MikroTik OVPN client naar Synology NAS

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Iemand dit al geprobeerd ?

Als ik m'n interface probeer te activeren krijg ik steeds "TLS failed" ?

Met de OVPN client op Windows lukt de connectie prima (al zie ik dat INSECURE toch ook niet graag staan);
Fri Dec 02 18:26:27 2016 OpenVPN 2.3.13 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Nov 3 2016
Fri Dec 02 18:26:27 2016 Windows version 6.2 (Windows 8 or greater) 64bit
Fri Dec 02 18:26:27 2016 library versions: OpenSSL 1.0.1u 22 Sep 2016, LZO 2.09
Enter Management Password:
Fri Dec 02 18:26:33 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Fri Dec 02 18:26:33 2016 Attempting to establish TCP connection with [AF_INET]serverip:1194 [nonblock]
Fri Dec 02 18:26:34 2016 TCP connection established with [AF_INET]serverip:1194
Fri Dec 02 18:26:34 2016 TCPv4_CLIENT link local: [undef]
Fri Dec 02 18:26:34 2016 TCPv4_CLIENT link remote: [AF_INET]serverip:1194
Fri Dec 02 18:26:35 2016 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Dec 02 18:26:37 2016 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Fri Dec 02 18:26:37 2016 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Fri Dec 02 18:26:37 2016 [synology.com] Peer Connection Initiated with [AF_INET]serverip:1194
Fri Dec 02 18:26:39 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Dec 02 18:26:39 2016 open_tun, tt->ipv6=0
Fri Dec 02 18:26:39 2016 TAP-WIN32 device [Ethernet 3] opened: \\.\Global\{BF962FDC-42E5-4616-B1C3-9F80438C8602}.tap
Fri Dec 02 18:26:39 2016 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.15.6/255.255.255.252 on interface {BF962FDC-42E5-4616-B1C3-9F80438C8602} [DHCP-serv: 192.168.15.5, lease-time: 31536000]
Fri Dec 02 18:26:39 2016 Successful ARP Flush on interface [88] {BF962FDC-42E5-4616-B1C3-9F80438C8602}
Fri Dec 02 18:26:45 2016 Initialization Sequence Completed
Misschien is dit ook het probleem met de Mikrotik aangezie ik daar enkel AES ciphers kan opgeven met minstens 128 bits of blowfish.
Omhoog
dovo
Member
Member
Berichten: 75
Lid geworden op: 28 nov 2015, 21:18
Uitgedeelde bedankjes: 7 keer
Bedankt: 11 keer

openvpn op mikrotik ondersteund geen tls, udp en comp-lzo

Gebruik tcp en vink enable compression uit.

Afbeelding
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”