Wanneer wordt er via VPN verbonden?

[Birdy]

Heb net even VPN Server geïnstalleerd.
- PPTP opgezet met IP 10.0.0.0.
- Poort in Router forwarded.
- M'n Android telefoon een PPTP VPN opgezet.
- WiFi op Android uitgezet, zit op 4G.
- VPN verbinding gemaakt.
- Browser: <Interne IP van NAS>:5000
En ik krijg verbinding met m'n NAS.

- X-Plore gestart op telefoon.
- Server toegevoegd: <Intern IP van PC>
- Klik op Server PC
- Inloggen
- En zie wat ik mag zien op m'n PC.

- Zelfde gedaan in X-Plore voor m'n NAS
- Ik kan browsen op m'n NAS

Dus, geen enkel probleem met Dynamisch IP-adres in VPN-Server: 10.0.0.0...... en interne LAN adressen, werkt als een speer. 

[Robert Koopman]

Ik gebruik het lp2t of hoe heet het ook al weer

L2TP en PPTP kan ik gebruiken.
Test ging via L2TP.

[Birdy]

Voor de snelle test alleen PPTP gebruikt, maar goed, ik lees dat L2TP ook gewoon werkt 

[Birdy]

Overigens, je kunt als "Dynamisch IP-adres" ook een interne range opgeven als je dat makkelijker vindt echter, je moet er dan wel voor zorgen dat je boven de vaste en DHCP range blijft, b.v.:
192.168.1.2 beginnen je vaste IP's
192.168.1.50 - 192.168.1.100 DHCP
Dus voor VPN "Dynamisch IP-adres" starten met 192.168.1.101.
Getest en werkt. 

M.a.w. je kunt eigenlijk gewoon opgeven wat je wilt in "Dynamisch IP-adres" zolang je maar geen conflict krijgt met je LAN adressen. 

[Tim__]

Maar van buiten je eigen netwerk via VPN naar je gewone interne ip adres van NAS?
Ga ik eens even testen, kijken of mij dat lukt.

Yup, dat is correct!

[Tim__]

Voor de snelle test alleen PPTP gebruikt, maar goed, ik lees dat L2TP ook gewoon werkt 

Ik gebruik bijna altijd OpenVPN en dat werkt perfect. Ook op iOS en zelfs als het toestel uit 'sluimerstand' komt gebeurt er automatisch een reconnect van OpenVPN.
Via OpenVPN en VNC neem ik mijn Macs en RaspberryPi op afstand over zonder de toestellen direct via poort 5900 (welke overigens gesloten is op de router!) aan het internet bloot te stellen :-)

[Birdy]

OpenVPN ook eens een keertje geprobeerd op Android, wel een tijdje geleden, maar dat kreeg ik niet voor elkaar 
Herinner me wel dat het een gedoe was met certificaten e.d. maar goed, misschien dat ik dit weer eens ga oppakken en serieus ga gebruiken ook. 

[Tim__]

Werkt heel simpel Birdy! Exporteer uw certificaat uit vpn server. Pas het .ovpn aan door uw servernaam in te vullen en verwijder de # bij "redirect gateway" zodat al uw verkeer via die vervinding gaat. Open vervolgens de poort 1104 udp in de firewall en forward ze ook in je router. Upload je bestanden nr je synology of copy/paste ze op een sd card. Via ds file importeer je het certificaat vd openvpn app en klaar is kees :-)

[Birdy]

Nou....dat ga ik natuurlijk even testen. Thanks!

[Tim__]

Graag gedaan... voor een keertje dat ik jou eens kan helpen ;-)

[Briolet]

…Exporteer uw certificaat uit vpn server. Pas het .ovpn aan door uw servernaam in te vullen en verwijder de # bij "redirect gateway" zodat al uw verkeer via die vervinding gaat. …

Ik wilde het ook eens proberen. Je moet inderdaad op de nas beginnen met OpenVPN aan te zetten en de exporteren button aanklikken. Daarin zit een readme file met uitleg en downloadlocatie van een OpenVPN client voor windows, Mac en Linux.

Voor mac laten ze je Tunnelblick downloaden. Ook dat programma geeft aanwijzingen als je het niet goed doet.

Het enige probleem is het aanpassen van de configuratiefile. Omdat hij van de nas gedownload is, ziet hij dat als een onveilige internetdownload en weigert hij hem te openen. Je kunt dan, òf de firewall settings even lager zetten, òf hem even via een ctrl-click openen, waarna je de beheerders credentials van je mac even moet intikken.

De handleiding schrijft dat je het IP van deserver moet intikken. Een url wordt niet genoemd. (Kan dat ook?)

Je vermeld dat je de # bij "redirect gateway" moet verwijderen. Maar dat is natuurlijk optioneel. Als je het laat staan is de verbinding veel sneller omdat dan alleen het verkeer naar je eigen netwerk via de VPN loopt.

In elk geval heb ik het nu werkend en type ik dit nu via de vpn. En het werkt zelfs over de Ziggo WifiSpots waarmee ik nu verbonden ben. 

PPTP heeft nooit via de WifiSpots gewerkt en L2TP heeft in het begin van de WifiSpots wel gewekt, maar nu ook niet meer. (Ik denk dat Ziggo dat nu blokkeert).

[JSD1985]

Nog één vraagje (verder werkt het super!)

Als ik connectie heb opgezet via VPN, gaat al het verkeer dan via de VPN poort? Kan ik dus met andere woorden alle andere poorten m.u.v. de VPN poort dicht zetten?

[Ben(V)]

Open VPN is het veiligste en ook snelste VPN protocol.
Zie onderstaande link.
http://nl.giganews.com/vyprvpn/compare-vpn-protocols.html

Wat betreft dat # wel of niet weghalen het volgende.
Je hebt dan wel of niet een split tunnel.
Voordeel van een split tunnel is dat je overige verkeer (zoals internet browsen) niet over de VPN gaat en dus sneller is.
Nadeel is dat je via die split tunnel je internet weer aan je lokale netwerk koppelt en dus onveiliger wordt.

[Ben(V)]

Nog één vraagje (verder werkt het super!)

Als ik connectie heb opgezet via VPN, gaat al het verkeer dan via de VPN poort? Kan ik dus met andere woorden alle andere poorten m.u.v. de VPN poort dicht zetten?

Dat is juist. Daarom is VPN zo veilig

[Tim__]

Voor mac laten ze je Tunnelblick downloaden. Ook dat programma geeft aanwijzingen als je het niet goed doet.

Ik gebruik Viscosity op de Mac. Er is ook een Windows versie. Onder Linux gebruik de cli versie van OpenVPN.
https://www.sparklabs.com/viscosity

Het enige probleem is het aanpassen van de configuratiefile. Omdat hij van de nas gedownload is, ziet hij dat als een onveilige internetdownload en weigert hij hem te openen. Je kunt dan, òf de firewall settings even lager zetten, òf hem even via een ctrl-click openen, waarna je de beheerders credentials van je mac even moet intikken.

Heb ik geen melding van/over gekregen :-)

De handleiding schrijft dat je het IP van de server moet intikken. Een url wordt niet genoemd. (Kan dat ook?)

Yup, ik gebruik hiervoor mijn Synology ddns adres.

Je vermeld dat je de # bij "redirect gateway" moet verwijderen. Maar dat is natuurlijk optioneel. Als je het laat staan is de verbinding veel sneller omdat dan alleen het verkeer naar je eigen netwerk via de VPN

Zie antwoord van Ben hierboven maar mijn ervaring is dat zonder het perfect werkt en AL je verkeer over die verbinding gaat. Op die manier kijk ik via 3G met de app van mijn isp naar tv. Daar waar mijn isp verlangt om enkel via hun eigen netwerk tv te kijken.