Synology-Forum.nl
Synology Router => Synology Router => Topic gestart door: GfS op 27 oktober 2016, 12:13:00
-
2016/10/27)
1.Supports the VPN Plus package.
2.Upgraded the database for GeoIP and URL blocker.
3.Fixed an issue where IP addresses cannot be assigned via DHCPv6 if WAN IP has been manually configured.
4.Fixed an issue where the status appears as disconnected when DHCPv6-PD is selected.
5.Fixed an issue where prefix item is mandatory in IPv6 6to4 when swtiched from IPv6 6in4.
6.Fixed a security vulnerability regarding COW breakage in Linux kernal (CVE-2016-5195)
7.Minor bug fixes.
----------------------------------------------------------------
Jammer genoeg is deze bug (https://forum.synology.com/enu/viewtopic.php?f=265&t=123359) nog steeds niet opgelost.
-
Opmerking / let op !
Een uurtje of wat terug kreeg ik een updatemelding in de router, maar de release-notes bleken toen nog niet voorhanden (inmiddels wel) (https://www.synology.com/en-global/releaseNote/RT1900ac).
Dus vergiste me / keek bij de verkeerde release-notes. (De voorgaande versie)
Op zich niet erg, maar.....
Na update werkt mijn router web-interface uitermate traag als stroop. Herstart van routers / PC's e.d. bracht geen soelaas.
Wel internetconnectie met PC's. Snelheden echter wat onregelmatig (glasvezel 100/100).
Moet vanmiddag eerst andere zaken doen. Kom er nog op terug.
Maar vooralsnog nu dus even problemen met die update.
Het is maar dat je het weet.
EDIT / aanvulling (5 minuten na bovenstaande tekst):
Kennelijk is die foto's en video's aan het converteren (op een aangesloten USB-disk), waar ik helemaal niet om heb gevraagd.
Zal mogelijk wel met die traagheid te maken hebben.
Misschien een van de nieuwe functies (hoewel die info niet terugkomt in de release-notes)??
-
Zo, inmiddels weer actief terug, en wat zaken doorgenomen.
Alle caches leeg van browser e.d., opnieuw opstarten router en PC's ----> nog steeds een trage interface en vreemd gedrag.
MAAR WE ZIJN ERUIT !!
Bij een eerdere update kwamen er wat vreemde zaken naar boven in combinatie met "Smart-WAN".
Met wat aanpassingen in de instellingen was het probleem toen opgelost.
Ging daar nu dus weer terugkijken. En het was voor mij duidelijk. De instellingen klopten nu ook niet meer.
De volgorde van prioriteiten was door elkaar gehusseld en de poorten die wel of niet actief zijn ingeschakeld.
Hieronder maar even het hele riedeltje aan afbeeldingen mocht je aan vergelijkbare vreemde problemen komen.
De situatie betreft de instellingen ZONDER gebruik van een WAN fail-over.
Het standaard scherm, maar met nu wel de juiste instellingen weergegeven.
Op de plek van dat blauwe poortje "WAN" stond bij mij "VPN" als prioriteit, en bij "LAN1" ook een andere optie.
Overigens is in mijn geval de LAN1-poort helemaal niet fysiek aangesloten met achterliggende apparaten.
(De eerste aansluiting die ik benut zit op LAN-poort 2 ----> een 8-poort switch).
Dus met een eventuele "fail-over" (Naar LAN1) en "VPN" als prioriteit kan men zich voorstellen dat het dan niet meer klopt.
[attach=1]
De "Interface Priority" opgeklikt, waarbij je de volgorde in prioriteiten (omhoog/omlaag) en aan/uit bepaalt.
[attach=2]
[attachimg=3]
Dan ook nog maar even een schermafbeelding van de andere optie waar niets aan was veranderd.
Om het "af te maken". (De middelste knop "Policy Route" is ook niet ingesteld).
[attach=4]
-
Eindelijk! Door deze update kan ik eindelijk IPv6 gebruiken :)
-
Volgens mij een bug.
Bij Verkeerbeheer -> Bewaken: werkt alleen Live verkeer en Afgelopen 24 uur, als je een week of een maand selecteert, blijft de SRM zoeken.
-
Bij mij blijft alleen de instelling van "Na 1 jaar" zoeken.
Je kunt een keer de geschiedenis wissen. Eventuele corrupte data is er dan uit.
-
Dat heeft gewerkt, bedankt !
-
Eindelijk! Door deze update kan ik eindelijk IPv6 gebruiken :)
Hoe heb je ipv6 ingesteld? en welke provider gebruik je?
-
Ik heb Ziggo zakelijk en daar worden adressen (IPv4 en IPv6) niet automatisch toegewezen. Die moet je dus handmatig instellen. Vóór de laatste update werkte dit niet en nu dus wel. Ik moet alleen zeggen dat het zo buggy is als de pest, want na ongeveer een uur stopt het met werken en moet je de router herstarten. Wederom zit ik dus een support traject en als het nu niet opgelost wordt koopt ik iets anders, want dit geklooi ben ik een beetje zat. Als je screenshots van de instellingen wil dan kan ik die wel voor je maken.
-
Ik heb Ziggo zakelijk en daar worden adressen (IPv4 en IPv6) niet automatisch toegewezen. Die moet je dus handmatig instellen.
Dat lijkt me toch uitermate vreemd. Je kunt alleen een actieve internet connectie hebben als er een IP-adres is toegewezen door de provider.
-
Ik heb natuurlijk wel een lijstje met adressen gekregen die ik mag gebruiken. Ze worden alleen niet via dhcp toegewezen.
-
Een vast IP adres wat je dan wel mag gebruiken, geven zij toch uit.
Uit hoeveel IP-adressen kun je dan kiezen, of houden die voor je gereserveerd?
-
Ik heb MKB connect van Ziggo en daarbij krijg ik een blok van 8 stuks IPv4, waarvan 5 effectief bruikbaar. Van IPv6 krijg ik er meer dan ik ooit nodig zal hebben.
-
Maar daar zit mogelijk de discrepantie van Ziggo zelf?
Die hanteren achterliggend een systeem in combinatie met "DS-Lite" (https://en.wikipedia.org/wiki/IPv6_transition_mechanism#Dual-Stack_Lite_.28DS-Lite.29) dat je IPv4 adressen deelt met anderen.
Als dat dan niet effectief behoort bij een "native" IPv6 adres wat tevens aan je is toegewezen, zou het best kunnen dat dat niet samengaat?
-
Nee, dat is bij MKB connect zeker het geval niet. De IP adressen die ik toegewezen heb gekregen staan ook echt op mijn naam.
Ik heb inmiddels mijn Synology maar ingesteld als dom accesspoint en een fatsoenlijke router geplaatst (Ubiquiti edgerouter). Binnen een paar uur draaide alles als een zonnetje. Na een klein jaar aanklooien met hun helpdesk ben ik van mening dat Synology zich beter bij hun NASsen kan houden, want die zijn fantastisch.
-
@marcovr1980
Ik zou het wel melden bij de Support afdeling van Synology, dus ook dat je met een Ubiquiti edgerouter geen problemen hebt.
Misschien worden ze dan extra alert om te proberen het toch adequaat uit te gaan zoeken ?
-
Zag dat er nu een VPN Plus Server pakket aanwezig is na deze update. Ik gebruik al vanaf het begin de VPN Server.
Moet ik nu VPN Plus Server gaan gebruiken en wat zou het voordeel kunnen zijn?
-
Er moet nog niks. Wat het inhoud zie < HIER > (https://www.synology.com/nl-nl/beta/2017_VPNPlusServer)
Overigens betreft het nog een beta-pakket.
-
EN:
Na de beta-testperiode is het mogelijk dat u een licentie voor Synology SSL VPN, WebVPN en SSTP moet kopen.
Dus, ik zie het als een aanvulling op VPN Server, lijkt mij n.l. sterk dat als je VPN op je Router gaat gebruiken, in de toekomst, dat je daar apart voor moet betalen.
VPN+ moet je zien als extra voor bedrijven maar, dat lees je wel in de gegeven link.
-
Er moet nog niks. Wat het inhoud zie < HIER > (https://www.synology.com/nl-nl/beta/2017_VPNPlusServer)
Overigens betreft het nog een beta-pakket.
Bedankt voor je reactie. Het is echter geen beta-pakket meer, zie:
https://www.synology.com/nl-nl/router/app_packages#VPNPlusServer
En, zoals Birdy al aangeeft, lijkt niets er op te wijzen dat je daarvoor licenties moet aanschaffen.
-
In download center staat VPN plus Server nog steeds als Bèta hoor.
[attachimg=1]
En v.w.b. licenties:
[attachimg=2]
Dus, misschien toch na Bèta licenties nodig voor SSL VPN, WebVPN en SSTP.
Afwachten maar.
-
Klopt! Ik zie in kleine letters "beta" nu ook staan in Package Center van de router als ik doorklik naar "meer informatie".
Inderdaad, afwachten maar.
-
Ter aanvulling:
Ik had het VPN-Plus package al eens geïnstalleerd gehad, en kwam de "Beta" verwijzing toen ook al tegen.
Maar omdat ik in die versie geen OpenVPN certificaat kon exporteren (op een of andere manier werkte dat nog niet), weer gedeïnstalleerd.
Heb ergens ook bij Synology informatie gelezen dat als de VPN Plus server geen beta meer is, het gewone VPN-server package wordt geschrapt, en dan niet meer voorhanden is.
Nog even opnieuw erbij geïnstalleerd:
Als je de keuze maakt voor VPN-Plus voordat je installeert.
(Let op de telling hoe vaak het pakket is gedownload ---> Nog nauwelijks).
[attach=1]
Eenmaal geïnstalleerd is die in mijn geval niet actief (staat op "Stopgezet"),
want het oude VPN-server package is nog actief. (Heb ik niet verwijderd).
[attach=2]
De gewone VPN-server stopgezet, VPN Plus actief en dan onder het kopje Licentie.
(Links in het menu vind je nog een onderdeel "Standaard VPN".
Daarin vindt je de opties zoals ze ook in de gewone VPN-server versie gelden):
[attach=3]
-
Heb je ook al de Windows cliënt van VPN Plus geïnstalleerd? Hoe krijg je die aan de praat?
Onder iOS werkt het met de cliënt wel perfect!
-
Nee, nadat ik geen certificaat en configuratiebestand van OpenVPN kon exporteren heb ik verder niets meer uitgeprobeerd,
en heb het package voorlopig er maar weer af gehaald. Ik wacht wel tot de officiële versie en gebruiksberichten erover goed zijn.
-
Ik probeer de webvpn in vpnplus aan de praat te krijgen.
Heb een DNS naam die naar het externe IP van de router verwijst, (webvpn.mijndomein.com)
Vul in:
domain prefix: webvpn
domain name: mijndomein.com
Klik op apply, en krijg foutmelding operation failed. iemand eng idee? Ik heb een self signed certificaat geïnstalleerd staan.
-
Nope, hier ook een "zelfgemaakt" certificaat in combinatie met VPNPlus. Dat werk perfect via de webinterface.
De Windowsclient daarentegen vind ik nergens terug na installatie...
-
Is Beta, kun je hier downloaden (https://www.synology.com/en-global/beta/2017_VPNPlusServer/ReleaseNotes/#VPNPlusClient).
Moet je wel VPN Plus (ook Beta) draaien, hier downloaden (https://www.synology.com/en-global/beta/2017_VPNPlusServer/ReleaseNotes/#VPNPlusServer).
-
Thx Birdy, dat is het probleem niet. Na de installatie vind ik nergens die VPNPlus app terug onder Windows... 8)
-
De 64-bits versie onder: C:\Program Files\Synology
Maar wat je ook aan een exe bestand opstart. Er gebeurt niet veel.
-
Inderdaad er gebeurt niets...
-
dat is het probleem niet. Na de installatie vind ik nergens die VPNPlus app terug onder Windows.)
Sorry, das waar. (:
Ik heb die Client eens geinstalleerd en kon die app ook niet vinden, wat .exe dingen in C:\Program Files\Synology\VPN Plus Client geprobeerd/opgestart in maar, er gebeurt niets.
Het kan zijn dat het bij mij niet werkt omdat ik geen RT1900AC heb ?
Heb je wel "Synology SSL VPN feature" aangezet ?
-
Het kan zijn dat het bij mij niet werkt omdat ik geen RT1900AC heb ?
Neen hoor, zeker niet!
Heb je wel "Synology SSL VPN feature" aangezet ?
Yup, via de iOS app van Synology lukt het perfect via ssl vpn.
-
Dan zou ik een Ticket inleggen voor de Windows app.
-
Ik heb dit draadje gevolgd, maar heb niet de indruk dat iemand VPNplus goed werkend heeft gekregen. Inmiddels is de officiële release uit (met 1 licentie) en ik dacht dan moet het toch werken.
Maar helaas...
Op dit draadje is sinds november 2016 alles ook erg stil gebleven. Wat is de oorzaak??
Ik heb de Syno handleiding gevolgd maar ik krijg het niet werkend. (Synology VPN, dus niet standaard VPN)
Steeds andere foutmeldingen bijvoorbeeld dat poorten in gebruik zijn.
Ik heb een extended certificaat geïnstalleerd op de RT1900 en dat werkt want ik kan mijn webservers op de NAS netjes benaderen met https://nas1.mijndomein.nl; ook de router met https://router.mijndomein.nl. dus ik wil de VPN instellen met https://vpn.mijndomein.nl.
Trouwens nog een vreemde ervaring: Heb portforwarding ingesteld op TCP/UDP poort 1194 maar met portcheck wordt gezegd dat poort gesloten is.
Inmiddels ook PureVPN geprobeerd maar die ondersteunen de RT1900 niet.
Al veel op internationale fora gekeken/gezocht, maar kan niets vinden.
Heeft iemand dit inmiddels werkend en daar een goede beschrijving voor.
Alvast dank
Peter
-
Recentelijk heb ik VPN Plus nog eens geprobeerd, met als basis om te beginnen de "standaard" VPN opties. Maar zonder succes .
Ben toen weer terug gegaan naar de oude VPN-server (volgens Synology de laatste versie van de "gewone" versie).
Wil het eerdaags toch weer eens gaan proberen, omdat ik eerder ook andere problemen tegenkwam, die bij wisseling van een SD-geheugenkaartje die je in de routrer kunt steken lijken te zijn opgelost. Wat de ene fout met de ander te maken heeft kan ik ook niet verklaren. In ieder geval reden tot nog eens een test.
Als het zover is laat ik de resulaten ervan wel weten.
-
Aanvullend....
Nog eens een keer een volledige reset uitgevoerd naar fabrieksinstellingen + update SRM.
VPN Plus als enige extra pakket geïnstalleerd.
Nog steeds dezelfde fouten (na pakweg 7 sec. wordt de verbinding verbroken vanuit aanroep smartphone Android 4.1.2 ).
-
Ik had de overstap van VPN server naar VPN plus server wel werkend.
In eerste instantie was het me niet gelukt. Later zag ik dat VPN plus server iets anders werkt. Wanneer je een export maakt van de files dan zie je dat het CA in de OVPN file zit. Verder zit er een 2048 bit OpenVPN static key in en was encryptie iets anders. Ik heb daar de oude OVPN file op aangepast en toen werkte het weer (tot vandaag, zie andere post).
-
Wanneer je een export maakt van de files dan zie je dat het CA in de OVPN file zit.
Dat is enkel bij vpn plus - OpenVPN dat het eindelijk zo is dat alles in de .ovpn file zit, niet?
-
Nee, ook bij de "gewone" VPN-server.
-
Kan dat alles in ovpn zit. Hoeft niet. Ik had bij export vpn server een zipfile met losse ca en ovpn. Heb ik zo gehouden bij overgang naar vpn plus server door in ovpn de verwijzing naar de file te houden
-
Ik heb zowel een certificaat in de openvpn file als ook losse certificaten in de zip-file.
Met aanpassing van de openvpn file kun je zelf kiezen waar je voorkeur naar uitgaat om te gebruiken.
-
Nee, ook bij de "gewone" VPN-server.
Dat is bij de nas versie niet zo, hé?
-
Ik heb zowel een certificaat in de openvpn file als ook losse certificaten in de zip-file.
Met aanpassing van de openvpn file kun je zelf kiezen waar je voorkeur naar uitgaat om te gebruiken.
Kan je dat wat meer 'uitklaren'? Wat is de werkwijze?
-
Zowel bij de router als bij de NAS. Maar mogelijk heeft het te maken dat ik een extra SSL certificaat heb??
Ingesloten met het openvpn.ovpn configuratiebestand.
De laatste regels van het bestand (de certificaat karakters zijn vervangen door xxx....)
comp-lzo
reneg-sec 0
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
xxx....
-----END CERTIFICATE-----
</ca>
In het andere geval met eigen aanpassing met weglaten van het certificaat in het openvpn.ovpn configuratiebestand.
Dan voeg je een tag toe om los het certificaat in te lezen.
ca ca.crt
comp-lzo
reneg-sec 0
auth-user-pass
-
MOD: @AndyVr Niet onnodig ALLES citeren.
Trouwens nog een vreemde ervaring: Heb portforwarding ingesteld op TCP/UDP poort 1194 maar met portcheck wordt gezegd dat poort gesloten is.
Peter,
Poort 1194 (UDP) ga je haast nooit kunnen scannen met een positief resultaat. OpenVPN reageert niet op publieke poort scanners en dat is ook meteen de reden waarom deze meld dat de poort gesloten is. Het technische van het verhaal lees je hieronder.
If the UDP openvpn server uses the (recommended) tls-auth configuration option, then it is IMPOSSIBLE (If you don't have at least the outer wrapper key)! Any packet with incorrect HMAC signature will be discarded without response by the server.
-
In reactie op mijn niet werkende OPENVPN server (VPN Server plus) na update naar SRM 1.1.3-6447 update 3:
Ik was er ff uit ivm vakantie maar heb vorige week een fabrieksherstel gedaan. De firmware is hierdoor terug gezet naar SRM 1.1.3-6447. Ik heb de OPENVPN plus package weer geinstalleerd. De keys zijn hierdoor gewijzigd. Met de nieuwe OVPN file kan ik gewoon weer via OPENVPN connecten. Voor mij voorlopig geen update naar update 3!