Liebe Community!
wir haben nun die aktuelle Synology am Heimstandort via OpenVPN angebunden um ein automatisches Backup außerhalb des Standortes zu gewährleisten und es funktioniert meistens bis auf folgende Probleme:
1)
Wenn ich z.B. für Testszenarien mehrfach die VPN-Verbindung wiederverbinde kommt SIGUSR1[soft,auth-failure] oder do_ifconfig, tt->did_ifconfig_ipv6_setup=0 ohne Verbindungserfolg.
Wenn ich dann die VPN-Netzerverbindungen deaktiviere\aktivere geht der nächste Versuch meistens.
Wir sind hinter eine fixen öffentlichen WAN-IP eines Firmenanschluss und das Ziel ist ein Heimstandort (dynamisch via synology.me erreichbar).
Ist hier vl. ein zusätzlicher Konfigurationseintrag oder eine Einstellung an der NAS (z.B. Timeout) notwendig?
2)
Obwohl wir ein Certificat generiert und in der Config eingespielt haben kommt eine Meldung wie No server certificate verification method has been enabled.
Kann ich diese Nachricht sicherheitstechnisch ignorieren oder ist eine wirkliche Gefahr von ManInTheMiddle-Attacke in diesem Szenario vorhanden?
3)
Wenn ich via Aufgabenplanung einstelle, dass bei einem Systemstart das OpenVPN Profil automatisch geladen wird, bleibt der Vorgang aber stehen, weil das Authentifizierungsfenser mit bereits eingetragenem Passwort zu bestätigen wartet.
Was läuft hier falsch, denn jeder hat doch Zugangsdaten bei VPN einzutragen, muss aber laut Anleitung nichts zu dem Profilstart beitragen.
https://community.hide.me/tutorials/automatische-verbindung-bei-systemstart-openvpn.30/
Im Anhang die OpenVPN Konfigurationsdatei, mit entfernten sensiblen Einträgen.
Vielen Dank im Voraus!
wir haben nun die aktuelle Synology am Heimstandort via OpenVPN angebunden um ein automatisches Backup außerhalb des Standortes zu gewährleisten und es funktioniert meistens bis auf folgende Probleme:
1)
Wenn ich z.B. für Testszenarien mehrfach die VPN-Verbindung wiederverbinde kommt SIGUSR1[soft,auth-failure] oder do_ifconfig, tt->did_ifconfig_ipv6_setup=0 ohne Verbindungserfolg.
Wenn ich dann die VPN-Netzerverbindungen deaktiviere\aktivere geht der nächste Versuch meistens.
Wir sind hinter eine fixen öffentlichen WAN-IP eines Firmenanschluss und das Ziel ist ein Heimstandort (dynamisch via synology.me erreichbar).
Ist hier vl. ein zusätzlicher Konfigurationseintrag oder eine Einstellung an der NAS (z.B. Timeout) notwendig?
2)
Obwohl wir ein Certificat generiert und in der Config eingespielt haben kommt eine Meldung wie No server certificate verification method has been enabled.
Kann ich diese Nachricht sicherheitstechnisch ignorieren oder ist eine wirkliche Gefahr von ManInTheMiddle-Attacke in diesem Szenario vorhanden?
3)
Wenn ich via Aufgabenplanung einstelle, dass bei einem Systemstart das OpenVPN Profil automatisch geladen wird, bleibt der Vorgang aber stehen, weil das Authentifizierungsfenser mit bereits eingetragenem Passwort zu bestätigen wartet.
Was läuft hier falsch, denn jeder hat doch Zugangsdaten bei VPN einzutragen, muss aber laut Anleitung nichts zu dem Profilstart beitragen.
https://community.hide.me/tutorials/automatische-verbindung-bei-systemstart-openvpn.30/
Im Anhang die OpenVPN Konfigurationsdatei, mit entfernten sensiblen Einträgen.
Vielen Dank im Voraus!