OpenVPN eingerichtet, Zertifikat abgelaufen, erneuern des Zertifikats funktioniert nicht

[Kinzal]

Hallo zusammen,

ich habe mir auf der Synology DS 412+ (DSM 6.2.4-25556) OpenVPN eingerichtet. Ich habe die jeweilige Config auf den Clients eingerichtet, überall gibt es einen Fehler. Auf dem Mac mit dem Tool "Tunnelblick" sieht man im Log, dass das Zertifikat abgelaufen ist. Es erscheint beim verbinden auch eine extra Meldung von Tunnelblick, dass das Zertifikat abgelaufen ist.

Ich bin im DSM also mal zu "Systemsteuerung > Sicherheit > Zertifikat" gegangen, und dort steht auch, dass das Zertifikat abgelaufen ist.


Ich habe versucht es zu erneuern, aber es kommt immer diese Meldung:


In der FritzBox habe ich zur DiskStation den Port 80 und 443 geöffnet, in der DiskStation Firewall ebenfalls.

Auch wenn ich ein neues Zertifikat anlegen möchte, kommt diese Meldung.

Ich habe schon versucht im Synology Knowledge Center etwas herauszufinden, aber leider ohne Erfolgt. Ein Test auf die korrekte IP-Adresse wie es im Knowledge Center steht, habe ich gemacht "lookup dyn.dyndns.org" die Adresse verweist auf meine öffentliche IP-Adresse.

~ % nslookup dyn.dyndns.org

Server: 192.168.178.1
Address: 192.168.178.1#53

Non-authoritative answer:
Name: dyn.dyndns.org
Address: XX.XXX.XXX.XX (öffentliche IP vom ISP)

Eingegeben habe ich das ganze folgendermaßen:


Was mache ich falsch? Warum kann das Zertifikat nicht erneuert werden oder warum kann ich kein neues erstellen?

Vielen Dank schon mal!

 

[Puppetmaster]

Geo Blocking in der Firewall aktiv?
Ich deaktivieren die Firewall der DS zur Erneuerung des Zertifikats immer ganz, weil mich das längere Zeit auch in den Wahnsinn getrieben hat.

 

[Kinzal]

Ich habe die Firewall gerade auch mal deaktiviert, und nun hat es tatsächlich geklappt. Man, warum bin ich da nicht auch drauf gekommen ^^

Danke Dir!

 

[Kinzal]

Benötigt man die Firewall der DS überhaupt wenn sie sowieso an einer FritzBox hängt?

 

[Benares]

Ich sag mal so. Solange Portweiterleitungen zur DS existieren, sollte auch die Syno-FW aktiviert sein, um die Zugriffe weiter einzuschränken (z.B. Geo-Blocking). Ohne Portweiterleitungen muss das nicht unbedingt sein.

 

[Kinzal]

Bisher hatte ich die immer an, nur letztens wegen dem erneuern des Zertifikates mal ausgeschaltet und dann VPN getestet. Ich konnte Geräte aus meinem Netzwerk erreichen, dann habe ich die Firewall auf der DS wieder eingeschaltet und VPN funktioniert zwar noch, aber ich kann meine Geräte nicht mehr erreichen. Gerade habe ich dir Firewall zum Test mal wieder ausgeschaltet, und dann kann ich auch meine Geräte wieder erreichen.

 

[Benares]

Mmh, dann musst du halt mal schauen, welche Regel da ggf. noch fehlt.