OpenVPN Gateway

Discussion in 'Fragen & Antworten (Q&A)' started by Dexter, May 14, 2015.

  1. t

    theoth Junior Member

    Bildschirm + Tastatur anschließen und vom USB-Stick (oder USB-DVD-Laufwerk) installieren. Dann openssh-server draufpacken und den Rest per ssh und apt-get. Kannst auch ssh -X und eine gnome-gui durchtunneln, lohnt aber nicht und kostet extra Platz.
    Ich würde gleich bei ssh-config auf das hier achten, vor allem wenn Du von extern auch drauf zugreifen willst: https://stribika.github.io/2015/01/04/secure-secure-shell.html
     
  2. JackCarver

    JackCarver Junior Member

    Wieso willst du deinen alten Router rauswerfen, wenn der noch ohne Probs funktioniert? Wenn das n WLAN Router samt DSL/VDSL Modem ist ist doch Super. Das Teil stellt die Verbindung zum Internet her, alle deine Rechner samt Zotac sind per NAT vom Internet geschützt, die Verbindung zum Router von der Zotac aus machst zb über WLAN, den Rest samt Zotac an nen Switch, da langt dann 1 LAN Port.
     
  3. JackCarver

    JackCarver Junior Member

    Oder du machst das anders:
    Zotac -> Roiter per LAN, den Rest per WLAN, hätte Vorteile für devices ohne LAN wie Handy, Tablet.
     
  4. Dexter

    Dexter Junior Member

    Naja möchte das halt so machen, da die Router von den Herstellern halt massive Sicherheitslücken haben und nicht gerade viele Einstellungen bieten. Bei mir schaut das so aus:
    Cisco Kabelmodem -> TP-Link Router -> PC per LAN und Smartphone und Tablet per WLAN. Da zwischen halt der PI für die VPN Verbindung über WLAN.
     
  5. JackCarver

    JackCarver Junior Member

    Naja auch Modems können Sicherheitslücken haben und irgendwie musst du ja ins Internet kommen. Würde das mal nicht so hochkochen, das Thema lässt sich mit paar Tricks wie abschalten von WPS etc auch sehr minimieren.
    Aber in dem Fall würde ich dann auch das Modem direkt an den LAN Port des Zotac anschließen und den Zotac als WLAN Access Point betreiben. Dein gesamtes Heimnetz läuft dann über WLAN inkl Handy, Tablet etc.
     
  6. Dexter

    Dexter Junior Member

    Ja die können auch Sicherheitslücken haben, aber gerade die TPLink Router sind ja gerade wieder im Gespräch und der Router ist gerade mal 2 Jahre alt und ist schon aus dem Support rausgenommen und es gibt keine Updates mehr dafür.

    Ja so wollte ich das machen. Modem ->Zotac Box AccesPoint -> 2. LAN Anschluss kommt nen Switch ran und dann kommt da unteranderem der PC ran und Synology NAS.

    Achja, 8GB Ram sollten ja für das ganze ausreichen, oder?
     
    Last edited: May 23, 2015
  7. Dexter

    Dexter Junior Member

    Servus Leute,

    hatte die Tage mal Urlaub und hab mich mit der Sache mal noch etwas beschäftigt. Ein Angebot vom örtlichen Händler für die besagte ZBox liegt mir auch vor.

    Nach langen hin und her bin ich ja schon am überlegen, meine Synology Diskstation entsprechend umzubauen. Ich nutze eine Synology DS712+. Die hat meiner Meinung nach auch eine gute Leistung. Intel Atom 64Bit Prozessor. Aktuell noch 1GB Ram. Will den auf 4GB erhöhen (max möglich) und 2x1GBit LAN Anschluss.

    Wollte das Ding sowieso aufrüsten was die Festplatte betriofft. Aktuell sind 2x1TB WesternDigital Green drin. Wollte dann entsprechende NAS Platten einbauen. Stromverbrauch ist zwar höher, aber Kosten-Nutz-Faktor ist besser. Das Gerät selber braucht laut Herstellerangaben rund 28Watt.

    Hat da jemand vielleicht Infos für mich, ob das Vorhaben so möglich ist?
     
  8. Ghost

    Ghost Junior Member

    Hört sich interessant an.
    Ich habe eine Synology DS413.
     
  9. Dexter

    Dexter Junior Member

    Keiner eine Info?
    Hab aber selber mal etwas recherchiert. @Ghost für dein System kann es teilweise schwierig werden. Da du "nur" das DS413 hast und somit keinen X86 Chip hast, wird es schwieriger gewisse Programme zu installieren. Wie z.B. Teamspeak.

    Aber hab nichts gefunden wegen OpenVPN Gateway und auch keine Info ob ich das so alles machen kann.
     
  10. JackCarver

    JackCarver Junior Member

  11. Dexter

    Dexter Junior Member

    Hallo @JackCarver


    danke für die Info. Hab ja total vergesen das man auch OpenVPN da eintragen konnte. Jedoch funktioniert das nicht. Bekomme immer die Meldung: "Verbindung fehlgeschlagen oder Zertifikat abgelaufen"

    Es ist ja aber das richtige Zertifikat. Man kann lediglich das ca.crt importieren. Alle anderen werden abgelehnt. Habe es auch schon mit verschiedenen Servern versucht, aber ohne Erfolg.

    Hab sogar diese Anleitung gefunden: https://community.hide.me/tutorials/openvpn-with-synology-nas.41/ Außer den Punkt: "The following parameters can be changed if desired." hab ich das mal so gemacht, aber geht auch nicht.
    Weißt du da vielleicht weiter?

    Zwecks TS3 hab ich vorhin noch was gefunden: http://spk.diablos-netzwerk.de/ aber das hat erstmal noch nicht so den Vorang. Will da wirklich erstmal eher OpenVPN zum laufen bekommen.
     
  12. Ghost

    Ghost Junior Member

    @Dexter
    Hast du das beachtet?

    Bei mir funktionierte es damals.
    Aber es nervte mich, ein Update der Synology oder einmal versehentlich auf speichern gedrückt und alles begann wieder von vorne....

    Problemlos funktionierte es damals mit NVPN.
    Mit Hide.me war das Problem, dass der Port für VPN in der Synology angeglichen werden musste.

    Mich nervte das "rumgeficke" und ich beendete das Projekt.
    Aber es ist plausibel, man kann einen VPN Router aus der Synology basteln.

    So wie du berichtest, ist es immer noch mit erheblich Aufwand verbunden.

    Mein NAS System ist mittlerweile offline geschalten. Sicher ist sicher, alle 3 Monate mal online gehen um Updates zu fahren und dann wieder offline.
    Aber jeder so, wie er möchte ;)
     
  13. Dexter

    Dexter Junior Member

    @Ghost
    danke für die Info. Hatte ich nicht beachtet, jedoch habe ich bei dem ersten Test nichts mehr geändert. Als Server hatte ich Rotterdam versucht und mit diesem biun ich auch auf dem PC zum selben Zeitpunkt verbunden gewesen.

    Noch als Info. Hatte auch den UDP Port entsprechend auf 1149 geändert und auch die Linux Dateien runtergeladen.

    Aber wenn das nach jedem Update neu gemacht werden muss, ist das schon nervig.
    Mal sehen was ich da noch so finde, aber über das NAS wollte ich das schon laufen lassen. Gerade weil ich mir überlegt habe mir das DS415+ System zu holen und das hat ja mehr als genügend Leistung für ales was ich vor habe.
     
  14. Ghost

    Ghost Junior Member

    Das ist ein geiles Teil, kann ich dir empfehlen, ich habe das Vorgängermodell (DS413+)

    Ich würde es auch gerne über das NAS laufen lassen, aber es muss leicht zu konfigurieren sein, sonst nervt es mich wieder und ich beende es.
    Wäre schon cool, wenn es funktionieren würde, aber man kann auch so vieles mit der Synology machen.
    Es ist wirklich ein tolles und zuverlässiges NAS.
    Mit Festplatten (WD Red, Serverfestplatten, 3 Jahre Garantie) hat mich der Spaß über 1200 EUR gekostet.
     
    Last edited: Jun 2, 2015
  15. Dexter

    Dexter Junior Member

    hab aktuell die DS712+ und die ist schon richtig gut. Ich kann zwar an das Ding noch ne Erweiterung anschließen, aber der Preis ist zu hoch und da kann ich mir auch gleich die DS415+ holen. Unter einer Plus-Version kommt mir da nichts mehr ins Haus ;)

    Hab auch vorhoin mal IPSec versucht und das geht ohne Probleme. Nur die Verbindung wird nach ein paar Minuten wieder unterbrpchen. Vermutlich weil kein Traffic läuft und verbindet sich auch nicht automatisch und ich bevorzuge halt eher OpenVPN.

    edit: du hast die DS412+. Die 413+ gibt es nicht ;)
     
  16. Ghost

    Ghost Junior Member

    :(Ich habe die DS413 (ohne +)

    Bin trotzdem super zufrieden damit, läuft und läuft und läuft ohne Probleme.

    Diese Festplatten würde ich dir auf jeden Fall empfehlen.
     
  17. Dexter

    Dexter Junior Member

    Die WD 413 ist ja nicht schlecht ;)
    An sich reicht die auch. KOmmt aber immer drauf an was man machen will.

    Die WD Red werden sowieso gekauft. Muss ich noch beim örtlichen Händler bestellen
    2x3TB sollte ja reichen ;)
     
  18. Ghost

    Ghost Junior Member

    Bei mir sind 4 x 3 TB verbaut.
    Mittlerweile sind 60% belegt.
    Ich speichere alles wichtige auf dem NAS ab.
    Es ist einfach ein gutes Gefühl, wenn man weiß, dass die Daten sicher gespeichert sind (Raid System)
     
  19. Dexter

    Dexter Junior Member

    Derzeit hjab ich ja nur das 712+ und da gehen nur 2 HDDs rein. Daher muss ich erstmal nur mit 2x3TB vorlieb nehmen. Aber bei dem 415+ kann ich ja dann noch 2x3TB nachrüsten ;)
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice