Hallo zusammen,
Ich möchte in den Ferien meine Videos über meinen NAS von Synology streamen.
Dazu habe ich die Media Player Box Nokia 8010.
Bei der Internet-Box 4 habe ich folgendes eingestellt:
VPN Server = Ein
VPN Server aktivieren = Ein
Verbindungsdaten:
DynDNS:
xxxxxxxx.internet-box.ch
xxxxxxxx.ddns.net (da ich noch eine bei No-IP habe)
Portweiterleitung:
Automatische Portweiterleitung erlauben = Ein
Regeln:
Eingangs-Port: 80, TCP, DS420, Ziel-Port: 80
Eingangs-Port: 443, TCP, DS420, Ziel-Port: 443
Eingangs-Port: 1194, UDP, DS420, Ziel-Port: 1194
Eingangs-Port: 5000-5001, TCP, DS420, Ziel-Port: 5000-5001
Eingangs-Port: xxxx, TCP, DS420, Ziel-Port: xxxx (für WebDAVS)
Eingangs-Port: 1723, TCP/UDP, DS420, Ziel-Port: 1723
DynDNS:
xxxxxxxx.internet-box.ch, xx.x.xxx.xx,
AktivDynDNS aktivieren = Ein
No-IP
xxxxxxxx.ddns.net
Firewall ; Benutzerdefiniert:
Ausgehende IPv4 Datenverkehr erlauben (für IPv4 Datenverkehr)
Eingehende blockieren / Ausgehende erlauben (für IPv6 Datenverkehr)
IPv6 aktivieren = aus
Beim NAS 420 von Synology:
Systemsteuerung ; Sicherheit ; Firewall:
5000-5001, 80, 443, xxxx (WebDAVS), 1723, 1701, 500, 4500, 1194, 111, 892, 2049
Externer Zugriff:5001, 80, 443, 1723, 1701, 500, 4500, 1194, xxxx (WebDAVS)
WebDAV Server:
HTTPS aktivieren = EIN
HTTPS-Port = xxxx
OpenVPN:
OpenVPN-Server aktivieren = EIN
Dynamische IP-Adresse = 10.8.0.1
Port = 1194, UDP
Verschlüsselung = Automatisch
Authentifizierung = SHA512
Clients den Server-LAN-Zugriff erlauben = Ein
L2TP/IPSec:
L2TP/IPSec VPN-Server aktivieren = Ein
Dynamische IP-Adresse = 10.2.0.0
Authentifizierung = MS-CHAP v2
SHA2-256-kompatiblen Modus (96 Bit) aktivieren = Ein
Berechtigung:
OpenVPN, L2TP/IPSec = EIN
Allgemeine Einstellungen:
VPN-Berechtigung für neu hinzugefügte lokaler Benutzer gewähren = Ein
Nur bekomme ich das leider nicht hin, dass ich immer eine Fehlermeldung bekomme beim Verbinden.
Welche Einstellungen sind im Swisscom und Synology NAS falsch, fehlen, oder sind zu viel?
Bei meiner Nokia Box, mit der APP "Nova Video Player" habe ich folgendes eingestellt:
- WebDAVS
- xxxxxx.internet-box.ch
- Port = xxxx oder leer lassen probiert
Username = xxxxxxxxx
Passwort = xxxxxxxxxxx
Fehlermeldung:
Ein Fehler ist aufgetreten, Hostname: xxxxxx.internet-box.ch,
not verified:certificate sha256/ ……….
DN: CN=xxxxxxxx.synology.me
subjectAltNames: |xxxxxxxx.synology.me]
Oder mit No-IP:
- WebDAVS
- xxxxxx.ddns.net
- Port = xxxx oder leer lassen probiert
Username = xxxxxxxxx
Passwort = xxxxxxxxxxx
Ein Fehler ist aufgetreten, Hostname: xxxxxx.ddns.net,
not verified:certificate sha256/ ……….
DN: CN=xxxxxxxx.synology.me
subjectAltNames: |xxxxxxxx.synology.me]
Muss ich da bei "No-IP" noch ein SSL-Zertifikat kaufen, damit es funktioniert?
Beim Synology NAS habe ich bei "Externer Zugriff" ; DDNS:
Den von No-IP und den von Synology hinzugefügt.
Den von der Swisscom Router aber nicht, weil es nicht funktioniert und nicht nötig ist, oder?
Was müsste ich den, wenn nötig, bei "Query URL" eingeben?
Probiert mit, xxxxxx.internet-box.ch
Hostname = xxxxxx.internet-box.ch
Nur kommt bei Verbindung testen, immer eine Fehlermeldung und der Status kommt nie zu "Normal".
Oder gebe ich den falschen Login und Passwort ein?
Ich habe ihn aber gespeichert in Keepass.
Und wo kann ich das Prüfen oder ändern des Logins und des Passwortes?
Swisscom Konto?
Dann, mit der APP "OpenVPN" bei der Nokia 8010 Box, habe ich die exportierte Datei
von Synology NAS bei VPN Server, OpenVPN importiert
und auch noch zuerst folgendermassen editiert:
remote xxxxxxx.internet-box.ch 1194
und die Zeile "redirect-gateway def1" das # entfernt.
Nur kommt folgende Fehlermeldung, wie:
AUTH: Received control message: AUTH_FAILED
Mit der APP strongSwan:
Server = xxxxxx.internet-box.ch
VPN Type = IKEv2 EAP (Username/Password)
Username = xxxxxxxxxxxx
Password = xxxxxxxxxxxxxxx
CA certificate: Select automatically = Ein
Fehlermeldung:
"Failed to establish VPN: User authentication failed.
Wer kann mir da weiterhelfen?
Gruss,
Angel