Synology-Forum.nl
Packages => Officiƫle Packages => VPN Server => Topic gestart door: Mayn op 03 februari 2018, 17:16:42
-
Ik probeer aan de hand van de tutorials van MMD (https://www.synology-forum.nl/vpn-server/beter-beveiligde-openvpn/) en Birdy (https://www.synology-forum.nl/algemeen/nas-benaderen-met-ssh-winscp-putty/), een veiliger VPN-verbinding op te zetten.
En ik loop tegen het zelfde probleem aan een andere user in dit forum dat er geen directory aangemaakt kan worden, terwijl ik de stap van de config file editor al wel uitgevoerd had. Ik krijg een foutcode 1, en de melding dat er geen directory aangemaakt kan worden.
Ik ben als admin op de DS ingelogd, heb ook admin in de configfile opgenomen, maar het lukt niet. Het zal ongetwijfeld iets heel kleins zijn (en misschien ben ik er intussen al te lang mee bezig), maar het lukt me niet.
Wat me wel opviel is dat in het screenshot in de tutorial van het sudoers bestand het volgende niet staat maar bij wel:
# Configure privilege of wheel group
Cmnd_Alias SHELL = /bin/ash, /bin/sh, /bin/bash
Cmnd_Alias SU = /usr/bin/su
%wheel ALL=(ALL) NOPASSWD: ALL, !SHELL, !SU
Weet niet of het er iets mee te maken heeft, ik meld het maar vast even.
Kan iemand me weer op weg helpen?
De NAS is trouwens een (nieuwe) DS218Play.
-
Wat me wel opviel is dat in het screenshot in de tutorial van het sudoers bestand het volgende niet staat maar bij wel:
Ja, die standaard sudoers file ziet er tegenwoordig anders uit maar, dat mag de pret niet drukken, zeg maar.
Maar, ik zie dat de regel "admin ALL = NOPASSWD: ALL" niet is toegevoegd dus, heb je de stappen 7,8 en (eventueel) 8.1 wel goed uitgevoerd ?
-
Ik had alleen dat stukje gekopieerd, die regel staat er in, ik heb volgens mij alle stappen gevolgd zoals ze beschreven zijn, daarom snap ik het ook niet.
-
Dus, na het toevoegen van "admin ALL = NOPASSWD: ALL" heb je:
Save en sluit Config File Editor af (dan pas wordt de file opgeslagen).
Gedaan ?
-
Klopt, toegevoegd, gesaved, afgesloten. Heb ook nog een keer afgemeld, en opnieuw aangemeld als admin, maar blijf tegen dezelfde fout aanlopen.
Ik zit nu wel te denken; ik heb de DS pas een paar dagen en heb na eerste keer starten de hele wizard doorlopen en de basis zaken ingesteld. Ik heb net nog bij Gebruikers en Rechten gekeken, daar lijkt me alles goed te staan, maar er is toch niet iets wat nog moet gebeuren om dit mogelijk te maken? Een bepaalde specifieke instelling?
-
Een bepaalde specifieke instelling?
Helemaal niets.
Ik heb dit maar weer eens getest op m'n test DS, het werkt nog steeds hoor, zoals geschreven in m'n tut.
[attachimg=1]
Laat mij eens dezelfde printscreen zien.
-
Dit zijn de screenshots.
-
Hi, wat je moet doen is admin wijzigen in een gebruikersnaam welke de rechten "administrators" heeft.[attach=1]
-
Helaas, maar ik heb een paar screenshots toegevoegd; ik twijfel nu toch of alles wel goed staat ingesteld.
Ze zijn gebaseerd op mijn user account.
-
Hi, wat je moet doen is admin wijzigen in een gebruikersnaam welke de rechten "administrators" heeft. (Link naar bijlage)
Dat ligt er maar aan, als admin is uitgeschakeld en een andere gebruiker is gemaakt met administrators rechten, dan moet je die hebben.
Als admin niet is uitgeschakeld, dan natuurlijk gebruiker admin gebruiken.
@Mayn
In ieder geval heb je niet genoeg rechten, WinSCP, om een nieuwe map te maken dus, heb ik het idee, dat je geen root bent.
Heb je de WinSCP stappen 13 t/m 17 goed uitgevoerd ?
-
Beide accounts zijn ingeschakeld.
Ik heb de stappen 13 tm 17 exact opgevolgd, 17.1 in dit geval en in de admin sessie dus /bin/sh ingegeven.
-
Fout dus, je moet root zijn, daarom heb ik dus 17.1 niet genoemd om op te volgen.
[attachimg=1]
-
Dat was het inderdaad!
Hoewel uiteraard volledig mijn eigen fout, blijkt nu, ben ik eigenlijk door deze zin op het verkeerde been gezet:
EDIT 28-04-2017: Als je WinSCP NIET als root wilt gebruiken, sla dan de stappen 1 t/m 8.1 over en start dus met punt 9.
Daarom heb ik 17.1 gebruikt.
Maar het werkt en Birdy en remcovf, allebei ontzettend bedankt!
Nu kan ik weer verder!
-
:thumbup: 8)
-
ben ik eigenlijk door deze zin op het verkeerde been gezet:
EDIT 28-04-2017: Als je WinSCP NIET als root wilt gebruiken, sla dan de stappen 1 t/m 8.1 over en start dus met punt 9.
"Het verkeerde been" aangepast:
EDIT 28-04-2017: Als je WinSCP NIET als root wilt gebruiken, sla dan de stappen 1 t/m 8.1 over en start dus met punt 9 maar, sla stap 17.1 dan ook over.
-
Ik heb gisteren alles uitgevoerd en het werkt!
De hoofdreden voor de VPN-verbinding is eigenlijk om via mijn telefoon met de DS Cam app een veilige verbinding met mijn ip-camera's op te kunnen zetten.
De stappen voor Android zijn ook uitgevoerd en het enige wat ik nu graag zou willen is een bevestiging dat alles ook goed werkt, omdat ik nieuw ben in dit VPN/NAS gebeuren en ik graag zeker wil weten dat ik de enige ben die connectie kan maken.
Omdat ik in Belgie woon maar een Nederlandse telecom provider heb, zet ik wifi uit en roaming aan.
Ik maak verbinding dmv de OpenVPN app met 192.168.160.2 en krijg "verbonden, succes", waarbij achter elkaar het 192.168.160.2 en mijn WAN-ip-adres worden weergegeven.
Vervolgens voer ik in de DS Cam app 192.168.0.149 (IP- NAS) in, samen met user/pw. Dan krijg ik beeld van mijn ip-camera.
Volgens mij hoort het zo te werken, en heb ik een veilige verbinding maar ik weet het graag zeker!
-
Ik maak verbinding dmv de OpenVPN app met 192.168.160.2
Dat kan niet als je WiFi uit hebt staan, 192.168...... is immers je interne LAN IP-Adres.
Je moet een verbinding maken met je Externe IP-Adres van je Router en de Router zou dan een portforwarding (UDP 1194)moeten hebben naar je NAS..
-
Doe eens http://www.watismijnip.nl/ op je PC, dan zie bovenin, je externe IP.
-
192.168.160.x/24 is het OpenVPN subnet ;)
Volgens mij hoort het zo te werken
Is prima zo.
-
Birdy liet me even schrikken ;)! Beide bedankt voor de snelle reacties! Dan weet ik nu dat het goed ingesteld staat!
-
192.168.160.x/24 is het OpenVPN subnet ;)
:o had 10....verwacht :silent:
-
Toch even terug komende op deze zin:
Ik maak verbinding dmv de OpenVPN app met 192.168.160.2 en krijg "verbonden, succes"
Ik begreep dat de app verbinding maakte met 192.168.160.2 dus, 192.168.160.2:1194.
Was dus gewoon op het verkeerde been gezet. :P
-
Tis wat met al die verkeerde benen :)!
-
Precies 1-1....... :lol: