Auteur Topic: Https verbinding door Open VPN tunnel  (gelezen 2110 keer)

Offline ddewit

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 4
  • Berichten: 176
Https verbinding door Open VPN tunnel
« Gepost op: 06 december 2015, 20:21:38 »
Ik heb een OpenVPN verbinding opgezet via het internet met mijn Nas op de werklocatie. De verbinding wordt automatisch opgestart en de NAS heeft op dat LAN het lokale IP: 10.0.1.48.

1) Als ik vervolgens in de browser thuis ingeef: https://10.0.1.48:5001 dan maak ik een https verbinding met de NAS door die via VPN?

2) Nu heb ik op mijn Nas een certificaat geinstaleerd welke werkt via een domein, of 1 subdomein. Als ik dan aankom met 10.0.1.48 ipv dat (sub)domein dan geeft die https dus een melding dat dit niet klopt.
21624-0

Hoe kan ik ervoor zorgen dat het wel klopt. Door bijvoorbeeld nog een tweede certifictaat op de NAS te installeren van een ander (sub)domein wat via de DNS verijst naar 10.0.1.48?
DS1515+ DS716+ RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 446
  • -Ontvangen: 991
  • Berichten: 5.750
Re: Https verbinding door Open VPN tunnel
« Reactie #1 Gepost op: 06 december 2015, 20:29:49 »
Deze melding ken ik dan weer niet, maar met vergelijkbare meldingen als verschil met een IP-nummer en een DDNS domeinnaam waar dat ook dubbel wordt weergegeven, ik denk gewoon de keuze onderaan kiezen  "Doorgaan naar 10.0.1.48 (onveilig)".
Mogelijk komt er daarna dan een melding om het certificaat op te slaan.
DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline ddewit

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 4
  • Berichten: 176
Re: Https verbinding door Open VPN tunnel
« Reactie #2 Gepost op: 06 december 2015, 20:37:05 »
Het zelfde gebeurt als ik een https verbinding opzet naar de Router met het IP waar ik ook certificaat op heb draaien met een domeinnaam en een subdomeinnaam. Vanuit een IP lukt dat dus niet.
21626-0

Hoe kan ik wel een beveiligde verbding maken op basis van ip, of werkt een SSL certificaat altijd op basis van een (sub)domeinnaam? Zo ja kan ik dan ook meerdere start ssl class 1 certificaten op een NAS installeren of kom je dan uit bij zo'n verified class 2/3 certificaat uit (https://www.startssl.com/?app=39)

DS1515+ DS716+ RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 446
  • -Ontvangen: 991
  • Berichten: 5.750
Re: Https verbinding door Open VPN tunnel
« Reactie #3 Gepost op: 06 december 2015, 22:47:28 »
Zo moeilijk maak ik het allemaal niet. Standaard zit er achterliggend een algemeen "zelf ondertekend" Synology certificaat.
Dat kun je nog naar eigen wens aanpassen met eigen naam erin e.d.   Heb ik tot nu toe niet gedaan. (Bij mijn NAS wel).
Als er een melding komt in een webbrowser, toestaan, opslaan. (Het wordt dan lokaal als opgeslagen certificaat opgeslagen).
Daarna komen er geen meldingen meer.

Toegang tot mijn router / NAS is strikt persoonlijk en mijn naaste gezinsleden. Die kennen de procedure.
Alleen als je grotere groepen mensen zou willen toelaten tot bijv. bestanden op een USB-drive achter de router, kun je daar misschien beter een meer officieel certificaat aan hangen. In de Help-bestanden staat vrij uitvoerig beschreven hoe het allemaal in zijn werk gaat.

DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 1353
  • Berichten: 5.725
Re: Https verbinding door Open VPN tunnel
« Reactie #4 Gepost op: 07 december 2015, 11:00:52 »
Het probleem is dus dat je het IP nummer gebruikt en niet de naam die in het certificaat geregistreerd staat. Daar zit dus verschil tussen.

Simpelste oplossing is om op je PC in de hosts file het gebruikte IP nummer te koppelen aan de juiste naam. Dan kun je in de browser de naam gebruiken in plaats van het IP nummer en zal de browser niet meer mekkeren.


Offline ddewit

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 4
  • Berichten: 176
Re: Https verbinding door Open VPN tunnel
« Reactie #5 Gepost op: 07 december 2015, 11:10:05 »
Zou je zoiets ook kunnen doen door het draaien van een dns op de router?
DS1515+ DS716+ RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 155
  • -Ontvangen: 2291
  • Berichten: 14.818
Re: Https verbinding door Open VPN tunnel
« Reactie #6 Gepost op: 07 december 2015, 11:13:48 »
Of een duurder multi-domein certificaat aanschaffen, waar zowel het LAN-IP als de domeinnaam in staat.

In plaats van de hostfile op je PC aan te passen, kun je ook een DNS server op de server installeren en die dns via vpn gebruiken. (Via PPTP en L2TP gaat dat betrekkelijk simpel. Met OpenVPN heb ik het nog niet geprobeerd maar moet dat via de config file kunnen)

Het makkelijkste is inderdaad je browser vertellen dat die site toch vertrouwd is.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline ddewit

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 4
  • Berichten: 176
Re: Https verbinding door Open VPN tunnel
« Reactie #7 Gepost op: 07 december 2015, 11:45:27 »
Was toch al van plan om op de Synology router een DNS server te gaan draaien. Dat gaat dan versneld gebeuren. En inderdaad ook wel een duurder certificaat. Is een x alles goed doen..
DS1515+ DS716+ RT1900ac


 

Virtual Machine Manager (DS 716 II) - failed to connect server > https?

Gestart door pacecalBoard Overige software

Reacties: 5
Gelezen: 2551
Laatste bericht 01 augustus 2017, 12:40:51
door Ben(V)
LMS https

Gestart door nemphisBoard Logitech Media Server

Reacties: 2
Gelezen: 1991
Laatste bericht 27 juni 2015, 14:33:29
door Grofweg
Photo-station alleen op https en niet via http

Gestart door berndhBoard Photo Station / Photos

Reacties: 34
Gelezen: 12177
Laatste bericht 23 november 2014, 19:39:02
door Babylonia
https via virtual host

Gestart door reinduBoard Web Station

Reacties: 20
Gelezen: 3938
Laatste bericht 30 augustus 2019, 11:04:28
door reindu
VERPLAATST: Foutje , website schakelt autom. https en toont niets

Gestart door BirdyBoard Netwerk algemeen

Reacties: 0
Gelezen: 397
Laatste bericht 09 december 2019, 20:36:59
door Birdy