Beantwortet: OpenVPN auf Synology Router (RT2600ac)

Yonex

Freshly Joined Member
Hallo,

Ich komme da nicht mehr weiter. Ich habe OpenVPN auf meinem Synology Router (RT2600ac) eingerichtet. In der Router-Einstellung steht zwar, dass ich mit VPN verbunden bin. Doch gemäss Perfect-Privacy Tests, ist meine Verbindung ungeschützt. Kann mir da jemand weiterhelfen?

Vielen Dank
 

Attachments

  • 4.jpg
    4.jpg
    23.8 KB · Views: 18
  • 5.jpg
    5.jpg
    82 KB · Views: 17
  • 6.jpg
    6.jpg
    101.2 KB · Views: 15
Solution
Endlich habe ich das Problem gelöst, es war viel einfacher als gedacht. Auf den Endgeräten musste ich nur die IP des Synology Routers als Standardgateway eintragen.Standardgateway.jpg
Meine erstellte .ovpn Datei ging ja nicht, wegen dem fehlendem Befehl
Code:
auth-user-pass
wahrscheinlich.

Ich meine die .ovpn Datei von MacOS. Kannst du den Inhalt der OpenVPN.log Datei hier posten?
 
Also ich habe "log-append /tmp/openvpn.log" in den Client eingefügt und nachdem Neustart des Routers ist es immer noch zu sehen.

Edit: Ich habe "log-append /tmp/openvpn.log" wirklich erst nach dem Import in client_xxx eingefügt.

client_o1558825418
Code:
auth-user-pass /tmp/ovpn_client_up
client
dev tun
hand-window 120
inactive 604800
mute-replay-warnings
nobind
persist-key
persist-remote-ip
persist-tun
ping 5
ping-restart 120
redirect-gateway def1
remote-random
reneg-sec 3600
resolv-retry 60
route-delay 2
route-method exe
script-security 2
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-RSA-WITH-CAMELLIA-256-CBC-SHA:TLS-RSA-WITH-AES-256-CBC-SHA
tls-timeout 5
verb 4


tun-mtu  1500

proto udp
fragment 1300
mssfix

comp-lzo


remote 82.199.134.162 148

remote 82.199.134.162 149

remote 82.199.134.162 150

remote 82.199.134.162 151

remote 82.199.134.162 1148

remote 82.199.134.162 1149

remote 82.199.134.162 1150

remote 82.199.134.162 1151

remote 80.255.7.66 148

remote 80.255.7.66 149

remote 80.255.7.66 150

remote 80.255.7.66 151

remote 80.255.7.66 1148

remote 80.255.7.66 1149

remote 80.255.7.66 1150

remote 80.255.7.66 1151



cipher AES-256-CBC
auth SHA512

ignore-unknown-option ncp-disable
ncp-disable

ns-cert-type server

key-direction 1




up /usr/syno/etc.defaults/synovpnclient/scripts/ovpn-up
route-up /usr/syno/etc.defaults/synovpnclient/scripts/route-up
plugin /lib/openvpn/openvpn-down-root.so /usr/syno/etc.defaults/synovpnclient/scripts/ip-down
ca ca_o1558825418.crt
key client_key_o1558825418.key
cert client_crt_o1558825418.crt
tls-auth ta_o1558825418.key 1


log-append /tmp/openvpn.log
 
Last edited:
Ich kann es irgendwie nicht öffnen :eek:

Schade. hmm. Es könnte auch ein Routing Poroblem sein, warum VPN nicht geht. Es wird zwar angezeigt das die VPN Verbindung steht, aber es wird eine andere Route genommen.

Vielleicht muss man wie in diesem Video VPN Routing einstellen.

Also ich habe "log-append /tmp/openvpn.log" in den Client eingefügt und nachdem Neustart des Routers ist es immer noch zu sehen

Ich würde diese Methode anwenden. Also in die .ovpn Datei "log-append /tmp/openvpn.log" einfügen, imortieren, neustarten und versuchen die openvpn.log Datei zu öffnen.
 
Ich würde diese Methode anwenden. Also in die .ovpn Datei "log-append /tmp/openvpn.log" einfügen, imortieren, neustarten und versuchen die openvpn.log Datei öffnen.

Das hat leider nicht geklappt.

Schade. hmm. Es könnte auch ein Routing Poroblem sein, warum VPN nicht geht. Es wird zwar angezeigt das die VPN Verbindung steht, aber es wird eine andere Route genommen.

Vielleicht muss man wie in diesem Video VPN Routing einstellen.

Das Video ist schon etwas älter. Ich muss noch rausfinden wo diese Funktion ist oder woran es liegt.

Edit: liegt es vielleicht daran, dass mein Router an einem anderen Router verbunden ist? Dieser Router ist nicht direkt mit dem Internet verbunden.
 
Edit: liegt es vielleicht daran, dass mein Router an einem anderen Router verbunden ist? Dieser Router ist nicht direkt mit dem Internet verbunden.

Der Router von deinem Internetprovider zählt nicht.

Wie ist es denn verbunden?

Internet<------>Router vom Internetprovider<------->Synology Router (RT2600ac)<----------->PC?
 
Es ist unwahrscheinlich das es an dem Router vom Internetprovider liegt.

Mir gehen langsam die Ideen aus, woran es liegen könnte. Vielleicht haben weitere PP-Mitglieder noch andere Vorschläge.

Ansonsten kannst du das Problem auch beim Synology Forum schildern.
 
Die ersten 2 aktivierten Optionen "könnten" der Grund sein, warum bei dir die PP-IP beim Test nicht angezeigt wird. Probeweise ein und ausschalten.

Synology.JPG
 
Endlich habe ich das Problem gelöst, es war viel einfacher als gedacht. Auf den Endgeräten musste ich nur die IP des Synology Routers als Standardgateway eintragen.Standardgateway.jpg
 
Solution
Normalerweise sollten die Endgeräte automatisch eine PP-IP beziehen. Ohne irgend eine Eintragung am Endgerät. Da muss es irgendwo noch eine Einstellung im Router geben.

Aber schön das es jetzt läuft.
 
Den Link zum Video habe ich ja schon angegeben. Dort Kannst du Policy Based Routing oder Selective Routing einstellen, was auch sehr nützlich ist.

Beispiel:

PC hat die IP 192.168.1.50 und soll über VPN ins Internet.
TV hat die IP 192.168.1.60 und soll ohne VPN ins Internet.

Konfiguration:
Netzwerk-Center > Internet > Smart WAN > Richtlinie Route > Hinzufügen

Für PC:
Quell-IP: 192.168.1.50
Ziel-IP: 0.0.0.0/0
Netzwerkschnittstelle: VPN
'OK'

Für TV:
Quell-IP: 192.168.1.60
Ziel-IP: 0.0.0.0/0
Netzwerkschnittstelle: WAN
'OK'

Frage doch denPP Support, ob die an einer Anleitung interessiert sind. Soweit ich weiß, bekommt man bis zu einem halben Jahr Account-Verlängerung für eine gute Anleitung. ;)
 
Back
Top