit
23. Okt 2008
Beiträge
597
Punkte für Reaktionen
0
Punkte
0
Auf einem DS216J habe ich einen OpenVPN Server laufen. In das logge ich mich mit einem Debian als OpenVPN Client ein. Funktioniert sehr gut.

Nun habe ich einen pfSense Router aufgebaut und versuche damit in den OpenVPN Server einzuloggen. Dabei bekomme ich immer die Meldung "Auth failed" obwohl Benutzer und Passwort korrekt eingegeben wurde.

Hat jemand DSM OpenVPN Server <-> pfSense OpenVPN Client am laufen und hat ein Tipp?

Normalerweise kämpfe ich ja bei OpenVPN eher mit Routing wenn die Verbindung steht aber dass ich erst gar keine Verbindung hinkriege irritiert mich schon sehr weil das eigentlich immer sehr einfach war.

Danke.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen, mal ganz unbedarft nachgefragt: warum um alles lässt du denn die Synology als openVPN-Server laufen, wenn du doch jetzt eine (vorgeschaltete) pfSense dein eigen nennen darfst?
Eigentlich wäre es doch AFAIK wesentlich sicherer, diese Arbeit durch die pfSense erledigen zu lassen...
So musst du in dein eigenes Netzwerk ein Portforwarding einrichten statt die Firewall als Gatekeeper zu nutzen, die pfSense ist eh immer "an", die pfSense bietet wesentlich feinere Konfigurationsmöglichkeiten...
Mein Tip: wechsel den VPN-Server von der Syno zur pfSense!
...just my 2 cents...
Grüßle
theother
 

Nomad

Benutzer
Mitglied seit
23. Okt 2008
Beiträge
597
Punkte für Reaktionen
0
Punkte
0
Folgende Situation:

Standort A:
Wenig los. Fritzbox läuft durch, ist aber zu schwach für brauchbare VPN Durchsatz. Daneben läuft DS216J mit einer SSD durch. Sehr sparsam, gerade genug Rechenleistung für brauchbare OpenVPN Durchsatz. Hat noch etwas Daten auf die ich zugreifen kann ohne die Rechner per WOL aufzuwecken.

Standort B:
Viel los. Es laufen da einiges an Rechenleistung durch. Nun habe ich dort einen pfSense Router aufbauen müssen und es scheint liegend die OpenVPN auch an pfSense zu übertragen. Bisher habe ich eine VM der als OpenVPN Client in meine DS216J einwählt. Mit pfSense will mir das Einwählen nicht gelingen. Daher frage ich mich ob man zwischen

DS216J OpenVPN Server <-> pfSense OpenVPN Client

etwas besonderes beachten muss?
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
sorry, erst jetzt Zeit gefunden.
Naja, es gäbe schon einige Dinge zu beachten im Aufbau. Wie ist die pfSense denn angebunden? Hinter einem Modem oder einer weiteren Fritzbox, fungiert diese dann als reines Modem oder als Router (also eine Kaskade). Dann wäre in der Tat einiges zu beachten.
Ich bin hier so frei und verlinke mal Basics und ein Tutorial (nicht meins!!) von administrator.de (genauer von aqui), welches die ersten Fallstricke und Basics aufzeigt. Sehr zu empfehlen (finde ich).
Teil 1 https://administrator.de/wissen/ope...nfiguration-erstellung-zertifikate-73947.html (nicht von aqui sondern user datasearch)

Teil 2 https://administrator.de/wissen/ope...ense-firewall-dd-wrt-router-123285.html#toc-7 (Tutorial von aqui)

Ansonsten: wenn dein Traffic so schützenswert ist, dass du VPN implementieren möchtest, dann würde ich trotzdem zu einer 2. pfSense raten, damit du kein Portforwarding ins eigene LAN einrichten musst. Aber wie gesagt, so hab ich das (auch hier) gelernt...wäre nur ein Tipp.
Viel Erfolg

grüßle
the other
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat