Auteur Topic: Geen verbinding met web VPN  (gelezen 1174 keer)

Offline langetopper

  • Bedankjes
  • -Gegeven: 21
  • -Ontvangen: 10
  • Berichten: 138
Geen verbinding met web VPN
« Gepost op: 15 december 2018, 12:31:38 »
Probeer al tijden web VPN aan de gang te krijgen op de RT2600AC.

Wanneer ik naar vpn.mijnddns.com ga kom ik netjes op het inlogscherm.

Na inloggen zie ik de zoekbalk maar krijg met geen enkel ip adres (intern/extern) en of host verbinding.
Wanneer ik een adres aanroep via de zoekbalk opend hij een nieuw tabblad met de mededeling dat de pagina niet wordt gevonden.
In de firewall heb ik de poorten van VPN open staan (443).

Iemand enig idee???
  • Mijn Synology: DS1517+

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Geen verbinding met web VPN
« Reactie #1 Gepost op: 15 december 2018, 12:51:14 »
Ik heb wel eens een test gedaan met WebVPN en had dit probleem niet, werkte out of the box, weet alleen niet meer hoe ik verbond met m'n NAS, helaas.
Probeer het eens zonder :5000


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Geen verbinding met web VPN
« Reactie #2 Gepost op: 15 december 2018, 15:03:10 »
Bij WEB VPN, omdat het een versleutelde verbinding betreft, als je geen geldig "wildcard" SSL certificaat hebt,
krijg je bij elke pagina een foutmelding omdat de connectie "niet wordt vertrouwd".

Je zou dan telkens een uitzondering moeten maken in je web-browser.  Eerder heeft dat wel eens als "test" gewerkt.
Maar zonder het geldende "wildcard" SSL-certificaat is dat eigenlijk niet te doen, omdat vóór het domein,
er telkens een afwijkend variabel (beveiligde) tekst-string wordt gezet.
Daar zou je dan telkens opnieuw een uitzondering voor moeten maken.

Maar heb gemerkt dat met de huidige Firefox, en Chrome browsers, zonder zo'n "wildcard" SSL certificaat,
die uitzondering niet eens meer mogelijk is. Ofwel je komt er niet mee verder.

@langetopper gebruikt een DDNS verbinding, daar geldt naar ik denk al helemaal geen "wildcard" SSL certificaat voor.
Dus zonder een "echt" eigen domein te gebruiken en niet het bijbehorende "wildcard" SSL certificaat, is WEB VPN niet in te zetten.

Gebruik dan beter een andere VPN methode.

Zelf maak ik wel gebruik van een eigen domein, en tevens ook een officieel (Comodo) SSL certificaat.
Maar dat betreft geen "wildcard" SSL certificaat.  Dat vond ik te kostbaar om dat alleen voor thuisgebruik aan te schaffen.
Ik maak wel gebruik van de andere VPN-methoden die voorhanden zijn, waar je dat niet nodig hebt.
Synology SSL is met een "gewoon" certificaat nog wel inzetbaar, omdat vóór de domeinnaam geen tekststrings worden toegevoegd.

(Verder mijn VPN Plus instellingen zodanig opgezet dat ik voor WEB VPN poort 444 zou moeten gebruiken).

43361-0

43363-1

Het scherm als je verdere klikt op de knop "Advanced":

43365-2


DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline langetopper

  • Bedankjes
  • -Gegeven: 21
  • -Ontvangen: 10
  • Berichten: 138
Re: Geen verbinding met web VPN
« Reactie #3 Gepost op: 15 december 2018, 15:37:37 »
Ik maak gebruik van een eigen domein.
Het certificaat welke is gebruikt komt van Let's Encrypt.
Is dit dan geen wildcard?
  • Mijn Synology: DS1517+

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Geen verbinding met web VPN
« Reactie #4 Gepost op: 15 december 2018, 15:55:46 »
Let's Encrypt komt dan van je NAS af ?
De router kan (officieel) n.l. geen Let's Encrypt Certificaat maken.
En, volgens mij, ondersteund Let's Encrypt (NAS) nog steeds geen Wildcard.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline langetopper

  • Bedankjes
  • -Gegeven: 21
  • -Ontvangen: 10
  • Berichten: 138
Re: Geen verbinding met web VPN
« Reactie #5 Gepost op: 15 december 2018, 16:37:55 »
Komt idd van de nas af!
Is het mogelijk om dit bij de router te regelen met .synology.me account?
En hoe kom ik dan aan een gelig wildcard cert.?
  • Mijn Synology: DS1517+

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Geen verbinding met web VPN
« Reactie #6 Gepost op: 15 december 2018, 18:20:37 »
De "gewone" certificaten ondersteunen doorgaans alleen het domein, met alle toevoegingen die er achter een domein mogelijk zijn,
afhankelijk van de directory diepte van html en php aanroepen.  En daarnaast het voorvoegsel  www.

Sub-domeinnamen (voorvoegsels), of alles wat anders is als "www." als voorloop, vallen allen onder de categorie "wildcards".

Op de Engelstalige Synology website heb ik wel eens gelezen dat het met "Let's Encrypt" inmiddels wel mogelijk zou zijn om wildcard certificaten aan te maken. Probleem met "Let's Encrypt" blijft echter, dat je die certificaten elke 3 maanden zou moeten vernieuwen.

Of je die certificaten met een NAS zou kunnen aanmaken, maar met een router niet, is alleen een praktische beperking.
Dan importeer je de certificaten van de NAS gewoon ook in de router. Tenslotte importeer ik een "commercieel" aangekocht certificaat
in mijn geval zowel in de NAS als in de router, zodat ik geen problemen tegenkom als ik vanuit een externe locatie de NAS benader of de router.
Het gaat om een vervanging van het "WAN IP-adres", met onder normale omstandigheden alle gebruikelijke toevoegingen die mogelijk zijn.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline langetopper

  • Bedankjes
  • -Gegeven: 21
  • -Ontvangen: 10
  • Berichten: 138
Re: Geen verbinding met web VPN
« Reactie #7 Gepost op: 15 december 2018, 18:40:40 »
Eea wordt me duidelijk!
Bedankt voor de uitleg!
  • Mijn Synology: DS1517+

Offline dvandonkelaar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 161
  • Berichten: 937
Re: Geen verbinding met web VPN
« Reactie #8 Gepost op: 17 december 2018, 06:53:37 »
Mocht je het interessant vinden, op het Engelse Synology Forum staat een guide om een Let's encrypt cerificaat te maken voor de Synology Router. Of het goed werkt weet ik niet, kan ik zelf niet testen aangezien ik geen Synology Router heb.
Op de NAS werkt het wel, maar dan met een kleine omweg, voor meer info zie dit topic.
--
dvandonkelaar

DS415+ 8GB | 2xWD30EZRX en 2xWD30EFRX | RAID5 EXT4 [Productie]
DS211J | 2x WD20EZRZ | RAID1 EXT4 [Backup]
Eaton Ellipse PRO 650 DIN (Schuko)


 

DSM 5.0: geen package center

Gestart door p029351Board Synology DSM 5.1 en eerder

Reacties: 8
Gelezen: 3491
Laatste bericht 21 maart 2014, 16:59:18
door gdk
voor active directory FQDN als ik heb geen domain naam wat ik moet invullen

Gestart door johannes999Board Synology DSM algemeen

Reacties: 1
Gelezen: 2745
Laatste bericht 16 mei 2014, 22:01:02
door Birdy
Geen mail na IP blokkade, andere mail werkt wel

Gestart door jwaborBoard Synology DSM 5.1 en eerder

Reacties: 0
Gelezen: 1621
Laatste bericht 27 april 2012, 20:15:41
door jwabor
Geen foto op ipad

Gestart door AnonymousBoard Photo Station / Photos

Reacties: 1
Gelezen: 2127
Laatste bericht 20 oktober 2010, 18:57:23
door Björn
bestanden verwijdert HD en toch geen vrije ruimte meer.

Gestart door rakejakeBoard Cloud Station & Drive

Reacties: 5
Gelezen: 3894
Laatste bericht 19 januari 2016, 17:05:54
door rakejake