Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: kspma1 op 20 september 2018, 14:45:48
-
ik heb op het forum gekeken naar VPN connectiviteit van buiten mijn netwerk, maar uiteindelijk eindig in voor mij niet begrijpelijke programmeer activiteiten. Terwijl het er in de handleiding van Synology zo simpel uit ziet.
Probleem dat ik heb is dat ik geen VPN verbinding met mijn server kan maken, niet via OpenVPN en niet via LT2P/SEC methode.
Heb mijn router gecontroleerd of de betreffende poorten 'open' staan en de NAS. alles lijkt goed te staan. Als ik een verbinding probeer te maken blijf ik 'warnings' krijgen over certificaten. Terwijl ik alle mogelijke certificaten heb gedownload en in de (OpenVPN) config folder heb gezet.
-
Om maar eens te beginnen, met wat wil je gaan verbinden ?
iPhone, Android, Windows, MAC..........
-
Met een MAC en een Windows machine.
-
Kom je wel echt van buiten, want als je test vanaf je Lan kon het wel eens niet werken.
Veel routers ondersteunen geen Nat loopback.
-
Mijn router ondersteunt wel nat-loopbck, maar van binnen uit een vpn opzetten, via het WAN adres, is me ook nooit gelukt.
Ik ben altijd begonnen met testen met inloggen op het lokale IP. Binnen de lan zinloos, maar dan kun je wel testen of jouw client wel goed geconfigureerd is om te verbinden.
Pas als dat werkt het inlog adres aanpassen naar het echte voor toegang van buiten. Als er dan nog problemen zijn, zit het waarschijnlijk in de router. Problemen dus bij voorkeur in stapjes oplossen.
-
Ook mijn router (Fritz!Box) ondersteunt NAT loopback,
maar ook dan lukt het niet vanuit het eiegn LAN een VPN verbinding op te zetten naar het eigen LAN.
Op zich niet zo vreemd, omdat je LAN-IP adres en het VPN IP-adres dan in hetzelfde sub-net zitten.
Wat bij mij echter wel lukt, is om vanuit het Guest-LAN een VPN verbinding op te zetten
naar het gewone LAN gedeelte (het Guest-LAN heeft een ander sub-net). :twisted: :twisted:
Misschien een suggestie het langs die weg eens te proberen …
-
Ik probeer inderdaad vanuit mijn eigen LAN een VPN op te zetten. Zal vanavond even kijken of mijn Router (Ziggo) NAT loopback toestaat. Als dit niet zo is, hoe kan ik dan vanuit huis een VPN connectie testen?
-
Met je telefoon en zorgen dat je de wifi op je telefoon uitzet.
-
Ik heb ook Ziggo en gebruik altijd de WifiSpot van ziggo om thuis vpn te testen. Soms moet je wat instellen op die router om met je eigen WifiSpot te kunnen verbinden omdat hij apparaten op een blacklist zet die ook wel eens via de gewone wifi inloggen.
-
Bedankt voor de reacties, ik ga dat vanavond proberen. Ik kom erop terug.
Eindelijk antwoord van Synology zelf gekregen:
You saw this message "WARNING: No server certificate verification method has been enabled" due to our VPN profile doesn't require to exam the server certificate.
Actually, in the OpenVPN.config file, there is a server certificate.
(ca.crt file or the <ca>code<ca/>)
Further, the server also verified the client by username/password.
The "remote-cert-tls server" could provide an advance security but currently, we have not applied this feature yet.
We are sorry for this inconvenience.
However, if the ca.crt is not exposed, we think the security could be OK.
-
Vandaag nog eens geprobeerd om met VPN naar mijn NAS te komen. Zoals door andere gebruikers is voorgesteld heb ik via Ziggo hotspot een verbinding met internet gemaakt en vervolgens zowel LTP2/SEC als OpenVPN geprobeerd, maar beide zijn niet gelukt. :(
Ik heb 2 scherm afdrukjes bijgevoegd van beide pogingen. Waarschijnlijk doe ik iets niet goed of zie ik iets over het hoofd.
-
Lijkt mij een verificatie probleem. Heeft de te gebruiken account wel de juiste rechten om VPN te mogen gebruiken?
-
Als het tot een verificatie poging komt, zal er vast ook iets in het vpn log op de nas staan. Of staan er alleen gelukte inlogs in?
-
Hallo André, ik heb een aparte gebruiker voor VPN gemaakt die alleen rechten heeft om een VPN verbinding te maken. Ik las in eerdere forum berichten dat dit een extra beveiliging was.
-
Hallo Briolet, er staat niets in het log van mijn VPN server. Het lijkt erop dat ik daar niet eens kom.