Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: Erwin1 op 16 augustus 2018, 20:25:58
-
Hallo allemaal,
Ik zit even met een ingewikkelde situatie.
Ik maak regelmatig verbinding met hetzelfde openbare wifi-netwerk, nu wil ik vanaf dit wifi-netwerk graag een VPN verbinding opzetten naar mijn huis. Ik gebruikte hiervoor altijd de VPN Plus server welke geïnstalleerd was op mijn Synology Router. Ik maakte binnen de VPN Plus server gebruik van de VPN SSL over poort 443.
Nu ben ik onlangs overgestapt naar een andere internetprovider, en ik heb ervoor gekozen om gebruik te gaan maken van de bijleverde FritzBox ipv de Synology Router. De FritzBox heeft een beter WiFi bereik, en de internetverbinding (via WiFi vind ik stabieler) Ook de FritzBox biedt de mogelijkheid tot het maken van een VPN verbinding via IPSec (Cisco). Nu wil het geval dat ik vanaf het openbare wifi-netwerk deze verbinding niet kan (mag?) opbouwen, ik krijg telkens een time-out.. ::)
Kan ik, zonder gebruik te maken van de Synology Router, de VPN Plus elders draaien, bijvoorbeeld op mijn diskstation?
Of kan ik middels het VPN pakket op mijn Synology NAS een SSL VPN instellen, welke ik wel gewoon kan opzetten?
-
Kan ik, zonder gebruik te maken van de Synology Router, de VPN Plus elders draaien, bijvoorbeeld op mijn diskstation?
Nope.
Of kan ik middels het VPN pakket op mijn Synology NAS een SSL VPN instellen, welke ik wel gewoon kan opzetten?
Nope.
-
Nog even verklaren: VPN Plus en SSL VPN (onderdeel van VPN Plus) draaien alleen op een Synology Router.
Nu wil het geval dat ik vanaf het openbare wifi-netwerk deze verbinding niet kan (mag?) opbouwen, ik krijg telkens een time-out..
Openbare (WiFi) netwerken kunnen dat tegenhouden.
-
Kun je de Synology Router niet gewoon in je netwerk plaatsen (WAN-poort niet gebruiken (!)) en WiFi/DHCP uitzetten ?
Dan zou de Synology Router net zo moeten gedragen als een NAS.
Dus, zou je gewoon weer VPNPlus kunnen gebruiken.
Poorten dan wel forwarden in de FritzBox naar de Synology Router.
-
Kun je de Synology Router niet gewoon in je netwerk plaatsen (WAN-poort niet gebruiken (!)) en WiFi/DHCP uitzetten ?
Je kunt de Synology router ook simpel als "Access Point" mode instellen. (Kun je de kabel op de WAN-poort laten zitten).
Heb je een extra WiFi Access Point binnen het sub-net van de hoofd-router, zijnde de Fritz!box.
Daarnaast kun je nog steeds een apart WiFi gast netwerk gebruiken binnen de "Access Point" mode van het Synology "apparaat".
Maar het belangrijkste. Ook de VPN Plus mogelijkheden kun je gewoon blijven gebruiken.
-
… Nu wil het geval dat ik vanaf het openbare wifi-netwerk deze verbinding niet kan (mag?) opbouwen, ik krijg telkens een time-out.. ::)
Werkt het vanaf andere externe locaties wel?
Zo ja, dan lijkt het bewuste openbare (WiFi) network het probleem.
Zo niet, dan ligt het probleem in je configuratie en niet in het netwerk.
IPsec op de Fritz!Box gebruikt port 500 en port 4500.
Afgezien van in China heb ik het eigenlijk nooit meegemaakt dat in een publiek netwerk die poorten dicht staan.
-
Oh dat is balen. Andere WiFi netwerken en ook 4G hebben dit “probleem” niet, dus verwacht dat het echt in het betreffende WiFi netwerk zit.
Inderdaad ik kan de Synology router als acces point gebruiken, maar wilde eens onderzoeken of deze methode ging. Niet dus helaas, toch bedankt voor de reacties.
-
En waarom lukt dat niet als access point?
En waarom niet de router inzetten als een "NAS", zodat je VPN Plus kunt gebruiken?
-
Sorry was niet helemaal duidelijk.
Ik wilde even kijken of het mogelijk was om te werken met de VPN op de Fritzbox, ik heb een access point niet direct nodig.
Nu ik weet dat ik daar geen SSL VPN van kan maken, moet ik misschien toch weer de Synology Router gaan inzetten.
-
Waarom wil je perse SSL VPN (vaag begrip trouwens) ?
-
Synology SSL VPN is een VPN-service die SSL (Secure Sockets Layer) verificatie en codering ondersteund.
Deze service biedt snelle en veilige SSL VPN-toegang tot webpagina's, bestanden en toepassingen op het internet of op lokale netwerken
https://www.synology.com/nl-nl/knowledgebase/SRM/help/VPNPlusServer/vpnplus_server_sslvpn
Het werkt wat handiger, veel bedrijven gebruiken dit ook maar, dan kan het een andere naam hebben.
-
De meeste sites gebruiken al ssl. En als je vpn instelt dan kun je via je vpn verbinding browsen. Dus ik snap de toegevoegde waarde niet. Verder zegt openvpn ook dat ze een ssl vpn zijn :?:
-
Je kunt via de browser een VPN SSL connectie opzetten.
Dus je hoeft niets te installeren op, bijvoorbeeld, je PC.
-
voor mij heeft het voordeel dat ik deze verbinding ook kan opzetten vanuit het openbare wifi netwerk waar ik vaak kom.
-
Nah ja, gisteren nog op W10 een ipsec naar de nas gedaan. 2 klikken en het was gebeurd. Maar ok, het zal wel wat makkelijker zijn dan. Een normale vpn verbinding kun je ook vanaf een openbare wifi doen. En je bent dan helemaal veilig.
-
Je kunt via de browser een VPN SSL connectie opzetten.
Dus je hoeft niets te installeren op, bijvoorbeeld, je PC.
Dat klopt niet dat je niets hoeft te installeren. In ieder geval nog een "Synology" VPN Client, wat zich onder een Windows OS manifesteert als een extra netwerk adapter. (Vergelijkbaar met bijv. een OpenVPN "TAP v9" adapter).
-
Je hebt gelijk, mijn fout(je) @Babylonia:
U kunt Synology SSL VPN-verbindingen starten met twee exclusieve clients- Synology SSL VPN Client (voor Windows/Mac/Linux-computers) en de mobiele app VPN Plus (voor iOS/Android-apparaten).
ik verwarde mij met WebVPN ::)
-
Webvpn is wel onderdeel van de VPN Plus server.
-
Weet ik.
-
Bij WebVPN heb je een "wildcard" certificaat nodig.
Dat zou tegenwoordig kunnen met een "Let’s Encrypt" certificaat. Maar moet je elke 3 maanden vernieuwen.
Een commercieel certificaat wat langer geldig is (1-2 jaar) is voor "huis- tuin en keuken" gebruik weer net wat te duur om dat af te nemen.
Verder zitten er nog wel meer nadelen aan, dat het IMO minder interessant is om in te zetten dat WebVPN.
-
Een wildcard certificaat kun je ook zelf maken. (Een Self-Signed versie). Het root certificaat plaats je tussen de bestaande root certificaten op je device. Alleen jammer dat Synology het gebruik van een * character niet toestaat in zijn GUI. Dus moet je dat alles vanaf de commandline aanmaken met OpenSSL commando's.
Als het voor eigen gebruik is, zie ik geen probleem waarom je niet met self signed certificaten zou kunnen werken. En ik begreep dat het hier eigen gebruik betreft.
-
Een wildcard certificaat kun je ook zelf maken. (Een Self-Signed versie).
En hoelang blijft dat dan geldig?
-
Als je hem zelf maakt, kun je ook de duur invullen. Daar kun je rustig 30 jaar van maken. In het tweak deel (https://www.synology-forum.nl/algemeen/maak-je-eigen-multie-domein-ssl-certificaat/) van het forum heb ik eens een instructie geplaatst voor maken.
Het ging daar om multidomein certificaten, maar dat kan ook een wildcard zijn.