VPN zwischen 2 Disk Stations für Backup

shirocko

Benutzer
Mitglied seit
24. Oktober 2008
Beiträge
112
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ich nutze standardmäßig eine OpenVPN Verbindung zwischen einer DS213+ und einer DS114, um von einer zur anderen Backups durchzuführen.
Seit 4 Tagen kann die DS114 jedoch keine VPN Verbindung mehr zur DS213+ aufbauen.
Auf der DS213+ läuft der OpenVPN Server, der Port 1194 UDP ist von außen erreichbar und auch der DDNS Name inkl. Letsencrypt geht problemlos.
Wenn ich nun unter Systemsteuerung->Netzwerk auf der DS114 das VPN einrichten will, so klappt dies auch zunächst, aber beim Aufbau der Verbindung erhalte ich immer den Fehler:
"Verbindung fehlgeschlagen oder Zertifikat abgelaufen. Verwenden Sie bitte ein gültiges Zertifikat, das vom VPN Server ausgegeben wurde, und versuchen Sie es erneut."

Ich habe auf dem OpenVPN Server die Konfiguration exportiert und auf der Client Seite in verschiedenen Varianten versucht einzuspielen.
Ich habe einerseits versucht per .ovpn Datei den Import zu starten (ich habe vorher dort drin den DDNS Namen ergänzt) und ich habe auch eine manuelle Einrichtung versucht.
Leider ohne Erfolg. Als CA Zertifikat habe ich immer das aus dem Export des Servers genutzt.
Die aktuelle Config auf Client Seite sieht wie folgt aus:
2019-11-10 10_41_23-DS114 - Synology DiskStation.png

Der Server Config sieht wie folgt aus:
2019-11-10 10_43_08-DS213 - Synology DiskStation.png

Woran könnte es noch liegen und wo kann ich eventuell eine sprechendere Fehlermeldung finden?

Danke,
shirocko
 

elevator

Benutzer
Mitglied seit
30. Mai 2015
Beiträge
137
Punkte für Reaktionen
0
Punkte
22
Im DSM scheint ein Fehler zu sein, dass teilweise das veraltete Zertifikat genutzt wird. Dieses wird dann von deiner zweiten DS als abgelaufen erkannt und somit klappt die Verbindung nicht. Mit dem jetzt kommenden Update sollte das wieder Funktionieren.

Hier die Update beschreibung:

Version: 6.2.2-24922-4
(2019-11-05)
Important Note

The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
This update will restart your Synology NAS.
Fixed Issues

Fixed the issue where the LED indicators on the drive slots of DS118, DS218, DS218play, DS418, DS418j, and RS819 might not work properly.
Fixed the issue where the certificate might not work properly when the renewal has failed.
Fixed the issue where manually renewed certificates may not be applied to certain services.

Fixed a security vulnerability regarding Net-SNMP (CVE-2018-18066).
Fixed multiple security vulnerabilities regarding Nginx (Synology-SA-19:33).
Fixed multiple security vulnerabilities (Synology-SA-19:37).
 

shirocko

Benutzer
Mitglied seit
24. Oktober 2008
Beiträge
112
Punkte für Reaktionen
0
Punkte
0
Hi elevator,

vielen Dank für deine informative Rückmeldung.
Das Update ist heute erschienen und ich habe es soeben installiert und die Verbindung erneut probiert. Leider ist das Ergebnis unverändert.

Ich hab nun folgendes gemacht:
  1. Update installiert
  2. Syno neu gestartet
  3. Zertifikat gelöscht
  4. Zertifikat über letsencrypt neu angelegt
  5. Zertifikat als Standard und für alle Anwendungen konfiguriert
  6. Syno neu gestartet
  7. VPN Config von DS213 exportiert
  8. DS114 neu gestartet
  9. VPN Verbindung auf DS114 neu angelegt mit exportiertem Zertifikat

Trotzdem erhalte ich weiterhin die gleiche Fehlermeldung.
Noch eine Idee?

Danke,
shirocko
 

elevator

Benutzer
Mitglied seit
30. Mai 2015
Beiträge
137
Punkte für Reaktionen
0
Punkte
22
Ich habe gerade erfolgreich eine Open VPN Verbindung zwischen zwei Synos erstellt. Als Cert file habe ich das "ca_bundle" genommen welches du vom VPN Server exportierst.

Hat auf anhieb ohne Probleme funktioniert.
 

shirocko

Benutzer
Mitglied seit
24. Oktober 2008
Beiträge
112
Punkte für Reaktionen
0
Punkte
0
Hallo elevator,

ich habe es bereits sowohl mit der ca als auch mit der ca_bundle probiert.
Leider jeweils ohne Erfolg.
Der Synology Support ist mittlerweile schon an meinem Problem dran und versucht die Ursache zu finden.

Hast du jeweils letsencrypt Zertifikate auf beiden NAS oder selbst signierte Zertifikate?
Und sind beide NAS über einen DDNS Service angebunden?

Danke,
shirocko
 
Zuletzt bearbeitet von einem Moderator: