Synology-Forum.nl
Overige software => Overige software => Topic gestart door: Dwee8le op 24 juni 2011, 11:49:32
-
Goedemiddag,
Ik heb al een tijdje een Synology DS110j waar ik zeer tevreden over ben. Het werkt erg goed in mijn netwerkje met functies zoals FTP, DLNA, etcetera, maar nu wil ik graag de mogelijkheid om vanuit mijn werk via VPN in te loggen op mijn eigen netwerk. Deze mogelijkheid is onlangs toegevoegd in versie 3.1 van DSM, maar ik krijg het maar niet aan de praat.
Ik wil daarom jullie graag om hulp/advies vragen!
Mijn netwerk:
modem Cisco EPC3212 (UPC kabelmodem)
router Apple Airport Extreme 4e generatie met versie 7.5.2 (verdeeld de DHCP in mijn netwerk)
NAS, FTP en VPN apparaatje Synology DS110j met DSM versie 3.1-1742 en VPN center versie 1.0.1742 (verbonden met kabel aan airport en vast IP-adres)
Computer iMac met Mac OS X 10.6.8 verbonden via WiFi
apparaten die ik via VPN toegang wil geven iPad WiFi (iOS 4.3.3) & iPhone 4 (iOS 4.3.3)
Ik heb een dynamisch IP-adres van UPC en daarom heb ik een gratis DNS aangemaakt bij DYNDNS.org. Deze schijnt naar behoren te werken, want als ik mijn NAS vanaf mijn werk benader via FTP, dan werkt dat gewoon. Alleen als ik hem probeer te benaderen via VPN, werkt het (vooralsnog) niet.
Ik heb op mijn Synology bij VPN Center gekozen voor PPTP en de volgende dingen ingesteld:
PPTP VPN-server inschakelen
Dynamisch ip-adres: 192.168.2.0
Max. verbindingen: 3
Verificatie: PAP
Ik wil het wel gaan beveiligen maar ik wil het nu eerst werkend krijgen :D
EDIT
Inmiddels heb ik ook OpenVPN aangezet met de volgende gegevens:
Dynamisch ip-adres: 192.168.2.0
Max. verbindingen: 3
Compressie op de VPN-koppeling inschakelen: ja
Op mijn iOS apparaten moet ik dan nog een VPN instellen en daar heb ik het volgende gedaan:
Soort: PPTP
Beschrijving: thuis
Server: [mijn extern IP-adres via DYNDNS.org]
Account: admin
RSA SecurID: uit
Wachtwoord: [wachtwoord van admin account]
Coderingsniveau: automatisch
Stuur alle verkeer: uit
Proxy: uit
EDIT
Inmiddels heb ik geprobeerd om verbinding te krijgen door proxy op handmatig te zetten en het volgende in te vullen:
Server: [mijn extern IP-adres via DYNDNS.org]
poort: 1723
identiteitscontrole: ja
Gebruikersnaam: admin
wachtwoord: [wachtwoord van admin account]
Met deze instellingen lukt het niet om verbinding te maken met mijn eigen netwerk als ik buiten de deur ben. Wat doe ik verkeerd? Mijn modem geeft alleen internet door, mijn Airport Extreme regelt de DHCP. Mijn netwerk bestaat uit 5 vaste ip-adressen, waarbij mijn NAS op 192.168.1.20 zit. Ik heb op mijn router ingesteld dat hij poort 1723 (TCP) moet forwarden naar 192.168.1.20 (mijn NAS dus). Volgens http://www.ipscanner.nl (http://www.ipscanner.nl) is poort 1723 nu ook open op mijn huidige externe IP-adres.
Vul ik de juiste gegevens in op mijn telefoon? Ik neem aan dat ik bij de naam van de Server mijn externe IP-adres moet invullen en niet het statische adres van mijn synology in mijn eigen netwerk. Ook heb ik er voor gezorgd dat de statische IP-adressen van mijn apparaten niet overeen kunnen komen met de dynamische IP-adressen die VPN center probeert uit te delen. Mijn thuisnetwerk zit namelijk op 192.168.1.* en VPN op 192.168.2.* of is dit nou juist niet de bedoeling?
Als ik de VPN op mijn iPhone aanzet krijg ik de volgende meldingen:
Eerst "status = verbinden", dan "status = starten" en dan krijg ik de volgende melding:
VPN_verbinding
De verbinding met de PPP-server is mislukt. Probeer opnieuw verbinding te maken. Controleer de instellingen en neem contact op met de beheerder als het probleem aanhoudt
Mijn kennis van netwerken houdt hier duidelijk op, dus ik hoop dat iemand hier mij verder kan helpen.
alvast bedankt voor de moeite!
groet,
Stephan
-
Hoi Stephan,
Bij mij werkte het extern eerst ook niet om verbinding te maken. Nadat ik op mijn router de ingebouwde vpn passthrough voor pptp, l2tp en Ipsec heb uitgeschakeld werkt het perfect. Het vpn logo verschijnt op mijn iphone.
Ik dacht ergens gelezen te hebben dat het admin account niet werkt voor vpn. Kun je eens een ander account proberen? Ik heb mijn admin account uitgeschakeld ivm security.
Remco
-
Bedankt Remco voor je reactie!
Ik ben inderdaad gewend geraakt om mijn admin account te gebruiken, maar bij VPN wil dat blijkbaar niet werken. Ik heb nu gewoon een user aangemaakt met toegang tot alle mappen en met die gegevens kan ik gewoon een PPTP VPN opzetten. SUPER :D
Het werkt nu zoals ik wil; ik kan met mijn iPhone/iPad een VPN verbinding opzetten met de volgende instellen:
In VPN center op mijn Synology DS110j
(kies voor PPTP, want OpenVPN werkt niet op iOS 4 zonder jailbreak)
EDIT nu ook met MS-CHAP v2 verificatie!
PPTP VPN-server inschakelen
Dynamisch ip-adres: 192.168.2.0
Max. verbindingen: 3
Verificatie: MS-CHAP v2
Codering: Require MPPE (40/128 bit)
en op je iOS apparaat met 4.3.3
Soort: PPTP
Beschrijving: thuis
Server: [mijn extern IP-adres via DYNDNS.org]
Account: [naam user account]
RSA SecurID: uit
Wachtwoord: [wachtwoord user account]
Coderingsniveau: automatisch
Stuur alle verkeer: uit
Proxy: uit
en klaar! VPN is up and running! Mijn iPhone kreeg via 3G van vodafone het ip-adres 192.168.2.1 en hij kwam ook naar voren in mijn logbestand van mijn NAS.
Nogmaals bedankt voor je reactie!
groet,
Stephan
-
Hoi Stephan,
Gelukkig kun je je VPN nu gebruiken! In de Synology VPN Center handleiding staat niet dat je je admin account niet mag gebruiken voor VPN, er staat zelfs een screenshot waarin het admin account gebruikt wordt :mrgreen:
Ik zie dat je als verificatie PAP gebruikt. Ik zou deze echter omzetten naar MS-CHAP V2
PAP
PAP (Password Authentication Protocol) is een tweewegs handshake-protocol dat bedoeld is voor gebruik met PPP. PAP maakt gebruik van gewone wachtwoorden die op oudere SLIP-systemen worden gebruikt. Het is niet echt veilig. Alleen beschikbaar met verificatietype TTLS.
MS-CHAP-V2
Introduceert een extra functie die voor MS-CHAP-V1 of standaard CHAP-verificatie niet beschikbaar is, namelijk het wijzigen van het wachtwoord. Met deze functie kan de klant het accountwachtwoord wijzigen wanneer de RADIUS-server meldt dat het wachtwoord vervallen is. Beschikbaar met verificatietypen TTLS en PEAP.
Bron: https://support.dell.com/support/edocs/ ... erview.htm (https://support.dell.com/support/edocs/network/R196255/du/overview.htm)
-
dankjewel! Blijkbaar als je die beveiliging instelt, hoef je voor de rest niets te doen, want mijn VPN verbinding via 3G werkt nog steeds. Ik ga het in mijn bovenstaande post aanpassen, mocht er nog iemand deze informatie nodig hebben.
-
Hallo Allemaal,
Bedankt voor deze duidelijke beschrijving! Ik heb hetzelfde probleem, ook omdat ik als bijna alleen gebruiker van mijn NAS, altijd maar admin gebruik. Dus dat wordt morgen even testen met een andere user !
:mrgreen: :mrgreen: Vooral de duidelijke beschrijving hierboven heeft mij veel geholpen, waarvoor dank ! :lol: :lol:
-
Krijg met een iPhone 4 en een iPad toch geen connectie.
Een laptop overigens wel!
Leuk om uit te zoeken :D
-
Krijg met een iPhone 4 en een iPad toch geen connectie.
Een laptop overigens wel!
Leuk om uit te zoeken :D
Krijg je een melding op je iphone? Je maakt verbinding zonder WIFI ingeschakeld toch?
-
Uiteraard via 3G proberen verbinding te maken.
iPone is wel een iOS5 test geval, misschien zit daar ergens het probleem.
Op mijn iPad (4.3.3) krijg ik dat de PPP verbinding verbroken is, controleer de instelling 8)
Zal alles nog eens opnieuw doorlopen en instellen.
-
Op mijn iPad (4.3.3) krijg ik dat de PPP verbinding verbroken is, controleer de instelling
Heb je ook de juiste poorten in je netwerk open gezet?
Ik heb in mijn modem niets hoeven doen, want mijn router regelt alles.
In mijn router (een airport extreme) heb ik poort TCP 1723 (dat is nodig voor PPTP VPN) opengezet en geforward naar 192.168.1.20, want dat is het vaste ip-adres van mijn synology NAS in mijn thuisnetwerk.
Succes!
-
1723 is open. Via een externe laptop werkt het uitstekend.
Die gebruiker is er bijzonder tevreden over.
Voor de iPhone en iPad werkt het nog niet, van het weekeinde weer eens testen.
-
Hoi,
Via deze (http://forum.synology.com/enu/viewtopic.php?f=173&t=37216#msg148682) post is het mij gelukt om PPTP op mijn iPhone en iPad werkend te krijgen.
Succes!
-
Had in eerste instantie ook een probleem. Maar met de oplossing die hierboven aangedragen wordt in het Engelse forum is het gelukt. Geweldig, dat ik nu overal met mijn iPhone kan inloggen op mijn NAS via VPN en overal bij kan in het netwerk. Ideal.
Overigens moest ik na het aanpassen van de options.pptpd file wel even mijn VNC accounts allemaal weg halen en een nieuwe VPN aanmaken. Anders werkt het niet.
-
Het VPN gebeuren (PPTP) heb ik via de laptop werkend, maar via de Iphone (3GS iOS5) wil het nog niet echt soepel verlopen.
Bij mijn allereerst instelling had ik het vrij snel voor elkaar, de iPhone had VPN verbinding en mijn IP adres (via 3G) was degene van thuis, prima dus. Wat er daarna is gebeurd is mij even onbekend, maar via de iPhone krijg ik het niet meer werkend.
Ik krijg de melding:
De verbinding is verbroken door het communicatie-apparaat. Probeer het opnieuw. Controleer de instellingen als het probleem aanhoudt.
Het opnieuw proberen heb ik vaak gedaan en ook het controleren van de instellingen. Geen idee wat ik verkeerd doe.
Bovenstaande melding krijg ik na het "verbinden" en "starten".
Ook komt onderstaande melding wel eens voorbij:
De verbinding met de PPP-server is mislukt. Probeer opnieuw verbinding te maken. Controleer de instellingen en neem contact op met uw beheerder (ben ik zelf :mrgreen: ) als het problem aanhoudt.
Ergens kan het toch niet zo moeilijk zijn?? De verbinding heeft tenslotte probleemloos gewerkt.
Iemand die tips heeft? Alvast bedankt!
-
Het is mij gelukt om een goede VPN verbinding op te zetten.
Alleen ik wilde dit gebruiken om overall mijn DS-Audio te kunnen gebruiken via mijn iphone.
Dat lukt alleen niet :(
Tevens kan ik mijn interne website's niet benaderen (sickbeard etc)
Ik denk dus dat het misschien toch niet helemaal goed zit.
Is het iemand gelukt om DS-audio of DS-file te gebruiken via een VPN?
Edit:
Dagen lopen rommelen maar ben er achter: Op mijn iphone heb ik Stuur alle verkeer aangezet en toen deed hij het :)
-
Het is mij gelukt om een goede VPN verbinding op te zetten.
Alleen ik wilde dit gebruiken om overall mijn DS-Audio te kunnen gebruiken via mijn iphone.
Dat lukt alleen niet :(
Tevens kan ik mijn interne website's niet benaderen (sickbeard etc)
Ik denk dus dat het misschien toch niet helemaal goed zit.
Is het iemand gelukt om DS-audio of DS-file te gebruiken via een VPN?
Edit:
Dagen lopen rommelen maar ben er achter: Op mijn iphone heb ik Stuur alle verkeer aangezet en toen deed hij het :)
Waarom zet je niet gewoon de poort open in je router voor DS-Audio en DS-File? Dan ben je van de rompslomp af;)
-
Het is mij gelukt om een goede VPN verbinding op te zetten.
Alleen ik wilde dit gebruiken om overall mijn DS-Audio te kunnen gebruiken via mijn iphone.
Dat lukt alleen niet :(
Tevens kan ik mijn interne website's niet benaderen (sickbeard etc)
Ik denk dus dat het misschien toch niet helemaal goed zit.
Is het iemand gelukt om DS-audio of DS-file te gebruiken via een VPN?
Edit:
Dagen lopen rommelen maar ben er achter: Op mijn iphone heb ik Stuur alle verkeer aangezet en toen deed hij het :)
Waarom zet je niet gewoon de poort open in je router voor DS-Audio en DS-File? Dan ben je van de rompslomp af;)
Omdat het nu werkt met VPN en ik niet graag al mijn poorten openzet als ik VPN kan gebruiken :)
-
Het is mij gelukt om met mijn iPhone verbinding te krijgen met de VPN gebruik makend van de admin account, maar wil dit graag veranderen in een eigen account. Ik heb hiervoor een eigen account aangemaakt en deze eveneens rechten gegeven op alle mappen en toegevoegd aan de administrator en user groep. Resultaat is het volgende:
- admin user succesvol verbinden met netwerk
- 'custom' user NIET succesvol verbinden met netwerk (authentication failed)
Kan iemand mij vertellen hoe ik verbinding kan maken met een zelf aangemaakte gebruiker?
EDIT: De gebruikersnaam is eveneens hoofdletter-gevoelig. Op het moment dat ik hiermee rekening hield werkt het.
-
Het is mij gelukt om met mijn iPhone verbinding te krijgen met de VPN gebruik makend van de admin account, maar wil dit graag veranderen in een eigen account. Ik heb hiervoor een eigen account aangemaakt en deze eveneens rechten gegeven op alle mappen en toegevoegd aan de administrator en user groep. Resultaat is het volgende:
- admin user succesvol verbinden met netwerk
- 'custom' user NIET succesvol verbinden met netwerk (authentication failed)
Kan iemand mij vertellen hoe ik verbinding kan maken met een zelf aangemaakte gebruiker?
EDIT: De gebruikersnaam is eveneens hoofdletter-gevoelig. Op het moment dat ik hiermee rekening hield werkt het.
Maak in het vervolg een eigen topic aan;) Maakt het een stuk overzichtelijker! Heb je bijv de vpn package ook het custum account toegevoegd om via vpn toegang te krijgen?
-
Ik heb de VPN package geïnstalleerd en hierbij de 'admin' user geen toegang gegeven. Deze user is een standaard user en daar zal als eerst op geprobeerd worden. Ik heb daarom een eigen user aangemaakt en deze toegang gegeven.
Het is mogelijk een idee om de handleiding in de beginpost net iets aan te passen, zodat deze completer wordt. De handleiding heb ik namelijk veel voordeel aan gehad.
-
Domme vraag misschien, waar waarom wil je met je iOS device een VPN verbinding?
-
Domme vraag misschien, waar waarom wil je met je iOS device een VPN verbinding?
Ik gebruik het ook, om bijv. makkelijk bij interne pagina's te komen. Denk hierbij aan sickbeard, sabnzbd, etc.
-
Waarom moet dat via VPN? Die zijn toch gewoon via je webserver te
Benaderen? Wachtwoord erop en klaar...
Sent from my iPhone using Tapatalk
-
In de logging zie ik steeds vaker dat mensen proberen in te loggen op mijn synology. Kortom ik wil het liever iets lastiger maken voor buitenstaanders.
-
Met autoblock aan op 3 of 5 en een sterk wachtwoord is de kans groter dat jij de euromillions wint dan dat er iemand bij je gegevens kan komen. Of heb je staatsgeheimen op je nas?
Sent from my iPhone using Tapatalk
-
Zodra je NAS aan "het internet hangt" zul je dit gerammel aan de poorten houden.
Met wat Luke zegt zit je goed.
-
Misschien stel ik een domme vraag. Maar wat is het nut om vanaf iPhone / iPad via VPN naar je NAS te gaan ? Ik kan via DS-file, DS-audio etc. toch ook al mijn documenten, muziek, foto's bereiken ?
Of zie ik iets over het hoofd ?
-
Ach, zolang je geen echte waardevolle geheimen hebt is het zinloos om al die moeite van VPN te nemen. Voor echte 'inbrekers' ben je gewoon te oninteressant om de moeite te nemen om achter je wachtwoord te komen.
Als er al een betere bescherming nodig zou zijn dan moet die eerder van al die Nas leveranciers komen want ze hebben allemaal dezelfde standaar usernaam 'Admin'. En toegang beveiligen tot het OS is belangrijker dan toegang tot een ondergeschikt gegeven als Data want als je in het OS kunt ben je 100% vrij te doen en te laten.
-
Ach, zolang je geen echte waardevolle geheimen hebt is het zinloos om al die moeite van VPN te nemen. Voor echte 'inbrekers' ben je gewoon te oninteressant om de moeite te nemen om achter je wachtwoord te komen.
Mee eens, maar het is veel meer een vraag om het te begrijpen. Het lukt me inderdaad om van mijn iPhone via VPN op mijn NAS te komen, maar wat kan ik nu. Behalve dat ik in mijn iPhone-scherm VPN zie staan ..... Heb ik nu extra mogelijkheden, loopt elke verbinding vanuit mijn iPhone nu beveiligd naar mijn NAS. Kortom: wat is het nut ervan ?
Als ik bijvoorbeeld vanaf een externe PC zou willen inloggen thuis op de NAS dan snap ik het: alle gegevens van thuis beschikbaar maar beveiligd via VPN.
-
Externe PC of iPhone maakt geen enkel verschil want in beide gevallen log je vanaf elders in. Dus met VPN loopt de verbinding daarover en zonder VPN gewoon zonder op de 'normale' manier.
Die VPN tunnel kun je vanaf elk apparaat (en de iPhone is gewoon een mini computertje) beveiligd bij je data.
-
Oké. Ik heb in ieder geval vast kunnen stellen dat mijn iPhone via VPN nu inderdaad onderdeel is van mijn thuis-LAN, want ik kan via de browser d.m.v. mijn interne ip-adressen mijn nassen benaderen en andere apparaten met een ip-adres. Wat ik daar vervolgens voor plezier van ga hebben .... in ieder geval weer wat technische ervaringen opgedaan.
Binnenkort nog eens proberen vanaf een externe PC, dan wordt het volgens mij nuttiger.