OpenVPN - WARNING! No server certificate verification method has been enabled

[ktm-racer-7]

Liebe Community,

ich habe mir vor ein paar Tagen, mein erstes NAS gekauft und habe leider direkt Verbindungsprobleme beim VPN!

Beim Verbindungsvorgang kommt: Warning! No server certificate verification method has been enabled

Der "Hilfe-Link" von OpenVPN ist für einen Laien mit irgendwelchen Zusatzsätzen in der ClientConfig Datei nicht besonders zielführend.

Zu meinen Einstellungen:
Ich habe mir bei Lets Encrypt ein Zertifikat ausstellen lassen und dort auch VPN-Server eingestellt. Portweiterleitung und Firewall sind normalerweise richtig eingestellt.

Was mir noch komisch vorkommt: Beim Erstellen des Zertifikats habe ich Port 80 offen gehabt, aber in meinem Browser zeigt im Lan trotzdem noch die Fehlermeldung das es keine sichere Verbindung ist. (https ist rot und durchgestrichen)
Greife ich jedoch über https außerhalb meines Heimnetzes drauf zu, kommt keine Fehlermeldung.


Ich würde mich sehr über ein paar Antworten und Hilfestellungen freuen. Vielen Dank!

 

[blurrrr]

ich habe mir vor ein paar Tagen, mein erstes NAS gekauft

Hi! ??

Was mir noch komisch vorkommt: Beim Erstellen des Zertifikats habe ich Port 80 offen gehabt, aber in meinem Browser zeigt im Lan trotzdem noch die Fehlermeldung das es keine sichere Verbindung ist. (https ist rot und durchgestrichen)

Das ist recht einfach erklärt: Der "Name" im Zertifikat ("Ausweis") ist auf Deinen FQDN ausgestellt (z.B. "ktm-racer-7.synology.me"). Sprichst Du das NAS jetzt von "intern" an, wirst Du das vermutlich via https://diskstation oder https://<interne IP> tun. Der "Ausweis" bzw. das Zertifikat, welches Dir jetzt präsentiert wird, ist aber das von "ktm-racer-7.synology.me". Da passt das in der Browserzeile eben nicht zu dem, was im Zerifikat (Ausweis) steht.

Greife ich jedoch über https außerhalb meines Heimnetzes drauf zu, kommt keine Fehlermeldung.

Wie oben beschrieben: Du wirst vermutlich über https://ktm-racer-7.synology.me zugreifen und genau das steht auch im Zertifikat.

Warning! No server certificate verification method has been enabled

Benutz mal hier die Suche im Forum... Alternativ: https://www.google.com/search?q=War...d+has+been+enabled+site:www.synology-forum.de

Wünsche weiterhin viel Erfolg und wenn noch was sein sollte, nur zu... ??

 

[ktm-racer-7]

Vielen Dank @blurrrr für deine Antwort.

Solangsam habe ich das Prinzip verstanden und bemerkt, das ich ersteinmal alle "Basics" und Grundvoraussetzungen einstell bevor ich mich an noch mehr Anwendungen "binde" und dann vllt. doch den Überblick über die Rechte & Co. verliere.

Da ich mich erstmal nicht im öffentlichen WLAN aufhalte, stelle ich die VPN Lösung hinten an und werde später aber vermutlich erstmal die VPN-Lösung des Routers ausprobieren.

Falls es Neuigkeiten oder wieder Probleme aufkommen sollten, melde ich mich wieder. Vielen Dank euch!