OpenVPN auf Synology Router (RT2600ac)

Discussion in 'Router' started by Yonex, May 24, 2019.

  1. G

    Gerd Junior Member

    Meine erstellte .ovpn Datei ging ja nicht, wegen dem fehlendem Befehl
    Code:
    auth-user-pass
    wahrscheinlich.

    Ich meine die .ovpn Datei von MacOS. Kannst du den Inhalt der OpenVPN.log Datei hier posten?
     
  2. Y

    Yonex New Member

    Also ich habe "log-append /tmp/openvpn.log" in den Client eingefügt und nachdem Neustart des Routers ist es immer noch zu sehen.

    Edit: Ich habe "log-append /tmp/openvpn.log" wirklich erst nach dem Import in client_xxx eingefügt.

    client_o1558825418
    Code:
    auth-user-pass /tmp/ovpn_client_up
    client
    dev tun
    hand-window 120
    inactive 604800
    mute-replay-warnings
    nobind
    persist-key
    persist-remote-ip
    persist-tun
    ping 5
    ping-restart 120
    redirect-gateway def1
    remote-random
    reneg-sec 3600
    resolv-retry 60
    route-delay 2
    route-method exe
    script-security 2
    tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-RSA-WITH-CAMELLIA-256-CBC-SHA:TLS-RSA-WITH-AES-256-CBC-SHA
    tls-timeout 5
    verb 4
    
    
    tun-mtu  1500
    
    proto udp
    fragment 1300
    mssfix
    
    comp-lzo
    
    
    remote 82.199.134.162 148
    
    remote 82.199.134.162 149
    
    remote 82.199.134.162 150
    
    remote 82.199.134.162 151
    
    remote 82.199.134.162 1148
    
    remote 82.199.134.162 1149
    
    remote 82.199.134.162 1150
    
    remote 82.199.134.162 1151
    
    remote 80.255.7.66 148
    
    remote 80.255.7.66 149
    
    remote 80.255.7.66 150
    
    remote 80.255.7.66 151
    
    remote 80.255.7.66 1148
    
    remote 80.255.7.66 1149
    
    remote 80.255.7.66 1150
    
    remote 80.255.7.66 1151
    
    
    
    cipher AES-256-CBC
    auth SHA512
    
    ignore-unknown-option ncp-disable
    ncp-disable
    
    ns-cert-type server
    
    key-direction 1
    
    
    
    
    up /usr/syno/etc.defaults/synovpnclient/scripts/ovpn-up
    route-up /usr/syno/etc.defaults/synovpnclient/scripts/route-up
    plugin /lib/openvpn/openvpn-down-root.so /usr/syno/etc.defaults/synovpnclient/scripts/ip-down
    ca ca_o1558825418.crt
    key client_key_o1558825418.key
    cert client_crt_o1558825418.crt
    tls-auth ta_o1558825418.key 1
    
    
    log-append /tmp/openvpn.log
    
     
    Last edited: May 26, 2019
  3. G

    Gerd Junior Member

    Und der Inhalt der openvpn.log in /tmp/ Datei? o_O
     
  4. Y

    Yonex New Member

    Ich kann es irgendwie nicht öffnen :eek:
     

    Attached Files:

    • 13.JPG
      13.JPG
      File size:
      97.4 KB
      Views:
      7
  5. G

    Gerd Junior Member

    Schade. hmm. Es könnte auch ein Routing Poroblem sein, warum VPN nicht geht. Es wird zwar angezeigt das die VPN Verbindung steht, aber es wird eine andere Route genommen.

    Vielleicht muss man wie in diesem Video VPN Routing einstellen.

    Ich würde diese Methode anwenden. Also in die .ovpn Datei "log-append /tmp/openvpn.log" einfügen, imortieren, neustarten und versuchen die openvpn.log Datei zu öffnen.
     
  6. Y

    Yonex New Member

    Das hat leider nicht geklappt.

    Das Video ist schon etwas älter. Ich muss noch rausfinden wo diese Funktion ist oder woran es liegt.

    Edit: liegt es vielleicht daran, dass mein Router an einem anderen Router verbunden ist? Dieser Router ist nicht direkt mit dem Internet verbunden.
     
  7. G

    Gerd Junior Member

    Der Router von deinem Internetprovider zählt nicht.

    Wie ist es denn verbunden?

    Internet<------>Router vom Internetprovider<------->Synology Router (RT2600ac)<----------->PC?
     
  8. Y

    Yonex New Member

    Genau so ist es.
     
  9. G

    Gerd Junior Member

    Es ist unwahrscheinlich das es an dem Router vom Internetprovider liegt.

    Mir gehen langsam die Ideen aus, woran es liegen könnte. Vielleicht haben weitere PP-Mitglieder noch andere Vorschläge.

    Ansonsten kannst du das Problem auch beim Synology Forum schildern.
     
  10. Y

    Yonex New Member

    Trotzdem danke für all deine Unterstützung :)

    Sobald ich eine Lösung finde, werde ich es hier posten.
     
  11. G

    Gerd Junior Member

    Die ersten 2 aktivierten Optionen "könnten" der Grund sein, warum bei dir die PP-IP beim Test nicht angezeigt wird. Probeweise ein und ausschalten.

    Synology.JPG
     
  12. Y

    Yonex New Member

    Endlich habe ich das Problem gelöst, es war viel einfacher als gedacht. Auf den Endgeräten musste ich nur die IP des Synology Routers als Standardgateway eintragen. Standardgateway.jpg
     
  13. G

    Gerd Junior Member

    Normalerweise sollten die Endgeräte automatisch eine PP-IP beziehen. Ohne irgend eine Eintragung am Endgerät. Da muss es irgendwo noch eine Einstellung im Router geben.

    Aber schön das es jetzt läuft.
     
  14. G

    Gerd Junior Member

    Den Link zum Video habe ich ja schon angegeben. Dort Kannst du Policy Based Routing oder Selective Routing einstellen, was auch sehr nützlich ist.

    Beispiel:

    PC hat die IP 192.168.1.50 und soll über VPN ins Internet.
    TV hat die IP 192.168.1.60 und soll ohne VPN ins Internet.

    Konfiguration:
    Netzwerk-Center > Internet > Smart WAN > Richtlinie Route > Hinzufügen

    Für PC:
    Quell-IP: 192.168.1.50
    Ziel-IP: 0.0.0.0/0
    Netzwerkschnittstelle: VPN
    'OK'

    Für TV:
    Quell-IP: 192.168.1.60
    Ziel-IP: 0.0.0.0/0
    Netzwerkschnittstelle: WAN
    'OK'

    Frage doch denPP Support, ob die an einer Anleitung interessiert sind. Soweit ich weiß, bekommt man bis zu einem halben Jahr Account-Verlängerung für eine gute Anleitung. ;)
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice