#1
|
|||
|
|||
Synology mit VPN Verbindungsprobleme
Hallo zusammen,
ich hatte den JDownloader jetzt einige Zeit im Einsatz. Direkt installiert über die Paketverwaltung der Synology und gesteuert über My.jdownloader Nun habe ich aus Sicherheitsgründen auf der Synology den Traffic durch einen OpenVPN Tunnel geschickt (CyberGhost). Und nun ist Schluss mit ansteuern über my.jdownloader Ist nicht mehr erreichbar. Wie löse ich dieses Problem? |
#2
|
|||
|
|||
Hab gelesen, dass die Ausgabe der Ifconfig für die Problemlösung hilfreich ist....daher hier einmal...habe einige IP Adressen und Hardwareadressen unkenntlich gemacht.
bond0 ist ein Verbund der beiden Netzwerkadadapter eth0 und eth1. Was lo ist, weiß ich nicht. tun0 ist mein OpenVPN Tunnel... Last edited by Jiaz; 25.01.2019 at 11:35. |
#3
|
||||
|
||||
Siehe hier, https://board.jdownloader.org/showpo...20&postcount=4
Du musst am VPN abstellen das der Gateway umgebogen wird und somit kannst du im JDownloader *fein* steuern wie der Traffic fließt. Sehr wahrscheinlich ist der VPN unstabil und bei Verbindungsprobleme gibt es eine temp. Wartezeit auf die Verbindung zu MYJDownloader und während dieser Zeit ist dann keine Verbindung möglich. Während du mit dem VPN verbunden bist (ohne Gateway abschalten) dann solltest du ping api.jdownloader.org ping6 api.jdownloader.org machen können
__________________
JD-Dev & Server-Admin |
#4
|
||||
|
||||
Wenn das nicht klappt oder du weitere Fragen hast, einfach wieder melden
__________________
JD-Dev & Server-Admin |
#5
|
|||
|
|||
Hi....vielen Dank.
Das hilft schon mal sehr weiter. Die Downloads werden schön getunnelt....ohne aktiven Tunnel gibts keine Downloads...perfekt so weit. Nur sobald ich meinen Tunnel hochfahre, sperre ich das My.JDownloader Interface aus. Die Downloads laufen. Das sehe ich an der Netzwerkauslastung der Synology. Aber ich komme nicht mehr aufs Interface. Das sagt mir dann schlicht, es würde kein JDownloader gefunden. Wahrscheinlich findet das Interface dann wegen der veränderten IP den JDownloader nicht wieder. Nur finde ich die Option nicht, my.jdownloader die neue IP mitzuteilen. |
#6
|
||||
|
||||
Hast du die VPN Config angepasst das KEIN Gateway geändert wird und dann explizit im JDownloader die Regeln gesetzt, siehe meinen Link?
__________________
JD-Dev & Server-Admin |
#7
|
|||
|
|||
Entweder hab ich hier im Verlauf etwas völlig falsch verstanden, oder es verhält sich bei mir anders...?!
Denn mit "...nichts an den Gateways ändern...", hab ich es hier gar nicht zum Laufen bekommen... Heute hab ich dann mal gedanklich mit "Plan B" gespielt und die noch aus der VOR-VPN Zeit stammende Standard-Gateway Markierung in der LAN1 Verbindung entfernt und jetzt scheint es plötzlich zu laufen... (Nach ersten Tests, auch die Erreichbarkeit von außen.) Falls meine jetzige Einstellung richtig ist, hab ich den Hinweis darauf wohl überlesen oder die Warnung mit "Auf keinen Fall die Gateway-Einstellung ändern", falsch interpretiert. (hatte es generell auf ALLE Verbindungs-Einstellungen bezogen, da bloß nichts an den Gateway-Einstellungen zu ändern und nicht nur auf die VPN-Einstellung.) Die Frage die derzeit noch bleibt, kann das nun risikolos so bleiben (ist also quasi richtig gewesen diesen Haken noch zu entfernen oder war das grundsätzlich doch falsch und es kann da beim nächsten Neustart der NAS etwas durcheinander kommen. (wg. Erreichbarkeit von außen, sprich DDNS nach z.B. einem Neustart) Zur Zeit hab ich etwas "Angst", dass wenn ich LAN1 wieder auf Standard-Gateway setze, der JDownloader wieder nicht auf "tun0" funktionieren will. Last edited by BigBugHmb; 17.06.2019 at 20:07. |
#8
|
|||
|
|||
Nachlese:
Die Downloads haben mit obiger Änderung der Abwahl des Standard-Gateways (LAN1) zwar gut funktioniert, aber wie befürchtet wurden viele Dienste nun auf die VPN Verbindung gelenkt. Leider auch inkl. der DDNS IPs. Das geht leider gar nicht... Nochmal in die Settings der NAS geschaut und unter Allgemein eine Art "Reihenfolge" Festlegung gefunden. Dort konnte VPN/LAN1 auf/ab sortiert werden. Natürlich stand dort die VPN Verbindung auf dem obersten ersten Platz. Also umsortiert und LAN1 nach oben gesetzt... Wieder eine Enttäuschung, dies bewirkte lediglich wieder das Setzen des Haken "Standard-Gateway" in der LAN1 Verbindung. Dadurch wurde zwar alles in der NAS wieder korregiert, ABER JDownloader funktioniert nun wieder NICHT... - Erst läuft sich der Linkcrawler tod. (min. 1 Minute) - Im Linksammler/Download taucht dann viel später nur ein File "UnkownFileName" oder dem Filenenamen "download"... Nichts geht mehr... Kann jemand helfen? Last edited by BigBugHmb; 18.06.2019 at 02:32. |
#9
|
||||
|
||||
@BigBugHmb: Der Gedanke bzgl Default Gateway und zwei Netzwerkanschlüsse ist mir tatsächlich nicht aufgefallen, da ich selbst immer wieder von Problemen in der Konstellation höre und es dennoch selbst nie nachstellen konnte. Aber neulich beim Neuaufsetzen genau das gleiche Probleme hatte.
Wichtig ist das bei der VPN das *ändern des Gateways* nicht gesetzt ist, somit wird jeder normale Traffic weiterhin über deinen ISP/Default geleitet und nur explizierter Traffic auf tun0 geht durch den Tunnel/VPN. Also folgendes sollte funktionieren. VPN nicht Gateway ändern lassen, JDownloader auf tun0. Und bei deaktiviertem VPN sollte die NAS weiterhin erreichbar/funktionieren und JDownloader über MyJDownloader erreichbar sein.
__________________
JD-Dev & Server-Admin |
#10
|
||||
|
||||
In den VPN Einstellungen muss es eine Checkbox explizit für *Gateway ändern/setzen* geben. Diese muss deaktiviert sein, damit alles wie gewohnt über den ISP geht. JDownloader geht dann explizit über tun0 für die Downloads bei entsprechender Konfiguartion
__________________
JD-Dev & Server-Admin |
#11
|
|||
|
|||
Da es das nicht war (oben gennnte Einstellungen waren schon alle richtig), hier noch einmal meine Lösung für evtl. mitlesende/suchende...
Neben allem hier geschriebenen, gibt es unterhalb der "manuellen DNS-Server Einstellung" (Im Tab "Allgemein" und nicht bei den LAN/VPN Einstellungen!) einen Button "Erweiterte" Einstellung. In dem Fenster, das sich bei Klick auf diesen öffnet, gibt es die Funktion "Mehrere Gateways aktivieren". Diese Funktion musste bei mir zusätzlich ebenfalls noch aktiviert werden... ...Jetzt rennt alles wie geplant... Keine Ahnung was Syniology da geritten hat, diese Funktion dort zu verstecken... Last edited by BigBugHmb; 24.06.2019 at 13:36. |
#12
|
||||
|
||||
Hast du das validiert? Sprich Downloads laufen über VPN und MyJDownloader immer erreichbar? Einfacher Test wäre indem man den VPN trennt und alle Downloads müssten dann nicht laufen/abbrechen und JDownloader jedoch weiterhin via Webinterface erreichbar sein
__________________
JD-Dev & Server-Admin |
#13
|
|||
|
|||
Ich habe ebenfalls das Problem, dass der DDNS Synology.me seit der Nutzung von NORDVPN auf der Syno immer die Public IP der NORDVPN Verbindung aktualisiert. Demzufolge ist es nicht möglich, eine eingehende VPN Verbindung herzustellen, da immer die falsche IP Adresse aktualisiert wird.
Ich habe alles so eingerichtet wir hier im Forum beschrieben, also auch die Konfig für Jdownloader mit Restriktion auf die tun0 und kein Haken bei der Standard Gateway Änderung. Könnte der letzte erwähnte Haken bei Netzwerk/Allgemein/Erweiterte Einstellungen(DNS) bei mehrere Gateways aktivieren die Lösung sein? Oder gibt es hier noch ein anderes Problem / eine andere Konfiguration? |
#14
|
|||
|
|||
Direkter Nachtrag - Mehrere Gateways aktivieren - war nicht die Lösung.
Sobald die VPN Verbindung zu NORDVPN aktiviert wird, aktualisiert der DDNS Dienst Synology.me die IP Adresse und zwar mit der Public Adresse von NORDVPN ... Lässt sich das unterbinden? |
#15
|
||||
|
||||
@matty2k: hier am besten direkt bei Synology oder einem entsprechenden Forum nachfragen. Ich bin mir sicher das deren Support/Community dir dabei schneller helfen kann
__________________
JD-Dev & Server-Admin |
#16
|
|||
|
|||
OpenVPN mit Gateway
Hallo,
Ich habe ein sehr ähnliches anliegen. Allerdings habe ich einen dd-wrt router mit aktivieren VPN im Netzwerk. Nun möchte ich aber auch das dieser vom jdownloader benutzt wird. Leider direkt als Gateway funktioniert nicht wegen den genannten Problemen mydownloader wird instabil. Wie kann ich das hier: https://board.jdownloader.org/showpo...20&postcount=4 So abändern das er auf eine lokale ip zugreift? In meinem falle wäre es die 192.168.4.5. |
#17
|
||||
|
||||
Du könntest am Router eine Route einrichten und explizit sagen, das der Traffic zu JDownloader und co NICHT über den VPN geht. Stichwort statische Routen, schau da mal im Webinterface/Suchmaschine
am wichtigsten sind hier api.jdownloader.org update.appwork.org ipcheck0.jdownloader.org bis ipcheck4.jdownloader.org
__________________
JD-Dev & Server-Admin |
#18
|
|||
|
|||
Hi @Jiaz
Vielen Dank für deinen Rat. Habe einen weg gefunden der jetzt auch klappt. Möchte ihn aber hier für die Nachwelt festhalten. Auf folgender Seite habe ich das notwendige gefunden: **External links are only visible to Support Staff**... Das habe ich für meinen fall ein wenig modifiziert und läuft seit einer Woche wunderbar stabil: Code:
SCRIPT_DIR="/tmp/etc/config" SCRIPT="$SCRIPT_DIR/add-routes.wanup" mkdir -p $SCRIPT_DIR cat << "EOF" > $SCRIPT #!/bin/sh # dd-wrt selective domain routing WAN_GW="$(nvram get wan_gateway)" # list domains for selective routing for domain in \ "netflix.com" \ "ichnaea.netflix.com" \ "movies.netflix.com" \ "www.netflix.com" \ "nflxext.com" \ "cdn1.nflxext.com" \ "nflximg.com" \ "nflxvideo.net" \ "ipv4_1.cxl0.c145.sjc002.ix.nflxvideo.net" \ "amazonaws.com" \ "api.jdownloader.org"\ "update.appwork.org"\ "ipcheck0.jdownloader.org"\ "ipcheck1.jdownloader.org"\ "ipcheck2.jdownloader.org"\ "ipcheck3.jdownloader.org"\ "ipcheck4.jdownloader.org"\ "whatsmyip.org" do # extract ip addresses for ip in $(nslookup $domain | awk '/^Name:/,0{if (/^Addr/)print $3}'); do # add class c route for each ip address to wan gateway ip route add `echo $ip | cut -d . -f 1,2`.0.0/16 via $WAN_GW done done # flush cache ip route flush cache EOF chmod +x $SCRIPT sleep 60 $SCRIPT |
#19
|
|||
|
|||
Synology Problem Import OVPN Datei bei NORDVPN
Hallo zusammen,
ich habe währenddessen das Thema mit dem Synology Support diskutiert. Es scheint, zumindest für NORDVPN, ein bekanntes Problem zu sein. Ich gehe davon aus, dass dieses Problem auch für andere Dienste gilt. Je mehr Tickets hierzu bei Synology geöffnet werden, desto höher steigt die Priorität. Antwort vom Support: „ ... laut denen [Entwicklern] gibt es beim beim Importieren der .ovpn-Datei für NordVPN ein Problem und die VPN-Verbindung kann die Gateway-IP nicht abrufen. Für das Problem ist ein Fix angekündigt der aber keine hohe Priorisierung hat. ...“ VG matty PS: dies bezieht sich auf die Problematik, dass die DDNS IP nicht mehr korrekt ermittelt werden kann. Es wird nicht die eigene Public IP, sondern die der VPN Gegenstelle aktualisiert. Last edited by matty2k; 31.07.2019 at 08:10. Reason: Ergänzung Bezug |
#20
|
||||
|
||||
@piloader: VIELEN Dank! Könntest du nochmal den Link posten? oder an support@jdownloader.org schicken? Das Skript macht genau was ich mir dachte. Für bestimmte Ziele feste Routen einrichten, welche direkt gehen und nicht über den VPN! Super!
__________________
JD-Dev & Server-Admin |
#21
|
||||
|
||||
@matty2k: Danke für die Info!
__________________
JD-Dev & Server-Admin |
#22
|
|||
|
|||
@Jiaz
Sorry habe deine Rückfrage nicht gesehen. Kam hier her soweit ich es weiß: **External links are only visible to Support Staff****External links are only visible to Support Staff** Leider funktioniert es seit kurzem nicht mehr. Lokal ist der jdownloader noch vorhanden und aktiv. Aber aus mir einem nicht bekannten Grund klappt es nun nicht mehr. Muss ich die liste erweitern? |
#23
|
|||
|
|||
Quote:
|
Thread Tools | |
Display Modes | |
|
|