Auteur Topic: Geen verbinding met web VPN  (gelezen 1173 keer)

Offline langetopper

  • Bedankjes
  • -Gegeven: 21
  • -Ontvangen: 10
  • Berichten: 138
Geen verbinding met web VPN
« Gepost op: 15 december 2018, 12:31:38 »
Probeer al tijden web VPN aan de gang te krijgen op de RT2600AC.

Wanneer ik naar vpn.mijnddns.com ga kom ik netjes op het inlogscherm.

Na inloggen zie ik de zoekbalk maar krijg met geen enkel ip adres (intern/extern) en of host verbinding.
Wanneer ik een adres aanroep via de zoekbalk opend hij een nieuw tabblad met de mededeling dat de pagina niet wordt gevonden.
In de firewall heb ik de poorten van VPN open staan (443).

Iemand enig idee???
  • Mijn Synology: DS1517+

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Geen verbinding met web VPN
« Reactie #1 Gepost op: 15 december 2018, 12:51:14 »
Ik heb wel eens een test gedaan met WebVPN en had dit probleem niet, werkte out of the box, weet alleen niet meer hoe ik verbond met m'n NAS, helaas.
Probeer het eens zonder :5000


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Geen verbinding met web VPN
« Reactie #2 Gepost op: 15 december 2018, 15:03:10 »
Bij WEB VPN, omdat het een versleutelde verbinding betreft, als je geen geldig "wildcard" SSL certificaat hebt,
krijg je bij elke pagina een foutmelding omdat de connectie "niet wordt vertrouwd".

Je zou dan telkens een uitzondering moeten maken in je web-browser.  Eerder heeft dat wel eens als "test" gewerkt.
Maar zonder het geldende "wildcard" SSL-certificaat is dat eigenlijk niet te doen, omdat vóór het domein,
er telkens een afwijkend variabel (beveiligde) tekst-string wordt gezet.
Daar zou je dan telkens opnieuw een uitzondering voor moeten maken.

Maar heb gemerkt dat met de huidige Firefox, en Chrome browsers, zonder zo'n "wildcard" SSL certificaat,
die uitzondering niet eens meer mogelijk is. Ofwel je komt er niet mee verder.

@langetopper gebruikt een DDNS verbinding, daar geldt naar ik denk al helemaal geen "wildcard" SSL certificaat voor.
Dus zonder een "echt" eigen domein te gebruiken en niet het bijbehorende "wildcard" SSL certificaat, is WEB VPN niet in te zetten.

Gebruik dan beter een andere VPN methode.

Zelf maak ik wel gebruik van een eigen domein, en tevens ook een officieel (Comodo) SSL certificaat.
Maar dat betreft geen "wildcard" SSL certificaat.  Dat vond ik te kostbaar om dat alleen voor thuisgebruik aan te schaffen.
Ik maak wel gebruik van de andere VPN-methoden die voorhanden zijn, waar je dat niet nodig hebt.
Synology SSL is met een "gewoon" certificaat nog wel inzetbaar, omdat vóór de domeinnaam geen tekststrings worden toegevoegd.

(Verder mijn VPN Plus instellingen zodanig opgezet dat ik voor WEB VPN poort 444 zou moeten gebruiken).

43361-0

43363-1

Het scherm als je verdere klikt op de knop "Advanced":

43365-2


DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline langetopper

  • Bedankjes
  • -Gegeven: 21
  • -Ontvangen: 10
  • Berichten: 138
Re: Geen verbinding met web VPN
« Reactie #3 Gepost op: 15 december 2018, 15:37:37 »
Ik maak gebruik van een eigen domein.
Het certificaat welke is gebruikt komt van Let's Encrypt.
Is dit dan geen wildcard?
  • Mijn Synology: DS1517+

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Geen verbinding met web VPN
« Reactie #4 Gepost op: 15 december 2018, 15:55:46 »
Let's Encrypt komt dan van je NAS af ?
De router kan (officieel) n.l. geen Let's Encrypt Certificaat maken.
En, volgens mij, ondersteund Let's Encrypt (NAS) nog steeds geen Wildcard.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline langetopper

  • Bedankjes
  • -Gegeven: 21
  • -Ontvangen: 10
  • Berichten: 138
Re: Geen verbinding met web VPN
« Reactie #5 Gepost op: 15 december 2018, 16:37:55 »
Komt idd van de nas af!
Is het mogelijk om dit bij de router te regelen met .synology.me account?
En hoe kom ik dan aan een gelig wildcard cert.?
  • Mijn Synology: DS1517+

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Geen verbinding met web VPN
« Reactie #6 Gepost op: 15 december 2018, 18:20:37 »
De "gewone" certificaten ondersteunen doorgaans alleen het domein, met alle toevoegingen die er achter een domein mogelijk zijn,
afhankelijk van de directory diepte van html en php aanroepen.  En daarnaast het voorvoegsel  www.

Sub-domeinnamen (voorvoegsels), of alles wat anders is als "www." als voorloop, vallen allen onder de categorie "wildcards".

Op de Engelstalige Synology website heb ik wel eens gelezen dat het met "Let's Encrypt" inmiddels wel mogelijk zou zijn om wildcard certificaten aan te maken. Probleem met "Let's Encrypt" blijft echter, dat je die certificaten elke 3 maanden zou moeten vernieuwen.

Of je die certificaten met een NAS zou kunnen aanmaken, maar met een router niet, is alleen een praktische beperking.
Dan importeer je de certificaten van de NAS gewoon ook in de router. Tenslotte importeer ik een "commercieel" aangekocht certificaat
in mijn geval zowel in de NAS als in de router, zodat ik geen problemen tegenkom als ik vanuit een externe locatie de NAS benader of de router.
Het gaat om een vervanging van het "WAN IP-adres", met onder normale omstandigheden alle gebruikelijke toevoegingen die mogelijk zijn.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline langetopper

  • Bedankjes
  • -Gegeven: 21
  • -Ontvangen: 10
  • Berichten: 138
Re: Geen verbinding met web VPN
« Reactie #7 Gepost op: 15 december 2018, 18:40:40 »
Eea wordt me duidelijk!
Bedankt voor de uitleg!
  • Mijn Synology: DS1517+

Offline dvandonkelaar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 161
  • Berichten: 937
Re: Geen verbinding met web VPN
« Reactie #8 Gepost op: 17 december 2018, 06:53:37 »
Mocht je het interessant vinden, op het Engelse Synology Forum staat een guide om een Let's encrypt cerificaat te maken voor de Synology Router. Of het goed werkt weet ik niet, kan ik zelf niet testen aangezien ik geen Synology Router heb.
Op de NAS werkt het wel, maar dan met een kleine omweg, voor meer info zie dit topic.
--
dvandonkelaar

DS415+ 8GB | 2xWD30EZRX en 2xWD30EFRX | RAID5 EXT4 [Productie]
DS211J | 2x WD20EZRZ | RAID1 EXT4 [Backup]
Eaton Ellipse PRO 650 DIN (Schuko)


 

Geen mail meer na update naar DSM 6.0

Gestart door mdnooyerBoard Mail Station

Reacties: 7
Gelezen: 3435
Laatste bericht 29 april 2016, 22:17:37
door Jac Engels
geen netwerk bij configuratie externe toegang

Gestart door eriksmitBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 1734
Laatste bericht 07 mei 2016, 07:23:23
door Ds211
gebruiker buitengesloten, geen webinterface

Gestart door denbeirenBoard Synology DSM 6.0

Reacties: 3
Gelezen: 1454
Laatste bericht 26 november 2016, 13:24:05
door Hempie
Surveillance versie 8 geen bewegingsdetectie mogelijk

Gestart door MartijnHendriksBoard Surveillance Station

Reacties: 4
Gelezen: 1841
Laatste bericht 01 februari 2017, 22:31:34
door MartijnHendriks
Kan geen map aanmaken op DS1515+ via verkenner windows 10

Gestart door bdpBoard Windows

Reacties: 1
Gelezen: 1400
Laatste bericht 19 april 2017, 22:53:35
door Birdy