Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: Singha34 op 04 december 2014, 09:43:09
-
Op mijn NAS 213+ heb ik de VPN server ingesteld voor het type PPTP en L2TP/iPSec. Hiervoor heb ik ook op mijn modem de poorten opengezet. Op mijn iPhone en iPad heb ik ook VPN ingesteld voor iPSec en dit werkt echt perfect.
Daarnaast heb ik een notebook met Windows 8.0 van het bedrijf waarvoor ik werk. Het instellen van VPN op het notebook vond ik iets lastiger, maar VPN type PPTP werkt op zich prima.
Alleen als ik met het notebook op ons bedrijfsnetwerk ingelogd ben, krijg ik geen vPN-verbinding opgebouwd omdat de poorten die benodigd zijn op het netwerk dicht staan.
Een collega maakte me er attent op dat het wel mogelijk moet zijn via een SSLVPN-verbinding omdat deze gebruik maakt van poort 443. Nu heb ik al wat uurtjes via trial-and-error en wat gegoogled geprobeerd een oplossing te vinden, maar het is me niet gelukt.
Misschien dat iemand wat tips heeft hoe ik via poort 443 een VPN-verbinding met mijn Windows 8.0 notebook een VPN-verbinding kan opzetten met mijn NAS
-
De VPN server van Synology ondersteund geen SSLVPN.
De simpelste manier om dit te realiseren is een router te kopen die SSL VPN ondersteund.
http://www.draytek.nl/functionaliteiten/content-blocks/VPN/VPN
-
Weet niet of je router het kan maar je kunt proberen in de router externe poort 443 udp door te sturen naar 1194 udp van de nas.
-
Ah ik bedoel niet 1194 maar van de pptp
Lekker thai biertje singha:)
-
Ik heb een Zyxel VMG8324-B10A. Daar is het ook mogelijk om VPN in te richten en het zal ook wel mogelijk zijn om een poort door te sturen, maar dan zal ik wellicht een ander forum moeten raadplegen ::)
Blijft natuurlijk ook nog het issue hoe ik mijn Windows notebook vertel dat hij een VPN-verbinding via poort 443 moet opzetten.
Nu heb ik hiervoor de standaard wizard gebruikt in het Netwerkcentrum van Windows om een nieuwe verbinding op te zetten. Ik neem aan dat Windows de standaard poorten gebruikt als ik kies voor een PPTP.
Als iemand een tip heeft hoe ik in mijn Zyxel een poort kan mappen en in Windows het kan instellen dat er gecommuniceerd wordt via de poort 443, zou dat super zijn..
Haha MMD, ik zat nu ook liever achter een Singhaatje dan dat ik een VPN verbinding zou proberen te maken ;) :lol:
-
Ah ik bedoel niet 1194 maar van de pptp
En die snapt ssl verkeer?
Denk niet dat dat gaat werken.
Je hebt een soort webpagina nodig die de ssl vertaling doet en dan weer doorstuurt.
Ik weet alleen dat sommige routers dat kunnen.
Een Zyxel VMG8324-B10A heeft die functionaliteit niet.
-
Ik heb een glasvezelmodem van Zyxel en daarachter heb ik een wireless router van TP-LINK (TP-LINK 1043ND) en aan de TP-LINK router is mijn NAS gekoppeld.
Zodoende heb ik de poorten doorgestuurd van de Zyxel naar de TP-Link en vanuit de TP-Link naar mijn NAS.
Zou het dan mogelijk zijn om de TP-LINK te vervangen door bijvoorbeeld de Draytek en deze in te richten als VPN-Server? Theoretisch zou het toch moeten kunnen denk ik zo...
-
Theoretisch moet dat geen probleem zijn.
Er zijn vast wel meer router dan Draytek die het ondersteunen, maar zijn geen van allen de goedkoopste typen.
Zijn meestal bedoelt voor bedrijven om vanaf het internet hun medewerkers toegang te geven tot het bedrijfsnetwerk.
Zijn dus vaak zware routers die veel sessies ondersteunen en dus duur zijn.
-
Er zijn meerdere routers met een built-in VPN server. Zelf heb ik een Asus RN66U. Of je daar de standaard communicatie poorten voor de diverse VPN protocollen kan wijzigen, kan ik je niet zeggen
De routers met een VPN server zullen zo in de range 100 tot 150 Euro liggen..
-
Het ging hier niet om VPN routers maar op SSL VPN router.
Router met normale VPN support zijn ruim beschikbaar met SSL VPN veel minder.
Maar normale VPN wordt door veel bedrijfs firewalls tegengehouden, vandaar de wens van TS voor SSL VPN, dat is niet te blokeren door een firewall tenzij hij alle ssl verkeer blokeert.
-
Dank dat je mij daar op wijst. Te snel, te ruimtelijk gelezen.. 🙊
-
Ah ik bedoel niet 1194 maar van de pptp
En die snapt ssl verkeer?
Heb een Sinhaatje teveel gehad denk ik:)
Maar met OpenVPN kan dit toch gewoon? Alleen een kwestie van poortje omschakelen in de router, in de VPN Server client config poort 443 TCP intikken ... Of begrijp ik nu iets verkeerd?
Edit: Zie het nu zelk, zit niet op te letten :oops:
-
Misschien snap ik het niet maar, ik lees hier: (https://www.synology.com/nl-nl/knowledgebase/tutorials/459#t3.2)
3.2 OpenVPN
OpenVPN is een open-sourceoplossing voor het implementeren van een VPN. Het beveiligt VPN-verbinding met het coderingsmechanisme SSL/TLS.
DAT is niet veilig dan ?
Loopt overigens wel over UDP-poort 1194, is dat dan onveilig ?
-
Als ik het nu wel goed gelezen heb is alleen poort 443 beschikbaar.
Dan zou Singha OpenVPN voor Windows kunnen installeren op z`n werkgever z`n laptop, de client versie wel te verstaan.
Vervolgens in de config van de client proto UDP wijzigen in proto TCP en port 1194 in port 443
In zijn router externe poort 443 omleiden naar interne poort 1194 en in VPN server protocol TCP selecteren.
Dat zou naar mijn idee moeten werken.....
-
Nee dat gaat niet werken.
De VPN server van Synology kan alleen een VPN verbinding opzetten.
Ssl Vpn is een VPN bouwen via het ssl protocol dus niet het VPN protocol.
Voordeel daarvan is dat je PC geen VPN client nodig heeft en er geen VPN protocol gebruikt wordt.
VPN protocollen worden door bedrijfs firewall's meestal geblocked.
Nadeel is dat je aan je Lan kant iets nodig hebt dat dit ssl vpn begrijpt.
-
Kan Singha niet gewoon aan z`n werkgever vragen?
-
Bedankt voor jullie reacties.
Die VPN-verbinding is ook niet bepaald een 'must have', maar meer een 'nice to have'. Het is helaas allemaal wat gecompliceerder dan ik gehoopt had. Ga toch kijken of ik een nieuwe router/modem ga aanschaffen. Een collega van mij is lyrisch over de MikroTik Routerboard RB2011UiAS-2HnD-IN
Deze ondersteunt ook SSLVPN. Heb ik tenminste wat te doen tijdens de Kerstdagen ;)
-
... Heb ik tenminste wat te doen tijdens de Kerstdagen ;)
Het zou best eens lastig/onmogelijk kunnen blijken om vanuit je eigen LAN de juiste werking van je VPN
te kunnen testen, zeker als je ambitie is je gehele LAN via VPN te kunnen bereiken.
Dit vanwege IP-adres en routing conflicten.
Dus, wellicht moet je je laptop dan even "extern" met huis verbinden via 3G/4G
of een deal sluiten met de buren en "extern" via hun WiFi verbinden.
-
Wellicht dat dit artikkel de oplossing biedt:
http://www.hugonline.nl/ict/vpn-standaard-https-poort-met-synology-nas/
Stap voor stap handleiding om openVPN via TCP 443 te laten communiceren.
-
Goed verhaal.
Je hebt kans dat het gaat werken, maar als je bij een groot bedrijf werk zal die een professionele firewall hebben en zien dat het hier om het vpn protocol gaat en de zaak alsnog blokeren.
Is wel een veel goedkopere oplossing om te proberen dan een router te kopen.
-
Het verhaal is wel enigzins gedateerd. De poort en keuze TCP of UDP kun je tegenwoordig gewoon via de VPN Server package instellen. Veranderen via een terminal is niet meer nodig.
-
@Hofstede: Dat zag ik ook net in de instellingen van VPN onder DSM 5.1.
Dit is een van de verbeteringen van DSM 5.1.
Het is mij allen nog niet helemaal duidelijk wat de optie "Clients toegang geven de LAN-server" precies doet.
-
Precies:
http://www.synology-forum.nl/vpn-server/vpn-via-poort-443/msg137514/#msg137514 (http://www.synology-forum.nl/vpn-server/vpn-via-poort-443/msg137514/#msg137514)
-
Ik heb de posts doorgelezen en probeer nu via de link in het bericht van Phoenix77 http://www.hugonline.nl/ict/vpn-standaard-https-poort-met-synology-nas/ de stappen te doorlopen, maar als leek is het niet zo simpel :oops:
Dus als ik het goed begrijp moeten de volgende stappen gevolgd worden:
- In mijn NAS bij de VPN instellingen van OpenVPN het protocol aanpassen van UDP naar TCP
- In mijn router de poort 443 laten verwijzen naar poort 1194. In mijn router staat Trigger Start Port, End Port, Translation Start Port en Translation End Port. Moet ik nu bij de eerste twee (Trigger en End Port) 443 invullen en bij beide Translation poorten 1194? Met protocol TCP
- Achter mijn modem/router heb ik nog een tweede router (vanwege beter Wifi-bereik). Hier hoef ik dan in principe niets in te stellen, maar moet ik zorgen dat poort 1194 verwijst naar het ip-adres van mijn NAS, toch?
- Vervolgens installeer ik op mijn notebook de Open VPN en bewerk het client config bestand. Ik zie wel dat dit in praktijk heel anders uitziet dan in het voorbeeld op de website. Dus dit moet ik dan nog even uitzoeken of kan ik de gegevens van de website uit het voorbeeld configuratiebestandje kopieren en in het configuratie bestandje op mijn notebook plakken en de wezenlijke velden aanpassen?
Dan zou het eigenlijk moeten werken, toch?
-
Ja, NAS VPN van UDP naar TCP.
Exporteer ook de client config uit de VPN Server, die heb je nodig in de Windows VPN client.
Ja, router van 443 --> 1194.
Ja, eerste twee 443 --> beide translation 1194.
Tweede router weet ik niet, eerst maar zo laten, poort 1194 zal erdoor moeten.
In de Windows cliënt de geëxporteerde config, uit de VPN Server, plaatsen.
En dan inderdaad de wezenlijke velden aanpassen.
Er staat naar mijn mening nog niet vast dat je werkgever dit blokkeert, daar kom je dan achter.
Ik zou dit eerst proberen voordat ik een router zou gaan kopen die SSLVPN ondersteund.
Dit had ik al eens gepost maar is op "miraculeuze wijze verdwenen" uit dit topic.....