Synology NAS - tips und tricks? - Seite 83

Seite 83 von 99 - Forum: Storage & Memory auf overclockers.at

URL: https://www.overclockers.at/storage-memory/synology-nas-tips-und-tricks_228809/page_83 - zur Vollversion wechseln!

NiL_FisK|Urd schrieb am 15.04.2021 um 22:18

genau

Joe_the_tulip schrieb am 16.04.2021 um 10:32

Ok. Und "Hochfahren" heißt eh nach dem das Hochfahren komplett fertig ist?

Sonst hätte ich nämlich Sorge wegen Kollisionen nach einem Update.

BiG_WEaSeL schrieb am 16.04.2021 um 10:40

ja.

Joe_the_tulip schrieb am 16.04.2021 um 14:52

Zitat aus einem Post von BiG_WEaSeL
ja.

top, es klappt!

Spikx schrieb am 20.04.2021 um 10:51

Zitat aus einem Post von COLOSSUS
Aber abgesehen davon 8) - kann mir jemand eine OpenVPN-Serverkonfiguration (fuer irgendein OpenVPN auf einem nicht-DSM-System) und eine OpenVPN-Clientkonfiguration (fuer OpenVPN 2.3(!!) auf DSM 6.x) zeigen, die nachweislich miteinander funktionieren?

Also die aus dem DSM exportierte OpenVPN config funktioniert bei mir im OpenVPN Client 2.4.3 (musste nur manuell IP und Port in der Config eintragen).

COLOSSUS schrieb am 20.04.2021 um 11:11

Danke! Ich hab mein Problen inzwischen geloest, und ein OpenVPN 2.4.7-Server (Debian 10) bedient zwei Synology-NAS.

Config schaut am Server in etwa so aus:

Code:

port 1194
proto udp
dev tun
ca      PATH_TO_CA_CERT_GOES_HERE
cert    PATH_TO_SERVER_CERT_GOES_HERE
key     PATH_TO_SERVER_KEY_GOES_HERE
dh      PATH_TO_DHPARAM_GOES_HERE
topology subnet
server 192.0.2.0 255.255.255.0
keepalive 10 120
persist-key
persist-tun
cipher AES-128-CBC
auth SHA256
tls-cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
verb 3
client-to-client
client-config-dir /etc/openvpn/staticclients
push "route 192.0.2.0 255.255.255.0"
user nobody
group nogroup
explicit-exit-notify 1

Client-Config zum erfolgreichen Importieren ins Syno-UI kann ich bei Interesse nachliefern.

Spikx schrieb am 20.04.2021 um 12:06

Ah - jetzt check ich erst was du machen wolltest bzw. gemacht hast . Die DiskStation ist der OpenVPN Client, nicht der Server.

Indigo schrieb am 20.04.2021 um 14:32

Zitat aus einem Post von COLOSSUS
Client-Config zum erfolgreichen Importieren ins Syno-UI kann ich bei Interesse nachliefern.

kannst die bitte der vollständigkeit halber ebenfalls hier reinposten?

COLOSSUS schrieb am 02.05.2021 um 13:27

Klar, kann ich gerne

Code:

client
tls-client
reneg-sec 1800
remote openvn.example.com
port 1194
proto udp
dev tun

nobind

ca      PATH_TO_CA_CERT_GOES_HERE
cert    PATH_TO_SERVER_CERT_GOES_HERE
key     PATH_TO_SERVER_KEY_GOES_HERE
remote-cert-tls server

keepalive 10 120

persist-key
persist-tun

cipher AES-128-CBC
auth SHA256
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
verb 5
script-security 2

Das kann man dann in den Syno-Config-Wizard importieren. Die Konfiguration der IP-Adressen und Routen (falls relevant) erfolgt via Push durch den Server. Dort liegen Konfigurationsfragmente in /etc/openvpn/staticclients/, die den Namen des Common Name des Clients, der sich via Zertifikat ausweist, tragen. Schaut z. B. so aus:

Code:

cat /etc/openvpn/staticclients/client-01
ifconfig-push 192.0.2.101 255.255.255.0

Damit kriegt der Client, der sein Zertifikat fuer den CN 'client-01' ausgestellt bekommen hat, immer die oben erwaehnte IP-Adresse. Mehr als eine Verbindung pro Client-Zertifikat (eigentlich unique CN) ist damit dann nicht vorgesehen/vernuenftig moeglich.

Wichtig ist u. a., dass das Server-Zertifikat u. a. fuer "X509v3 Extended Key Usage: TLS Web Server Authentication" ausgestellt wurde, und nicht versehentlich ein CA-Zertifikat daraus geworden ist.

Dreamforcer schrieb am 01.06.2021 um 13:29

Synology DiskStation Manager 7.0: Release Candidate ist fertig

Wir haben hier in der Vergangenheit über die kommende Software für NAS-Lösungen von Synology berichtet. Die Software hört auf den Namen ...

Link: stadt-bremerhaven.de

mal updaten, die beta rannte bei mir recht unauffällig

normahl schrieb am 01.06.2021 um 14:01

Zitat aus einem Post von Dreamforcer
Synology DiskStation Manager 7.0: Release Candidate ist fertig

Wir haben hier in der Vergangenheit über die kommende Software für NAS-Lösungen von Synology berichtet. Die Software hört auf den Namen ...

Link: stadt-bremerhaven.de

mal updaten, die beta rannte bei mir recht unauffällig

ah super!
die beta lief echt problemlos.

kann fast nur schlechter werden

trotzdem mach ich ein update

Wyrdsom schrieb am 01.06.2021 um 14:55

Dann kann das ja nimmer lang dauernd bis die Final (hoffentlich) kommt.

Master99 schrieb am 23.06.2021 um 21:44

Synology NAS: DSM 7.0 erscheint nächste Woche, neue C2-Cloud-Dienste

Synology legt sich fest: Am 29. Juni erscheint die finale Version von DSM 7.0 für die eigenen NAS-Systeme. Und C2 erhält neue Cloud-Dienste.

Link: www.computerbase.de

bald ists soweit!

bin auch auf die neuen c2 dienste gespannt. so hybrid.cloud geschichten find ich sehr spannend. würd eigentlich gerne mehr direkt aufs NAS ziehen und von dort freigeben, aber den leuten dann doch mehr downloadspeed bieten als mein upload hergibt. wenn dass dann vom c2 server abgerufen werden kann und automatisiert da hochgeladen/gebackuped wäre das sehr fein.

die preise für c2 sind derzeit ja auch sehr attraktiv, selbst wenns mit den neuen features noch ein bissl teurer wird wär das sehr interessant.

Wyrdsom schrieb am 23.06.2021 um 21:47

Uh, geil. Bin gespannt.

Master99 schrieb am 23.06.2021 um 22:24

Ich hoffe das mit DSM7 dann auch ein bissl Dienste streamlinen. Aktuell gibts ja 2 PhotoApps/Dienste wo jetzt noch eine dritte dazukommt, oder ersetzt das dann eh direkt eines der beiden oder beide?!