Synology-Forum.nl
Algemeen => The lounge => Topic gestart door: Arnoud76 op 16 maart 2015, 10:36:39
-
Beste mensen,
Ik kom voor mijn werk regelmatig in China, zoals waarschijnlijk wel bekend bij jullie heeft China een hekel aan een hoop sites.
Twitter, facebook, gmail, google, youtube worden allemaal geblokkeerd.
Erg vervelend voor de Chinezen maar vooral ook voor mijzelf die al deze dingen moet missen als ik daar weer eens ben.
Nu kan ik wel mijn Synology DS214play bereiken (deze staat in NL) via mijn laptop of via mijn android telefoon volgens de DS apps die ik daarop heb geinstalleerd.
Ik heb gekeken of Synology toevallig een web browser heeft die ik zou kunnen gebruiken om gmail etc te kunnen openen.
Deze heb ik niet kunnen vinden.
Het zou zo mooi kunnen zijn als ik via mijn synology gewoon zou kunnen internetten terwijl ik in china zit.
Kan iemand mij vertellen of dit mogelijk is?
Ik weet niet zo heel veel van computers dus Jip en Janneke taal zou erg fijn zijn.
Kan dit met de VPN server die ik heb zien staan in de "package centre"?
Ik heb andere dingen zoals TOR geprobeerd maar het lijkt wel of China die ook weet te blokkeren. Of mijn kennis is gewoon niet toereikend.
Of heeft iemand anders nog een veel beter idee?
Meestal kom ik wel een eind als iemand mij een goede uitleg kan geven of kan verwijzen naar een website die mij verder helpt.
Alvast bedankt voor jullie moeite.
Arnoud
-
Teamviewer gebruiken?
-
Ik weet niet of China alle VPN blokkeert? Anders kun je inderdaad op jouw NAS de VPN server inrichten en zorgen dat al je internet verkeer via de VPN tunnel gaat. Dan zou je via je huisaansluiting internet op gaan en de firewalls van China omzeilen.
Je hebt met je eigen VPN de meeste kans van slagen omdat China probeert om alle professionele aanbieders van VPN te blokkeren.
-
China blokt ook VPN verkeer.
Kennis woonde 4 jaar in Bejing en een VPN opzetten naar mijn NAS lukte wel maar geen data verkeer.
Wat we ook probeerde, geen data verkeer. Zeer hinderlijk!!
Hij verhuisde naar Taiwan, en meteen werkte de VPN verbinding waar ze voor bedoeld was.
Onnodig te zeggen dat het vanuit Taiwan niet nodig was om VPN te gebruiken 8)
-
Nou ja, de meeste mensen hier willen voor wat betreft hun NAS eigenlijk geen connectie met China, omdat veel hacks (of pogingen om een NAS te hacken) juist uit die contreien vandaan komen. Die hebben hun NAS met Firewall-regels uitgesloten.
Maar zelf zou ik om die reden minder geneigd zijn om de NAS open te zetten, ook al zou ik in China zitten.
Zeker als je dan eigenlijk vanuit de NAS binnen DSM met een webbrowser het internet op wilt (of vanuit een browser package vanuit de NAS zou willen opstarten), moet je nogal wat extra beveiligingen inbouwen, omdat je vanuit de NAS op die wijze "open" de wereld verkent.
Lijkt me niet het risico waard.
Google web-mail zou je misschien kunnen doorzetten naar opslag op je NAS.
Daar zijn waarschijnlijk op het forum wel diverse draadjes over te vinden.
Voor internetten zou je misschien beter een expliciete (oude) PC daarvoor kunnen inrichten (dus helemaal los van de NAS), en vanuit China bijv. met het kleine "remote programma" < Radmin > (http://www.radmin.nl/) het desktop-scherm en toetsenbord van de PC thuis kunnen overnemen.
Op die manier kun je ook je Gmail nakijken. Het werkt allemaal wat trager omdat schermbeelden en toetsaanslagen worden overgezonden, maar het werkt relatief erg eenvoudig en zonder restricties. Hoe het met de veiligheid zit is nog wat uit te zoeken.
Met een PC los van de andere apparaten thuis in je netwerk, is het mogelijk de meest veilige optie om in te zetten.
Ik gebruik Radmin bijv. bij een kennis die gehandicapt is en erg moeilijk de eigen computer kan bedienen. Via spraakcontact met Skype, en tevens de desktop + toetsenbord van die kennis overgenomen met Radmin regel ik op afstand bijv. wel eens wat internet bankzaken.
-
Voor mijn werk heb ik ook regelmatig in China gezeten, maar OpenVPN werkte gewoon.
-
China is groot, kan misschien per regio verschillen.
-
Bedankt voor de reacties.
Ik zal eens naar de verschillende opties kijken.
op zich is het wel ironie als het zou lukken met een taiwanees merk en ik heb mijn synology ook gekocht in Taipei ;)
-
Ik denk dat @Arnoud76 het gewoon eerst met OpenVPN moet proberen, evt. met TCP poort 443 i.p.v. UDP 1194.
Dan wel ervoor zorgen dat er niets anders op de DS gebruikt maakt van poort 443.
Of een VPN Provider die VPN over SSL/SSH ondersteund: https://airvpn.org/?referred_by=150565
Hierbij denk ik dat SSL de beste kans van slagen heeft.
Dat zullen ze niet blokken denk ik want dan is het net kreupel :)
Het is misschien wel mogelijk op de DS maar zelf knutselen en uitzoeken.........
SSH tunnel: http://www.theguitarmaster.co.uk/tech/how-to-create-an-ssh-tunnel-with-putty-windows/
Stunnel: http://blog.thesysadmins.co.uk/using-stunnel-to-encrypt-unsecure-connections.html
-
Mijn kennis in Bejing werkte op de universiteit aldaar, misschien worden universiteiten zwaarder geblokt dan andere instellingen in China?
Wij kregen het in ieder geval niet voor elkaar om het werkend te krijgen.
-
Maar zelf zou ik om die reden minder geneigd zijn om de NAS open te zetten, ook al zou ik in China zitten.
Zeker als je dan eigenlijk vanuit de NAS binnen DSM met een webbrowser het internet op wilt (of vanuit een browser package vanuit de NAS zou willen opstarten), moet je nogal wat extra beveiligingen inbouwen, omdat je vanuit de NAS op die wijze "open" de wereld verkent.
Een VPN server is niet meer of minder dan een connectie maken naar een ander netwerk !
Zodra je de connectie met je 'thuis'-netwerk hebt opgebouwd, middels het account wat je specifiek kunt instellen op je NAS, krijgt je laptop/pc/tablet gewoon het IPadres van je thuis-netwerk. (www.watismijnip.nl om uit te testen)
Je webbrowser zit gewoon in je laptop/pc/tablet waar je op dat moment achter zit.
Heeft dus nix te maken met je NAS.
Alle beveiligingen die je hebt ingebouwd in je NAS zijn van toepassing.
Dus daar zou ik me niet al te veel zorgen om maken !
-
In de andere reacties wordt juist melding gemaakt dat een VPN in voorkomende gevallen vanuit China niet mogelijk is (blokken VPN).
Dan vervalt die optie dus om in te zetten. Blijven de "normale opties" over, die IMO niet veilig genoeg zijn.
-
Dat er zaken geblokt worden in China lijkt me duidelijk, natuurlijk ook universiteiten en mogelijk de bekende VPN aanbieders.
Anderen hebben hier totaal geen last van gehad.
Maar je deed voorkomen als of het gebruik van een VPN server vanuit je NAS, gevaar oplevert voor je NAS, webbrowsen VIA je NAS.
Ik probeerde uit te leggen dat dat niet zo was.
Mits je alles maar via https laat lopen en met sterke wachtwoorden werkt.
-
Connectie met je NAS kan ook met poort 5000 / 5001 op basis van het IP waar degene in China dan zit, en dan met de thuisbasis. Dat vond ik juist niet veilig i.v.m. firewall instellingen die je dan open moet zetten voor connectie uit China.
Maar zo-wie-so al zou je een webbrowser binnen je NAS gebruiken, staat je NAS open voor allerlei zaken van buiten via zo'n browser. Zou niet mijn keuze zijn. Zou je weer allerlei extra malware plugins en virusscanners etc. specifiek voor zo'n webbrowser moeten installeren om daar veilig mee te kunnen browsen.
-
Ik heb gekeken of Synology toevallig een web browser heeft die ik zou kunnen gebruiken om gmail etc te kunnen openen.
Met ipkg package zou je lynx kunnen proberen.
ipkg install lynx
-
Mijn ervaringen in mainland China (Shanghai en wijde omgeving) zijn dat het vaak wel mogelijk is een
encrypted verbinding (VPN of https) op te zetten naar "thuis", maar dat deze na enige tijd (1 minuut tot 1 uur)
naar snelheid 0 teruggaan. :(
Communiceer je unencrypted (zodat men in principe kan volgen wat je doet), dan lijken
er geen beperkingen, zolang je maar niet naar geblokkerde sites wil.
Vanuit Hong Kong en Macau (tegenwoordig ook "China") lijken VPN en https gewoon, ook langdurig, te werken.
Bepaalde sites worden ook daar echter geblokkeerd.
"google.com" brengt je (ook daar altijd) bij "google.hk", maar probeer eens "google.nl" (zolang het duurt) ;)
Vanuit Taiwan heb je (uiteraard ...) geen enkel probleem.