Zendamateur.COM

24 uur per dag QRV
Het is nu 25 sep 2018, 19:37

Alle tijden zijn GMT + 1 uur




Plaats een nieuw onderwerp Antwoord op onderwerp  [ 9 berichten ] 
Auteur Bericht
BerichtGeplaatst: 09 dec 2014, 20:14 
Offline
Moderator
Avatar gebruiker

Geregistreerd: 17 maart 2008, 15:05
Berichten: 2533
Woonplaats: Sintjohannesga (JO22ww)
Wie heeft de HAMnet OpenVPN verbinding draaien vanaf een Synology NAS? Ik heb een mooi ovpn bestand gekregen van Rob, maar mijn Synology heeft nog wat extra aandacht nodig voordat het werkt...

Wat heb ik al gedaan:
- dummy HAMnet OpenVPN verbinding op de Synology aangemaakt (maakt alle bestanden aan die we nodig hebben)
- van al die bestanden op de Synology via SSH een backup gemaakt
- de [inline] certificaten en keys extern gezet in aparte bestandjes
- de resterende inhoud van het ovpn bestand in client_o1234567890 gezet (waarbij de getallen uiteraard dezelfde zijn als het bestand wat er al is gemaakt )
- in het client_ bestand remote=server aangepast naar de juiste server (gw-44-137-ext.ampr.org)
- de user= en pass= leeggemaakt in client_ (weghalen laat de VPN verbinding in de DSM 5 GUI verdwijnen, dus dat helpt niet)

En het enige wat dit oplevert is een verbinding die niet gemaakt kan worden... En log hamnet.log opnemen in de configfile helpt niet, wordt geen logfile gemaakt.
Wie heeft nuttige tips?

N.B. doel is om op mijn NAS een 44.137 adres te krijgen, zodat er vanaf HAMnet naartoe kan worden geconnect. En omdat mijn NAS ook proxyserver is, kan ik ook verkeer vanaf mijn eigen netwerk naar 44.0.0.0/8 regelen (hoop ik, maar zien we later nog wel).

_________________
www.PC5E.nl, Robert Elsinga, navigatie en communicatie enthousiasteling, zendamateur, scannerluisteraar, scout leiding, IT architect
Icom IC-7000, X50N (14m asl), MFJ926B+ZS6BKW (inverted V, 12m asl), Kenwood TH-F7E, Retevis RT90, Polmar DB-50M, Diamond SG7500 (2m ASL ;) ), Hytera PD-785G, Tytera MD380, Retevis RT82, 18x Baofeng BF888S, Uniden UBC3500XLT, Garmin NuviCam, Garmin Montana 650t
Op mijn site o.a. Examenuitwerking N/F, EMC apparatuur overzicht, Scannerfrequenties NL e.o.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 09 dec 2014, 20:29 
Offline
Avatar gebruiker

Geregistreerd: 09 jun 2013, 08:12
Berichten: 237
Woonplaats: JO32CW
Kun je met dezelfde ovpn file en certificaten op een PC wel verbinding maken?

_________________
http://qsl.net/pa1pdb/
nu PA1PDB van 1992 t/m 2011 PE1OYI


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 09 dec 2014, 22:06 
Offline
Moderator
Avatar gebruiker

Geregistreerd: 17 maart 2008, 15:05
Berichten: 2533
Woonplaats: Sintjohannesga (JO22ww)
Dat heb ik nog niet geprobeerd en met de aanname dat Rob een correcte ovpn file heeft geleverd is dat ook niet nodig. :) Maar ik zal dat eens proberen, kan geen kwaad.

_________________
www.PC5E.nl, Robert Elsinga, navigatie en communicatie enthousiasteling, zendamateur, scannerluisteraar, scout leiding, IT architect
Icom IC-7000, X50N (14m asl), MFJ926B+ZS6BKW (inverted V, 12m asl), Kenwood TH-F7E, Retevis RT90, Polmar DB-50M, Diamond SG7500 (2m ASL ;) ), Hytera PD-785G, Tytera MD380, Retevis RT82, 18x Baofeng BF888S, Uniden UBC3500XLT, Garmin NuviCam, Garmin Montana 650t
Op mijn site o.a. Examenuitwerking N/F, EMC apparatuur overzicht, Scannerfrequenties NL e.o.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 10 dec 2014, 10:56 
Offline
Avatar gebruiker

Geregistreerd: 18 okt 2011, 23:30
Berichten: 862
Woonplaats: Amersfoort
Robert, ik heb je probleem met een Syno en de OpenVPN bundle van Rob proberen te reproduceren. Dat is overigens goed gelukt. Importeren via de GUI gaat niet. Ben je bang voor SSH als ik je instructies mail om het handmatig aan de gang te krijgen?

Importeren in Viscosity op de Mac werkt trouwens prima:

mba:~ rtenhave$ ifconfig tun0
tun0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 44.137.40.186 --> 44.137.40.186 netmask 0xffff0000
open (pid 1671)
mba:~ rtenhave$ traceroute 44.137.0.1
traceroute to 44.137.0.1 (44.137.0.1), 64 hops max, 52 byte packets
1 gw-44-137.ampr.org (44.137.0.1) 8.236 ms 2.500 ms 2.532 ms
mba:~ rtenhave$
mba:~ rtenhave$ netstat -rn | grep 44.*
44 44.137.0.1 UGSc 0 0 tun0
44.137/16 44.137.40.186 UGSc 2 3 tun0
44.137.40.186 44.137.40.186 UH 1 0 tun0
mba:~ rtenhave$

_________________
PH4X


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 10 dec 2014, 11:38 
Offline
Moderator
Avatar gebruiker

Geregistreerd: 17 maart 2008, 15:05
Berichten: 2533
Woonplaats: Sintjohannesga (JO22ww)
Randy, ik ben niet bang voor SSH. Dat heb je al nodig als je uberhaupt OpenVPN met een TLS certificaat wil gaan gebruiken, Synology ondersteunt alleen user/pass met een enkel CA certificaat.

Dus mocht je info hebben, graag!

Mocht ik alles op die manier werkend hebben gekregen, dan wil ik deze manier ook wel op mijn site zetten voor anderen. Uiteraard met bronvermelding en ere wie ere toekomt. ;)

_________________
www.PC5E.nl, Robert Elsinga, navigatie en communicatie enthousiasteling, zendamateur, scannerluisteraar, scout leiding, IT architect
Icom IC-7000, X50N (14m asl), MFJ926B+ZS6BKW (inverted V, 12m asl), Kenwood TH-F7E, Retevis RT90, Polmar DB-50M, Diamond SG7500 (2m ASL ;) ), Hytera PD-785G, Tytera MD380, Retevis RT82, 18x Baofeng BF888S, Uniden UBC3500XLT, Garmin NuviCam, Garmin Montana 650t
Op mijn site o.a. Examenuitwerking N/F, EMC apparatuur overzicht, Scannerfrequenties NL e.o.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 10 dec 2014, 19:42 
Offline
Moderator
Avatar gebruiker

Geregistreerd: 17 maart 2008, 15:05
Berichten: 2533
Woonplaats: Sintjohannesga (JO22ww)
En inmiddels heb ik het (met wat aanwijzingen van het synology forum) aan de praat. Kan het alleen zelf niet testen, bij gebrek aan een andere HAMnet aansluiting.

Kan iemand eens kijken of mijn website (www.pc5e.nl) ook bereikbaar is vanaf HAMnet (vanaf internet niet in elk geval) op http://pc5e.ampr.org? En/of ook pingbaar? Op IP adres browsen krijg je een No Access pagina als het goed is. ;)

_________________
www.PC5E.nl, Robert Elsinga, navigatie en communicatie enthousiasteling, zendamateur, scannerluisteraar, scout leiding, IT architect
Icom IC-7000, X50N (14m asl), MFJ926B+ZS6BKW (inverted V, 12m asl), Kenwood TH-F7E, Retevis RT90, Polmar DB-50M, Diamond SG7500 (2m ASL ;) ), Hytera PD-785G, Tytera MD380, Retevis RT82, 18x Baofeng BF888S, Uniden UBC3500XLT, Garmin NuviCam, Garmin Montana 650t
Op mijn site o.a. Examenuitwerking N/F, EMC apparatuur overzicht, Scannerfrequenties NL e.o.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 10 dec 2014, 20:17 
Offline
Avatar gebruiker

Geregistreerd: 09 jun 2013, 08:12
Berichten: 237
Woonplaats: JO32CW
via Hamnet vanaf hier niet bereikbaar :)
Sorry zit niet goed te lezen ik natuurlijk alleen maar via internet testen. Dom dom

_________________
http://qsl.net/pa1pdb/
nu PA1PDB van 1992 t/m 2011 PE1OYI


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 10 dec 2014, 21:01 
Offline
Moderator
Avatar gebruiker

Geregistreerd: 17 maart 2008, 15:05
Berichten: 2533
Woonplaats: Sintjohannesga (JO22ww)
Op http://www.pc5e.nl/info/hamnet heb ik even een handleiding gemaakt voor anderen. ;)

Ik kan vanaf mijn Synology in elk geval 44.137.0.1 (de NL gateway) pingen. Dus ik heb verbinding. Eén nadeel: ik kan de OpenVPN verbinding niet disconnecten... hij forceert de verbinding gelijk weer. Ach, is ook precies de bedoeling. ;)

_________________
www.PC5E.nl, Robert Elsinga, navigatie en communicatie enthousiasteling, zendamateur, scannerluisteraar, scout leiding, IT architect
Icom IC-7000, X50N (14m asl), MFJ926B+ZS6BKW (inverted V, 12m asl), Kenwood TH-F7E, Retevis RT90, Polmar DB-50M, Diamond SG7500 (2m ASL ;) ), Hytera PD-785G, Tytera MD380, Retevis RT82, 18x Baofeng BF888S, Uniden UBC3500XLT, Garmin NuviCam, Garmin Montana 650t
Op mijn site o.a. Examenuitwerking N/F, EMC apparatuur overzicht, Scannerfrequenties NL e.o.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 10 dec 2014, 21:03 
Offline
Moderator
Avatar gebruiker

Geregistreerd: 17 maart 2008, 15:05
Berichten: 2533
Woonplaats: Sintjohannesga (JO22ww)
PA1PDB schreef:
via Hamnet vanaf hier niet bereikbaar :)
Sorry zit niet goed te lezen ik natuurlijk alleen maar via internet testen. Dom dom


Ja, via internet werkt dat niet, de gateway schermt dat af. Pingen naar pc5e.ampr.org geeft een Destination unreachable. Ook niet onverwacht.

Testen moet dus echt vanaf een 44.* IP adres. ;)

_________________
www.PC5E.nl, Robert Elsinga, navigatie en communicatie enthousiasteling, zendamateur, scannerluisteraar, scout leiding, IT architect
Icom IC-7000, X50N (14m asl), MFJ926B+ZS6BKW (inverted V, 12m asl), Kenwood TH-F7E, Retevis RT90, Polmar DB-50M, Diamond SG7500 (2m ASL ;) ), Hytera PD-785G, Tytera MD380, Retevis RT82, 18x Baofeng BF888S, Uniden UBC3500XLT, Garmin NuviCam, Garmin Montana 650t
Op mijn site o.a. Examenuitwerking N/F, EMC apparatuur overzicht, Scannerfrequenties NL e.o.


Omhoog
 Profiel  
Antwoord met een citaat  
Geef de vorige berichten weer:  Sorteer op  
Plaats een nieuw onderwerp Antwoord op onderwerp  [ 9 berichten ] 

Alle tijden zijn GMT + 1 uur


Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers. en 1 gast


Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum

Zoek naar:
Ga naar:  
Powered by phpBB® Forum Software © phpBB Group
phpBB.nl Vertaling