FIP-VPN mit fixer IP von Synology funktioniert plötzlich nicht mehr
Posted: Fri 14. Jun 2024, 08:43
Guten Morgen,
wir testen gerade die Möglichkeiten von feste-ip.net.
Um Daten von einem Synology-Cluster, welches ausschließlich IPv4 spricht zu einer Synology zu übertragen, die sich hinter einem Starlink-Anschluss befindet, haben wir testweise das FIP-VPN mit statischer IP eingerichtet.
Diese Verbindung an der Ziel-Synology eingerichtet, Verbindung wurde aufgebaut. Testweise haben wir gestern Abend die Übertragung einiger Daten gestartet.
Heute morgen sehe ich dann, dass diese Übertragung unterbrochen wurde, der Tunnel lt. Synology noch besteht. Den Tunnel getrennt, neu verbunden. Jetzt wird angezeigt, dass "eine Autorisierung erforderlich" sei (siehe screenshot).
Die Verbindung habe ich dann gelöscht, neu angelegt, gleicher Fehler.
Konfiguration bei fixeIP aktualisiert, runtergeladen, Verbindung angelegt, gleicher Fehler.
Irgendjemand eine Idee, was da los ist?
Die Synology verwendet DSM 7.2.1, was dann OpenVPN 2.5.8 beinhaltet.
Vielen Dank im Voraus.
Das var/log/messages der Synology sagt:
2024-06-14T08:28:54+02:00 DiskStation openvpn[13141]: WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2024-06-14T08:28:54+02:00 DiskStation openvpn[13141]: WARNING: Compression for sending and receiving enabled. Compression has been used in the past to break encryption. Allowing compression allows attacks that break encryption. Using "--allow-compression yes" is strongly discouraged for common usage. See --compress in the manual page for more information
2024-06-14T08:28:54+02:00 DiskStation openvpn[13141]: WARNING: file 'ta_o1718346493.key' is group or others accessible
2024-06-14T08:28:54+02:00 DiskStation openvpn[13141]: WARNING: file '/tmp/ovpn_client_up' is group or others accessible
2024-06-14T08:28:54+02:00 DiskStation openvpn[13142]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2024-06-14T08:28:54+02:00 DiskStation openvpn[13142]: WARNING: INSECURE cipher (BF-CBC) with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC). Support for these insecure ciphers will be removed in OpenVPN 2.7.
2024-06-14T08:28:54+02:00 DiskStation openvpn[13142]: WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1440)
2024-06-14T08:28:54+02:00 DiskStation openvpn[13142]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2024-06-14T08:28:57+02:00 DiskStation synovpnc[13070]: connection.c:1313 CreateOVPNConnection(o1718346493) failed
2024-06-14T08:28:57+02:00 DiskStation synovpnc[13070]: synovpnc.c:385 VPN id 'o1718346493' is failed to create
wir testen gerade die Möglichkeiten von feste-ip.net.
Um Daten von einem Synology-Cluster, welches ausschließlich IPv4 spricht zu einer Synology zu übertragen, die sich hinter einem Starlink-Anschluss befindet, haben wir testweise das FIP-VPN mit statischer IP eingerichtet.
Diese Verbindung an der Ziel-Synology eingerichtet, Verbindung wurde aufgebaut. Testweise haben wir gestern Abend die Übertragung einiger Daten gestartet.
Heute morgen sehe ich dann, dass diese Übertragung unterbrochen wurde, der Tunnel lt. Synology noch besteht. Den Tunnel getrennt, neu verbunden. Jetzt wird angezeigt, dass "eine Autorisierung erforderlich" sei (siehe screenshot).
Die Verbindung habe ich dann gelöscht, neu angelegt, gleicher Fehler.
Konfiguration bei fixeIP aktualisiert, runtergeladen, Verbindung angelegt, gleicher Fehler.
Irgendjemand eine Idee, was da los ist?
Die Synology verwendet DSM 7.2.1, was dann OpenVPN 2.5.8 beinhaltet.
Vielen Dank im Voraus.
Das var/log/messages der Synology sagt:
2024-06-14T08:28:54+02:00 DiskStation openvpn[13141]: WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2024-06-14T08:28:54+02:00 DiskStation openvpn[13141]: WARNING: Compression for sending and receiving enabled. Compression has been used in the past to break encryption. Allowing compression allows attacks that break encryption. Using "--allow-compression yes" is strongly discouraged for common usage. See --compress in the manual page for more information
2024-06-14T08:28:54+02:00 DiskStation openvpn[13141]: WARNING: file 'ta_o1718346493.key' is group or others accessible
2024-06-14T08:28:54+02:00 DiskStation openvpn[13141]: WARNING: file '/tmp/ovpn_client_up' is group or others accessible
2024-06-14T08:28:54+02:00 DiskStation openvpn[13142]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2024-06-14T08:28:54+02:00 DiskStation openvpn[13142]: WARNING: INSECURE cipher (BF-CBC) with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC). Support for these insecure ciphers will be removed in OpenVPN 2.7.
2024-06-14T08:28:54+02:00 DiskStation openvpn[13142]: WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1440)
2024-06-14T08:28:54+02:00 DiskStation openvpn[13142]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2024-06-14T08:28:57+02:00 DiskStation synovpnc[13070]: connection.c:1313 CreateOVPNConnection(o1718346493) failed
2024-06-14T08:28:57+02:00 DiskStation synovpnc[13070]: synovpnc.c:385 VPN id 'o1718346493' is failed to create