Synology + VPN + iOS ?

[Dwee8le]

Goedemiddag,

Ik heb al een tijdje een Synology DS110j waar ik zeer tevreden over ben. Het werkt erg goed in mijn netwerkje met functies zoals FTP, DLNA, etcetera, maar nu wil ik graag de mogelijkheid om vanuit mijn werk via VPN in te loggen op mijn eigen netwerk. Deze mogelijkheid is onlangs toegevoegd in versie 3.1 van DSM, maar ik krijg het maar niet aan de praat.

Ik wil daarom jullie graag om hulp/advies vragen!

Mijn netwerk:
modem Cisco EPC3212 (UPC kabelmodem)
router Apple Airport Extreme 4e generatie met versie 7.5.2 (verdeeld de DHCP in mijn netwerk)
NAS, FTP en VPN apparaatje Synology DS110j met DSM versie 3.1-1742 en VPN center versie 1.0.1742 (verbonden met kabel aan airport en vast IP-adres)
Computer iMac met Mac OS X 10.6.8 verbonden via WiFi
apparaten die ik via VPN toegang wil geven iPad WiFi (iOS 4.3.3) & iPhone 4 (iOS 4.3.3)

Ik heb een dynamisch IP-adres van UPC en daarom heb ik een gratis DNS aangemaakt bij DYNDNS.org. Deze schijnt naar behoren te werken, want als ik mijn NAS vanaf mijn werk benader via FTP, dan werkt dat gewoon. Alleen als ik hem probeer te benaderen via VPN, werkt het (vooralsnog) niet.

Ik heb op mijn Synology bij VPN Center gekozen voor PPTP en de volgende dingen ingesteld:
PPTP VPN-server inschakelen
Dynamisch ip-adres: 192.168.2.0
Max. verbindingen: 3
Verificatie: PAP
Ik wil het wel gaan beveiligen maar ik wil het nu eerst werkend krijgen  

EDIT
Inmiddels heb ik ook OpenVPN aangezet met de volgende gegevens:
Dynamisch ip-adres: 192.168.2.0
Max. verbindingen: 3
Compressie op de VPN-koppeling inschakelen: ja

Op mijn iOS apparaten moet ik dan nog een VPN instellen en daar heb ik het volgende gedaan:
Soort: PPTP
Beschrijving: thuis
Server: [mijn extern IP-adres via DYNDNS.org]
Account: admin
RSA SecurID: uit
Wachtwoord: [wachtwoord van admin account]
Coderingsniveau: automatisch
Stuur alle verkeer: uit
Proxy: uit

EDIT
Inmiddels heb ik geprobeerd om verbinding te krijgen door proxy op handmatig te zetten en het volgende in te vullen:
Server: [mijn extern IP-adres via DYNDNS.org]
poort: 1723
identiteitscontrole: ja
Gebruikersnaam: admin
wachtwoord: [wachtwoord van admin account]

Met deze instellingen lukt het niet om verbinding te maken met mijn eigen netwerk als ik buiten de deur ben. Wat doe ik verkeerd? Mijn modem geeft alleen internet door, mijn Airport Extreme regelt de DHCP. Mijn netwerk bestaat uit 5 vaste ip-adressen, waarbij mijn NAS op 192.168.1.20 zit. Ik heb op mijn router ingesteld dat hij poort 1723 (TCP) moet forwarden naar 192.168.1.20 (mijn NAS dus). Volgens http://www.ipscanner.nl is poort 1723 nu ook open op mijn huidige externe IP-adres.

Vul ik de juiste gegevens in op mijn telefoon? Ik neem aan dat ik bij de naam van de Server mijn externe IP-adres moet invullen en niet het statische adres van mijn synology in mijn eigen netwerk. Ook heb ik er voor gezorgd dat de statische IP-adressen van mijn apparaten niet overeen kunnen komen met de dynamische IP-adressen die VPN center probeert uit te delen. Mijn thuisnetwerk zit namelijk op 192.168.1.* en VPN op 192.168.2.* of is dit nou juist niet de bedoeling?

Als ik de VPN op mijn iPhone aanzet krijg ik de volgende meldingen:
Eerst "status = verbinden", dan "status = starten" en dan krijg ik de volgende melding:

VPN_verbinding
De verbinding met de PPP-server is mislukt. Probeer opnieuw verbinding te maken. Controleer de instellingen en neem contact op met de beheerder als het probleem aanhoudt

Mijn kennis van netwerken houdt hier duidelijk op, dus ik hoop dat iemand hier mij verder kan helpen.
alvast bedankt voor de moeite!

groet,
Stephan

[Badlp]

Hoi Stephan,

Bij mij werkte het extern eerst ook niet om verbinding te maken. Nadat ik op mijn router de ingebouwde vpn passthrough voor pptp, l2tp en Ipsec heb uitgeschakeld werkt het perfect. Het vpn logo verschijnt op mijn iphone.

Ik dacht ergens gelezen te hebben dat het admin account niet werkt voor vpn. Kun je eens een ander account proberen? Ik heb mijn admin account uitgeschakeld ivm security.

Remco

[Dwee8le]

Bedankt Remco voor je reactie!

Ik ben inderdaad gewend geraakt om mijn admin account te gebruiken, maar bij VPN wil dat blijkbaar niet werken. Ik heb nu gewoon een user aangemaakt met toegang tot alle mappen en met die gegevens kan ik gewoon een PPTP VPN opzetten. SUPER  

Het werkt nu zoals ik wil; ik kan met mijn iPhone/iPad een VPN verbinding opzetten met de volgende instellen:

In VPN center op mijn Synology DS110j
(kies voor PPTP, want OpenVPN werkt niet op iOS 4 zonder jailbreak)
EDIT nu ook met MS-CHAP v2 verificatie!
PPTP VPN-server inschakelen
Dynamisch ip-adres: 192.168.2.0
Max. verbindingen: 3
Verificatie: MS-CHAP v2
Codering: Require MPPE (40/128 bit)

en op je iOS apparaat met 4.3.3
Soort: PPTP
Beschrijving: thuis
Server: [mijn extern IP-adres via DYNDNS.org]
Account: [naam user account]
RSA SecurID: uit
Wachtwoord: [wachtwoord user account]
Coderingsniveau: automatisch
Stuur alle verkeer: uit
Proxy: uit

en klaar! VPN is up and running! Mijn iPhone kreeg via 3G van vodafone het ip-adres 192.168.2.1 en hij kwam ook naar voren in mijn logbestand van mijn NAS.

Nogmaals bedankt voor je reactie!

groet,
Stephan

[Badlp]

Hoi Stephan,

Gelukkig kun je je VPN nu gebruiken! In de Synology VPN Center handleiding staat niet dat je je admin account niet mag gebruiken voor VPN, er staat zelfs een screenshot waarin het admin account gebruikt wordt  

Ik zie dat je als verificatie PAP gebruikt. Ik zou deze echter omzetten naar MS-CHAP V2

PAP
PAP (Password Authentication Protocol) is een tweewegs handshake-protocol dat bedoeld is voor gebruik met PPP. PAP maakt gebruik van gewone wachtwoorden die op oudere SLIP-systemen worden gebruikt. Het is niet echt veilig. Alleen beschikbaar met verificatietype TTLS.

MS-CHAP-V2
Introduceert een extra functie die voor MS-CHAP-V1 of standaard CHAP-verificatie niet beschikbaar is, namelijk het wijzigen van het wachtwoord. Met deze functie kan de klant het accountwachtwoord wijzigen wanneer de RADIUS-server meldt dat het wachtwoord vervallen is. Beschikbaar met verificatietypen TTLS en PEAP.

Bron: https://support.dell.com/support/edocs/ ... erview.htm

[Dwee8le]

dankjewel! Blijkbaar als je die beveiliging instelt, hoef je voor de rest niets te doen, want mijn VPN verbinding via 3G werkt nog steeds. Ik ga het in mijn bovenstaande post aanpassen, mocht er nog iemand deze informatie nodig hebben.

[gd11_be]

Hallo Allemaal,

Bedankt voor deze duidelijke beschrijving!  Ik heb hetzelfde probleem, ook omdat ik als bijna alleen gebruiker van mijn NAS, altijd maar admin gebruik. Dus dat wordt morgen even testen met een andere user !

     Vooral de duidelijke beschrijving hierboven heeft mij veel geholpen, waarvoor dank !    

[Robert Koopman]

Krijg met een iPhone 4 en een iPad toch geen connectie.
Een laptop overigens wel!
Leuk om uit te zoeken  

[Badlp]

Krijg met een iPhone 4 en een iPad toch geen connectie.
Een laptop overigens wel!
Leuk om uit te zoeken  

Krijg je een melding op je iphone? Je maakt verbinding zonder WIFI ingeschakeld toch?

[Robert Koopman]

Uiteraard via 3G proberen verbinding te maken.
iPone is wel een iOS5 test geval, misschien zit daar ergens het probleem.

Op mijn iPad (4.3.3) krijg ik dat de PPP verbinding verbroken is, controleer de instelling  
Zal alles nog eens opnieuw doorlopen en instellen.

[Dwee8le]

Op mijn iPad (4.3.3) krijg ik dat de PPP verbinding verbroken is, controleer de instelling

Heb je ook de juiste poorten in je netwerk open gezet?

Ik heb in mijn modem niets hoeven doen, want mijn router regelt alles.
In mijn router (een airport extreme) heb ik poort TCP 1723 (dat is nodig voor PPTP VPN) opengezet en geforward naar 192.168.1.20, want dat is het vaste ip-adres van mijn synology NAS in mijn thuisnetwerk.

Succes!

[Robert Koopman]

1723 is open. Via een externe laptop werkt het uitstekend.
Die gebruiker is er bijzonder tevreden over.
Voor de iPhone en iPad werkt het nog niet, van het weekeinde weer eens testen.

[daftz]

Hoi,

Via deze post is het mij gelukt om PPTP op mijn iPhone en iPad werkend te krijgen.

Succes!

[Smiggel]

Had in eerste instantie ook een probleem. Maar met de oplossing die hierboven aangedragen wordt in het Engelse forum is het gelukt. Geweldig, dat ik nu overal met mijn iPhone kan inloggen op mijn NAS via VPN en overal bij kan in het netwerk. Ideal.

Overigens moest ik na het aanpassen van de options.pptpd file wel even mijn VNC accounts allemaal weg halen en een nieuwe VPN aanmaken. Anders werkt het niet.

[Favreleuba]

Het VPN gebeuren (PPTP) heb ik via de laptop werkend, maar via de Iphone (3GS iOS5) wil het nog niet echt soepel verlopen.

Bij mijn allereerst instelling had ik het vrij snel voor elkaar, de iPhone had VPN verbinding en mijn IP adres (via 3G) was degene van thuis, prima dus. Wat er daarna is gebeurd is mij even onbekend, maar via de iPhone krijg ik het niet meer werkend.

Ik krijg de melding:

De verbinding is verbroken door het communicatie-apparaat. Probeer het opnieuw. Controleer de instellingen als het probleem aanhoudt.  

Het opnieuw proberen heb ik vaak gedaan en ook het controleren van de instellingen. Geen idee wat ik verkeerd doe.
Bovenstaande melding krijg ik na het "verbinden" en "starten".

Ook komt onderstaande melding wel eens voorbij:

De verbinding met de PPP-server is mislukt. Probeer opnieuw verbinding te maken. Controleer de instellingen en neem contact op met uw beheerder (ben ik zelf   ) als het problem aanhoudt.

Ergens kan het toch niet zo moeilijk zijn?? De verbinding heeft tenslotte probleemloos gewerkt.

Iemand die tips heeft? Alvast bedankt!

[0burner0]

Het is mij gelukt om een goede VPN verbinding op te zetten.
Alleen ik wilde dit gebruiken om overall mijn DS-Audio te kunnen gebruiken via mijn iphone.
Dat lukt alleen niet
Tevens kan ik mijn interne website's niet benaderen (sickbeard etc)
Ik denk dus dat het misschien toch niet helemaal goed zit.

Is het iemand gelukt om DS-audio of DS-file te gebruiken via een VPN?

Edit:
Dagen lopen rommelen maar ben er achter: Op mijn iphone heb ik Stuur alle verkeer aangezet en toen deed hij het