VPN 'versus' File Station?

[Zsolt]

DS 214+, iMac als Hauptkonfigurierer,
Anforderung erstmal: Zugriff innerhalb der Familie für alle, für mich beruflich und Hobby. Weiter Zugriff über das Internet mit PC/MAC, iOS und Android: Familienmitglieder, Hobbykollegen. Später Time-Machine-Station für drei Macs. Synchronisation einzelner Macs mit definierten Ordnern.


Hallo zusammen

Auf die Gefahr hin, dass ich hier falsch bin: es gibt Anleitungen und Diskussionen, die detailliert Hilfe bieten, mit den technischen Schwierigkeiten fertig zu werden. Wunderbar. Ich habe aber einige grundlegende Dinge nicht kapiert, und dazu finde ich irgendwie nichts. Es geht dabe immer um das "Wozu?"
Ein Beispiel ist VPN. Wie man das einrichtet, kann ich ja nachvollziehen. Nur: Wenn FileStation läuft - ich habe es mit WEBDAV und https auch ohne weiteres hinbekommen, dass auch andere sich einloggen können und auf extra für sie freigegebene Ordner zugreifen können.Mit meinem Mac kann ich auch per "mit Server verbinden" komfortabel selber auf alles zugreifen. ---- wozu ist VPN dann überhaupt da, wenn ich ja https arbeiten kann?
Ja klar - ist eine Anfängerfrage, aber irgendwie wird überall nur die technische Umsetzung diskutiert, bzw. gibt es in den Anleitungen jeweils am Anfang zwei dürre Sätze, was das betreffende Paket tut ….
Ein weiterer Punkt wäre dann auch die Cloud. Auch hier weiß ich nicht wirklich, was die Installation bringt. Synchronisation?

Ich bedanke mich für jede Unterstützung oder auch für Hinweise, denen ich selber nachgehen kann.

Zsolt

 

[Frogman]

Du vergleichst hier zwei Sachen, die unmittelbar wenig miteinander zu tun haben.
VPN ist - wie Du auch hier nachlesen kannst - eine Netzwerkschnittstelle, über die man zwei Netzwerke miteinander verschlüsselt verbinden kann, um dann von einem LAN auf das andere zugreifen zu können, als ob man mit seinem Rechner dort angeschlossen wäre.
https ist ein verschlüsseltes Zugriffsprotokoll basierend auf SSL-Zertifikaten, welches ein Webserver zur Verfügung stellen kann, beispielsweise für eine Webseite.

 

[Zsolt]

Na gut, ich verbinde mit VPN verschlüsselt zwei Netzwerke, um auf Daten zugreifen zu können.
Und mit dem https-Protokoll kann ich mittels der FileStation verschlüsselt auf Daten zugreifen. Der Zweck ist bei beiden dasselbe.
Ich probier mal zu denken: Mit FileStation kann ich zuhause Daten dorthin schaufeln wie ich will. Per WEBDAV und https kann ich über Browser bzw. DSFile Daten zugänglich machen. Wenn ich zwei LANs verbinde - kann ich die Daten besser managen? Oder schneller?
Auf welcher Leitung stehe ich denn gerade?

 

[Zsolt]

Und jetzt habe ich VPN installiert und hab mich durch den Tunnelblick hindurchgekämpft. Es scheint alles in Ordnung zu sein, und dennoch kommt am Ende die Verbindung nicht zustande.
1194 ist offen, bei Little Snitch auch noch nachkontrolliert, da war nur die ausgehende Verbindung aktiviert ….

Im Protokoll ist von certificate verifikation die Rede.

Wer hat eine Idee, wo ich noch schrauben muss?

Danke für Unterstützung.

--------------------------------------------------------------------------

2014-01-26 20:54:44 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2014-01-26 20:54:44 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2014-01-26 20:54:44 LZO compression initialized
2014-01-26 20:54:44 UDPv4 link local (bound): [undef]:1194
2014-01-26 20:54:44 UDPv4 link remote: XX.XXX.XXX.XXX:1194
2014-01-26 20:55:44 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2014-01-26 20:55:44 TLS Error: TLS handshake failed
2014-01-26 20:55:44 SIGUSR1[soft,tls-error] received, process restarting
2014-01-26 20:55:44 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
2014-01-26 20:55:44 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

 

[fpo4711]

Hallo,

der Zertifikatsfehler ist bei einem selbstsignierten Zertifikat wie es die DS mitbringt normal. Vielmehr hast Du keine Verbindung. Irgendwelche Firewalls dazwischen. DS oder Client. Und hast Du auch eine Portweiterleitung auf dem Zielrouter angelegt: UDP 1194 Und zu letzt die richtige DDNS in der Config eingetragen. Ausserdem im VPN-Server die Privilegien für den Benutzer nicht vergessen.

Gruß Frank

 

[Zsolt]

Hallo Frank

Danke für die Anregungen.
-- Die Firewall der DS ist ausgeschaltet, DoS ist aktiviert
-- In der Routerkonfiguration der DS ist UDP 1194 offen
-- Little Snitch ist im Mac aktiv, da ist port 1194 ein- und ausgehend für openvpn offen
-- Privilegien im VPNServer sind alle grün
-- bleibt nur noch DDNS …. Da blicke ich es wohl nicht ganz. In der Systemsteuerung ist unter der DDNS zum Hostnamen eine externe Adresse: 87.XXX.XXX.XXX -- und im Fenster VPN Server Fenster wird unter Status unter OpenVPN eine selbsdefinierte virtuelle Adresse 172.XX.XXX.X aufgeführt.
In der Routerkonfiguration dieselbe IP 87.XXX.XXX.XXX wie beim DDNS aufgeführt. Ist da der Fehler? Müsste die DS eine interne Nummer wie jedes andere Gerät im LAN haben?

Ich wäre froh um eine weiter Rückmerldung, irgendwas geht da nicht weiter

Zsolt

der Zertifikatsfehler ist bei einem selbstsignierten Zertifikat wie es die DS mitbringt normal. Vielmehr hast Du keine Verbindung. Irgendwelche Firewalls dazwischen. DS oder Client. Und hast Du auch eine Portweiterleitung auf dem Zielrouter angelegt: UDP 1194 Und zu letzt die richtige DDNS in der Config eingetragen. Ausserdem im VPN-Server die Privilegien für den Benutzer nicht vergessen.
Gruß Frank

 

[fpo4711]

Hallo Zsolt,

in der Config muß natürlich deine DDNS eingetragen werden. Folgende Zeile

remote YOUR_SERVER_IP 1194

ist entsprechend anzupassen. Wo YOUR_SERVER_IP steht muß deine DDNS-Adresse eingetragen werden. Beispielsweise muster.dyndns.org. Dann sollte die Externe IP auch in deinem Log von OpenVPN erscheinen.

Gruß Frank

 

[Zsolt]

Edit:
Ich korrigiere mich: der Beitrag von Ralf zwei weiter unten hat mich darauf gebracht, dass es um die openvpn.ovpn-Konfigurationsdatei geht.
Da habe ich jetzt auch die Zeile mit dem remote Befehl eingetragen. Die Verbindung funktioniert zwar immer noch nicht, aber vielleicht muss ich alles neu starten - ich versuche das mal.



---------------------------------------------------------
Frank, ich habe nicht kapiert, in welcher config der Eintrag gemacht werden muss. Im Fenster VPN, in den Einstellungen von OpenVPN gibt es ja nur Zahlenfelder, wo man die IP eintragen kann. Und in der Systemsteuerung unter VPN ist die Liste leer, obwohl VPN ja eingerichtet ist und in den Systeminformationen als aktiv aufgeführt wird.
Darf ich Dich nochmal bemühen?
Zsolt

 

[fpo4711]

Du hast ja schon die Richtige entdeckt. Danach muß diese in Tunnelblick importiert werden.

Oder aber wenn Du dies in Tunnelblick machen willst, dann VPN-Details wählen, links die Verbindung auswählen und über das Werkzeugsymbol "OpenVPN-Konfigurationsdatei bearbeiten" auswählen.

Gruß Frank

 

[Zsolt]

Jetzt war ich ne Weile weg und konnte mich nicht um das Ganze kümmern. Aber ich habe nur gemeint, dass jetzt alles in Ordnung ist --- (---> danke Frank)

Nein, es stimmt immer noch etwas nicht, und zwar fürchte ich, dass ich da was mit der ID und dem Passwort für VPN durcheinandfergebracht haben. Jedenfalls meldet auch das log:
ERROR: could not read Auth username/password/ok/string from management interface

Wenn mir jetzt jemand sagen könnte, wie ich das mit dem Passwort resetten kann - dann läuft mein VPN wahrscheinlich.
Muss ich etwa das ganze Tunnelblick-Dings deinstallieren und alles wieder von vorne? Geht es auch einfacher?