Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: casperb71 op 07 september 2016, 13:53:52
-
Dochter in Frankrijk, vraagt of ik even een VPN op kan zetten omdat ze in Frankrijk geen nederlandse TV via de Wifi kan kijken.
Natuurlijk kan papa dat :lol:
Ik heb de VPN applicatie gedownload in de NAS, maar hoe nu verder want ik heb hier geen kaas van gegeten.
Wel alvast een aparte gebruiker aangemaakt met alleen de rechten voor de VPN.
Kan iemand mij stap voor stap uitleggen wat en hoe ik dit aanpak?
Alvast dank. 8)
-
Is nogal wat type-werk om hier te vertellen, maar op zich is het niet moeilijk. Ik heb t zelf gedaan door gewoon de help-pages van Synology te volgen; ging eigenlijk in een keer goed...
-
Uitleg staat hier: VPN (https://www.synology.com/nl-nl/knowledgebase/DSM/help/VPNCenter/vpn_setup)
PPTP is de makkelijkste maar de minst veilige.
-
Dank voor de support, maar schiet al gelijk in de stress. :o
Stap 1 IP-adres:
Mijn NAS heeft een interne IP-reeks in de 192..... maar als ik hem van buiten aanroep van zit hij in de serie 86......
Welke serie pak ik?
Stap 2 veiligheid:
Dochter werkt via een wifi verbinding op een camping dis ik ben erg voorzichtig ben wachtwoorden etc. Is dit dan wel veilig?
Stap 3 iPhone:
Ze heeft een iPhone moetz e dan voor de DS-applicatie kiezen of een VPN in haar telefoon instellen?
-
1) externe adres. Interne zegt buiten je lan helemaal niets
2) no prob. Vpn versleutelt pw
3) ik gebruik openvpn en daarvoor moet je n app downloaden. Amdere vpn typen weet ik niet maar vermoed dat dat ook moet
Openvpn op nas maakt ook een config file en een certificaat aan. Die moet ze ook krijgen, naast t pw. De config en cert zou je kunnen mailen, maar vlgs mij moet je die via itunes op je telefoon zetten. Either way, je moet dan t pw sturen per fax postduif of bellen. Niet mailen of smsen.
-
Dank voor de support.
Natuurlijk komt dit bij kinderen op als .... en had dit al eerder geregeld kunnen worden.
Stap 1 - Ik moet dus de IP-range 86-range gaan gebruiken.
Stel mijn NAS is gekoppeld aan het IP-adres 86.AB.CDE.FGE (letters zijn natuurlijk fictief)
Moet ik dan alleen de laatste 3 wijzigen in een ander IP-adres?
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fwww.brandsenonline.nl%2Fimages%2FNAS%2Fvpn-1.jpg&hash=3ece2402cd6109b8b8c05fccc09e57227636e40b)
Stap 2- Moet ik poort 1194 van mijn router dan forwarden en onder welk protocol?
Stap 3- iPhone heeft een mogelijkheid om een VPN in te stellen.
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fwww.brandsenonline.nl%2Fimages%2FNAS%2Fvpn-2.jpg&hash=41649a9f9fcb6a80cb0c702e57189a2ffca32cf9)
Is dit geschikt om deze VPN te gaan gebruiken en hoe vul ik deze in?
Ik zie dat bij type ik kan kiezen uit:
- IKEv2
- IPSec
- L2TP
- PPTP
-
Om open vpn te gebruiken op iphone/ ipad moet je daar de app van openvpn installeren, dan het certificaat erop zetten via itunes (in itunes de app selecteren en dan erin slepen)
Vermits de persoon reeds op vakantie is (als ik het goed lees) vermoed ik dat deze geen laptop bij heeft waar het ios toestel mee gesynchroniseerd is??
Dan kan je beter een andere vpn soort kiezen. Deze worden wel standaard ondersteund door ios. Is het gewoon een kwestie van thuis in te stellen op de synology.
De juiste poorten forwarden in de router en op de iphone het juiste protocol in te stellen.
Deze gegevens kan je doorsturen naar de betreffende persoon en deze kan die zo invullen
Sent from my iPhone using Tapatalk
-
Je kan het certificaat zelf exporteren (bij de OpenVPN instellingen op "configuratie exporteren" klikken) en het ovpn-file per email naar je iPad/iPhone sturen. Op je iPad / iPhone op het filetje klikken en met de OpenVPN app openen / importeren
.... spaart de weg met iTunes ;-)
-
Die route gaat alleen maar als je slechts 1 bestand (de ovpn config) hoeft te importeren. Als de certificaat data niet in de config zit maar in een apart CRT bestand komt, moet je ze via itunes op je telefoon hijsen
-
Ik ben het met Robert eens. Ik zou beginnen met PPTP. Je zou dit in zeer korte tijd werkend moeten kunnen krijgen. Wordt ook standaard ondersteund door IOS zonder dat er iets geïnstalleerd hoeft te worden. Geen gedoe met certificaten en ingewikkelde installatieprocedures, laat staan de nodige hardenings-maatregelen als veiligheid het doel is. Kwestie van aanzetten, rechten toekennen en inloggen vanaf de iPhone.
-
De methode van nlrela werkt goed.
Indien men de laatste update van openvpn heeft betreft het maar één bestand .opvn.
Daar in zit tegenwoordig ook de key.
-
Van het weekeinde voor een kennis die op de Azoren woont een VPN ingesteld.
Hij is echt een computer analfabeet maar een pptp verbinding kreeg hij zo voor elkaar.
Ik heb een account voor hem aangemaakt wat niet kan en mag behalve VPN.
Uiteraard wel met een redelijk ingewikkeld wachtwoord.
Werkte meteen en hij is dolgelukkig met zijn Nederlandse tv :)
-
Lukt dit ook als je een ubee modem van ziggo heb?
Verzonden vanaf mijn iPhone met Tapatalk
-
Als je de juiste poorten forward moet dit gewoon werken.
Je hebt andere ervaringen?
Ik gebruik een Connect Box van Ziggo in bridge mode.
Juiste forwards in de router en het werkt.
-
Als ik de handleiding van die Ubee modem lees, beschikt hij slechts over zeer beperkte router-functionaliteit en helaaas niet over port forwarding:
3.1 Uw bestaande router
"Als u een router heeft dan is die overbodig geworden. Sluit alle apparaten aan
op het Wi-Fi modem. In uitzonderingsgevallen kan het toch handig zijn om uw
bestaande router te blijven gebruiken. Bijvoorbeeld als u niet overal in uw huis
draadloos bereik heeft of als u speciale instellingen in uw router heeft die niet
ondersteund worden door het Wi-Fi modem.
Voor specifieke vragen over het aansluiten van een tweede router verwijzen wij
u naar www.ziggo.nl/wifi-modem.
-
Een router waar je geen port forwards op kunt instellen?
Dat kan ik mij bijna niet voorstellen.
-
Daarom noemen het het ook een modem :P
-
Welk type?
Ik zie op de ziggo website dat het wel kan hoor.
-
Ik ben het met Robert eens. Ik zou beginnen met PPTP. Je zou dit in zeer korte tijd werkend moeten kunnen krijgen. Wordt ook standaard ondersteund door IOS zonder dat er iets geïnstalleerd hoeft te worden. Geen gedoe met certificaten en ingewikkelde installatieprocedures, laat staan de nodige hardenings-maatregelen als veiligheid het doel is. Kwestie van aanzetten, rechten toekennen en inloggen vanaf de iPhone.
PPTP wordt niet meer ondersteunt.
deze wordt van IOS 10 niet meer ondersteunt.
ik zou zelf L2TP gebruiken werkt heel makelijk.
gr.
henk
-
Als je een modem hebt moet je achter het modem een aparte router hebben. Anders kan je maar 1 apparaat aansluiten. Op die router moet je dan ook de port forwarding doen.
Als je een UBEE modem/router combinatie hebt, dan zit het (voor zo ver ik weet) onder: Geavanceerde instellingen -> Tabblad Gateway -> Forwarding.
Bij mij kan je het type vinden door te kijken bij: Geavanceerde instellingen -> Tabblad Basic -> Firmware. De eerste 7 tekens van het "Cable Modem Serial Number" (EVW321B) is het type. Ook in de netwerkinfrastructuur is hij te zien als AMBIT EVW321B.
Handleiding: https://ubeeinteractive.nl/
-
Bij mijn ex (waar tevens een NAS staat waar ik het beheer over heb), wordt reeds enkele jaren een Ubee EVW3210 modem/router gebruikt met de gebruikelijke port forwarders ingesteld. Is gewoon allemaal in te stellen. Tussendoor is er wel eens een firmware update geweest, en krijg je in eerste instantie als je inlogt een moderne "Ziggo"-interface te zien. Ga je dan net een stapje verder, kom je gewoon weer terug in de oude interface zoals dat voorheen ook gold.