Diskstation als VPN Clint - nur PPTP möglich!?

[deon]

Hallo,

Ich möchte meine Diskstation mit meinem VPN Provider(Astill) per OPVPN oder L2TP verbinden.
Leider funktioniert weder das eine noch das andere. Merkwürdigerweise ist eine Verbindung über das unsichere PPTP problemlos möglich.


Die Portfreigaben an der Fritzbox(6360-KabelD) wurden alle eingerichtet.


Die momentanen Einstellungen (habe aber eig. alle möglichen Kombinationen Versucht)


Mit der Fehlermeldung kann ich nichts anfangen

 

[deon]

weiß jemand ob der Verbindungsversuch irgendwo geloggt wird?

 

[fpo4711]

Hallo deon,

wenn Du dich mit einem VPN-Provider verbindest dann bist Du Client. In diesem Fall sind gar keine Portweiterleitungen nötig!

Für die anderen Protokolle sind ausschlieslich die entsprechenden Zugangsdaten relevant. Kenne deinen Provider nicht, aber es ist durchaus möglich das hier spezielle Zugangsdaten z.Bsp. Clientzertifikate anstatt User/Passwort Auth nötig sind. Ohne spezielle Anpassungen beherrscht die DS das nicht.

Den detailliertesten Log findest Du im Regelfall unter /var/log/messages auf der Systemebene. Oder aber unter Systemprotokolle (DSM 4.3 - Kann sich vielleicht unter DSM 5 anders nennen, kann das gerade nicht prüfen)

Gruß Frank

p.s. Und immer daran denken. VPN (Netzwerk) ist keine Einbahnstrasse.

 

[deon]

Hallo deon,

wenn Du dich mit einem VPN-Provider verbindest dann bist Du Client. In diesem Fall sind gar keine Portweiterleitungen nötig!

Für die anderen Protokolle sind ausschlieslich die entsprechenden Zugangsdaten relevant. Kenne deinen Provider nicht, aber es ist durchaus möglich das hier spezielle Zugangsdaten z.Bsp. Clientzertifikate anstatt User/Passwort Auth nötig sind. Ohne spezielle Anpassungen beherrscht die DS das nicht.

Den detailliertesten Log findest Du im Regelfall unter /var/log/messages auf der Systemebene. Oder aber unter Systemprotokolle (DSM 4.3 - Kann sich vielleicht unter DSM 5 anders nennen, kann das gerade nicht prüfen)

Gruß Frank

p.s. Und immer daran denken. VPN (Netzwerk) ist keine Einbahnstrasse.

danke für die schnelle Antwort. Meinst du es liegt am Provider?

log:
Jun 26 09:36:16 DiskStation openvpn[1211]: WARNING: file '/tmp/ovpn_client_up' is group or others accessible
Jun 26 09:36:16 DiskStation openvpn[1211]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Jun 26 09:36:16 DiskStation openvpn[1211]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Jun 26 09:36:16 DiskStation openvpn[1211]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jun 26 09:36:16 DiskStation openvpn[1213]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Jun 26 09:36:18 DiskStation openvpn[1213]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Jun 26 09:36:21 DiskStation synovpnc: connection.c:1230 CreateOVPNConnection(o1403767530) failed
Jun 26 09:36:21 DiskStation synovpnc: synovpnc.c:375 VPN id 'o1403767530' is failed to create

 

[fpo4711]

Meinst du es liegt am Provider?

Ja, bzw. kommt es darauf an wie herrum man das sehen will. Für eine Verbindung beispielsweise OpenVPN müssen Client- und Server-Konfiguration sowie eventuelle Zertifikate zueinander passen. Die von der DS verwendete Konfiguration findest Du unter /usr/syno/etc/synovpnclient/openvpn.

Ein Blick darauf im Vergleich zu denen von deinem Provider dürfte die Unterschiede schnell ausmachen.

Gruß Frank

 

[deon]

hmm ich habe mir zur sicherheit nochmal neue Keys bei Astrill erstellt.. der Key im /usr/syno/etc/synovpnclient/openvpn stimmt auch mit dem überein.
-EDIT-

ich werd die mal anschreiben.