Toggle sidebar

Warnmeldungen für OpenVPN

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
U

update-freak

Benutzer
Registriert
19. Feb. 2018
Beiträge
467
Reaktionspunkte
47
Punkte
28
Hallo zusammen,

ich habe auf meinem Synology NAS OpenVPN eingerichtet.
Wenn ich mit meinem Android Smartphone über die App "OpenVPN für Android" mich verbinde, erhalte ich folgende Warnmeldungen:
  • WARING: Compression for receivin enabled. Comnpession has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
  • WARNING: No server certificate verification method has been enabled.

Was müsste ich bei meinem Synolgy NAS bzw. auf meinem Smartphone einstellen, damit diese Meldungen gelöst/behoben sind oder würdet ihr hier nichts Besonderes einstellen?
 
Leider ist die OpenVPN Standardvariante von Synology nach wie vor schlecht.
Wie du bereits gemerkt hast, bemängelt OpenVPN ua. das fehlende Zertifikat.

Ich fahre OpenVPN auf meinem Synology Router - früher auf der Synology NAS. Und bei beiden Varianten ist es mit SSH/Bash Zugriff möglich, dass "besser"/"richtiger" aufzusetzen. Nämlich mit Zertifikat + Client Zertifikat. Dann benötigst du für dein Device 2-Faktoren (nämlich User+Passwort und das Client Zertifikat). Einerseits hast du dann die Warnung oben nicht mehr, andererseits bist du dann auch sicherer, bekommt jemand "nur" dein Passwort, passiert noch nichts. Da ohne Client Zertifikat am Client nichts geht (dieses ist aber am PC seperat abgesichert via Passwort, und auf den Handys benötigt man Muster/Code/TouchID/FaceID um dieses mal zu entsperren).

Lange Rede, kurzer Sinn: wenn du die Meldung weg haben willst, hier die Anleitung dazu wie du das sinnvoll einrichtest inkl. Client Zertifikat.
Im 2. Post dort findest du dann noch einen Link zu einem Post von mir, wie die einzelnen Clients (Linux, Windows, Android, IPhone) dann mit Client Cert versorgt werden.
 
  • Like
Reaktionen: update-freak
vielen Dank für deine ausführliche Antwort.
Ich werde mal versuchen die Anleitung so umzusetzen ;)
 
Bitte. Viel Erfolg. Bei Fragen einfach melden.

Schlüssel generieren klappt normalerweise auf den meisten Desktop/Laptop schneller als am NAS. (Wenn du ein Linux zur Hand hast)
 
  • Like
Reaktionen: update-freak
Habe es nicht mehr auf der syno NAS laufen.
Gibt es die bridge tools? Wenn ja, dann kannst du ggf. einfach die Anleitung von openvpn befolgen. Wenn nein, wird es schwierig.

Warum benötigst du überhaupt dev tap?
 
ah ok. Habe noch nichts passendes bezüglich bridge tools gefunden.

Ich benötige dev tab, da ich LAN-Spiele, z.B. Cod4 mit einem Freund (der Zuhause ist) über das Internet spielen will (auf Radmin, Hamachi, etc. wollte ich verzichten)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten