HAMnet OpenVPN op een Synology NAS, wie heeft ervaring?

Hardware en software.
Plaats reactie
Bericht
Auteur
Gebruikersavatar
elsinga
Moderator
Berichten: 3124
Lid geworden op: 17 mar 2008, 15:05
Roepletters: PC5E
Locatie: Heerenveen (JO22xx)
Contacteer:

HAMnet OpenVPN op een Synology NAS, wie heeft ervaring?

#1 Bericht door elsinga »

Wie heeft de HAMnet OpenVPN verbinding draaien vanaf een Synology NAS? Ik heb een mooi ovpn bestand gekregen van Rob, maar mijn Synology heeft nog wat extra aandacht nodig voordat het werkt...

Wat heb ik al gedaan:
- dummy HAMnet OpenVPN verbinding op de Synology aangemaakt (maakt alle bestanden aan die we nodig hebben)
- van al die bestanden op de Synology via SSH een backup gemaakt
- de [inline] certificaten en keys extern gezet in aparte bestandjes
- de resterende inhoud van het ovpn bestand in client_o1234567890 gezet (waarbij de getallen uiteraard dezelfde zijn als het bestand wat er al is gemaakt )
- in het client_ bestand remote=server aangepast naar de juiste server (gw-44-137-ext.ampr.org)
- de user= en pass= leeggemaakt in client_ (weghalen laat de VPN verbinding in de DSM 5 GUI verdwijnen, dus dat helpt niet)

En het enige wat dit oplevert is een verbinding die niet gemaakt kan worden... En log hamnet.log opnemen in de configfile helpt niet, wordt geen logfile gemaakt.
Wie heeft nuttige tips?

N.B. doel is om op mijn NAS een 44.137 adres te krijgen, zodat er vanaf HAMnet naartoe kan worden geconnect. En omdat mijn NAS ook proxyserver is, kan ik ook verkeer vanaf mijn eigen netwerk naar 44.0.0.0/8 regelen (hoop ik, maar zien we later nog wel).
www.PC5E.nl, Robert Elsinga, communicatie enthousiasteling, zendamateur (PC5E/WC5E/SP20EJ), scannerluisteraar, lokaal/regionaal/nationaal/internationaal scout, IT Security Expert
Icom IC7300, Icom IC-7000, X50N (14m asl), Diamond WD330S (sloper, 6-12m asl), Kenwood TH-F7E, 2x Anytone AT-D578UV (base, mobile), 3x Anytone AT-D878UV, MMVDM duplex hotspot, 20x Baofeng BF888S.
Op mijn site o.a. Examenuitwerking N/F, Scannerfrequenties NL e.o, Beginnen met DMR, DMR codeplug maken

Gebruikersavatar
PA1PDB
Berichten: 243
Lid geworden op: 09 jun 2013, 08:12
Roepletters: PA1PDB
Locatie: JO32CW

Re: HAMnet OpenVPN op een Synology NAS, wie heeft ervaring?

#2 Bericht door PA1PDB »

Kun je met dezelfde ovpn file en certificaten op een PC wel verbinding maken?
http://qsl.net/pa1pdb/
nu PA1PDB van 1992 t/m 2011 PE1OYI

Gebruikersavatar
elsinga
Moderator
Berichten: 3124
Lid geworden op: 17 mar 2008, 15:05
Roepletters: PC5E
Locatie: Heerenveen (JO22xx)
Contacteer:

Re: HAMnet OpenVPN op een Synology NAS, wie heeft ervaring?

#3 Bericht door elsinga »

Dat heb ik nog niet geprobeerd en met de aanname dat Rob een correcte ovpn file heeft geleverd is dat ook niet nodig. :) Maar ik zal dat eens proberen, kan geen kwaad.
www.PC5E.nl, Robert Elsinga, communicatie enthousiasteling, zendamateur (PC5E/WC5E/SP20EJ), scannerluisteraar, lokaal/regionaal/nationaal/internationaal scout, IT Security Expert
Icom IC7300, Icom IC-7000, X50N (14m asl), Diamond WD330S (sloper, 6-12m asl), Kenwood TH-F7E, 2x Anytone AT-D578UV (base, mobile), 3x Anytone AT-D878UV, MMVDM duplex hotspot, 20x Baofeng BF888S.
Op mijn site o.a. Examenuitwerking N/F, Scannerfrequenties NL e.o, Beginnen met DMR, DMR codeplug maken

Gebruikersavatar
Randy
Berichten: 880
Lid geworden op: 18 okt 2011, 23:30
Roepletters: PH4X
Locatie: Amersfoort
Contacteer:

Re: HAMnet OpenVPN op een Synology NAS, wie heeft ervaring?

#4 Bericht door Randy »

Robert, ik heb je probleem met een Syno en de OpenVPN bundle van Rob proberen te reproduceren. Dat is overigens goed gelukt. Importeren via de GUI gaat niet. Ben je bang voor SSH als ik je instructies mail om het handmatig aan de gang te krijgen?

Importeren in Viscosity op de Mac werkt trouwens prima:

mba:~ rtenhave$ ifconfig tun0
tun0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 44.137.40.186 --> 44.137.40.186 netmask 0xffff0000
open (pid 1671)
mba:~ rtenhave$ traceroute 44.137.0.1
traceroute to 44.137.0.1 (44.137.0.1), 64 hops max, 52 byte packets
1 gw-44-137.ampr.org (44.137.0.1) 8.236 ms 2.500 ms 2.532 ms
mba:~ rtenhave$
mba:~ rtenhave$ netstat -rn | grep 44.*
44 44.137.0.1 UGSc 0 0 tun0
44.137/16 44.137.40.186 UGSc 2 3 tun0
44.137.40.186 44.137.40.186 UH 1 0 tun0
mba:~ rtenhave$

Gebruikersavatar
elsinga
Moderator
Berichten: 3124
Lid geworden op: 17 mar 2008, 15:05
Roepletters: PC5E
Locatie: Heerenveen (JO22xx)
Contacteer:

Re: HAMnet OpenVPN op een Synology NAS, wie heeft ervaring?

#5 Bericht door elsinga »

Randy, ik ben niet bang voor SSH. Dat heb je al nodig als je uberhaupt OpenVPN met een TLS certificaat wil gaan gebruiken, Synology ondersteunt alleen user/pass met een enkel CA certificaat.

Dus mocht je info hebben, graag!

Mocht ik alles op die manier werkend hebben gekregen, dan wil ik deze manier ook wel op mijn site zetten voor anderen. Uiteraard met bronvermelding en ere wie ere toekomt. ;)
www.PC5E.nl, Robert Elsinga, communicatie enthousiasteling, zendamateur (PC5E/WC5E/SP20EJ), scannerluisteraar, lokaal/regionaal/nationaal/internationaal scout, IT Security Expert
Icom IC7300, Icom IC-7000, X50N (14m asl), Diamond WD330S (sloper, 6-12m asl), Kenwood TH-F7E, 2x Anytone AT-D578UV (base, mobile), 3x Anytone AT-D878UV, MMVDM duplex hotspot, 20x Baofeng BF888S.
Op mijn site o.a. Examenuitwerking N/F, Scannerfrequenties NL e.o, Beginnen met DMR, DMR codeplug maken

Gebruikersavatar
elsinga
Moderator
Berichten: 3124
Lid geworden op: 17 mar 2008, 15:05
Roepletters: PC5E
Locatie: Heerenveen (JO22xx)
Contacteer:

Re: HAMnet OpenVPN op een Synology NAS, wie heeft ervaring?

#6 Bericht door elsinga »

En inmiddels heb ik het (met wat aanwijzingen van het synology forum) aan de praat. Kan het alleen zelf niet testen, bij gebrek aan een andere HAMnet aansluiting.

Kan iemand eens kijken of mijn website (www.pc5e.nl) ook bereikbaar is vanaf HAMnet (vanaf internet niet in elk geval) op http://pc5e.ampr.org? En/of ook pingbaar? Op IP adres browsen krijg je een No Access pagina als het goed is. ;)
www.PC5E.nl, Robert Elsinga, communicatie enthousiasteling, zendamateur (PC5E/WC5E/SP20EJ), scannerluisteraar, lokaal/regionaal/nationaal/internationaal scout, IT Security Expert
Icom IC7300, Icom IC-7000, X50N (14m asl), Diamond WD330S (sloper, 6-12m asl), Kenwood TH-F7E, 2x Anytone AT-D578UV (base, mobile), 3x Anytone AT-D878UV, MMVDM duplex hotspot, 20x Baofeng BF888S.
Op mijn site o.a. Examenuitwerking N/F, Scannerfrequenties NL e.o, Beginnen met DMR, DMR codeplug maken

Gebruikersavatar
PA1PDB
Berichten: 243
Lid geworden op: 09 jun 2013, 08:12
Roepletters: PA1PDB
Locatie: JO32CW

Re: HAMnet OpenVPN op een Synology NAS, wie heeft ervaring?

#7 Bericht door PA1PDB »

via Hamnet vanaf hier niet bereikbaar :)
Sorry zit niet goed te lezen ik natuurlijk alleen maar via internet testen. Dom dom
http://qsl.net/pa1pdb/
nu PA1PDB van 1992 t/m 2011 PE1OYI

Gebruikersavatar
elsinga
Moderator
Berichten: 3124
Lid geworden op: 17 mar 2008, 15:05
Roepletters: PC5E
Locatie: Heerenveen (JO22xx)
Contacteer:

Re: HAMnet OpenVPN op een Synology NAS, wie heeft ervaring?

#8 Bericht door elsinga »

Op http://www.pc5e.nl/info/hamnet heb ik even een handleiding gemaakt voor anderen. ;)

Ik kan vanaf mijn Synology in elk geval 44.137.0.1 (de NL gateway) pingen. Dus ik heb verbinding. Eén nadeel: ik kan de OpenVPN verbinding niet disconnecten... hij forceert de verbinding gelijk weer. Ach, is ook precies de bedoeling. ;)
www.PC5E.nl, Robert Elsinga, communicatie enthousiasteling, zendamateur (PC5E/WC5E/SP20EJ), scannerluisteraar, lokaal/regionaal/nationaal/internationaal scout, IT Security Expert
Icom IC7300, Icom IC-7000, X50N (14m asl), Diamond WD330S (sloper, 6-12m asl), Kenwood TH-F7E, 2x Anytone AT-D578UV (base, mobile), 3x Anytone AT-D878UV, MMVDM duplex hotspot, 20x Baofeng BF888S.
Op mijn site o.a. Examenuitwerking N/F, Scannerfrequenties NL e.o, Beginnen met DMR, DMR codeplug maken

Gebruikersavatar
elsinga
Moderator
Berichten: 3124
Lid geworden op: 17 mar 2008, 15:05
Roepletters: PC5E
Locatie: Heerenveen (JO22xx)
Contacteer:

Re: HAMnet OpenVPN op een Synology NAS, wie heeft ervaring?

#9 Bericht door elsinga »

PA1PDB schreef:via Hamnet vanaf hier niet bereikbaar :)
Sorry zit niet goed te lezen ik natuurlijk alleen maar via internet testen. Dom dom
Ja, via internet werkt dat niet, de gateway schermt dat af. Pingen naar pc5e.ampr.org geeft een Destination unreachable. Ook niet onverwacht.

Testen moet dus echt vanaf een 44.* IP adres. ;)
www.PC5E.nl, Robert Elsinga, communicatie enthousiasteling, zendamateur (PC5E/WC5E/SP20EJ), scannerluisteraar, lokaal/regionaal/nationaal/internationaal scout, IT Security Expert
Icom IC7300, Icom IC-7000, X50N (14m asl), Diamond WD330S (sloper, 6-12m asl), Kenwood TH-F7E, 2x Anytone AT-D578UV (base, mobile), 3x Anytone AT-D878UV, MMVDM duplex hotspot, 20x Baofeng BF888S.
Op mijn site o.a. Examenuitwerking N/F, Scannerfrequenties NL e.o, Beginnen met DMR, DMR codeplug maken

Plaats reactie