Synology-Forum.nl
Packages => Officiƫle Packages => VPN Server => Topic gestart door: Rene35 op 29 december 2016, 15:12:00
-
Goedemiddag,
ik ben bezig om een vpn Server in instellen op mijn synology dms 6
internet van ziggo
routeren Appel time machine (router)
Synology DS213air
nou had ik in de router de vpn poort open gezet
en in de Synology ook
toe kon ik overal bij ook bij het deel wat niet op de Synology staat .
wat moet nou doen om alleen dat gedeelte open te zetten waar ik moet zijn, onder een bepaald Account ?
alvast bedankt
gr rene
-
Welke VPN?
In principe is het alles of niets bereikbaar.
-
via de pptp :
de hd van Appel time machine was ook beschikbaar
en ik wil op mij synology ding bereiken! niet op de Time machine
-
Zou PPTP niet gebruiken, is nogal onveilig, beter L2TP/IPsec en nog beter OpenVPN.
En wat MMD aangeeft, het is alles of niets, met een VPN verbinding, je maakt immers onderdeel uit van je eigen Netwerk alsof je thuis bent.
-
maar op een synology, heb je toch accouds waar je op in kan loggen
ik wil namelijk iemand te gang geven op een gedeeld waar hij bij moet om gegevens te plaatsen,
maar hij moet niet overal bij kunnen !
hoe kan ik dat dan organiseren ?
gr rene
-
Ja, dat is natuurlijk een hele andere vraag, je moet dan gebruikers rechten of geen rechten geven op mappen maar, als zo'n gebruiker op je netwerk zit dan kan deze natuurlijk op alle apparaten komen, als die niet beveiligd zijn.
Dus, leg eerst maar eens uit wat je met die gebruikers wilt bereiken op je netwerk.
-
Het zijn twee verschillende dingen, wat @Birdy eigenlijk ook al zegt.
1. Gebruikersrechten op de DS
2. Toegangsrechten tot netwerk/policy routing.
Met de gebruikers accounts op de DS kun je rechten toewijzen aan Packages (Toepassingen) en mappen op de DS.
Je kunt geen rechten toewijzen met betrekking tot het netwerk "achter" de DS.
Als je niet wilt dat het netwerk "achter" de DS beschikbaar is voor VPN clients zul je OpenVPN moeten gebruiken en dan niet
een vinkje zetten bij "Clients toegang geven de LAN server" in de OpenVPN Server.
Dat geldt dan echter voor alle clients.
Synology voorziet niet in policy routing en per gebruiker toegepaste firewall regels.
-
hallo mmd
bedankt voor je uitleg ,
dan ga op voor de keuze van openVPN!
kan u mijn de stappen op leggen van dat overVPN,
Hoe je te werk moet gaan met die configuratie exporteren
-
Dat staat prima beschreven in DSM Help of de online help.
https://www.synology.com/nl-nl/knowledgebase/DSM/help/VPNCenter/vpn_desc
-
hallo mmd
bedankt voor de link
even voor de duidelijkheid,
begrijp ik het goed dat ik openVPN GUI moet instellen, op een windows pc
en in dat geƫxporteerde bestandje mijn ip adres van mijn router er in moet zetten (vpnconfig bestand)
en moet verplaatsen naar de goede map van openVPN met het ce bestand
en de poort op de router opzetten
ik hoor graag van je
gr rene
alvast bedankt
-
Ja, Windows of andere.
De configuratie die je exporteert uit de OpenVPN Server pak je uit.
De ca.crt en openvpn.ovpn plaats je dan in:
c:\Program Files\OpenVPN\config\
Dan open je openvpn.ovpn in een tekst editor en past het aan zoals beschreven in Readme.txt.
Je externe IP vind je hier (http://ipv4.icanhazip.com/).
Als je dan OpenVPN start verschijnt deze rechtsonder in de taakbalk.
Rechts klik en verbinden.
Verbind dan van buiten het LAN waar de DS deel van uitmaakt, dus niet binnen je eigen LAN.
-
hallo MMD,
bedankt voor je uitleg,
kan jij hier aan zien wat ik vergeten ben?
Fri Dec 30 13:23:37 2016 SIGUSR1[soft,init_instance] received, process restarting
Fri Dec 30 13:23:47 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Fri Dec 30 13:23:47 2016 RESOLVE: Cannot resolve host address: YOUR_SERVER_IP:xx.xxx.xxx.xx (De opgegeven klasse is niet gevonden. )
Fri Dec 30 13:23:47 2016 RESOLVE: Cannot resolve host address: YOUR_SERVER_IP:xx.xxx.xxx.xx (De opgegeven klasse is niet gevonden. )
Fri Dec 30 13:23:47 2016 Could not determine IPv4/IPv6 protocol
Fri Dec 30 13:23:47 2016 SIGUSR1[soft,init_instance] received, process restarting
Alvast bedankt
-
Heb je de poort doorgestuurd in je router?
-
Hallo mmd!
Ik heb een YouTube filmpje bekeken, en het is me geluk om de verbinding te maken! Via openvpn
Maar ik kom niet veder , bij de bestanden ! Dat ik toch !
Ik Windows verkenner
\\ ip adres ?
Bedankt alvast
-
In het config bestand dat je nas genereert vior openvpn, staat een regel met YOUR_IP of zoiets
Die text moet je vervangen door het wan ip van je isp router, of door de ddns naam vj nas (bijv xyz.synology.me). Het ":<poort>" moet je erachter laten staan