Toggle sidebar

OpenVPN eingerichtet, Zertifikat abgelaufen, erneuern des Zertifikats funktioniert nicht

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
K

Kinzal

Benutzer
Registriert
10. März 2014
Beiträge
117
Reaktionspunkte
0
Punkte
16
Hallo zusammen,

ich habe mir auf der Synology DS 412+ (DSM 6.2.4-25556) OpenVPN eingerichtet. Ich habe die jeweilige Config auf den Clients eingerichtet, überall gibt es einen Fehler. Auf dem Mac mit dem Tool "Tunnelblick" sieht man im Log, dass das Zertifikat abgelaufen ist. Es erscheint beim verbinden auch eine extra Meldung von Tunnelblick, dass das Zertifikat abgelaufen ist.

Ich bin im DSM also mal zu "Systemsteuerung > Sicherheit > Zertifikat" gegangen, und dort steht auch, dass das Zertifikat abgelaufen ist.
Bildschirmfoto 2021-07-31 um 07.44.58.png

Ich habe versucht es zu erneuern, aber es kommt immer diese Meldung:
Bildschirmfoto 2021-07-31 um 07.50.39.png

In der FritzBox habe ich zur DiskStation den Port 80 und 443 geöffnet, in der DiskStation Firewall ebenfalls.

Auch wenn ich ein neues Zertifikat anlegen möchte, kommt diese Meldung.

Ich habe schon versucht im Synology Knowledge Center etwas herauszufinden, aber leider ohne Erfolgt. Ein Test auf die korrekte IP-Adresse wie es im Knowledge Center steht, habe ich gemacht "lookup dyn.dyndns.org" die Adresse verweist auf meine öffentliche IP-Adresse.
~ % nslookup dyn.dyndns.org

Server: 192.168.178.1
Address: 192.168.178.1#53

Non-authoritative answer:
Name: dyn.dyndns.org
Address: XX.XXX.XXX.XX (öffentliche IP vom ISP)
Zum Vergrößern anklicken....

Eingegeben habe ich das ganze folgendermaßen:
Bildschirmfoto 2021-07-31 um 07.55.05.png

Was mache ich falsch? Warum kann das Zertifikat nicht erneuert werden oder warum kann ich kein neues erstellen?

Vielen Dank schon mal!
 
Geo Blocking in der Firewall aktiv?
Ich deaktivieren die Firewall der DS zur Erneuerung des Zertifikats immer ganz, weil mich das längere Zeit auch in den Wahnsinn getrieben hat.
 
Ich habe die Firewall gerade auch mal deaktiviert, und nun hat es tatsächlich geklappt. Man, warum bin ich da nicht auch drauf gekommen ^^

Danke Dir!
 
Benötigt man die Firewall der DS überhaupt wenn sie sowieso an einer FritzBox hängt?
 
Ich sag mal so. Solange Portweiterleitungen zur DS existieren, sollte auch die Syno-FW aktiviert sein, um die Zugriffe weiter einzuschränken (z.B. Geo-Blocking). Ohne Portweiterleitungen muss das nicht unbedingt sein.
 
Bisher hatte ich die immer an, nur letztens wegen dem erneuern des Zertifikates mal ausgeschaltet und dann VPN getestet. Ich konnte Geräte aus meinem Netzwerk erreichen, dann habe ich die Firewall auf der DS wieder eingeschaltet und VPN funktioniert zwar noch, aber ich kann meine Geräte nicht mehr erreichen. Gerade habe ich dir Firewall zum Test mal wieder ausgeschaltet, und dann kann ich auch meine Geräte wieder erreichen.
 
Mmh, dann musst du halt mal schauen, welche Regel da ggf. noch fehlt.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten