Hallo,
ich habe gestern meine Synology DS214+ auf 4.3-3827 gehoben. Ich habe alle Pakete aktualisiert und auch das VPN wieder starten können. Vorher ist die DS unter 3.2 gelaufen und ich hatte OpenVPN verwendet um per IPhone uaf die Daten zugreifen zu können. Nach dem update habe ich die Server-Zertifikate in der OpenVPN Konfigutration aktualisiert. Alles scheint zu funktionieren, nur eine Authorisierungsfehler gibt es. Der VPN Zugriff über PPTP und L2TP funktioniert einwandfrei. Die Verbindung zur DS wird auch aufgebaut aber in der Verbindungsliste erscheint nicht mein Username, sondern UNDEF, der natürlich nicht berechtigt ist per OpenVPN zuzugreifen. Das Userzertifikat hatte vorher unter DSM3.2 immer problemlos funktioniert und mein Username ist auch immer angezeigt worden. Ich habe die aktuellste OpenVPN app auf meinem Iphone. Die Ports sind richtig eingerichtet und die Verbindung wird hergestellt aber der Username der richtig in der App eingetragen ist wird anscheinend nicht richtig übertragen. Es steht im Verbindungsprotokoll des VPN Servers der DS nur UNDEF. Das VPN-Paket hat Version 1.2-2317.
Was kann ich tun? Wer kann mir helfen? Ist L2TP/IPsec geleichwertig sicher zu OpenVPN? Muss ich ein neues Userzertifikat erstellen, dass irgendwie den Username enthält? Wenn ja wie?
Warum funktionieren meine bisherigen Zertifikate nicht mehr?
Hier meine OpenVPN.ovpn für das IPhone: (Zertifikatcode wurde gelöscht)
ich habe gestern meine Synology DS214+ auf 4.3-3827 gehoben. Ich habe alle Pakete aktualisiert und auch das VPN wieder starten können. Vorher ist die DS unter 3.2 gelaufen und ich hatte OpenVPN verwendet um per IPhone uaf die Daten zugreifen zu können. Nach dem update habe ich die Server-Zertifikate in der OpenVPN Konfigutration aktualisiert. Alles scheint zu funktionieren, nur eine Authorisierungsfehler gibt es. Der VPN Zugriff über PPTP und L2TP funktioniert einwandfrei. Die Verbindung zur DS wird auch aufgebaut aber in der Verbindungsliste erscheint nicht mein Username, sondern UNDEF, der natürlich nicht berechtigt ist per OpenVPN zuzugreifen. Das Userzertifikat hatte vorher unter DSM3.2 immer problemlos funktioniert und mein Username ist auch immer angezeigt worden. Ich habe die aktuellste OpenVPN app auf meinem Iphone. Die Ports sind richtig eingerichtet und die Verbindung wird hergestellt aber der Username der richtig in der App eingetragen ist wird anscheinend nicht richtig übertragen. Es steht im Verbindungsprotokoll des VPN Servers der DS nur UNDEF. Das VPN-Paket hat Version 1.2-2317.
Was kann ich tun? Wer kann mir helfen? Ist L2TP/IPsec geleichwertig sicher zu OpenVPN? Muss ich ein neues Userzertifikat erstellen, dass irgendwie den Username enthält? Wenn ja wie?
Warum funktionieren meine bisherigen Zertifikate nicht mehr?
Hier meine OpenVPN.ovpn für das IPhone: (Zertifikatcode wurde gelöscht)
Rich (BBCode):
dev tun
tls-client
remote aschmid.selfhost.bz 1194
pull
proto udp
script-security 2
<ca>
-----BEGIN CERTIFICATE-----
....
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
....
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,567805FDAD0E264D
....
-----END RSA PRIVATE KEY-----
</key>
comp-lzo
reneg-sec 3600
auth-user-pass
ns-cert-type server
#redirect-gateway leitet den kompletten Datenstrom über openvpn
#redirect-gateway