Synology NAS - tips und tricks? - Forum - Page 83

NiL_FisK|Urd

Addicted

Registered: Dec 2017
Location: Wien
Posts: 450

15.04.2021 - 22:18

genau

Joe_the_tulip

Editor
banned by FireGuy

Registered: Mar 2003
Location: Wien
Posts: 16339

16.04.2021 - 10:32

Ok. Und "Hochfahren" heißt eh nach dem das Hochfahren komplett fertig ist?

Sonst hätte ich nämlich Sorge wegen Kollisionen nach einem Update.

BiG_WEaSeL

Super Moderator
-

Registered: Jun 2000
Location: Wien
Posts: 8077

16.04.2021 - 10:40

ja.

Joe_the_tulip

Editor
banned by FireGuy

Registered: Mar 2003
Location: Wien
Posts: 16339

16.04.2021 - 14:52

Zitat aus einem Post von BiG_WEaSeL
ja.

top, es klappt!

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13504

20.04.2021 - 10:51

Zitat aus einem Post von COLOSSUS
Aber abgesehen davon 8) - kann mir jemand eine OpenVPN-Serverkonfiguration (fuer irgendein OpenVPN auf einem nicht-DSM-System) und eine OpenVPN-Clientkonfiguration (fuer OpenVPN 2.3(!!) auf DSM 6.x) zeigen, die nachweislich miteinander funktionieren?

Also die aus dem DSM exportierte OpenVPN config funktioniert bei mir im OpenVPN Client 2.4.3 (musste nur manuell IP und Port in der Config eintragen).

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11901

20.04.2021 - 11:11

Danke! Ich hab mein Problen inzwischen geloest, und ein OpenVPN 2.4.7-Server (Debian 10) bedient zwei Synology-NAS.

Config schaut am Server in etwa so aus:

Code:

port 1194
proto udp
dev tun
ca      PATH_TO_CA_CERT_GOES_HERE
cert    PATH_TO_SERVER_CERT_GOES_HERE
key     PATH_TO_SERVER_KEY_GOES_HERE
dh      PATH_TO_DHPARAM_GOES_HERE
topology subnet
server 192.0.2.0 255.255.255.0
keepalive 10 120
persist-key
persist-tun
cipher AES-128-CBC
auth SHA256
tls-cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
verb 3
client-to-client
client-config-dir /etc/openvpn/staticclients
push "route 192.0.2.0 255.255.255.0"
user nobody
group nogroup
explicit-exit-notify 1

Client-Config zum erfolgreichen Importieren ins Syno-UI kann ich bei Interesse nachliefern.

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13504

20.04.2021 - 12:06

Ah - jetzt check ich erst was du machen wolltest bzw. gemacht hast

. Die DiskStation ist der OpenVPN Client, nicht der Server.

Indigo

raub_UrhG_vergewaltiger

Registered: Mar 2001
Location: gigritzpotschn
Posts: 6687

20.04.2021 - 14:32

Zitat aus einem Post von COLOSSUS
Client-Config zum erfolgreichen Importieren ins Syno-UI kann ich bei Interesse nachliefern.

kannst die bitte der vollständigkeit halber ebenfalls hier reinposten?

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11901

02.05.2021 - 13:27

Klar, kann ich gerne

Code:

client
tls-client
reneg-sec 1800
remote openvn.example.com
port 1194
proto udp
dev tun

nobind

ca      PATH_TO_CA_CERT_GOES_HERE
cert    PATH_TO_SERVER_CERT_GOES_HERE
key     PATH_TO_SERVER_KEY_GOES_HERE
remote-cert-tls server

keepalive 10 120

persist-key
persist-tun

cipher AES-128-CBC
auth SHA256
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
verb 5
script-security 2

Das kann man dann in den Syno-Config-Wizard importieren. Die Konfiguration der IP-Adressen und Routen (falls relevant) erfolgt via Push durch den Server. Dort liegen Konfigurationsfragmente in /etc/openvpn/staticclients/, die den Namen des Common Name des Clients, der sich via Zertifikat ausweist, tragen. Schaut z. B. so aus:

Code:

cat /etc/openvpn/staticclients/client-01
ifconfig-push 192.0.2.101 255.255.255.0

Damit kriegt der Client, der sein Zertifikat fuer den CN 'client-01' ausgestellt bekommen hat, immer die oben erwaehnte IP-Adresse. Mehr als eine Verbindung pro Client-Zertifikat (eigentlich unique CN) ist damit dann nicht vorgesehen/vernuenftig moeglich.

Wichtig ist u. a., dass das Server-Zertifikat u. a. fuer "X509v3 Extended Key Usage: TLS Web Server Authentication" ausgestellt wurde, und nicht versehentlich ein CA-Zertifikat daraus geworden ist.

Dreamforcer

New world Order

Registered: Nov 2002
Location: Tirol
Posts: 8911

01.06.2021 - 13:29

Synology DiskStation Manager 7.0: Release Candidate ist fertig

Wir haben hier in der Vergangenheit über die kommende Software für NAS-Lösungen von Synology berichtet. Die Software hört auf den Namen ...

Link: stadt-bremerhaven.de

mal updaten, die beta rannte bei mir recht unauffällig

normahl

Here to stay

Registered: Aug 2003
Location: AT
Posts: 3575

01.06.2021 - 14:01

Zitat aus einem Post von Dreamforcer
Synology DiskStation Manager 7.0: Release Candidate ist fertig

Wir haben hier in der Vergangenheit über die kommende Software für NAS-Lösungen von Synology berichtet. Die Software hört auf den Namen ...

Link: stadt-bremerhaven.de

mal updaten, die beta rannte bei mir recht unauffällig

ah super!
die beta lief echt problemlos.

kann fast nur schlechter werden

trotzdem mach ich ein update

Wyrdsom

Komischer Kauz

Registered: Mar 2012
Location: Jig-Jig Street
Posts: 7135

01.06.2021 - 14:55

Dann kann das ja nimmer lang dauernd bis die Final (hoffentlich) kommt.

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12594

23.06.2021 - 21:44

Synology NAS: DSM 7.0 erscheint nächste Woche, neue C2-Cloud-Dienste

Synology legt sich fest: Am 29. Juni erscheint die finale Version von DSM 7.0 für die eigenen NAS-Systeme. Und C2 erhält neue Cloud-Dienste.

Link: www.computerbase.de

bald ists soweit!

bin auch auf die neuen c2 dienste gespannt. so hybrid.cloud geschichten find ich sehr spannend. würd eigentlich gerne mehr direkt aufs NAS ziehen und von dort freigeben, aber den leuten dann doch mehr downloadspeed bieten als mein upload hergibt. wenn dass dann vom c2 server abgerufen werden kann und automatisiert da hochgeladen/gebackuped wäre das sehr fein.

die preise für c2 sind derzeit ja auch sehr attraktiv, selbst wenns mit den neuen features noch ein bissl teurer wird wär das sehr interessant.

Wyrdsom

Komischer Kauz

Registered: Mar 2012
Location: Jig-Jig Street
Posts: 7135

23.06.2021 - 21:47

Uh, geil. Bin gespannt.

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12594

23.06.2021 - 22:24

Ich hoffe das mit DSM7 dann auch ein bissl Dienste streamlinen. Aktuell gibts ja 2 PhotoApps/Dienste wo jetzt noch eine dritte dazukommt, oder ersetzt das dann eh direkt eines der beiden oder beide?!

NiL_FisK\|Urd Addicted Registered: Dec 2017 Location: Wien Posts: 450	15.04.2021 - 22:18 genau
Joe_the_tulip Editor banned by FireGuy Registered: Mar 2003 Location: Wien Posts: 16339	16.04.2021 - 10:32 Ok. Und "Hochfahren" heißt eh nach dem das Hochfahren komplett fertig ist? Sonst hätte ich nämlich Sorge wegen Kollisionen nach einem Update.
BiG_WEaSeL Super Moderator - Registered: Jun 2000 Location: Wien Posts: 8077	16.04.2021 - 10:40 ja.
Joe_the_tulip Editor banned by FireGuy Registered: Mar 2003 Location: Wien Posts: 16339	16.04.2021 - 14:52 Zitat aus einem Post von BiG_WEaSeL ja. top, es klappt!
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13504	20.04.2021 - 10:51 Zitat aus einem Post von COLOSSUS Aber abgesehen davon 8) - kann mir jemand eine OpenVPN-Serverkonfiguration (fuer irgendein OpenVPN auf einem nicht-DSM-System) und eine OpenVPN-Clientkonfiguration (fuer OpenVPN 2.3(!!) auf DSM 6.x) zeigen, die nachweislich miteinander funktionieren? Also die aus dem DSM exportierte OpenVPN config funktioniert bei mir im OpenVPN Client 2.4.3 (musste nur manuell IP und Port in der Config eintragen).
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11901	20.04.2021 - 11:11 Danke! Ich hab mein Problen inzwischen geloest, und ein OpenVPN 2.4.7-Server (Debian 10) bedient zwei Synology-NAS. Config schaut am Server in etwa so aus: Code: `port 1194 proto udp dev tun ca PATH_TO_CA_CERT_GOES_HERE cert PATH_TO_SERVER_CERT_GOES_HERE key PATH_TO_SERVER_KEY_GOES_HERE dh PATH_TO_DHPARAM_GOES_HERE topology subnet server 192.0.2.0 255.255.255.0 keepalive 10 120 persist-key persist-tun cipher AES-128-CBC auth SHA256 tls-cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384 verb 3 client-to-client client-config-dir /etc/openvpn/staticclients push "route 192.0.2.0 255.255.255.0" user nobody group nogroup explicit-exit-notify 1` Client-Config zum erfolgreichen Importieren ins Syno-UI kann ich bei Interesse nachliefern.
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13504	20.04.2021 - 12:06 Ah - jetzt check ich erst was du machen wolltest bzw. gemacht hast . Die DiskStation ist der OpenVPN Client, nicht der Server.
Indigo raub_UrhG_vergewaltiger Registered: Mar 2001 Location: gigritzpotschn Posts: 6687	20.04.2021 - 14:32 Zitat aus einem Post von COLOSSUS Client-Config zum erfolgreichen Importieren ins Syno-UI kann ich bei Interesse nachliefern. kannst die bitte der vollständigkeit halber ebenfalls hier reinposten?
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11901	02.05.2021 - 13:27 Klar, kann ich gerne Code: `client tls-client reneg-sec 1800 remote openvn.example.com port 1194 proto udp dev tun nobind ca PATH_TO_CA_CERT_GOES_HERE cert PATH_TO_SERVER_CERT_GOES_HERE key PATH_TO_SERVER_KEY_GOES_HERE remote-cert-tls server keepalive 10 120 persist-key persist-tun cipher AES-128-CBC auth SHA256 tls-client tls-version-min 1.2 tls-cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384 verb 5 script-security 2` Das kann man dann in den Syno-Config-Wizard importieren. Die Konfiguration der IP-Adressen und Routen (falls relevant) erfolgt via Push durch den Server. Dort liegen Konfigurationsfragmente in /etc/openvpn/staticclients/, die den Namen des Common Name des Clients, der sich via Zertifikat ausweist, tragen. Schaut z. B. so aus: Code: `cat /etc/openvpn/staticclients/client-01 ifconfig-push 192.0.2.101 255.255.255.0` Damit kriegt der Client, der sein Zertifikat fuer den CN 'client-01' ausgestellt bekommen hat, immer die oben erwaehnte IP-Adresse. Mehr als eine Verbindung pro Client-Zertifikat (eigentlich unique CN) ist damit dann nicht vorgesehen/vernuenftig moeglich. Wichtig ist u. a., dass das Server-Zertifikat u. a. fuer "X509v3 Extended Key Usage: TLS Web Server Authentication" ausgestellt wurde, und nicht versehentlich ein CA-Zertifikat daraus geworden ist.
Dreamforcer New world Order Registered: Nov 2002 Location: Tirol Posts: 8911	01.06.2021 - 13:29 Synology DiskStation Manager 7.0: Release Candidate ist fertig Wir haben hier in der Vergangenheit über die kommende Software für NAS-Lösungen von Synology berichtet. Die Software hört auf den Namen ... Link: stadt-bremerhaven.de mal updaten, die beta rannte bei mir recht unauffällig
normahl Here to stay Registered: Aug 2003 Location: AT Posts: 3575	01.06.2021 - 14:01 Zitat aus einem Post von Dreamforcer Synology DiskStation Manager 7.0: Release Candidate ist fertig Wir haben hier in der Vergangenheit über die kommende Software für NAS-Lösungen von Synology berichtet. Die Software hört auf den Namen ... Link: stadt-bremerhaven.de mal updaten, die beta rannte bei mir recht unauffällig ah super! die beta lief echt problemlos. kann fast nur schlechter werden trotzdem mach ich ein update
Wyrdsom Komischer Kauz Registered: Mar 2012 Location: Jig-Jig Street Posts: 7135	01.06.2021 - 14:55 Dann kann das ja nimmer lang dauernd bis die Final (hoffentlich) kommt.
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12594	23.06.2021 - 21:44 Synology NAS: DSM 7.0 erscheint nächste Woche, neue C2-Cloud-Dienste Synology legt sich fest: Am 29. Juni erscheint die finale Version von DSM 7.0 für die eigenen NAS-Systeme. Und C2 erhält neue Cloud-Dienste. Link: www.computerbase.de bald ists soweit! bin auch auf die neuen c2 dienste gespannt. so hybrid.cloud geschichten find ich sehr spannend. würd eigentlich gerne mehr direkt aufs NAS ziehen und von dort freigeben, aber den leuten dann doch mehr downloadspeed bieten als mein upload hergibt. wenn dass dann vom c2 server abgerufen werden kann und automatisiert da hochgeladen/gebackuped wäre das sehr fein. die preise für c2 sind derzeit ja auch sehr attraktiv, selbst wenns mit den neuen features noch ein bissl teurer wird wär das sehr interessant.
Wyrdsom Komischer Kauz Registered: Mar 2012 Location: Jig-Jig Street Posts: 7135	23.06.2021 - 21:47 Uh, geil. Bin gespannt.
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12594	23.06.2021 - 22:24 Ich hoffe das mit DSM7 dann auch ein bissl Dienste streamlinen. Aktuell gibts ja 2 PhotoApps/Dienste wo jetzt noch eine dritte dazukommt, oder ersetzt das dann eh direkt eines der beiden oder beide?!

Synology NAS - tips und tricks?

Forum Index > Hardware > Komponenten > Storage & Memory

NiL_FisK|Urd

Joe_the_tulip

BiG_WEaSeL

Joe_the_tulip

Spikx

COLOSSUS

Spikx

Indigo

COLOSSUS

Dreamforcer

normahl

Wyrdsom

Master99

Wyrdsom

Master99