Hallo allemaal,
Nieuw op het forum want net mijn eerste NAS (een 918+) in huis. Lokaal draait het allemaal prima maar ik krijg een VPN connectie van buiten (vanaf een iOS device) naar de NAS maar niet aan de praat. Overigens kan ik wel van buiten bij de NAS komen via Quickconnect (apps als DS Photo en Drive werken prima), maar ik stap naar aanleiding van wat ik over potentiële risico's daarvan liever over naar een VPN tunnel.
Hoewel ik me realiseer dat OpenVPN nog veiliger is, geef ik de voorkeur aan L2TP/IPSec, zodat de overige familieleden op hun iOS devices gewoon in het native instellingen menu vpn kunnen aanzetten ipv via weer een extra app (de Open VPN dus).
Wat heb ik gedaan op de NAS en Fritz:
-VPN Server geïnstalleerd en geconfigureerd zoals
hier omschreven
- Daarbij 'USe Manual DNS' op uit, MS-CHAP v2 als verificatiemethode en een (door Keepass gegenereerde Hex Key - 256-Bit) pre-shared key opgegeven.
- Vervolgens de drie gebruikers rechten gegeven in VPN Server en nagekeken dat in de firewall regels van VPN Server de UDP poorten 701, 500 en 4500 openstaan.
Deze UDP poorten ook in mijn Fritzbox 7490 (ik heb glas van xs4all) geforward naar het interne IP 192.167.178.40 van de NAS (die op de Fritz ingesteld staat om altijd hetzelfde IP te gebruiken).
in iOS:
- Type: L2TP
- Met whatsmyIP mijn externe IP opgezocht en deze (80.100.XXX.XXX - ik meen dat deze fixed zijn bij xs4all) ingevuld bij server.
- Bij account een user account van de NAS ingevuld (die ik dus via VPN Server rechten heb gegeven)
- RSA SecuriD uit
- Wachtwoord: het wachtwoord dat bij bovengenoemde account hoort
- Geheim: de pre-shared key die ik in VPN Server heb opgegeven
Als ik de iPhone probeer te verbinden is hij een seconde of 20-30 bezig en dan volgt een melding '“De PPTP-VPN-server reageert niet ... Controleer de instellingen en neem contact op met uw beheerder ... ' In de logs op de NAS zie ik ook geen connectiepogingen.
Ik probeer dit uiteraard vanaf mijn mobiel met 4G en niet met Wifi.
Ik heb al meerdere keren de VPN verbindingen op iPhone verwijderd en opnieuw aangemaakt. Idem met de poort forwards op de Fritzbox. Deze ook steeds opnieuw opgestart. Ook heb ik toen ik merkte dat ik geen verbinding kreeg geëxperimenteerd met de instellingen in VPN Server - een kleiner aantal bij MTU en aan/uitzetten van 'SHA2-256 compatibele modus inschakelen' maar zonder resultaat.
Zie ik iets over het hoofd? Moet ik iets met ipv6 doen? De Fritz heeft 6 regels aangemaakt, 3 voor ipv4 en 3 voor ipv6. Of moet ik met DDNS aan de slag? Dat is allemaal redelijk nieuwe materie voor me.
Tot slot on a related note - ik las in een andere topic dat ik als alternatief mijn Fritz als VPN server kan instellen. Heeft dat veel (security-)voordelen? De gebruikers hoeven alleen met de DS Photo en Drive apps toegang te krijgen tot de NAS vanaf hun iOS devices, dus ik hoef geen toegang tot andere functies en/of devices in mijn thuisnetwerk. Als ik het goed begrijp is de router als VPN server in beginsel veiliger want er hoeven geen port forwards meer in de router te worden geconfigureerd. Wat ik echter niet begrijp is hoe het dan zit met aanmaken van zo'n config bestand voor de Fritz en met name dat je tijdens dat proces een 'Fritz user' moet opgeven. Betekent dit niet dat je dan met 'MyFritz' gaat werken en zo weer op veiligheid inboet omdat je de Fritz (user interface login pagina?) zichtbaar maakt vanaf het Internet?
Alvast bedankt!
Topic: Geen verbinding iOS > Fritz > VPN Server (gelezen 1169 keer)
Vergelijkbare onderwerpen (5)
14 november 2013, 20:03:31