Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: Bastion op 04 juni 2015, 07:50:10
-
Ik zie door de bomen het bos niet meer. Ik wil simpel mijn netwerk benaderen als ik niet thuis ben gebruik makend van mijn ipad en het package vpn server.
Om te beginnen: wat moet ik aan de ipad kant doen? Ik zie allerlei apps met vpn servers. Nu dacht ik dat de NAS de server was. Vanaf hier ben ik de draad al kwijt. Wil iemand mij op weg helpen
Zeer bedankt
-
Via Google kom ik aan diverse handleidingen. Eerst de VPN server op de NAS:
- https://help.synology.com/dsm/?section=VPNCenter&version=1.2&link=vpn_setup.html
- http://mysynology.nl/category/package-center/vpn-server/
- http://www.winmagpro.nl/content/synology-nas-als-vpn-server-zo-pak-je-het-aan
Connectie vanaf Windows of MAC:
- https://www.synology.com/nl-nl/knowledgebase/tutorials/592
Connectie vanaf iPad (iOS):
- http://mysynology.nl/vpn-verbinding-ios/
Babylonia@
-
Bij mij werkt het met de app openvpn op mijn iPad
Via deze link http://mysynology.nl/openvpn-instellen-op-je-synology-nas-en-android-device/
Ik moest wel nog de inkoud van mijn certificaat toevoegen aan het openvpn.ovpn config bestand voordat het werkte
-
Op een iPad (iOS) hoef je helemaal geen extra app te installeren.
VPN zit onder de standaard te bereiken instellingen van iOS om het op te zetten.
Connectie vanaf iPad (iOS):
- http://mysynology.nl/vpn-verbinding-ios/
-
VPN zit onder de standaard instellingen van iOS om het op te zetten.
Behalve OpenVPN (als je die wilt.) ;)
-
In het verlengstuk ervan is misschien dit lijstje dan wel handig:
- http://www.giganews.com/vyprvpn/compare-vpn-protocols.html
En een poll + aanbevelingen beschreven op:
- http://mysynology.nl/heb-jij-wel-eens-nagedacht-over-welk-vpn-protocol-het-beste-is/
Resultaten poll:
OpenVPN (43%, 83 Votes)
L2TP/IPSEC (34%, 65 Votes)
PPTP (23%, 44 Votes)
-
Volgens de informatie die ik heb gevonden en gekregen is openvpn ook de meest veilige. Vandaar mijn keuze voor openvpn. Maar dat is natuurlijk een persoonlijke keuze.
-
Ik gebruik ook OpenVPN om die reden echter, VPN Server bij de voordeur (router).
-
Volgens de informatie die ik heb gevonden en gekregen is openvpn ook de meest veilige.
Nou ja OpenVPN tegenover L2TP/IPsec maken beide gebruik van 256 bit encryptie.
Dus daar zal weinig verschil inzitten.
Wat ik uit het < vergelijkingslijstje > (http://www.giganews.com/vyprvpn/compare-vpn-protocols.html) dan wel zie, en toch belangrijk is is dat OpenVPN efficiënter met beschikbare CPU en bandbreedte omgaat.
Kijk in de regel "VPN Speed". Alleen staat in dat lijstje nog geen ondersteuning voor OpenVPN voor het iOS,
maar is er wel (zoals eerder door Robstar gemeld). Dan maar meteen de link er naar toe als iOS app < HIER > (https://itunes.apple.com/nl/app/openvpn-connect/id590379981?mt=8)
-
Als het om security gaat zal mijn voorkeur altijd naar Opensource Software uitgaan.
Daar kunnen nooit vervelende achterdeurtjes in zitten.
Alle grote amerikaans bedrijven hebben op last van de NSA overal achterdeurtjes ingebouwd en wie zegt dat die niet door hackers gevonden kunnen worden.
-
Nou ja OpenVPN tegenover L2TP/IPsec maken beide gebruik van 256 bit encryptie.
Dus daar zal weinig verschil inzitten.
Als je naar je eigen link, een paar berichten hoger kijkt, lees je daar dat er ook OpenVPN verbindingen van 160 bit encryptie zijn. :P
Een voordeel van OpenVPN is wel dat de inlog challenge al door een certificaat beveiligd is.
-
Heren,
Hebben jullie al gelezen wat @hansiedown hier (http://www.synology-forum.nl/vragen-en-opmerkingen-over-het-forum/toevoegen-nieuwe-officiele-applicaties/msg158894/#msg158894) geschreven heeft?
Jip en Janneke is voor @Bastion misschien wenselijker.....
Waarschijnlijk voelt hij zich nu verloren in het oerwoud :D
-
Hallo Babylonia
Wat ik gedaan heb is het volgende
- VPN Server ingeschakeld en geconfigureerd (L2TP/IPsec). Ik kreeg inderdaad aan het eind de mededeling over de poorten 1701, 500 en 4500.
- Bij firewall "ingebouwde toepassing" geselecteerd: VPN Server (L2TP/IPsec) voor deze poorten. De conditie wass mij niet helemaal duidelijk:als niet voldaan wordt aan de regels is de actie weigeren. Is dit juist?
- Op mijn ipad heb bij VPN mijn Diskstation gegevens ingevuld Ip-adres, admin account gegevens
Resultaat
Ipad meldt geen verbinding. Zie ik iets over het hoofd?
Wat mij ook niet duidelijk is hoe ik vanuit bv mijn vacantieadres mijn Diskstation kan benaderen. Welk IP adres moet ik dan gebruiken?
Ik hoop dat je mij verder kunt helpen
-
Kun je wel "gewoon" (zonder een VPN-verbinding) van buiten uit contact maken met je NAS?
In de router moeten de juiste poorten wel naar je NAS zijn doorgestuurd (+ NAS een vast IP-adres).
Gebruik je naast het door de ISP verstrekte modem/router nog een andere router?
Eerst zorgen dat de basis connectie werkt, daarna kun je een VPN verbinding gaan opzetten,
(en voor de veiligheid de "gewone" connectiemogelijkheden blokkeren).
Voor info + hulp om een en ander te controleren in je netwerk, met aanvullende informatie over bijv. Firewall regels zie < HIER > (http://www.synology-forum.nl/firmware-algemeen/how-to-instellen-nieuwe-synology-nas-server/msg126895/#msg126895)
-
De netwerk structuur is als volgt
Modem/router is bedraad verbonden met een 8 poort switch
Op de switch is bedraad aangesloten
- DS 214+
- Accespoint
- 2 PC 's
- Netwerkprinter
Mijn Ipad maakt draadloos kontakt met het accesspoint.
Ik heb met mijn ipad (via het accesspoint) verbinding met internet en de NAS
Ik heb zelf geen poorten opengezet in mijn modem/router
Deze combinatie werkt prima.
Ik weet niet welke poorten in mijn modem router (HUAWEI HG655d) opengezet zouden moeten worden.
Alvast bedankt voor je geduld
-
Je zult ook in je router portforwarding voor poorten 1701, 500 en 4500 open moeten zetten, anders werkt het niet vanaf buiten.
Probeer anders eerst pptp, deze vereist slechts 1poort. Als dat werkt kunt je de andere poorten openzetten voor L2TP
-
Mijn Ipad maakt draadloos kontakt met het accesspoint.
Ik heb met mijn ipad (via het accesspoint) verbinding met internet en de NAS
Ik heb zelf geen poorten opengezet in mijn modem/router
Het maakt nogal verschil contact via je eigen interne netwerk, of vanuit een locatie buiten de deur.
Zoals hiervoor al uitgelegd (en tevens eerder aangehaald) voor een connectie van buiten de deur moeten poorten worden doorgestuurd.
Dat doe je het beste door de NAS een vast IP-adres te geven (op basis van MAC-adres binnen de Huawei modem/router).
PLUS tevens in de Huawei modem/router de gebruikte poorten door te sturen naar dat vaste IP-adres van de NAS.
Een en ander zoals eerder aangehaald:
Voor info + hulp om een en ander te controleren in je netwerk, met aanvullende informatie over bijv. Firewall regels zie < HIER > (http://www.synology-forum.nl/firmware-algemeen/how-to-instellen-nieuwe-synology-nas-server/msg126895/#msg126895)
Via die uitleg heb je tevens weer doorverwijzingen naar alle relevante gegevens elders op het forum, of aanvullende websites met uitleg hoe poorten door te sturen voor specifiek je Huawei modem/router. En hulpjes in de vorm van apps die je kunt gebruiken om een en ander uit te lezen of te controleren binnen je netwerk.
Met die doorverwijzing bijv. een globale instelling hoe poorten op je Huawei door te sturen:
http://portforward.com/english/routers/port_forwarding/Huawei/HG655d/defaultguide.htm
Via YouTube kun je ook nog wel wat filmpjes vinden die uitleg geven hoe poorten te forwarden.
Je moet het wel doornemen en voor jezelf goed in je opnemen welke stappen te maken, en proberen te doorgronden hoe en waarom.
Het is best een hele kluif als je er weinig vanaf weet, maar zonder de nodige stappen gebeurt het niet automatisch.
-
Ik ben nu gestuit op het knelpunt modem/router. Online.nl is mijn ISP en ik heb in gebruik de Huawei HG 655d.
Dit apparaat heeft onder NAT geen tabblad poorten. Volgens de helpdesk medewerker heeft Online deze optie verwijderd.
Ik heb Online hierover een email gezonden.
Is er een workaround?
-
Dan wordt het kijken wat de ISP verder nog aan restricties heeft ingebracht, en kijken wat de mogelijkheden zijn.
Staat er ergens een handleiding online wat je met die Huawei wel- of niet kunt doen?
- Kan de Huawei HG 655d in bridge-mode gezet worden?
Dat betekent "doorvoer" van alle internet data. Je zou dan een eigen 2e router erachteraan moeten hangen (zonder restricties)
waar je dan alles instelt. Indien je TV-signaal bijv. over een van de andere (UTP) netwerkpoorten gaat,
verwacht ik eerlijk gezegd niet dat het een optie is.
- Indien niet in bridge-mode. Kan de Huawei dan in "DMZ" mode alles doorvoeren naar een vast intern IP-nummer?
In dat geval ook een 2e router erachteraan hangen (op dat vaste interne IP-nummer), en van daaruit alles instellen.
Misschien is er ook nog een optie om de Huawei modem als VPN-server in te stellen?
Dan zou je van buiten uit een VPN-connectie kunnen leggen "met je modem", en van daaruit naar de NAS.
Maar ook daar heb je de informatie nodig van de ISP of die wel- of niet dit soort functies afblokt om te configureren.
-
Als het gaat om portforwarding op een Online Huawei modem/router, dan staat dat onder Basic>Firewall, tab Port Mapping (of in NL: Basis>Firewall, tab poort toewijzing).
PPTP is zelfs als preset beschikbaar, dus da's misschien makkelijk testen.
Reminder: Klik voor het toevoegen van een nieuwe regel eerst de 'new' knop rechts bovenin, anders overschrijf je een van de huidige regels...dat doe ik nml regelmatig ::)
-
Aan Dr Bean en Babylonia:
Ik heb de poort toewijzing op mijn modem/router gevonden, een tab onder Firewall. Ik heb als test poort 1723 (PPTP) toegewezen aan mijn DS, die een vast IP adres heeft 192.168.1.25. Ik heb een open poort check gedaan (test-net.org) en poort 1723 is inderdaad open. Bij instellingen op mijn iPad heb ik VPN aangezet en ik krijg de melding "verbonden". Zonder ondersteuning was ik nooit zover gekomen. Nu vraag ik nog hulp voor de laatste stap: hoe kom ik van buiten af bij mijn DS. Ik ken het IP adres dat ik van Online heb gekregen. Welke stappen moet ik doen voor de gewenste verbinding om mijn DS vanuit bv mijn vakantieadres te benaderen. Ik ben zeer erkentelijk voor de onderteuning bij deze laatste stap.
-
[..]hoe kom ik van buiten af bij mijn DS. Ik ken het IP adres dat ik van Online heb gekregen. Welke stappen moet ik doen voor de gewenste verbinding om mijn DS vanuit bv mijn vakantieadres te benaderen.
Ik weet niet of ik je vraag goed begrijp, maar als je een openstaande VPN verbinding hebt met je DS, dan is je DS bereikbaar met het IP wat achter de vermelding 'Dynamic IP Address' in de VPN Server, tabje Settings, staat. Voor PPTP staat daar dus 10.0.0.0, OpenVPN 10.8.0.1, etc.
-
Ignore
-
Als ik een VPN (OpenVPN) connectie heb dan gebruik ik gewoon m'n interne IP-Adressen, dus b.v. 192.168.1.22.
VPN is immers een verlengstuk van je LAN naar buiten, zodra je connectie er is zit je betreffende telefoon/pc/tablet op je LAN alsof je thuis bent.
-
Zo "Heurt ut ook" :)
Normaal gesproken verbind je gewoon naar je LAN adres(sen).
Heeft de DS b.v. als IP 192.168.2.20 dan geef je dat remote ook zo in, nadat de verbinding naar de VPN Server staat.
Edit: Voutje verwijderd ::)
-
Alleen als er een route voor aangemaakt is, niet? Want je PC/Ipad/andersoortige client krijgt, net als de VPN server, een IP in een nieuwe reeks (Synology heeft die reeksen op 10.x.x.x staan, iig in mijn VPN Server settings).
Ik weet niet of Synology die route automatisch aanmaakt, ik gebruik die VPN server niet :)
-
Yup, route moet gezet zijn.
De Dynamische IP`s krijgen de remote clients.
De route wordt inderdaad door de VPN Server gezet, bij OpenVPN.
Je kunt echter niets bereiken/connecten op die adressen zonder er de hand aan te leggen, correct me if i`m wrong.
Ik gebruik echter geen L2TP dus weet niet of de route automatisch gezet wordt of dat je dat dan handmatig moet doen.
-
Omdat ik OpenVPN heb aan de voordeur (router) heb ik even VPN Server geïnstalleerd en L2TP getest en het werkt gewoon met LAN adressen als ik de L2TP verbinding heb:
[attachimg=1]
[attachimg=2]
-
:) Als we @Birdy toch niet hadden....
Dan zet de VPN Server ze i.g.v. L2TP dan ook automatisch.
-
Hallo
Dank aan een ieder die mij -heel geduldig- op weg hebben geholpen. Met name Dr Bean en Babylon. Alles werkt en ik begin het zelfs ook een beetje te begrijpen.
Hans
-
Ik dacht het te begrijpen hoe alles werkt. Dat blijkt maar deels waar. Het heeft gewerkt, maar .....
Als ik met mijn iPad op mijn WiFi netwerk aangesloten werkt alles prima. Maar zodra ik buitenshuis het zelfde wil doe krijg ik bij VPN de melding verbinding mislukt.
Kan iemand mij helpen. Een verdere aanwijzing is dat QuickConnect wel goed thuis werkt, maar niet buitenshuis.
Wat zie ik over het hoofd?
Veel dank bij voorbaat voor een hint wat te doen of waar te zoeken
-
Omdat VPN WEL gewerkt heeft, zou ik haast denken dat je externe IP Adres (dus van je Provider) ondertussen gewijzigd is.
Check met http://whatismyipaddress.com/ wat het externe IP adres is en check dan je iPad in VPN welk adres je daar hebt.
Is die inderdaad niet hetzelfde dan raad ik je aan om DDNS te gaan gebruiken.
-
Hartelijk dank. Het was inderdaad een ander ip adres. Heb je ook een link hoe ddns op te zetten?
-
https://help.synology.com/dsm/?section=DSM&version=5.2&link=AdminCenter%2Fconnection_ddns.html&lang=nld
-
Dank voor je snelle reactie, het ene probleem is een voorbode voor het volgende
Bij het instellen van de router krijg ik dit beeld.
- Ik heb een Huawei router HG655D van online.nl
- Dus geen twee
- Mijn router wordt niet herkend
Is er een andere weg?
-
Wat wil je doen in de Router ?
Je ging toch DDNS opzetten ?
-
Ik kreeg de indruk dat nog iets aan/met de router moest gebeuren. DDNS maakte deel uit van 3 subtabs externe toegang.
Niet nodig dus, misverstand, DDNS is opgezet, alles werkt nu weer. Hartelijk dank
Hans
-
TOP ;D