Synology NAS - tips und tricks? - Seite 83
URL: https://www.overclockers.at/storage-memory/synology-nas-tips-und-tricks_228809/page_83 - zur Vollversion wechseln!
NiL_FisK|Urd schrieb am 15.04.2021 um 22:18
genau
Joe_the_tulip schrieb am 16.04.2021 um 10:32
Ok. Und "Hochfahren" heißt eh nach dem das Hochfahren komplett fertig ist?
Sonst hätte ich nämlich Sorge wegen Kollisionen nach einem Update.
BiG_WEaSeL schrieb am 16.04.2021 um 10:40
ja.
Joe_the_tulip schrieb am 16.04.2021 um 14:52
ja.
top, es klappt!
Spikx schrieb am 20.04.2021 um 10:51
Aber abgesehen davon 8) - kann mir jemand eine OpenVPN-Serverkonfiguration (fuer irgendein OpenVPN auf einem nicht-DSM-System) und eine OpenVPN-Clientkonfiguration (fuer OpenVPN 2.3(!!) auf DSM 6.x) zeigen, die nachweislich miteinander funktionieren?
Also die aus dem DSM exportierte OpenVPN config funktioniert bei mir im OpenVPN Client 2.4.3 (musste nur manuell IP und Port in der Config eintragen).
COLOSSUS schrieb am 20.04.2021 um 11:11
Danke! Ich hab mein Problen inzwischen geloest, und ein OpenVPN 2.4.7-Server (Debian 10) bedient zwei Synology-NAS.
Config schaut am Server in etwa so aus:
port 1194
proto udp
dev tun
ca PATH_TO_CA_CERT_GOES_HERE
cert PATH_TO_SERVER_CERT_GOES_HERE
key PATH_TO_SERVER_KEY_GOES_HERE
dh PATH_TO_DHPARAM_GOES_HERE
topology subnet
server 192.0.2.0 255.255.255.0
keepalive 10 120
persist-key
persist-tun
cipher AES-128-CBC
auth SHA256
tls-cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
verb 3
client-to-client
client-config-dir /etc/openvpn/staticclients
push "route 192.0.2.0 255.255.255.0"
user nobody
group nogroup
explicit-exit-notify 1
Client-Config zum erfolgreichen Importieren ins Syno-UI kann ich bei Interesse nachliefern.
Spikx schrieb am 20.04.2021 um 12:06
Ah - jetzt check ich erst was du machen wolltest bzw. gemacht hast . Die DiskStation ist der OpenVPN Client, nicht der Server.
Indigo schrieb am 20.04.2021 um 14:32
Client-Config zum erfolgreichen Importieren ins Syno-UI kann ich bei Interesse nachliefern.
kannst die bitte der vollständigkeit halber ebenfalls hier reinposten?
COLOSSUS schrieb am 02.05.2021 um 13:27
Klar, kann ich gerne
client
tls-client
reneg-sec 1800
remote openvn.example.com
port 1194
proto udp
dev tun
nobind
ca PATH_TO_CA_CERT_GOES_HERE
cert PATH_TO_SERVER_CERT_GOES_HERE
key PATH_TO_SERVER_KEY_GOES_HERE
remote-cert-tls server
keepalive 10 120
persist-key
persist-tun
cipher AES-128-CBC
auth SHA256
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
verb 5
script-security 2
Das kann man dann in den Syno-Config-Wizard importieren. Die Konfiguration der IP-Adressen und Routen (falls relevant) erfolgt via Push durch den Server. Dort liegen Konfigurationsfragmente in /etc/openvpn/staticclients/, die den Namen des Common Name des Clients, der sich via Zertifikat ausweist, tragen. Schaut z. B. so aus:
cat /etc/openvpn/staticclients/client-01
ifconfig-push 192.0.2.101 255.255.255.0
Damit kriegt der Client, der sein Zertifikat fuer den CN 'client-01' ausgestellt bekommen hat, immer die oben erwaehnte IP-Adresse. Mehr als eine Verbindung pro Client-Zertifikat (eigentlich unique CN) ist damit dann nicht vorgesehen/vernuenftig moeglich.
Wichtig ist u. a., dass das Server-Zertifikat u. a. fuer "X509v3 Extended Key Usage: TLS Web Server Authentication" ausgestellt wurde, und nicht versehentlich ein CA-Zertifikat daraus geworden ist.
Dreamforcer schrieb am 01.06.2021 um 13:29
Synology DiskStation Manager 7.0: Release Candidate ist fertigWir haben hier in der Vergangenheit über die kommende Software für NAS-Lösungen von Synology berichtet. Die Software hört auf den Namen ...
Link: stadt-bremerhaven.de
mal updaten, die beta rannte bei mir recht unauffällig
normahl schrieb am 01.06.2021 um 14:01
Synology DiskStation Manager 7.0: Release Candidate ist fertigWir haben hier in der Vergangenheit über die kommende Software für NAS-Lösungen von Synology berichtet. Die Software hört auf den Namen ...
Link: stadt-bremerhaven.de
mal updaten, die beta rannte bei mir recht unauffällig
ah super!
die beta lief echt problemlos.
kann fast nur schlechter werden trotzdem mach ich ein update
Wyrdsom schrieb am 01.06.2021 um 14:55
Dann kann das ja nimmer lang dauernd bis die Final (hoffentlich) kommt.
Master99 schrieb am 23.06.2021 um 21:44
Synology NAS: DSM 7.0 erscheint nächste Woche, neue C2-Cloud-DiensteSynology legt sich fest: Am 29. Juni erscheint die finale Version von DSM 7.0 für die eigenen NAS-Systeme. Und C2 erhält neue Cloud-Dienste.
Link: www.computerbase.de
bald ists soweit!
bin auch auf die neuen c2 dienste gespannt. so hybrid.cloud geschichten find ich sehr spannend. würd eigentlich gerne mehr direkt aufs NAS ziehen und von dort freigeben, aber den leuten dann doch mehr downloadspeed bieten als mein upload hergibt. wenn dass dann vom c2 server abgerufen werden kann und automatisiert da hochgeladen/gebackuped wäre das sehr fein.
die preise für c2 sind derzeit ja auch sehr attraktiv, selbst wenns mit den neuen features noch ein bissl teurer wird wär das sehr interessant.
Wyrdsom schrieb am 23.06.2021 um 21:47
Uh, geil. Bin gespannt.
Master99 schrieb am 23.06.2021 um 22:24
Ich hoffe das mit DSM7 dann auch ein bissl Dienste streamlinen. Aktuell gibts ja 2 PhotoApps/Dienste wo jetzt noch eine dritte dazukommt, oder ersetzt das dann eh direkt eines der beiden oder beide?!
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024