OpenVPN Side2Side

[pixel24]

Hallo zusammen,

gibt es bei der DS (215+) auch die Möglichkeit den OpenVPN Side2Side einzurichten? Ich habe im Geschäft einen OVPN-Server und möchte nun die DS Zuhause platzieren und diese soll zum VPN-Server im Büro verbinden.

Ich habe gleiches mal bei einem Kunden (allerdings mit einer PFSense) gemacht und dort richte ich den sog. OpenVPN S2S Client ein. Gibt es für die DS auch so eine Einrichtung?

Das Paket OpenVPN habe ich mir angeschaut und bei einem Freund vor Jahren auch mal auf der DS eingerichtet. Aber das scheint nur als Server zu funktionieren.

Vielleicht kann mich jemand erhellen.

Viele Grüße
pixel24

 

[pixel24]

ok, hier muss man auf der DS umdenken. Geht wohl über die Netzwerkschnittstelle -> Anlegen

 

[pixel24]

Hallo zusammen,

ich habe auf dem OpenVPN-Server (PFSense) die Config exportiert. Diese kann ich auf Linux-Clients problemlos importieren und funktioniert. Versuche ich diese beim anlegen der OVPN-Verbindung zu importieren bekomme ich immer die Meldung sie würde ungültige Optionen enthalten. Die Datei sieht so aus:

dev tun
persist-tun
persist-key
cipher AES-128-CBC
ncp-disable
auth SHA256
tls-client
client
resolv-retry infinite
remote 10.20.30.40 1194 udp
auth-user-pass
ca gateway01-UDP4-1194-ca.crt
tls-auth gateway01-UDP4-1194-tls.key 1
remote-cert-tls server

Dazu habe ich noch die Dateien:

gateway01-UDP4-1194-ca.crt
gateway01-UDP4-1194-tls.key

zum testen benutze ich den gleichen Benutzer (VPN) der auf den Notebooks funktioniert. Ich habe auch versucht die Verbindung manuell anzulegen. CA-File importiert, TLS-Key zugeiesen, Userdaten und Adresse angegeben. Dann versucht er die Verbindung aufzubauen was aber mit einer nicht wirklich aussagekräftigen Meldung (nach dieser könnte es an allem liegen) abbricht.

Habe dann im Forum gesucht und den Hinweis gefunden im Protokollcenter nach Fehlern zu prüfen. Also das Protokollcenter installiert aber da finden sich keine Meldungen zu einem Verbindungsaufbau (VPN).

Wo kann ich ansetzen?

Viele Grüße
pixel24

 

[pixel24]

ich bin ein Stück weiter. Die Option:

ncp-disable

aus dem PFSense-Export muss raus. Dann verbindet er

Allerdings bekomme ich im Logfile die Meldungen:

2020-05-13T21:07:20+02:00 nas02 openvpn[4346]: Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:4: register-dns (2.3.11)
2020-05-13T21:07:20+02:00 nas02 openvpn[4346]: Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:6: compress (2.3.11)

Ich kann direkt an der NAS - im heimischen Netz stehend und per OpenVPN verbunden - alle Server im Firmen Netz unter ihrer IP pingen. Nicht jedoch unter ihrem Hostname was die Meldung im Log ja vermuten lässt. Kann ich im openvpn.conf welches ich an der NAS importiere den entfernten DNS-Server direkt mitgeben oder gibt es eine andere Lösung?

 

[blurrrr]

Hört sich erstmal so an, als würde er noch gern 2 Parameter haben... Schau mal in die OpenVPN-Doku bzgl. DNS und Compression

 

[pixel24]

Äh .. nein. Der Server pusht die Einstellungen ja. Egal ob ich die Config (aus PFSense exportiert) unter Windows oder Linux importiere. Diese Clients bekommen vom VPN-Server den richtigen DNS. Dort wird definitiv nichts angepasst.

Das ist eher ein Problem auf Client-Seite ... also der NAS bzw. des dortigen OVPN-Client. Ich dachte eher es gibt eine Option in der Client-Config um den DNS einfach fest einzutragen. Habe aber ehrlich gesagt noch nicht im OVPN-Forum gesucht was ich die Tage nachholen werde.

 

[blurrrr]

Ich frage mich schon, warum Dich diese DNS-Geschichte so wurmt.., ich mein... "die DS Zuhause platzieren und diese soll zum VPN-Server im Büro verbinden", die DS soll also genau EIN EINZIGES Gerät ansprechen... reicht da die IP nicht? Der Server wird seine IP vermutlich auch nicht jeden Tag wechseln, also who cares Nix besseres zu tun, als in so ein bescheuertes Thema als selbstständiger/wieauchimmer soviel Zeit zu investieren? Musste mir bei Zeiten nochmal stecken, ob es an zuviel Zeit, oder zuviel Geld liegt

Ich frage mich ja auch noch immer, warum hier alle Welt Rätsel raten soll und Du nicht einfach mal (so ganz einfach) entsprechende Logs vom Syno-Client rausrückst

EDIT:

Auch wenn ich es hier auch öfter mal mache, wenn keine richtigen Infos kommen, aber dieses:

-> "mimimi geht nicht!"
-> "dann mach doch mal so und so"
-> "mimimi geht nicht!"
-> "dann mach doch mal so und so"
-> "mimimi geht nicht!"
-> "dann weiss ich auch nicht"

Finde ich irgendwie nicht so produktiv