Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: gsm op 20 september 2016, 14:00:58
-
Ik heb nu ruim 5 jaar een DS110j draaien als backup zodat ik overal bij mijn data kan komen en ik ben zeer tevreden
Nu wil ik er een VPN server op laten draaien maar ik kan dat alleen doen met PPTP en OpenVPN dus geen L2TP/IPSec
Ik heb DSM 4.0 draaien
Wat is jullie advies ?
-
OpenVPN, de meest veilige optie.
-
En, als je (terecht) zo bezorgd bent over veiligheid, zou ik ook updaten naar versie 5.2.
DSM 5.2 is qua beveiliging stukken verder dan 4.x, het bevat toch een groot aantal security patches die 4.x niet heeft.
Is er een specifieke reden waarom je DSM 4.x wilt blijven gebruiken?
-
+1
-
Bedankt Birdy, ik had al zoiets gelezen en ook dat IPSec pas werkt vanaf DSM 4.3
Nee Hofstede ik heb geen reden om door te gaan met 4.0
4.0 werkt al sinds de aankoop en omdat alles goed werkt heb ik nog nooit een update uitgevoerd
Als ik dus naar 5.2 wil gaan weet ik niet hoe dat moet en waar ik die vandaan moet halen. Beetje stom misschien maar zoals gezegd het werkt op deze manier al sinds aanschaf perfect en ik wil niet alles weer moeten configureren of installeren.
OpenVPN kan ik dus wel met 4.0 laten draaien maar waar haal ik een handleiding vandaan hoe ik het moet installeren ?
Wat ik nu gevonden heb is allemaal anders.
-
Hier DSM 4.0 downloaden (https://usdl.synology.com/download/Document/UserGuide/DSM/4.0/Syno_UsersGuide_NAServer_nld.pdf), daar zal het wel in staan.
-
Dank je wel. Ik heb het gelezen maar het komt niet overeen met wat ik in beeld krijg.
Het plaatje op blz 48 kom ik bv niet tegen
Als ik openVPN wil maken dan moet ik een certificaat uploaden van de VPN server maar die heb ik niet dus heb ik een PPTP aangemaakt maar nu staat er niet verbonden. Klik ik op verbinding maken dan lukt het niet en krijg ik de melding dat het server adres juist moet zijn en de poort open moet zijn.
In mijn KPN modem H369A staat applicatie PPTP vermeld met poort 1723 en ik heb de PPTP dus met poort 1723 open gezet in portforwarding en uiteraard met het LAN IP adres wat ik in de VPN configuratie heb gezet
Wat vergeet ik of doe ik fout ?
-
Je zit verkeerd. Met dit scherm stel je niet de VPN server in, maar laat je de NAS verbinding maken met een VPN server. Dit is de VPN client configuratie.
Als je de handleiding leest waarnaar @Birdy je verwezen heeft dan zie je dat je eerst een apart VPN server pakket moet installeren.
-
idd, even goed lezen. ;)
-
Inderdaad :thumbup:
Ik had VPN geopend uit de configuratie maar ik had VPN Server moeten openen :evil:
Inmiddels gedaan en ingesteld volgens het plaatje. Hopelijk is dat goed zo ?
Klopt het dat je het dynamisch IP adres niet moet (kan) instellen in de LAN reeks ? Die is bij mij 192.168.2.xxx
Is dit zo voldoende ? Ik hoef geen gebruikersnaam of wachtwoord ergens in te geven ?
Getest maar geen verbinding dus moet ik nog wat aanpassen (leren)
-
Waarschijnlijk heb ik in voor elkaar gekregen.
Ik heb de VPN server op de NAS geactiveerd en buitenshuis IPTV van KPN gekeken op mijn Ihpone 5 waarop ik VPN heb aangezet
Af en toe stopt het beeld wel, moet ik nog iets instellen of wat dan ook of is dat een min puntje van VPN draaien op een DS110J of ligt het aan het T-mobile netwerk ?
Ik heb glasvezel 50 van KPN en 3G op de telefoon
-
Leuk hoor, heb ik het voor elkaar en kon ik met mijn Iphone verbinding maken komt IOs10 er in en weg is de VPN verbinding.
Nu kan ik op de DS110j alleen kiezen voor PPTP en OpenVPN en op de Iphone met IOs10 kan ik kiezen tussen IKEv2 en IPSec en L2TP
Ik weet niet welke ik nu moet nemen op de telefoon en welke op de DS110j
Kan iemand mij adviseren ?
-
Even goed dit forum doorzoeken, ik weetdat deze vraag al vaker is gesteld ;) :thumbup: succes
-
OpenVPN Connect (https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8) installeren.
-
@aliazzz ga ik doen maar het is dus pas van de laatste tijd sinds IOs10 er is
Bedankt Birdy maar dat gaat over openVPN instellingen en dat vermoede ik al want in de DS110j kan je alleen maar kiezen tussen PPTP en openVPN maar welke moet ik op de Iphone met IOs 10 nemen ? IKEv2 of IPSec of L2TP
-
Geen van de drie, je moet eerst OpenVPN installeren.
-
maar dat gaat over openVPN instellingen
Nee hoor.
welke moet ik op de Iphone met IOs 10 nemen
Heb je m'n (iTunes) link wel goed gelezen ?
Installeren dus.....
-
Als eerste excuses dat ik het niet goed begrepen had.
Inmiddels OpenVPN en PrivateTunnel geïnstalleerd en daar een account aangemaakt en dat account bij OpenVPN binnen gehaald.
Zover gaat het goed alleen blijft UDP poort 1194 dicht in mijn experiabox V10
Wat heb ik in de experiabox gedaan :
Ik heb in poort forwarding - IPv4 een nieuwe applicatie aangemaakt genaamd openvpn met als protocol UDP en poort 1194.
Toen heb ik bij Poort forwarding een nieuw item aangemaakt met als LAN adres het IP-adres van de DS110j en app groep VPN aangevinkt en in Appnaam de zojuist aangemaakt OpenVPN aangeklikt.
Zo heb ik het toen ook gedaan met de PPTP en die poort ( 1723 ) staat nog steeds open.
Wat doe ik fout of vergeet ik ?
-
Inmiddels OpenVPN en PrivateTunnel geïnstalleerd
Uit voorgaande bericht (http://www.synology-forum.nl/vpn-server/dsm-4-0-upgraden/msg201994/#msg201994)(en) en heb ik het voor elkaar en kon ik met mijn Iphone verbinding maken komt IOs10 er in en weg is de VPN verbinding.
had ik dus begrepen dat je OpenVPN verbinding wilde maken van iPhone naar je NAS (zodat je dus op je LAN kon komen) echter, je heb PrivateTunnel geïnstalleerd ?
De vraag is nu wat je nu wilt:
NAS > OpenVPN/PrivateTunnel > Internet (NAS = VPN Client)
iPhone > OpenVPN/NAS > LAN (NAS=VPN Server)
-
Overigens, je had toch OpenVPN al draaien op je NAS (VPN Server) en je had toch verbinding gehad ?
M.a.w. die port forwarding is nog steeds actief in je experiabox V10.
Het enige was, dat je OpenVPN op je iPhone moest installeren en het Certificaat importeren, meer toch niet ?
(Ben een beetje in de war geschoten) ;)
-
Nee ik had PPTP op de NAS geïnstalleerd en die zit op poort 1723
Toen kon ik met mijn Iphone 5 verbinding maken en buitenshuis bv IPTV van KPN kijken
Na de update van ios naar 10 is PPTP vervallen en dus moest ik opnieuw een verbinding maken tussen mijn Iphone en de NAS
Nu heb ik dat gedaan zoals het beschreven staat al zijn de print screens van een oudere versie en ik heb volgens mij wel verbinding maar niet met mijn NAS en dus kan ik geen IPTV buitenshuis kijken.
Ik ging toen testen of de poort 1194 open is maar die is nog gesloten.
Ik hoop dat het nu duidelijker is wat ik wil.
-
Je zou in de Experia Box V10 OpenVPN als port forwarding erbij moeten voegen. Zit er standaard niet in.
Heb de V10 nu niet meer aangesloten, maar er wel al eens eerder schermafdrukken van gemaakt.
Kan "vanuit herinnering" geen uitgebreid aanvullende uitleg meer geven, hoop dat de afbeeldingen voldoende inzicht geven wat te doen.
Er zijn in de Experia Box V10 reeds vóór gedefinieerde applicaties, waaruit je kunt kiezen om in te zetten voor port forwarding.
Je kunt ze ook veranderen en aanvullen (of volledig wissen).
Handmatig de OpenVPN regel toegevoegd.
[attach=2]
Na aanvulling kan die in het bovenste blok "Port Forwarding" erbij worden gezet.
[attach=1]
-
Dat heb ik gisteren gedaan maar hij opent niet
-
Het zou ook kunnen dat de OpenVPN poort correct wordt doorgestuurd maar andere zaken verkeerd zijn ingesteld.
Globaal de zaken waar je rekening mee moet houden bij het instellen van een VPN-connectie. Zie < DEZE reactie > (http://www.synology-forum.nl/vpn-server/vpn-l2tpipsec-werkt-niet-meer/msg188574/#msg188574)
Lees vanaf: Terug naar de instellingen met betrekking tot VPN waar dan wel op gelet moet worden:
-
De NAS heeft een vast IP adres
Poort forward is UDP en heeft geen conflict met andere gebruikers
Firewall van de NAS heb ik aangepast zoals op de foto is te zien maar krijg nog geen verbinding. Ik heb DSM 4.0
NAS is al jaren bereikbaar van buitenaf zowel via het IP adres als via FTP
Zoals ik al schreef en kan zien op de foto werkte PTPP wel maar door het upgraden van de ios naar 10 is PTPP vervallen
Hopelijk geven de foto´s een beter inzicht in mijn situatie en dus mijn probleem.
Foto 1 is de firewall van de NAS
Foto 2 is de port forwarding van de experiabox v10
Foto 3 is de test van de poort
-
Nog 3 foto´s van de VPN server instellingen in de NAS
-
Geeft https://whatismyipaddress.com/ hetzelfde externe IP-adres zoals je hebt laten zien in plaatje 07-Oct-16 12-26-20 PM.jpg ?
Ik kan het gegeven IP-adres n.l. niet pingen.
Overigens, ik heb het IP-Adres maar een beetje afgedekt voor de veiligheid. ;)
-
Bij VPN geven poort-scanners niet altijd de juiste informatie, omdat er een "tunnel" actief is.
Hoe zit het verder met het bij OpenVPN gebruikte configuratiebestand en certificaat?
Met name het configuratiebestand is dat op juiste wijze aangepast?
Als de verbinding niet goed verloopt krijg je een logfile. Kopieer dat eens, (WAN IP afdekken).
Kunnen we zien waar het op stuk loopt.
(Overigens kon ik het gegeven IP-adres ook niet pingen. Maar dat zegt niet altijd iets. Zelf heb ik respons op pings uitgeschakeld).
-
Oeps Birdy, bedankt voor het aanpassen van het ip adres.
@Babylonia, als ik met mijn Iphone van buiten inlog krijg ik geen VPN connectie met mijn private tunnel maar wel met openVPN maar dat is een verbinding met nl-am-001.privatetunnel.com/amsterdam
Waar kan ik dat logfile vinden ?
Ik heb een logfile gevonden in OpenVPN als ik daar onder mijn e-mail adres op disconnected klik dan opend een logfile.
Dat is een hele grote, moet ik die helemaal hier plaatsen ?
Ik hoop dat dit je gevraagde OpenVPN configuratie bestandje is ? Die stond op de NAS
Na het exporteren zie ik in de zip file de files ca.crt + openvpn.ovpn en een readme.txt
Dit is het openvpn.ovpn file :
dev tun
tls-client
remote YOUR_SERVER_IP 1194
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
#float
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)
#redirect-gateway
# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.
#dhcp-option DNS DNS_IP_ADDRESS
pull
proto udp
script-security 2
ca ca.crt
comp-lzo
reneg-sec 0
auth-user-pass
Het IP adres is goed.
-
Als dat het gebruikte configuratiebestand is, er is niets ingesteld. Geen wonder dat het dan niet werkt.
Voor aanwijzingen zie < HIER > (http://www.synology-forum.nl/synology-router/vpn-verbinding-met-rt1900ac-als-vpn-server/msg173529/#msg173529)
-
Bedankt voor je hulp, ik ben een newbee met VPN en was al blij dat het me gelukt was met PTPP
Nu heb ik je raad opgevolgd en openvpn op mijn windows pc geïnstalleerd, daar het geexporteerde openvpn.ovpn aangepast en dat ziet er nu zo uit :
dev tun
tls-client
remote 86.81.xxx.xx 1194
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
float
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)
redirect-gateway
# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.
dhcp-option DNS 192.168.2.254
dhcp-option DNS 8.8.8.8
pull
proto udp
script-security 2
ca ca.crt
comp-lzo
reneg-sec 0
auth-user-pass
Nu moet dat denk ik geïmporteerd worden in de NAS met de VPN server maar hoe ??
In open VPN op de PC heb ik op verbinden geklikt maar er wordt geen verbinding gemaakt dus moet ik denk ik nog wat aanpassen om verbinding te maken en dan de aangepaste ovpn file te kunnen uploaden of zeg ik nu iets stoms ?
-
Nu moet dat denk ik geïmporteerd worden in de NAS met de VPN server maar hoe ??
Nee juist andersom, je haalt dat configuratiescherm + certificaat op vanuit de VPN-server, om het vervolgens aan te passen zo ongeveer zoals je hebt gedaan en dan importeren in de VPN-Client. (Persoonlijk zou ik geen DNS-server instellen vanuit het systeem van de router zoals 192.168.2.254 Maar enkel openbaar gebruikelijke DNS-servers zoals die van Google of OpenDNS).
Maar hoe en wat staat o.a. in het "Readme"-bestand wat erbij geleverd wordt.
Kijk ook eens onder de help-bestanden en bij de website van OpenVPN (https://openvpn.net/index.php/open-source/documentation.html)
-
Bedankt maar ik kom er niet uit, in de readme file staat hoe de ovpn file aangepast moet worden maar verder kom ik niet.
Op de website zie ik, met mijn Engelse kennis, geen oplossing hoe ik de gewijzigde ovpn file moet importeren in de client
Jammer maar ik probeer het later wel weer want ik raak nu de weg kwijt in alles.
-
Bedankt maar ik kom er niet uit, in de readme file staat hoe de ovpn file aangepast moet worden......
Misschien bij de oudere firmware versies van DSM / OpenVPN-server als Readme-versie ??
In de Readme file die ik onlangs voor iemand uit de NAS vanuit de VPN-server haalde:
==============================================================================
To set up an OpenVPN client on Windows:
1. Install OpenVPN client on Windows
*An OpenVPN client on Windows is called OpenVPN GUI.
*Download it from http://openvpn.net/index.php/open-source/downloads.html and install the client.
*The default installation directory is C:\ProgramFiles\OpenVPN.
2. Run OpenVPN GUI as administrator.
3. Edit VPNConfig.ovpn and replace YOUR_SERVER_IP with public IP of your DiskStation.
*If your DiskStation is behind a router, replace YOUR_SERVER_IP with the router's IP.
*Remove # before "redirect-gateway def1" to route all client traffic (including web-traffic) through this VPN Server.
4. Put VPNConfig.ovpn into the config subdirectory under OpenVPN directory
(ie. C:\Program Files\OpenVPN\config\).
==============================================================================
To set up an OpenVPN client on Mac:
1. Install OpenVPN client on MAC
*An OpenVPN client on Mac OS X is called Tunnelblick.
*Download it from http://code.google.com/p/tunnelblick/ and install the client.
2. Launch Tunnelblick.
3. Click Create and open configuration folder button; a Finder window will appear with the configuration folder.
4. Edit VPNConfig.ovpn and replace YOUR_SERVER_IP with public IP of your DiskStation.
*If your DiskStation is behind a router, replace YOUR_SERVER_IP with the router's IP.
*Remove # before "redirect-gateway def1" to route all client traffic (including web-traffic) through this VPN Server.
5. Put the files of VPNConfig.ovpn into the configuration folder.
==============================================================================
To set up an OpenVPN client on Linux:
Please refer to the official documentation provided by
OpenVPN http://openvpn.net/index.php/open-source/documentation.html for more information.
==============================================================================
Eerder heb ik voor een andere Synology gebruiker een Nederlands aanvullende beschrijving eraan toegevoegd voor zijn situatie.
Die zal ik hieronder ook aanvullen. Misschien begrijp je het dan beter.
Bedenk dat configuratiebestanden opties afwijkend zijn ingesteld op een wijze zoals in onderstaande beschrijving duidelijk wordt.
(Twee varianten om te verbinden).
Nederlandse aanwijzingen:
BELANGRIJK !!! IN DE NAS STAAT DE VPN-SERVER INGESTELD VOOR CONNECTIE VANUIT NEDERLAND
Ga je naar het buitenland moet je voor VPN de firewall-regels aanpassen,
met de extra landen waar je naar toe gaat (of tijdelijk op "all" zetten).
De verschillende OpenVPN configuratiebestanden maken gebruiken van hetzelfde certificaat:
Vandaar maar één cerificaat bijgesloten: [eigen herkenbare naam].crt
----> die aangepaste naam voor het crt-bestand moet als zodanig ook in het configuratiebestand worden benoemd, niet ca.crt
- [eigen herkenbare naam]_(NAS-only).ovpn = connectie via de Synology DDNS-domeinnaam service + "NAS only"
- [eigen herkenbare naam]_(www-ALL).ovpn = idem, maar alle internet-verkeer loopt via de VPN-verbinding.
De configuratiebestanden zijn geconfigureerd zodanig dat gebruik wordt gemaakt van:
- "float" de verbinding wordt in stand gehouden bijv. bij mobiele verbinding als de connectie
overgaat naar een andere zendmast (internetten als passagier vanuit rijdende trein of auto).
- eigen DNS-servers Bij elkaar 4 servers van uiteenlopende achtergrond ingesteld.
- compressie is niet ingesteld (films/TV-streams zijn al gecomprimeerd, kost alleen extra CPU-vermogen).
- "auth-nocache" optie ingesteld om caching van wachtwoorden te vermijden.
(Mocht je laptop worden gestolen, zou het wachtwoord mogelijk uitgelezen kunnen worden).
=========0=========0=========0=========0=========0=========0=========0=========
OpenVPN Windows = software "netwerk-adapter" configureren in Windows (64 bits):
Download de juiste software-versie: https://openvpn.net/index.php/open-source/downloads.html
Nadat OpenVPN + de "hulp" Tap-windows netwerk-adapter is geïnstalleerd.
De hierbij geleverde OpenVPN configuratiebestanden + cerificaat kopiéren naar:
C:\Program Files\OpenVPN\config\
OpenVPN opstarten als ***ADMINISTRATOR*** (anders werkt het niet).
----> je kunt een snelkoppeling instellen dat OpenVPN standaard als administrator wordt geactiveerd.
Kies dan van welk profiel je gebruik wilt maken en "verbind".
Er komt een scherm in het verloop van de verbinding....
+ login pop-up box waar je je gebruikersnaam en wachtwoord invult van de login van de NAS.
Als alles functioneel is verdwijnen de boxen.
De wijze in de werking alles via internet of niet van het ene of andere profiel, kun je controleren met:
http://www.watismijnip.nl
Onafhankelijk van die twee methoden kun je wel altijd naar je NAS met het lokale IP-adres: 192.168.xxx.x
=========0=========0=========0=========0=========0=========0=========0=========
Iets soortgelijks met Apple / MAC software
Zie eerdere info hier bovenaan in het Engels met hetgeen Synology als aanwijzingen geeft.
=========0=========0=========0=========0=========0=========0=========0=========
OpenVPN Android:
Download de app: https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=nl
Zet de hierbij geleverde OpenVPN cofiguratiebestanden + certificaat ergens in een directory
van het interne geheugen van tablet of smartphone.
Start de app *OpenVPN Connect* op, en importeer één voor één de OpenVPN configuratiebestanden.
Als een profiel is ingeladen, meteen erna connecten, NIET apart het certificaat inladen.
Vanuit het geïmporteerde configuratiebestand wordt automatisch ook het certificaat ingeladen.
Gebruikersnaam + wachtwoord invullen + vinkje om de gegevens op te slaan.
De wijze in de werking alles via internet of niet van het ene of andere profiel, kun je controlere met:
http://www.watismijnip.nl
=========0=========0=========0=========0=========0=========0=========0=========
OpenVPN iOS (iPad - iPhone):
Download de app: https://itunes.apple.com/nl/app/openvpn-connect/id590379981?mt=8
Zet de hierbij geleverde OpenVPN cofiguratiebestanden + certificaat ergens in een directory
van het interne geheugen van iPad - iPhone.
De rest is naar ik vermoed vergelijkbaar met wat hiervoor is beschreven voor OpenVPN Android.
=========0=========0=========0=========0=========0=========0=========0=========
Succes, Babylonia@
-
Bedankt maar zoals ik al schreef het wordt mij teveel en ik heb alles verwijderd.
Uiteraard kan ik alles wel weer installeren en dan helemaal vanaf het begin beginnen maar nu even niet, het heeft mij al dagen gekost en dan zie je op het laatst de bomen door het bos niet meer.
De bedoeling was om vanuit Zweden de Nederlandse kanalen van ons KPN abonnement te kijken en met PPTP was het me gelukt om buitenshuis te kunnen kijken en hoopte ik dan ook vanuit Zweden dit te kunnen doenmaar helaas is met ios 10 PPTP niet meer mogelijk.
Voor velen is dit allemaal gesneden koek maar voor mij niet.
Zo begreep ik niet hoe je de ovpn file in de Iphone kon krijgen, dat is uiteindelijk vandaag na 6 uur gelukt maar toen kreeg ik weer een foutmelding dat de certificaat beschadigd was of miste en die heb ik wel geïnstalleerd in de Iphone maar dat zal wel niet goed zijn geweest of had ik misschien ook nog moeten aanpassen. (ca.crt)
Ook zie ik handleidingen op internet staan die niet het zelfde zijn met wat ik heb, zo heb ik nu ios 10 op de Iphone en ik heb DSM 4.0 en daarvan las ik o.a. dat die niet goed overweg kon met OpenVPN
Toen werd ik het zat en ben ik gestopt en heb OpenVPN Connect en Private Tunnel VPN van de Iphone verwijderd.
Op de PC staat nog OpenVPN GUI en alle files zodat ik het later misschien weer kan proberen.
-
Ik kan me goed voorstellen dat je het een keer zat bent.
Laat het voorlopig liggen, en kijk er op een moment dat het beter uitkomt er nog eens naar met "frisse blik".
Draadje en antwoorden lopen niet weg, kun je later alsnog terugkijken. Succes.
-
Ik kan het niet laten laat staan opgeven dus ben ik toch weer opnieuw begonnen.
Ik heb een word document gemaakt met alle stappen en ik heb bijna alla stappen doorlopen.
Ik blijf steken op het overzetten van de crt en ovpn file, de crt file heb ik hernoemd en die naam ook in de ovpn gezet
Hoe krijg ik die 2 files op mijn Iphone ?
Ik heb het per mail gestuurd maar dan kan ik ze weer niet opslaan en met iTunes lukt het me niet
Als die er op staan dan kan ik het laatste stukje proberen met openvpn op de Iphone.
Ik zie nu wel dat OpenVPN GUI is verbonden met openvpn
-
Zelf gebruik ik geen iPhone, en weet vanuit de iPod van mijn dochter enkele jaren terug, en later de iPhone / iPad.
Altijd een "crime" om gewoon enkel wat "minimale" bestandjes te kunnen overzetten. Reden dat ikzelf bewust NIET voor Apple kies.
Maar als je ziet dat inmiddels OpenVPN GUI met openvpn is verbonden, lijkt me dat je in principe verbinding hebt.
Is een icoontje van "OpenVPN Connect" als actief in het scherm aan de rand of zo zichtbaar?? (Weet niet waar dat bij iOS terecht komt).
Als je dat opklikt heb je dan een "groen" icoontje en de tekst "OpenVPN: Connected" ??
-
Zover ben ik nog niet, ik heb nog niets met de Iphone gedaan alleen openvpn geïnstalleerd maar ik begreep dat ik daar de ovpn file in moet binnen halen en de crt ziet die dan vanzelf als ze beiden in één map staan.
Corrigeer me als het anders moet.
-
Als je het OpenVPN configuratiebestand en certificaat beide in één map hebt staan op de iPhone, wordt bij het importeren van het configuratiebestand in de app OpenVpn Connect (https://itunes.apple.com/nl/app/openvpn-connect/id590379981?mt=8) automatisch ook het certificaat meegenomen.
Tenminste, zo werkt het bij de Android versie. Ik mag aannemen, dat het bij de iOS versie vergelijkbaar werkt.
Maar dat heb ik je al eerder hier in de draad uitgelegd.
Overigens in mijn vorige bericht had ik het even niet in mijn gedachten, maar je kunt die bestanden natuurlijk ook direct via de Synology app
DS File voor iOS (https://itunes.apple.com/nl/app/ds-file/id416751772?mt=8) in je iPhone binnenhalen. Daar hoef je geen mail of iTunes zelf voor in te zetten.
Was indertijd juist de reden om voor een Synology NAS te kiezen voor mijn ex en dochter, omdat zij wel iPhone en iPad gebruikers zijn.
Juist voor Synology gekozen om de naadloze integratie tussen verschillende operating systemen van computers en mobiele apparaten.
-
Dank je voor de link naar ds file. Dat werkt nadat ik WebDav had geactiveerd.
Ik heb nu de ovpn en de crt file op de Iphone staan in de map VPN.
Moet de key file ook niet in de map staan ?
De ovpn file heb ik binnen gehaald in OpenVPN op de Iphone maar ik krijg een error over de crt file
Wat moet ik nog doen ?
-
Zo te zien heb je in het configuratiebestand het in te laden crt-bestand "varenbos.crt" genoemd.
Maar het certificaat heeft kennelijk zelf die naamgeving niet. Vandaar als "missing/bad" wordt aangemerkt en niet wordt ingeladen.
Een key-bestand heb ikzelf niet in mijn configuratie. Enkel een OpenVPN configuratiebestand, certificaat en readme-bestand.
-
Klopt ik heb de crt naam gewijzigd, had ik ergens gelezen en die de naam varenmos gegeven.
Dit is de ovpn file :
dev tun
tls-client
remote 86.81.xxx.xx 1194
float
redirect-gateway
dhcp-option DNS 192.168.2.254
dhcp-option DNS 8.8.8.8
pull
proto udp
script-security 2
ca varenmos.crt
comp-lzo
reneg-sec 0
auth-user-pass
De foto laat zien dat de crt file de zelfde naam heeft
Moet ik de ca wat voor de naam varenmos staat soms verwijderen ?
-
dhcp-option DNS 192.168.2.254
dhcp-option DNS 192.168.2.254 Zie eerdere bericht < HIER > (http://www.synology-forum.nl/vpn-server/dsm-4-0-upgraden/msg203096/#msg203096)
Verder de naamgevingen kloppen, ook de "ca" die ervoor moet staan.
Probeer je misschien zowel het configuratiebestand als certificaat apart in te laden?
Start de app *OpenVPN Connect* op, en importeer één voor één de OpenVPN configuratiebestanden.
Als een profiel is ingeladen, meteen erna connecten, NIET apart het certificaat inladen.
Vanuit het geïmporteerde configuratiebestand wordt automatisch ook het certificaat ingeladen.
Daar bedoel ik mee, alleen het configuratiescherm inladen, en van daaruit meteen "connecten".
Probeer je configuratiebestand + certificaat allebei eerst te importeren, krijg je inderdaad een foutmelding (althans bij de Android versie).
Bij iOS werkt het mogelijk precies ook op die wijze.
Bij het eerdere voorbeeld wat ik had gegeven gaat het om twee verschillende profielen en twee configuratiebestanden.
Vandaar diezelfde handeling twee keer uitvoeren. (Na inladen 1e configuratiebestand direct connecten, dan voor het 2e hetzelfde).
-
De eerste DNS kan ik alsnog verwijderen maar ergens in de stukken las ik om dat te doen en het kan toch geen kwaad dacht ik.
Ik laad alleen de ovpn file (configuratiebestand) in.
Misschien dat ik de verkeerde keuze maakt. Ik doe het zo :
Ik start "DS file" op en klik links, dan ga ik naar Offlinebestanden en dan op de map VPN waar de ovpn en de crt bestanden in staan
Dan klik ik op de openvpn.ovpn file
In de popup scherm klik ik op "openen met" en dan op "kopieren naar OpenVPN" waarna OpenVPN opstart zoals je op de foto kan zien
-
De eerste DNS kan ik alsnog verwijderen maar ergens in de stukken las ik om dat te doen en het kan toch geen kwaad dacht ik.
Een DNS-server (https://nl.wikipedia.org/wiki/Domain_Name_System) vertaalt / converteert website domeinnamen naar IP-nummers, en andersom.
Dat gebeurt vanuit tabellen die bij een DNS-server zijn opgeslagen. Die tabellen van websites vanuit het www zitten niet in je router opgeslagen, maar wel op die van je provider, en onafhankelijke grote servers van bijv. Google, Open DNS, Hurricane Electric....
Heeft daarom geen enkele zin om die systeem DNS-server erbij te zetten.
Is alleen maar verwarrend in de opzet en werking van VPN, als je via VPN daarmee tevens het www op wilt.
Ik start "DS file" op en klik links, dan ga ik naar Offlinebestanden en dan op de map VPN waar de ovpn en de crt bestanden in staan
Dan klik ik op de openvpn.ovpn file
In de popup scherm klik ik op "openen met" en dan op "kopieren naar OpenVPN" waarna OpenVPN opstart zoals je op de foto kan zien
Dat is iets anders als wat ik in mijn uitleg (http://www.synology-forum.nl/vpn-server/dsm-4-0-upgraden/msg203127/#msg203127) omschrijf te doen.
OpenVPN Android:
Zet de hierbij geleverde OpenVPN cofiguratiebestanden + certificaat ergens in een directory
van het interne geheugen van tablet of smartphone.
....
OpenVPN iOS (iPad - iPhone):
Zet de hierbij geleverde OpenVPN cofiguratiebestanden + certificaat ergens in een directory
van het interne geheugen van iPad - iPhone.
Dus eerst bestanden op je iPad - iPhone zetten. ERNA, vanuit OpenVPN kies je de configuratiebestanden dus vanuit het interne geheugen,
NIET via een netwerkverbinding met DS File vanuit de NAS.
(Nadat bestanden op iPhone of iPad zijn overgezet, verbreek je de verbinding via DS File).
-
DNS heb ik verwijderd :thumbup:
Ik heb de crt en ovpn files gekopieerd naar de Iphone in de map VPN, althans dat zie ik in DS Files maar verder kan iik ze niet meer zien
Als ik OpenVPN opstart dan zie ik het scherm van de 1e foto
Waar moet ik op klikken ?
De 1e gaat naar Private Tunnel
De 2e doet niets
De 3e lukt me niet met iTunes, zie 2e foto. De lijst is leeg.
De 4e via de mail heb ik gedaan maar ook dan krijg ik de crt fout maar die is ook niet zo save
-
Bij iOS zijn dat kennelijk duidelijk wat andere opties dan onder Android, afgestemd op de mapstructuur van iOS, wat zeer "gesloten" is.
Bij Android kun je veel meer gewoon in de mappenstructuur van het interne geheugen kijken (of van een extra SD-kaartje).
Om "vers" te starten kun je misschien beter het bestaande geïmporteerde configuratiebestand wissen, en opnieuw beginnen.
Hieronder de situatie en opties vanuit een Android smartphone.
In dit geval geen aangepaste namen voor configuratiebestand en certificaat.
(Met in de downloaddirectory kennelijk nog wat oudere bestanden van mijn dochter ;) ).
[attach=1] [attach=2]
[attach=3] [attach=4]
-
Zo zie je maar dat Android en IOs heel verschillend zijn en dat is ook qua apps
Ik weet dat Android veel meer naar eigen hand is te zetten maar ja ik heb nu éénmaal een IOs
Je 1e beeld van OpenVPN Connect is heel anders en daar kan je zo te zien mee importeren etc maar als ik OpenVPN Connect opstart dan krijg ik als eerste de bijgevoegde foto in beeld en daar stopt het steeds bij
-
Oh sorry.
Mijn 1e plaatje is niet het 1e beeld wat ik zie als ik OpenVPN opstart, maar een vervolgscherm als ik een configuratiescherm wil importeren.
Het 1e scherm bij opstart is zoals weergeven op het 2e plaatje < HIER > (https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=nl), en hieronder nogmaals in het bericht.
Maar doorgaans dan zonder het dropdownmenu wat je rechts ziet. Dat is alleen als je extra opties oproept.
(In dit geval is de connectie al gemaakt en toont het plaatje een verbonden status.)
[attach=1]
-
Ok maar hoe dan ook ik kom nu even niet verder in mijn 1e openingsbeeld als ik openvpn opstart.
-
Begin weer eens opnieuw, verwijder ALLE files (dus ook die van Private Tunnel) die je op de iPhone hebt gezet en volg deze stappen en vergeet nu even Private Tunnel, regel dus eerst dat je iPhone kan connecten met VPN Server van je NAS:
Q: I am having trouble importing my .ovpn file.
A: Here are some basic pointers for importing .ovpn files:
Recent versions of iTunes hide the left sidebar where tethered iOS devices are shown. To fix, go to View / Show Sidebar.
When you import a .ovpn file using iTunes, make sure that all files referenced by the .ovpn file such as ca, cert, and key files are dropped at the same time into the iTunes file sharing window for the OpenVPN app.
Profiles must be UTF-8 (or ASCII) and under 256 KB in size.
Ik zou het zo doen, 1 file waar alles in staat dus:
Consider using the unified format for OpenVPN profiles which allows all certs and keys to be embedded into the .ovpn file. This eases management of the OpenVPN configuration because it integrates all elements of the configuration into a single file.
For example, a traditional OpenVPN profile might specify certs and keys as follows:
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
You can convert this usage to unified form by pasting the content of the certificate and key files directly into the OpenVPN profile as follows using an XML-like syntax:
<ca>
-----BEGIN CERTIFICATE-----
MIIBszCCARygAwIBAgIE...
. . .
/NygscQs1bxBSZ0X3KRk...
Lq9iNBNgWg==
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
. . .
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
. . .
</key>
key-direction 1
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
. . .
</key>
Another approach to eliminate certificates and keys from the OpenVPN profile is to use the iOS Keychain as described below.
NOTE: when converting tls-auth to unified format, check if there is a second parameter after the filename (usually a 0 or 1). This parameter is known as the key-direction parameter and must be specified as a standalone directive when tls-auth is converted to unified format. For example if the parameter is 1, add this line to the profile:
key-direction 1
If there is no second parameter to tls-auth, you must add this line to the profile:
key-direction bidirectional
Bron. (https://docs.openvpn.net/docs/openvpn-connect/openvpn-connect-ios-faq.html)
NOTE: Ik heb niet de hele Topic nageplozen dus, het kan zijn dat hier al naar verwezen is.
Hopelijk kom je hier verder mee ;)
-
Bedankt Birdy maar ik ben al opnieuw begonnen en heb alles toen verwijderd van mijn Iphone
Op dit moment staat Private Tunnel niet meer op mijn phone alleen OpenVPN
Het configuratiebestand heb ik bewerkt en die staat samen met het CRT op mijn PC in een aparte map
Ik had de map met DS File naar mijn Iphone gekopieerd en daarna stopt het.
Ik kan niet zien waar ze staan en als ik OpenVPN op start dan moet ik kiezen uit 4 mogelijkheden.
1) Open your private Tunnel profile
Doe ik dat dan moet ik inloggen met een wachtwoord en met een land/plaats
Als ik dat gedaan heb dan kan ik op open met OpenVPN klikken en dan heb ik verbinding met de server in Amsterdam
[attachimg=1]
2) Ik weet niet wat ik moet invullen dus heb ik hier niets mee gedaan
3) In Itunes zie ik niets staan als ik in het tabblad apps staat
4) Via de mail krijg ik de crt foutmelding. Ik zend beiden files nar mijn Iphone en dan klik ik op de ovpn file en dan kies ik kopieer naar OpenVPN en als ik dat doe dan start OpenVPN met de mededeling dat er 1 new OpenVPN profile available is for import en de error loding profile : inbox/openvpn.ovpn - missing/bad file : varenmos.crt : cannot open for read: /var/mobile/containers/data/application/47CEB1.... verder kan ik niet lezen
Plus en pijltje blijven wazig en kan alleen op het kruisje klikken en dan is alles weg
-
Gezien je reactie "als beginneling" vermoed ik dat de instructies van @Birdy mogelijk toch wat onbegrijpelijk overkomen. Ik zal proberen het meer in "Jip-en-Janneketaal" eenvoudiger uit te leggen tegenover hetgeen je eerder zelf hebt geprobeerd, en dan kennelijk niet lukt.
Je eerdere pogingen om een los configuratiebestand + een "los" certificaat als bestand te importeren (dus 2 bestanden), levert kennelijk bij iOS problemen op. Bij de methode die @Birdy aanhaalt wordt het certificaat geïmplementeerd in het configuratiebestand.
Plat gezegd wordt het certificaat onderaan in het configuratiebestand erbij geplakt. Dan heb je feitelijk maar één bestand nodig om te importeren.
Is dat bestand dus in OpenVPN daadwerkelijk binnengehaald, heb je in één klap meteen dat certificaat erbij.
Hoe plakken we dat certificaat in het configuratiebestand onderaan erbij?
Het certificaat-bestand, ondanks een "crt" extensie is feitelijk gewoon een plat tekstbestand.
Dat kun je dus ook in een platte tekstverwerker inladen / openen.
De structuur is globaal als volgt:
-----BEGIN CERTIFICATE-----
Een hele boel onleesbare tekens, wat feitelijk de certificaat-code behelst
-----END CERTIFICATE-----
Het OpenVPN configuratiebestand (met extensie *.ovpn ), ook dat is een plat tekstbestand.
Ergens onderaan zit er een functie om het ca *.crt bestand in te laden ----> ca [eigen herkenbare naam].crt
Bij het onderaan erbij plakken van het certificaat heb je die functie van "bestand inladen" niet meer nodig, dus kun je weglaten.
ca [eigen herkenbare naam].crt
Dan plak je het eerder in een tekstverwerker geopende certificaat als tekst onderaan in dat configuratiebestand,
tussen de "tags" <ca> en </ca> ofwel:
<ca>
-----BEGIN CERTIFICATE-----
Een hele boel onleesbare tekens, wat feitelijk de certificaat-code behelst
-----END CERTIFICATE-----
</ca>
Dat bestand als geheel, sla je op als configuratiebestand (met extensie *opnn) en importeer je in OpenVPN.
Dat is het. (Hier geprobeerd in Windows OpenVPN en het werkt). Probeer dat dan ook in iOS OpenVPN.
Succes, Babylonia@
-
Ok....ik kon het (weer) niet laten om het zelf te testen op een iPhone, die van de vrouw dus (jaja), zelf heb ik n.l. een Android. ;)
Wel even vermelden: zelf gebruik ik niet de VPN Server van de NAS maar die van m'n Router maar, dat mag geen verschil zijn.
Wat heb ik gedaan:
1 - Vanuit m'n Router "Export OpenVPN configuration file" uitgevoerd, de file client1.ovpn staat dan op m'n PC.
2 - Deze file heb ik per E-mail verstuurt naar de vrouw.
3 - Ondertussen OpenVPN app geïnstalleerd op de iPhone.
4 - E-mail geopend op de iPhone:
[attachimg=1]
[attachimg=2]
5 - Zet WiFi UIT op je iPhone.
6 - Open de OpenVPN app:
[attachimg=3]
7 - Profile is geladen en je kunt: (in mijn geval heb ik een Account op m'n Router, voor jou dus DSM):
[attachimg=4]
8 - Heb nu een OpenVPN verbinding met m'n Router, voor jou zou dit dus met je VPN Server moeten zijn op je NAS.
[attachimg=5]
NOTE: Tijdens het maken van dit bericht heeft @Babylonia ook gereageerd, bedankt voor je J&J uitleg. 8)
Hoop dat deze OpenVPN iPhone procedure voor jou ook gaat werken.
-
O ja, ik heb je printscreen in je « Reactie #52 Gepost op: Vandaag om 19:26:58 » toch maar even aangepast, zijn toch privé zaken.
Overigens, die printscreen gaat over:
iPhone > Private Tunnel
Dus niet:
iPhone > OpenVPN NAS
En daar gaat het over.
-
Ik begreep de uitleg van Birdy wel en de jip-en-janneke uitleg bevestigde al wat ik begreep, ik ga dat doen en laat het weten.
Birdy staat het certificaat bij je uitleg, wat voor mij goed duidelijk is, ook in het ovpn file ?
Ik doe het namelijk precies zoals je laat zien al staat er bij mij dan geen Open met OpenVPN maar Kopieer naar OpenVPN
Kleine verschillen die het voor een leek onduidelijk maken, ik snap niet waarom het bij de één anders staat dan bij de andere.
Ik twijfel dan heb ik de juiste app gedownload en geïnstalleerd maar ik zie geen andere dus moet het de zelfde OpenVPN zijn
Weer bedankt voor het aanpassen.
Klopt dat het tunnel was maar ik kan niet anders bij optie 1
Hopelijk gaat het met één gecombineerde file goed
-
Birdy staat het certificaat bij je uitleg, wat voor mij goed duidelijk is, ook in het ovpn file ?
Ja echter, deze is mijn .ovpn file is gegenereerd door mijn Router, jij moet dus kennelijk het certificaat zelf toevoegen in je .ovpn file.
Mijn file ziet er zo uit (even aangepast dan ;) )
client
dev tun
proto udp
remote <mijn extern IP-adres> 1194
float
cipher AES-128-CBC
comp-lzo adaptive
keepalive 15 60
auth-user-pass
ns-cert-type server
<ca>
-----BEGIN CERTIFICATE-----
>>>Hier staat dus de code<<<
-----END CERTIFICATE-----
</ca>
resolv-retry infinite
nobind
-
ik snap niet waarom het bij de één anders staat dan bij de andere
Weet ik ook niet, misschien afhankelijk van iPhone type/IOS maar, ik heb deze geïnstalleerd:
[attachimg=1]
-
Ik heb exact de zelfde OpenVPN, vreemd en verwarrend
Dit is mijn ovpn file :
dev tun
tls-client
remote 86.81.xxx.xx 1194
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
float
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)
redirect-gateway
# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.
dhcp-option DNS 8.8.8.8
pull
proto udp
script-security 2
comp-lzo
reneg-sec 0
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
hier staat de code
-----END CERTIFICATE
</ca>
Tot slot weer een foutmelding, zie foto
-
De format van het Certificaat is kennelijk niet goed, wordt niet herkend n.l.
Hoe heb je precies (waarmee) het Certificaat toegevoegd in die .ovpn file ?
-
Met kladblok
-
Dan nog eens een keer opnieuw samenstellen. Heel goed de tekst kopiëren en plakken.
Per ongeluk een spatie ingevoegd ergens in die certificaat tekstcode, werkt het niet meer.
-
Wil je even mijn ovpn file na kijken om te zienof je vooraf al wat fout ziet staan ?
Ik heb de regels met het hekje (#) ervoor weg gehaald
dev tun
tls-client
remote 86.81.xxx.xx 1194
float
redirect-gateway
dhcp-option DNS 8.8.8.8
pull
proto udp
script-security 2
comp-lzo
reneg-sec 0
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
hier staat de code
-----END CERTIFICATE
</ca>
-
Misschien mag er geen lege regel in staan (heb ik ook niet n.l.) ?
Dus, verwijder die lege regel eens na "auth-user-pass"
Verder, we kunnen natuurlijk de certificaat tekstcode niet controleren ;)
Dus, controleer die zelf even of die nog klopt met de orginele .crt file (code niet hier plaatsen!)
-
Code opnieuw met kladblok gekopieerd maar helaas nu krijg ik de volgende error :
OpenVPN error : PolarSSL: ca certificate is undefind
Op google gezocht en veel hebben dit probleem maar ik kon tot nu geen oplossing vinden
Misschien even helemaal opnieuw het configuratie bestand en certificaat downloaden uit de NAS en opnieuw doen ?
-
Even de volgende opmerking: Ik heb ook een OpenVPN verbinding op twee iPad's geconfigureerd.
De file moet echter niet via email naar de telefoon gestuurd worden. Je moet hem via iTunes laden.
Als je het IOS device aan iTunes hangt kun je aan de app OpenVPN de files toevoegen. Als je na synchronisatie dan de OpenVPN app opent zal hij de file automatisch inladen.
-
Misschien even helemaal opnieuw het configuratie bestand en certificaat downloaden uit de NAS en opnieuw doen ?
Ja het beste opnieuw doen.
Het zit hem volgens mij niet in lege regels, heb ik hier ook.
Zie in je opgave echter wel een discrepantie die je twee keer hetzelfde in berichten hebt aangegeven:
<ca>
-----BEGIN CERTIFICATE-----
hier staat de code
-----END CERTIFICATE <<<< missende streepjes
</ca>
Als ik dat bij mezelf bekijk, heb ik bij de laatste regel nog wat streepjes, die jij er niet bij hebt staan.
Verder heb ik hier een laatste "Return" naar een nieuwe regel achter de eind-tag </ca>
Weet niet of je dat ook hebt gedaan.
<ca>
-----BEGIN CERTIFICATE-----
hier staat de code
-----END CERTIFICATE-----
</ca>
-
De file moet echter niet via email naar de telefoon gestuurd worden.
Maar dit werkte bij mij wel, zie eerder (http://www.synology-forum.nl/vpn-server/dsm-4-0-upgraden/msg203365/#msg203365) ;)
-
Ik heb de oude ovpn en crt verwijderd en nieuwe laten maken door de VPN server in de NAS
Toen met kladblok de ovpn gewijzigd en na de laatste regel een return gegeven en daarna het certificaat er in geplakt met kladblok
Aan het einde weer een return
De ovpn per mail naar de telefoon verzonden en daar op de bijlage dus de ovpn geklikt en ingeladen in OpenVPN Connect
Gebruikersnaam en wachtwoord ingegeven en YES geen problemen
Oeps te snel want ik had wifi niet uit staan dus wifi uit gezet en weer verbinding gemaakt en helaas geen verbinding
Misschien het eerder genoemde probleem : port 1194 staat volgens de test niet open
Toen wifi weer aangezet en weer geprobeerd verbinding te maken maar nu krijg ik authentication failed
ovpn verwijderd en weer opnieuw ingeladen en nu blijf ik authentification failed houden
VPN GUI geeft aan : openvpn is nu verbonden - toegewezen IP: 10.x.x.x
-
VPN GUI geeft aan : openvpn is nu verbonden - toegewezen IP: 10.x.x.x
Dan is de VPN tunnel feitelijk wel open / actief.
Maar kom je bij de NAS schijnbaar niet verder in het netwerk?
(Overigens werkt OpenVPN ook als je plaatselijk inlogt via WiFi).
Controleer in de NAS de Firewall regels of je naast het actuele LAN-netwerk ook het virtuele VPN netwerk toegang hebt gegeven.
Als voorbeeld van in te stellen Firewall regels kijk eens bij het volgende voorbeeld < HIER > (http://www.synology-forum.nl/synology-router/hoe-firewall-instellen-in-de-router/msg200596/#msg200596),
2e plaatje wat er wordt getoond, plus de beschrijving die erbij hoort. Met name punt 4 en 5.
Het betreft wel de instellingen zoals gebruikt in de Synology router, maar het principe ervan komt wel overeen met die van een NAS.
Hoewel DSM 4.0 wat jij gebruikt absoluut minder mogelijkheden zal hebben.
Dus daar zul je misschien wel afwijkende instellingen moeten maken om het enigszins op vergelijkbare manier werkend te krijgen?
-
De ovpn per mail naar de telefoon verzonden en daar op de bijlage dus de ovpn geklikt en ingeladen in OpenVPN Connect
Dus nu werkt het wel via mail, eerst niet ::)
ovpn verwijderd en weer opnieuw ingeladen en nu blijf ik authentification failed houden
VPN GUI geeft aan : openvpn is nu verbonden - toegewezen IP: 10.x.x.x
Authentification failed betekent in feite, dat je niet juist inlogt als DSM gebruiker.
Echter, als het aan de FW van de NAS zou liggen, test dan eerst even zonder FW, dan weet je of het een FW of een login probleem is.
-
@Birdy: Sommige mail programma's / mail servers hebben de nare gewoonte om tekst files te modificeren. Vooral met Apple IOS heb ik hier in het verleden vreemde dingen meegemaakt.
Via iTunes de files uploaden wordt ook door OpenVPN zelf aanbevolen.
Overigens kun je via iTunes ook de benodigde files allemaal op je iPhone/iPad zetten zonder ze eerst te hoeven samenvoegen. Dus gewoon zoals ze je uit de NAS exporteert direct naar de iPhone/iPad.
-
Ok....kun je zien dat ik totaal geen ervaring heb met Apples, maar goed, wel geprobeerd en lukte uiteindelijk wel. :lol:
-
Ik ben weer opnieuw begonnen vanaf het config bestand van de NAS
Weer aangepast en weer het certificaat er in gezet en zo alles weer opnieuw gedaan.
Niets in de NAS veranderd dus ook niet in Firewal van de NAS
Het resultaat is te zien op de foto ondanks dat bij het checken poort 1194 dicht is
-
Hofstede ik krijg het met iTunes totaal niet voor elkaar. Ik kan bv de HDD van de PC niet eens vinden
-
checken poort 1194
Over dat checken van poorten is al eens gereageerd, niets van aantrekken dus, het werkt dus, UDP 1194 is forwarded naar je NAS anders kun je geen connectie hebben.
Aanvulling: ik kan je externe IP (ik wijzig die printscreens niet meer hoor) niet pingen dus, port check werkt dan ook niet.
Kennelijk is je Router dusdanig ingesteld dat deze "onzichtbaar" is.
-
Overigens, je kunt je connectie ook zien in de VPN Server op je NAS.
-
Ik ben er niet zeker van of poort 1194 wel open staat, want de laatste plaatjes op voorgaande pagina (http://www.synology-forum.nl/vpn-server/dsm-4-0-upgraden/msg203411/#msg203411) tonen een actieve WiFi.
Dus de VPN-verbinding zou ook via het plaatselijk LAN-netwerk tot stand kunnen zijn gekomen.
-
Sorrie Birdy ik was zo verheugd dat die het doet dat ik het weer vergeten was maar ik heb het gelijk, nog voor je me daar op attent had gemaakt, veranderd. Toch nog sorrie.
Het laatste print screen van de telefoon was genomen met wifi uit.
Nog een andere vraag nu het werkt, hoef ik verder ergens niets aan te passen om nu ook vanuit buitenland TV van KPN te kunnen kijken ?
Daar ging het mij voornamelijk om.
-
Het laatste print screen van de telefoon was genomen met wifi uit.
Ik zie toch echt een actief WiFi icoontje bovenin je afbeeldingen. (Die halfronde gebogen streepjes aan de rechterkant van T-Mobile NL).
Als WiFi uitstaat zou dat niet getoond worden.
Of je de VPN zo in het buitenland kunt gebruiken, kan onder andere afhankelijk zijn van je Firewall regels in de NAS.
Weet niet of in DSM 4.0 regio-toegang of blokking gebruikt kan worden. Daar kan het dus afhankelijk van zijn.
Tevens dat in bepaalde landen met dictatoriale regiems standaard VPN-poorten kunnen zijn afgeblokt.
-
Je heb gelijk en daarom alsnog 2 foto´s
Één van de openvpn zonder wifi aan en één van KPN IPTV
TV werkt zonder wifi aan en met VPN aan. Ik heb het getest zonder VPN aan maar dan heb ik geen TV dus het werkt :thumbup:
Laten jullie op de computer VPN GUI met verbinding aan staan ? Ik weet niet of dat nodig is en of dat voordelen heeft ?
Waar in de firewal van de NAS kan ik dat vinden ?
Ik zie 2 tabbladen, LAN en PPPoE
In beiden kan ik de poorten kiezen en onder bron-IP kan ik alles of enkele host of subnet aanvinken en als laatste kan ik onder acte toestaan of weigeren selecteren.
De buitenlandse regels kan ik niets aan doen maar voor mij betreft het Zweden en ik weet niet hoe dictatoriaal die zijn met VPN
-
Laten jullie op de computer VPN GUI met verbinding aan staan ? Ik weet niet of dat nodig is en of dat voordelen heeft ?
Twee verschillende dingen die er betrekking op hebben:
- In mijn geval heb ik een VPN-server op de Synology router geïnstalleerd.
Die VPN-server is 7/24 uur actief ingeschakeld.
- Vanuit PC, tablet of smartphone, en afhankelijk wat ik wil, maak ik een VPN-connectie.
Indien niet nodig wordt de VPN-connectie verbroken. Dat geldt overigens voor alle type connecties die ik leg.
- Geen WiFi nodig? Schakel ik WiFi uit.
- Geen mobiele data-connectie nodig? Schakel ik data-connectie uit.
Alleen G3/G4 laat ik aanstaan.
Waar in de firewal van de NAS kan ik dat vinden ?
Zoals aangegeven, ik gebruik geen DSM 4.0 Kan daar dus ook geen antwoord op geven.
Neem mijn voorbeelden waar ik naar verwijs als voorbeeld, en kijk zelf waar je mogelijke overeenkomsten kunt zien.
M.b.t. connecties in het buitenland en mogelijke restricties t.a.v. dictatoriale regimes, denk aan (deel)gebieden van China, Indonesië e.d. en wellicht nog wel wat landen in dat soort regio's. Misschien ook wel Rusland ?? Je komt er pas achter als je er bent.
Met OpenVPN kun je ook andere poorten actief instellen om te gebruiken, waarvan de kans dat die geblokkeerd wordt erg klein is.
Bijv. poort 443
-
Bedankt weer. Ik laat de server 24/7 aan staan maar sluit VPN GUI op de PC af net dus net zoals de VPN op de telefoon :thumbup:
Wat de firewal betreft wacht ik het even af maar houd het in gedachte, ben al blij dat het nu werkt.
Dan als laatste
HARTELIJK DANK AAN Birdy EN Babilonia :thumbup:
Met name dat jullie zoveel geduld en tijd aan mij hebben besteed.
Ik ben gepensioneerd dus tijd zat maar jullie hebben die leeftijd misschien nog niet en moeten werken wat dus inhoud dat jullie je vrije tijd ook aan mij hebben besteed.
Ik heb veel geleerd met jullie hulp
Ik weet niet hoe ik jullie verder kan bedanken maar het komt echt uit de grond van mijn hart
Hartelijk Dank :clap: :thumbup:
-
Graag gedaan hoor 8) :thumbup:
-
Idem hier. (Anders had ik er die tijd niet aan besteed :P ).