Auteur Topic: Aangepaste OpenVPN werkt na update DSM niet meer  (gelezen 7663 keer)

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: Aangepaste OpenVPN werkt na update DSM niet meer
« Reactie #15 Gepost op: 11 maart 2021, 19:22:24 »
Wat laat
netstat -atupzien?
Is daar het server proces zichtbaar?

Het lijkt erop dat de Android client de server niet bereikt
EVENT: CONNECTION_TIMEOUT
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 153
  • Berichten: 1.315
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Aangepaste OpenVPN werkt na update DSM niet meer
« Reactie #16 Gepost op: 11 maart 2021, 19:49:00 »
Ik zie daar slechts één regel waar openvpn in genoemd wordt:
udp6       0      0 [::]:openvpn            [::]:*                              -
Heb verder exact dezelfde procedure gebruikt als in mijn DS218+ bij het opzetten van de server, alleen in de DS918+ een nieuwere versie van het pakket.
Begin sterk het vermoeden te krijgen dat er met OpenVPN 1.3.12-2780 iets aan de hand is.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: Aangepaste OpenVPN werkt na update DSM niet meer
« Reactie #17 Gepost op: 11 maart 2021, 20:09:02 »
udp6komt niet voor in het server bestand van het beter beveiligen topic.....
udp6 is wel de standaard configuratie.

.

Het VPN Server start script (openvpn.sh) kijkt of openvpn.conf.user bestaat en als dat zo is wordt dat als configuratie bestand gebruikt.

Heb even gesnorkelt:
PKG_USERCONF_DIR="/usr/syno/etc/packages/VPNCenter"
CONF_DIR="${PKG_USERCONF_DIR}/openvpn"
USER_CONF="openvpn.conf.user"
...
...
...
if [ -e ${CONF_DIR}/${USER_CONF} ]; then
OPENVPN_CONF=${USER_CONF}
fi
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 153
  • Berichten: 1.315
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Aangepaste OpenVPN werkt na update DSM niet meer
« Reactie #18 Gepost op: 11 maart 2021, 20:28:45 »
In mijn DS918+ bestaat het bestand openvpn.conf.user (net nog geverifieerd) in de map /usr/syno/etc/packages/VPNCenter/openvpn
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: Aangepaste OpenVPN werkt na update DSM niet meer
« Reactie #19 Gepost op: 12 maart 2021, 13:32:58 »
Hmm...

Wat als je de originele openvpn.conf hernoemt
sudo mv openvpn.conf openvpn.conf.bak
en de aangepaste
sudo mv openvpn.conf.user openvpn.conf?

DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 153
  • Berichten: 1.315
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Aangepaste OpenVPN werkt na update DSM niet meer
« Reactie #20 Gepost op: 12 maart 2021, 13:57:49 »
Ik zal daar aankomend weekend eens mee aan de gang.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 153
  • Berichten: 1.315
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Aangepaste OpenVPN werkt na update DSM niet meer
« Reactie #21 Gepost op: 14 maart 2021, 15:00:08 »
Hmm...

Wat als je de originele openvpn.conf hernoemt
sudo mv openvpn.conf openvpn.conf.bak
en de aangepaste
sudo mv openvpn.conf.user openvpn.conf?


Maakt helaas geen verschil, krijg geen verbinding....
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline alexander

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 3
Re: Aangepaste OpenVPN werkt na update DSM niet meer
« Reactie #22 Gepost op: 29 maart 2021, 21:47:30 »
Dag André,
om op je vraag terug te komen "zijn er meer die dit zien?".
Ja, helaas ik ook sinds de NAS afgelopen nacht de update heeft doorgevoerd naar de VPN server 1.3.12-2780.
Via de OpenVPN client op Windows krijg je de volgende foutmelding:
....TLS Error: cannot locate HMAC in incoming packet from....

Terugzetten van VPN Server naar de vorige versie (1.3.11-2777) lukte me niet, dat gaf een melding dat downgraden niet mogelijk was. Deïnstalleren durf ik even niet omdat ik bang ben dat ik dan weer de hele flow door moet van "Beter beveiligen...".
Dus ik duckduckgo me suf om te kijken of ik een oplossing kan vinden. Zodra ik iets heb, laat ik het weten.
  • Mijn Synology: DS224+
  • HDD's: ST6000VN001/WD60EFZX
  • Extra's: DS120J remote backup

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 153
  • Berichten: 1.315
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Aangepaste OpenVPN werkt na update DSM niet meer
« Reactie #23 Gepost op: 29 maart 2021, 22:32:41 »
Ik heb auto-update na dit verhaal uitgezet, en wil VPN package voorlopig niet updaten...
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Aangepaste OpenVPN werkt na update DSM niet meer
« Reactie #24 Gepost op: 29 maart 2021, 23:47:44 »
Terugzetten van VPN Server naar de vorige versie (1.3.11-2777) lukte me niet, dat gaf een melding dat downgraden niet mogelijk was

Dat is dan het voordeel van het gebruik van HyperBackup. Dan kun je vrij simpel terug naar de versie van voor de update. Alleen is het tricky als je zelf files toegevoegd hebt. Die moeten dan wel in folders staan die meegaan met de backup.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Aangepaste OpenVPN werkt na update DSM niet meer
« Reactie #25 Gepost op: 30 maart 2021, 10:02:44 »
Deïnstalleren durf ik even niet omdat ik bang ben dat ik dan weer de hele flow door moet van "Beter beveiligen...".
@alexander Het enige wat ik mij kan voorstellen, mocht het zo zijn dat je de VPN Server 1.3.12-2780 gaat verwijderen:
- dan moet je in ieder geval eerst /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf.user veilig stellen en weer terugzetten als je VPN Server 1.3.11-2777 hebt geïnstalleerd.
- En misschien ook de VPN Server-database niet verwijderen (wordt gevraagd).
Maar, uiteindelijk kan @Pippin nog beter adviseren dan ik. ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Aangepaste OpenVPN werkt na update DSM niet meer
« Reactie #26 Gepost op: 30 maart 2021, 10:24:11 »
En, misschien kan dit Topic ook wel helpen ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Aangepaste OpenVPN werkt na update DSM niet meer
« Reactie #27 Gepost op: 30 maart 2021, 10:36:43 »
- dan moet je in ieder geval eerst /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf.user veilig stellen en weer terugzetten als je VPN Server 1.3.11-2777 hebt geïnstalleerd.
- En misschien ook de VPN Server-database niet verwijderen (wordt gevraagd).
Heb even getest, als je de VPN Server-database niet laat verwijderen, dan blijft de inhoud van /usr/syno/etc/packages/VPNCenter/openvpn/ ook bestaan, dus ook openvpn.conf.user en openvpn.conf......


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline alexander

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 3
Re: Aangepaste OpenVPN werkt na update DSM niet meer
« Reactie #28 Gepost op: 31 maart 2021, 12:36:05 »
@Birdy en @Briolet: hartelijk dank voor jullie reacties!
TLDR: het werkt weer na wat hobbels die ik hieronder beschrijf.

Heb ik eindelijk eens gebruik kunnen maken van mijn hyperbackup, uit de suggestie van @Briolet. Al jaren maak ik braaf maandelijks een backup op een externe USB disk (en heb ook nog een backup disk ver buitenshuis liggen), maar nog nooit echt nodig gehad. En ik had me ook niet gerealiseerd dat ook de "apps" en de config van de NAS zelf gebackupped werden. Nu dus gemerkt hoe geweldig de hyperbackup inderdaad werkt en hoe makkelijk een restore is.
Uiteraard wel eerst even de files veiliggesteld (better safe than sorry) die @Birdy had geadviseerd.

Restore poging 1: op een DS213 gaat het niet zo snel, dus intussen maar koffie drinken. Na een tijdje een succesvolle restore, hoera. Maar helaas, VPN werkte niet. De VPN server stond na de restore alweer op de foute versie 1.3.12-2780  :o. Kennelijk toch iets met oude en nieuwe versie? Aangezien de restore zo goed werkt, dan maar de VPN server van de NAS weggooien en opnieuw een restore doen.

Restore poging 2: wederom een succesvolle restore. Tijdens restore gecontroleerd dat inderdaad de "vorige" versie 1.3.11-2777 op de backup stond. Mooi zo, maar weer even geduld hebben met de restore. Na een tijdje helaas toch weer de foute versie 1.3.12-2780  :S
Misschien wel handig om de autoupdate op de NAS helemaal uit te zetten?!

Restore poging 3: en ja hoor, zonder autoupdate leverde de restore keurig de gewenste VPN server versie 1.3.11-2777 op. Makkelijkste manier om te controleren: telefoon op 4G en OpenVPN starten. Helaas geen verbinding  :'(

De telefoon levert nauwelijks logging, dus de tethering aan op de telefoon en de laptop koppelen aan de telefoon. De OpenVPN op de laptop levert meer logging. Daar kwam een vage melding die DuckDuckGo wist te vertalen naar iets met de route of de port forwarding. Dus routers nagekeken, geen fouten gevonden. Toch nog eens naar de firewall instellingen op de NAS gekeken en de firewall bleek de boosdoener: de rule voor de 1194 poort was verdwenen. Kennelijk had het verwijderen van de VPN server, na  restore poging 1, ook tot gevolg dat de firewall rule werd verwijderd. Regel weer toegevoegd en tada, werkt weer.
Eind goed, al goed.
Nogmaals, dank voor het meedenken.
Als ik tijd heb (lees: moet ik een keer maken) zal ik de VPN server update nog eens doorvoeren en kijken of ik het dan toch werkend krijg. Als dat lukt laat ik het uiteraard weten.
  • Mijn Synology: DS224+
  • HDD's: ST6000VN001/WD60EFZX
  • Extra's: DS120J remote backup

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Aangepaste OpenVPN werkt na update DSM niet meer
« Reactie #29 Gepost op: 31 maart 2021, 12:53:07 »
Citaat
Misschien wel handig om de autoupdate op de NAS helemaal uit te zetten?!
Zeker weten, voor de Packages en DSM.
Je moet zelf (kunnen) bepalen wanneer je wilt updaten.  ;)

Mooi dat het weer werkt.  :thumbup:


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11


 

Aangepaste bestandsdatum Dropbox sync

Gestart door KevsterBoard Cloud Sync

Reacties: 3
Gelezen: 2948
Laatste bericht 02 oktober 2015, 11:21:45
door Birdy
DSM gebruikt poort 443 ipv aangepaste poort

Gestart door jbslBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 4
Gelezen: 1268
Laatste bericht 24 september 2020, 14:35:44
door Briolet
Namen Aangepaste poorten

Gestart door RedbeardBoard Synology DSM 5.2

Reacties: 0
Gelezen: 971
Laatste bericht 15 februari 2016, 14:15:12
door Redbeard
VERPLAATST: DSM gebruikt poort 443 ipv aangepaste poort

Gestart door BirdyBoard Netwerk algemeen

Reacties: 0
Gelezen: 607
Laatste bericht 24 september 2020, 10:12:21
door Birdy
Aangepaste gegevens blijven niet bewaard

Gestart door gbonBoard Spotweb

Reacties: 0
Gelezen: 953
Laatste bericht 05 maart 2016, 11:12:14
door gbon