OpenVPN Gateway

Dexter

Member
Hallo,

habe mir einen Raspberry PI 2 Model B geholt. Darauf möchte ich unteranderem ein OpenVPN Gateway installieren. Bin genau nach dieser Anleiotung vorgegangen: http://jankarres.de/2014/10/raspberr...-installieren/

Jedoch bekomme ich beim Starten des Dienstes die Meldung: "[FAIL] Starting virtual private network daemon: client failed!”

Woran liegt dies? Habe schon alles aufgesetzt und nutze die aktuellste Raspbian Version.

Habt ihr vielleicht eine andere ANleitung die ich nutzen kann? Es ist mir auch wichtig, dass das System auch am Ende sicher ist.

BG
 

JackCarver

Well-known Member
Wieso willst du deinen alten Router rauswerfen, wenn der noch ohne Probs funktioniert? Wenn das n WLAN Router samt DSL/VDSL Modem ist ist doch Super. Das Teil stellt die Verbindung zum Internet her, alle deine Rechner samt Zotac sind per NAT vom Internet geschützt, die Verbindung zum Router von der Zotac aus machst zb über WLAN, den Rest samt Zotac an nen Switch, da langt dann 1 LAN Port.
 

Dexter

Member
Naja möchte das halt so machen, da die Router von den Herstellern halt massive Sicherheitslücken haben und nicht gerade viele Einstellungen bieten. Bei mir schaut das so aus:
Cisco Kabelmodem -> TP-Link Router -> PC per LAN und Smartphone und Tablet per WLAN. Da zwischen halt der PI für die VPN Verbindung über WLAN.
 

JackCarver

Well-known Member
Naja auch Modems können Sicherheitslücken haben und irgendwie musst du ja ins Internet kommen. Würde das mal nicht so hochkochen, das Thema lässt sich mit paar Tricks wie abschalten von WPS etc auch sehr minimieren.
Aber in dem Fall würde ich dann auch das Modem direkt an den LAN Port des Zotac anschließen und den Zotac als WLAN Access Point betreiben. Dein gesamtes Heimnetz läuft dann über WLAN inkl Handy, Tablet etc.
 

Dexter

Member
Ja die können auch Sicherheitslücken haben, aber gerade die TPLink Router sind ja gerade wieder im Gespräch und der Router ist gerade mal 2 Jahre alt und ist schon aus dem Support rausgenommen und es gibt keine Updates mehr dafür.

Ja so wollte ich das machen. Modem ->Zotac Box AccesPoint -> 2. LAN Anschluss kommt nen Switch ran und dann kommt da unteranderem der PC ran und Synology NAS.

Achja, 8GB Ram sollten ja für das ganze ausreichen, oder?
 
Last edited:

Dexter

Member
Servus Leute,

hatte die Tage mal Urlaub und hab mich mit der Sache mal noch etwas beschäftigt. Ein Angebot vom örtlichen Händler für die besagte ZBox liegt mir auch vor.

Nach langen hin und her bin ich ja schon am überlegen, meine Synology Diskstation entsprechend umzubauen. Ich nutze eine Synology DS712+. Die hat meiner Meinung nach auch eine gute Leistung. Intel Atom 64Bit Prozessor. Aktuell noch 1GB Ram. Will den auf 4GB erhöhen (max möglich) und 2x1GBit LAN Anschluss.

Wollte das Ding sowieso aufrüsten was die Festplatte betriofft. Aktuell sind 2x1TB WesternDigital Green drin. Wollte dann entsprechende NAS Platten einbauen. Stromverbrauch ist zwar höher, aber Kosten-Nutz-Faktor ist besser. Das Gerät selber braucht laut Herstellerangaben rund 28Watt.

Hat da jemand vielleicht Infos für mich, ob das Vorhaben so möglich ist?
 

Dexter

Member
Keiner eine Info?
Hab aber selber mal etwas recherchiert. @Ghost für dein System kann es teilweise schwierig werden. Da du "nur" das DS413 hast und somit keinen X86 Chip hast, wird es schwieriger gewisse Programme zu installieren. Wie z.B. Teamspeak.

Aber hab nichts gefunden wegen OpenVPN Gateway und auch keine Info ob ich das so alles machen kann.
 

Dexter

Member
Hallo @JackCarver


danke für die Info. Hab ja total vergesen das man auch OpenVPN da eintragen konnte. Jedoch funktioniert das nicht. Bekomme immer die Meldung: "Verbindung fehlgeschlagen oder Zertifikat abgelaufen"

Es ist ja aber das richtige Zertifikat. Man kann lediglich das ca.crt importieren. Alle anderen werden abgelehnt. Habe es auch schon mit verschiedenen Servern versucht, aber ohne Erfolg.

Hab sogar diese Anleitung gefunden: https://community.hide.me/tutorials/openvpn-with-synology-nas.41/ Außer den Punkt: "The following parameters can be changed if desired." hab ich das mal so gemacht, aber geht auch nicht.
Weißt du da vielleicht weiter?

Zwecks TS3 hab ich vorhin noch was gefunden: http://spk.diablos-netzwerk.de/ aber das hat erstmal noch nicht so den Vorang. Will da wirklich erstmal eher OpenVPN zum laufen bekommen.
 

Ghost

Active Member
You can manage the VPN connection in the web interface. Make sure that you did not edit the configuration there (Click to Apply), because then the configuration will be overwritten and you will have to edit the file again.

@Dexter
Hast du das beachtet?

Bei mir funktionierte es damals.
Aber es nervte mich, ein Update der Synology oder einmal versehentlich auf speichern gedrückt und alles begann wieder von vorne....

Problemlos funktionierte es damals mit NVPN.
Mit Hide.me war das Problem, dass der Port für VPN in der Synology angeglichen werden musste.

Mich nervte das "rumgeficke" und ich beendete das Projekt.
Aber es ist plausibel, man kann einen VPN Router aus der Synology basteln.

So wie du berichtest, ist es immer noch mit erheblich Aufwand verbunden.

Mein NAS System ist mittlerweile offline geschalten. Sicher ist sicher, alle 3 Monate mal online gehen um Updates zu fahren und dann wieder offline.
Aber jeder so, wie er möchte ;)
 

Dexter

Member
@Ghost
danke für die Info. Hatte ich nicht beachtet, jedoch habe ich bei dem ersten Test nichts mehr geändert. Als Server hatte ich Rotterdam versucht und mit diesem biun ich auch auf dem PC zum selben Zeitpunkt verbunden gewesen.

Noch als Info. Hatte auch den UDP Port entsprechend auf 1149 geändert und auch die Linux Dateien runtergeladen.

Aber wenn das nach jedem Update neu gemacht werden muss, ist das schon nervig.
Mal sehen was ich da noch so finde, aber über das NAS wollte ich das schon laufen lassen. Gerade weil ich mir überlegt habe mir das DS415+ System zu holen und das hat ja mehr als genügend Leistung für ales was ich vor habe.
 

Ghost

Active Member

Das ist ein geiles Teil, kann ich dir empfehlen, ich habe das Vorgängermodell (DS413+)

Mal sehen was ich da noch so finde, aber über das NAS wollte ich das schon laufen lassen.

Ich würde es auch gerne über das NAS laufen lassen, aber es muss leicht zu konfigurieren sein, sonst nervt es mich wieder und ich beende es.
Wäre schon cool, wenn es funktionieren würde, aber man kann auch so vieles mit der Synology machen.
Es ist wirklich ein tolles und zuverlässiges NAS.
Mit Festplatten (WD Red, Serverfestplatten, 3 Jahre Garantie) hat mich der Spaß über 1200 EUR gekostet.
 
Last edited:

Dexter

Member
Das ist ein geiles Teil, kann ich dir empfehlen, ich habe das Vorgängermodell (DS413+)
hab aktuell die DS712+ und die ist schon richtig gut. Ich kann zwar an das Ding noch ne Erweiterung anschließen, aber der Preis ist zu hoch und da kann ich mir auch gleich die DS415+ holen. Unter einer Plus-Version kommt mir da nichts mehr ins Haus ;)

Hab auch vorhoin mal IPSec versucht und das geht ohne Probleme. Nur die Verbindung wird nach ein paar Minuten wieder unterbrpchen. Vermutlich weil kein Traffic läuft und verbindet sich auch nicht automatisch und ich bevorzuge halt eher OpenVPN.

edit: du hast die DS412+. Die 413+ gibt es nicht ;)
 

Dexter

Member
Die WD 413 ist ja nicht schlecht ;)
An sich reicht die auch. KOmmt aber immer drauf an was man machen will.

Die WD Red werden sowieso gekauft. Muss ich noch beim örtlichen Händler bestellen
2x3TB sollte ja reichen ;)
 

Ghost

Active Member
Die WD Red werden sowieso gekauft. Muss ich noch beim örtlichen Händler bestellen
2x3TB sollte ja reichen

Bei mir sind 4 x 3 TB verbaut.
Mittlerweile sind 60% belegt.
Ich speichere alles wichtige auf dem NAS ab.
Es ist einfach ein gutes Gefühl, wenn man weiß, dass die Daten sicher gespeichert sind (Raid System)
 

Dexter

Member
Derzeit hjab ich ja nur das 712+ und da gehen nur 2 HDDs rein. Daher muss ich erstmal nur mit 2x3TB vorlieb nehmen. Aber bei dem 415+ kann ich ja dann noch 2x3TB nachrüsten ;)
 
Top