Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: Brainbox72 op 22 juni 2019, 10:22:49
-
Goedendag,
Is het mogelijk om een VPN van mijn nas (DS118) op te zetten naar mijn nas (DS211) die in een netwerk is opgenomen waar ik geen admin rechten op heb?
Ik wil de nas op mijn werk neerzetten die als offsite backup zal functioneren en minimaal 1 keer per week zal moeten synchroniseren met de thuis nas. Tevens wil ik vanaf die nas in mijn bureau muziek streamen (lokaal)
Ben benieuwd of dit mogelijk is.....
Greets,
Brainbox
-
naar mijn nas (DS211) die in een netwerk is opgenomen waar ik geen admin rechten op heb?
Moet kunnen, maar dan moet je via diegene die wél admin rechten heeft, de forwards naar je nas laten instellen.
Ik betwijfel of de beheerder een vpn server op zijn netwerk wil hebben. Maar dat was de vraag niet.
-
De situatie is als volgt:
Ik heb een DS211 op mijn werk staan. Deze is via een router verbonden met het internet. Ik heb geen admin rechten op de router.
Thuis heb ik een DS412+ staan. Deze is via de Fritzbox verbonden met het internet.
Ik weet dat ik vanuit het netwerk op het werk een VPN verbinding met mijn telefoon op kan bouwen naar mijn Fritzbox, dus de weg:
VPN client GSM - netwerk werk- internet - VPN server Fritzbox werkt.
Nu vraag ik me het volgende af:
Kan de DS211 als client een VPN verbinding opbouwen naar mijn Fritzbox server thuis, of als dit niet werkt kan de DS211 een VPN verbinding opbouwen naar de DS412+ waar ik dan de VPN server op laat draaien? Ja, in de Fritzbox moet ik dan portforwarden.
Ik hoop dat iemand me hier verder kan helpen.
Greets
-
Kan de DS211 als client een VPN verbinding opbouwen naar mijn Fritzbox server thuis
Ja, ga naar Configuratiescherm > Netwerk > Netwerkinterface > Maken en maak dan een VPN-profiel.
-
Goedenavond,
Dank voor de tip. Helaas werkt het (nog) niet.
Op de Fritzbox heb ik een profiel aangemaakt voor VPN.
Daar kwamen de volgende instellingen uit:
VPN -Typ: IPSec oder IPSEc Xauth PSK;
Name: Hier heb ik de VPN Verbinding een naam geven (Random);
Serveradresse/ Server: Hier staat mijn .myfritz.net adres;
IPSec-ID/ Gruppenname: Hier staat mijn IPSec ID;
IPSec-Schluessel: Hier staat mijn IPSec/ Shared Secret password;
Nutzername/ Account: Hier staat mijn username;
Passwort: Spreekt voor zich.
Op de NAS heb ik het volgende ingevuld:
VPN Methode: L2TP/IPSEC;
Profiel naam: Naam die ik verzonnen heb;
Serveradres: het .myfritz.net adres;
Gebruikersnaam: De gebruikersnaam;
Wachtwoord: Het wachtwoord behorende bij de gebruikersnaam;
Voorafgedeelde sleutel: de IPSec Schluessel/ Shared key;
Verificatie: MS CHAP v2 (hier weet ik echt niet wat ik in zou moeten vullen.
Verder heb ik alleen een vinkje gezet bij: De VPN-verbinding opnieuw tot stand brengen als deze verbroken wordt.
Het resultaat is: Verbinding verbroken/ kan geen verbinding maken.
Ter info: Ik heb een account bij No-Ip, en als ik op de NAS bij: Configuratiescherm>Externe toegang>DDNS kijk zie ik dat de status "normaal" is.
Blijkbaar kan de NAS wel naar "buiten" komen.
Ik ben in staat om via het netwerk met mijn PC een VPN verbinding te maken met mijn Fritzbox.
Ik hoop dat iemand met de bovenstaande info mij verder kan helpen.
-
Heb de instellingen op de DS412 veranderd naar OPEN VPN. Als ik via QuickConnect dan op de DS211 het certificaat en de config (.OVPN) importeer, de boel save kan ik nog steeds geen verbinding opbouwen. Thuis heb ik ook een portforward gedaan (1194, UDP)
Wat doe ik nog fout?
-
Update:
De VPN verbinding staat! Echter wel via PPTP. Dus de minst veilige optie lijkt me.
-
Nieuwe update:
De PPTP VPN server werkt prima. De doel-NAS staat offsite en ook daar werkt PPTP goed.
Ga ik nu via QuickConnect naar de doel-NAS werkt dit ook.
Nu probeer ik een OPENVPN verbinding in te richten.
Op de bron-NAS activeer ik de OPENVPN-server met de volgende instellingen:
Dynamisch ip-adres: Dat wat er door de server is voorgesteld.
Max verbindingen: 5
Max verbindingen van een account: 2
Poort: 1194
Protocol UDP
Codering: AES-256-CBC
Verificatie: SHA512
Compressie op de VPN-koppeling inschakelen is aangevinkt.
Clients toegang geven de de LAN-server is aangevinkt.
De configuratie heb ik geexporteerd naar de doel-NAS.
De firewall op de bron-NAS is (als test) gedeactiveerd.
Portforwarding (UDP 1194) is op de modem/router ingesteld.
Op de doel-NAS heb ik het certificaat (ca) en het .ovpn-bestand geimporteerd.
Gebruikersnaam en wachtwoord zijn ingevuld
Klik ik dan op Verbinden, krijg ik de melding: De verbinding is mislukt. Controleer uw netwerkinstellingen.
Het vreemde is dat de PPTP VPN prima werkt, maar OPENVPN niet.
Ik heb ook het .ovpn bestand geopend om te kijken wat daar aan info instond. Hier stond geen verwijzing naar mijn bron-NAS. Daar heb ik als test mijn NO-IP adres ingevuld en heb op de doel-NAS het .ovpn bestand opnieuw geimporteerd.
Wat doe ik verkeerd? Ik wil geen VPN verbinding via PPTP want dat zou te onveilig zijn.
-
Die onveiligheid van PPTP valt wel mee als je in de firewall (van router of nas) instelt dat er maar één specifiek IP adres verbinding mag maken via die poort.
-
OK, dank voor die informatie. Maar ik vraag me nog steeds af wat ik fout doe!
-
Update:
Na enig gezoek heb ik de oplossing gevonden.
Op het moment dat op de Bron-NAS de .ovpn file aangemaakt is, moet je deze file openen (Notepad) en dan het DDNS (van de BRON-NAS) adres invullen. Heb je dit gedaan, save je de file en importeer je hem in de Doel-NAS. Zie foto!