Ergebnis 1 bis 6 von 6
  1. #1
    Anwender
    Registriert seit
    23.10.2008
    Beiträge
    110

    Standard VPN zwischen 2 Disk Stations für Backup

    Hallo zusammen,

    ich nutze standardmäßig eine OpenVPN Verbindung zwischen einer DS213+ und einer DS114, um von einer zur anderen Backups durchzuführen.
    Seit 4 Tagen kann die DS114 jedoch keine VPN Verbindung mehr zur DS213+ aufbauen.
    Auf der DS213+ läuft der OpenVPN Server, der Port 1194 UDP ist von außen erreichbar und auch der DDNS Name inkl. Letsencrypt geht problemlos.
    Wenn ich nun unter Systemsteuerung->Netzwerk auf der DS114 das VPN einrichten will, so klappt dies auch zunächst, aber beim Aufbau der Verbindung erhalte ich immer den Fehler:
    "Verbindung fehlgeschlagen oder Zertifikat abgelaufen. Verwenden Sie bitte ein gültiges Zertifikat, das vom VPN Server ausgegeben wurde, und versuchen Sie es erneut."

    Ich habe auf dem OpenVPN Server die Konfiguration exportiert und auf der Client Seite in verschiedenen Varianten versucht einzuspielen.
    Ich habe einerseits versucht per .ovpn Datei den Import zu starten (ich habe vorher dort drin den DDNS Namen ergänzt) und ich habe auch eine manuelle Einrichtung versucht.
    Leider ohne Erfolg. Als CA Zertifikat habe ich immer das aus dem Export des Servers genutzt.
    Die aktuelle Config auf Client Seite sieht wie folgt aus:
    2019-11-10 10_41_23-DS114 - Synology DiskStation.png

    Der Server Config sieht wie folgt aus:
    2019-11-10 10_43_08-DS213 - Synology DiskStation.png

    Woran könnte es noch liegen und wo kann ich eventuell eine sprechendere Fehlermeldung finden?

    Danke,
    shirocko

  2. #2
    Anwender Avatar von elevator
    Registriert seit
    30.05.2015
    Beiträge
    132

    Standard

    Im DSM scheint ein Fehler zu sein, dass teilweise das veraltete Zertifikat genutzt wird. Dieses wird dann von deiner zweiten DS als abgelaufen erkannt und somit klappt die Verbindung nicht. Mit dem jetzt kommenden Update sollte das wieder Funktionieren.

    Hier die Update beschreibung:

    Version: 6.2.2-24922-4
    (2019-11-05)
    Important Note

    The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
    This update will restart your Synology NAS.
    Fixed Issues

    Fixed the issue where the LED indicators on the drive slots of DS118, DS218, DS218play, DS418, DS418j, and RS819 might not work properly.
    Fixed the issue where the certificate might not work properly when the renewal has failed.
    Fixed the issue where manually renewed certificates may not be applied to certain services.

    Fixed a security vulnerability regarding Net-SNMP (CVE-2018-18066).
    Fixed multiple security vulnerabilities regarding Nginx (Synology-SA-19:33).
    Fixed multiple security vulnerabilities (Synology-SA-19:37).
    DS1515+: WD Red + Ironwolf Pro Drives, 12 GB Ram
    DS415+: WD Red Drives, 4 GB Ram
    pfSense firewall

  3. #3
    Anwender
    Registriert seit
    23.10.2008
    Beiträge
    110

    Standard

    Hi elevator,

    vielen Dank für deine informative Rückmeldung.
    Das Update ist heute erschienen und ich habe es soeben installiert und die Verbindung erneut probiert. Leider ist das Ergebnis unverändert.

    Ich hab nun folgendes gemacht:
    1. Update installiert
    2. Syno neu gestartet
    3. Zertifikat gelöscht
    4. Zertifikat über letsencrypt neu angelegt
    5. Zertifikat als Standard und für alle Anwendungen konfiguriert
    6. Syno neu gestartet
    7. VPN Config von DS213 exportiert
    8. DS114 neu gestartet
    9. VPN Verbindung auf DS114 neu angelegt mit exportiertem Zertifikat


    Trotzdem erhalte ich weiterhin die gleiche Fehlermeldung.
    Noch eine Idee?

    Danke,
    shirocko

  4. #4
    Anwender
    Registriert seit
    23.10.2008
    Beiträge
    110

    Standard

    Jemand noch eine Idee?

    Danke,
    shirocko

  5. #5
    Anwender Avatar von elevator
    Registriert seit
    30.05.2015
    Beiträge
    132

    Standard

    Ich habe gerade erfolgreich eine Open VPN Verbindung zwischen zwei Synos erstellt. Als Cert file habe ich das "ca_bundle" genommen welches du vom VPN Server exportierst.

    Hat auf anhieb ohne Probleme funktioniert.
    DS1515+: WD Red + Ironwolf Pro Drives, 12 GB Ram
    DS415+: WD Red Drives, 4 GB Ram
    pfSense firewall

  6. #6
    Anwender
    Registriert seit
    23.10.2008
    Beiträge
    110

    Standard

    Hallo elevator,

    ich habe es bereits sowohl mit der ca als auch mit der ca_bundle probiert.
    Leider jeweils ohne Erfolg.
    Der Synology Support ist mittlerweile schon an meinem Problem dran und versucht die Ursache zu finden.

    Hast du jeweils letsencrypt Zertifikate auf beiden NAS oder selbst signierte Zertifikate?
    Und sind beide NAS über einen DDNS Service angebunden?

    Danke,
    shirocko
    Geändert von goetz (27.11.2019 um 00:10 Uhr) Grund: Vollzitat entfernt.

Ähnliche Themen

  1. Antworten: 6
    Letzter Beitrag: 08.01.2015, 14:52
  2. Antworten: 3
    Letzter Beitrag: 30.12.2013, 20:50
  3. Migrieren zwischen zwei Disk-Stations
    Von toowok im Forum Backup / Restore / Data Replicator Allgemein
    Antworten: 7
    Letzter Beitrag: 30.01.2013, 20:09

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •