OpenVPN Gateway

theoth

Junior Member
Bildschirm + Tastatur anschließen und vom USB-Stick (oder USB-DVD-Laufwerk) installieren. Dann openssh-server draufpacken und den Rest per ssh und apt-get. Kannst auch ssh -X und eine gnome-gui durchtunneln, lohnt aber nicht und kostet extra Platz.
Ich würde gleich bei ssh-config auf das hier achten, vor allem wenn Du von extern auch drauf zugreifen willst: https://stribika.github.io/2015/01/04/secure-secure-shell.html
 

JackCarver

Junior Member
Wieso willst du deinen alten Router rauswerfen, wenn der noch ohne Probs funktioniert? Wenn das n WLAN Router samt DSL/VDSL Modem ist ist doch Super. Das Teil stellt die Verbindung zum Internet her, alle deine Rechner samt Zotac sind per NAT vom Internet geschützt, die Verbindung zum Router von der Zotac aus machst zb über WLAN, den Rest samt Zotac an nen Switch, da langt dann 1 LAN Port.
 

JackCarver

Junior Member
Oder du machst das anders:
Zotac -> Roiter per LAN, den Rest per WLAN, hätte Vorteile für devices ohne LAN wie Handy, Tablet.
 

Dexter

Junior Member
Naja möchte das halt so machen, da die Router von den Herstellern halt massive Sicherheitslücken haben und nicht gerade viele Einstellungen bieten. Bei mir schaut das so aus:
Cisco Kabelmodem -> TP-Link Router -> PC per LAN und Smartphone und Tablet per WLAN. Da zwischen halt der PI für die VPN Verbindung über WLAN.
 

JackCarver

Junior Member
Naja auch Modems können Sicherheitslücken haben und irgendwie musst du ja ins Internet kommen. Würde das mal nicht so hochkochen, das Thema lässt sich mit paar Tricks wie abschalten von WPS etc auch sehr minimieren.
Aber in dem Fall würde ich dann auch das Modem direkt an den LAN Port des Zotac anschließen und den Zotac als WLAN Access Point betreiben. Dein gesamtes Heimnetz läuft dann über WLAN inkl Handy, Tablet etc.
 

Dexter

Junior Member
Ja die können auch Sicherheitslücken haben, aber gerade die TPLink Router sind ja gerade wieder im Gespräch und der Router ist gerade mal 2 Jahre alt und ist schon aus dem Support rausgenommen und es gibt keine Updates mehr dafür.

Ja so wollte ich das machen. Modem ->Zotac Box AccesPoint -> 2. LAN Anschluss kommt nen Switch ran und dann kommt da unteranderem der PC ran und Synology NAS.

Achja, 8GB Ram sollten ja für das ganze ausreichen, oder?
 
Last edited:

Dexter

Junior Member
Servus Leute,

hatte die Tage mal Urlaub und hab mich mit der Sache mal noch etwas beschäftigt. Ein Angebot vom örtlichen Händler für die besagte ZBox liegt mir auch vor.

Nach langen hin und her bin ich ja schon am überlegen, meine Synology Diskstation entsprechend umzubauen. Ich nutze eine Synology DS712+. Die hat meiner Meinung nach auch eine gute Leistung. Intel Atom 64Bit Prozessor. Aktuell noch 1GB Ram. Will den auf 4GB erhöhen (max möglich) und 2x1GBit LAN Anschluss.

Wollte das Ding sowieso aufrüsten was die Festplatte betriofft. Aktuell sind 2x1TB WesternDigital Green drin. Wollte dann entsprechende NAS Platten einbauen. Stromverbrauch ist zwar höher, aber Kosten-Nutz-Faktor ist besser. Das Gerät selber braucht laut Herstellerangaben rund 28Watt.

Hat da jemand vielleicht Infos für mich, ob das Vorhaben so möglich ist?
 

Dexter

Junior Member
Keiner eine Info?
Hab aber selber mal etwas recherchiert. @Ghost für dein System kann es teilweise schwierig werden. Da du "nur" das DS413 hast und somit keinen X86 Chip hast, wird es schwieriger gewisse Programme zu installieren. Wie z.B. Teamspeak.

Aber hab nichts gefunden wegen OpenVPN Gateway und auch keine Info ob ich das so alles machen kann.
 

Dexter

Junior Member
Hallo @JackCarver


danke für die Info. Hab ja total vergesen das man auch OpenVPN da eintragen konnte. Jedoch funktioniert das nicht. Bekomme immer die Meldung: "Verbindung fehlgeschlagen oder Zertifikat abgelaufen"

Es ist ja aber das richtige Zertifikat. Man kann lediglich das ca.crt importieren. Alle anderen werden abgelehnt. Habe es auch schon mit verschiedenen Servern versucht, aber ohne Erfolg.

Hab sogar diese Anleitung gefunden: https://community.hide.me/tutorials/openvpn-with-synology-nas.41/ Außer den Punkt: "The following parameters can be changed if desired." hab ich das mal so gemacht, aber geht auch nicht.
Weißt du da vielleicht weiter?

Zwecks TS3 hab ich vorhin noch was gefunden: http://spk.diablos-netzwerk.de/ aber das hat erstmal noch nicht so den Vorang. Will da wirklich erstmal eher OpenVPN zum laufen bekommen.
 

Ghost

Junior Member
You can manage the VPN connection in the web interface. Make sure that you did not edit the configuration there (Click to Apply), because then the configuration will be overwritten and you will have to edit the file again.
@Dexter
Hast du das beachtet?

Bei mir funktionierte es damals.
Aber es nervte mich, ein Update der Synology oder einmal versehentlich auf speichern gedrückt und alles begann wieder von vorne....

Problemlos funktionierte es damals mit NVPN.
Mit Hide.me war das Problem, dass der Port für VPN in der Synology angeglichen werden musste.

Mich nervte das "rumgeficke" und ich beendete das Projekt.
Aber es ist plausibel, man kann einen VPN Router aus der Synology basteln.

So wie du berichtest, ist es immer noch mit erheblich Aufwand verbunden.

Mein NAS System ist mittlerweile offline geschalten. Sicher ist sicher, alle 3 Monate mal online gehen um Updates zu fahren und dann wieder offline.
Aber jeder so, wie er möchte ;)
 

Dexter

Junior Member
@Ghost
danke für die Info. Hatte ich nicht beachtet, jedoch habe ich bei dem ersten Test nichts mehr geändert. Als Server hatte ich Rotterdam versucht und mit diesem biun ich auch auf dem PC zum selben Zeitpunkt verbunden gewesen.

Noch als Info. Hatte auch den UDP Port entsprechend auf 1149 geändert und auch die Linux Dateien runtergeladen.

Aber wenn das nach jedem Update neu gemacht werden muss, ist das schon nervig.
Mal sehen was ich da noch so finde, aber über das NAS wollte ich das schon laufen lassen. Gerade weil ich mir überlegt habe mir das DS415+ System zu holen und das hat ja mehr als genügend Leistung für ales was ich vor habe.
 

Ghost

Junior Member
Das ist ein geiles Teil, kann ich dir empfehlen, ich habe das Vorgängermodell (DS413+)

Mal sehen was ich da noch so finde, aber über das NAS wollte ich das schon laufen lassen.
Ich würde es auch gerne über das NAS laufen lassen, aber es muss leicht zu konfigurieren sein, sonst nervt es mich wieder und ich beende es.
Wäre schon cool, wenn es funktionieren würde, aber man kann auch so vieles mit der Synology machen.
Es ist wirklich ein tolles und zuverlässiges NAS.
Mit Festplatten (WD Red, Serverfestplatten, 3 Jahre Garantie) hat mich der Spaß über 1200 EUR gekostet.
 
Last edited:

Dexter

Junior Member
Das ist ein geiles Teil, kann ich dir empfehlen, ich habe das Vorgängermodell (DS413+)
hab aktuell die DS712+ und die ist schon richtig gut. Ich kann zwar an das Ding noch ne Erweiterung anschließen, aber der Preis ist zu hoch und da kann ich mir auch gleich die DS415+ holen. Unter einer Plus-Version kommt mir da nichts mehr ins Haus ;)

Hab auch vorhoin mal IPSec versucht und das geht ohne Probleme. Nur die Verbindung wird nach ein paar Minuten wieder unterbrpchen. Vermutlich weil kein Traffic läuft und verbindet sich auch nicht automatisch und ich bevorzuge halt eher OpenVPN.

edit: du hast die DS412+. Die 413+ gibt es nicht ;)
 

Dexter

Junior Member
Die WD 413 ist ja nicht schlecht ;)
An sich reicht die auch. KOmmt aber immer drauf an was man machen will.

Die WD Red werden sowieso gekauft. Muss ich noch beim örtlichen Händler bestellen
2x3TB sollte ja reichen ;)
 

Ghost

Junior Member
Die WD Red werden sowieso gekauft. Muss ich noch beim örtlichen Händler bestellen
2x3TB sollte ja reichen
Bei mir sind 4 x 3 TB verbaut.
Mittlerweile sind 60% belegt.
Ich speichere alles wichtige auf dem NAS ab.
Es ist einfach ein gutes Gefühl, wenn man weiß, dass die Daten sicher gespeichert sind (Raid System)
 

Dexter

Junior Member
Derzeit hjab ich ja nur das 712+ und da gehen nur 2 HDDs rein. Daher muss ich erstmal nur mit 2x3TB vorlieb nehmen. Aber bei dem 415+ kann ich ja dann noch 2x3TB nachrüsten ;)
 
Top