woensdag 16 juli 2014 16:51

Acties:
  • 0 Henk 'm!
  • Bose321
  • Registratie: Juni 2010
  • Laatst online: 01-10 21:18

Bose321

Topicstarter
Sinds ik Windows Phone 8.1 heb is er de mogelijkheid om te verbinden met VPN. Dit lijkt mij handig op vakantie bijvoorbeeld of op werk.

Als het goed is loopt dat via IPSec IkeV2 alleen op Windows Phone. Op mijn Synology systeem is er blijkbaar geen ikev2 beschikbaar dus valt dat af. Ik heb een Raspberry met raspbian draaien als print server dus dacht die ook wel te kunnen gebruiken als VPN server. Na wat onderzoek kwam ik uit op Strongswan.

Het probleem is alleen dat ik het gewoon niet voor elkaar krijg. Inmiddels heb ik UDP 500 en 4500 Open gezet en lijk ik wel aardig ver te komen. Ik wil met een username en password kunnen inloggen. Zit ik dan alsnog vast aan certificaten?

Ik heb mijn thuis IP bereikbaar gemaakt via mijn domein. Dus sub.domein.nl bijvoorbeeld. Ik heb voor mijn NAS al een SSL certificaat.

Als ik via Windows 7 en Windows Phone 8.1 probeer te verbinden krijg ik foutcode 13801. Als ik het goed begrijp heeft het te maken met de certificaten? Ik heb te weinig verstand hiervan om het op te lossen.

Iemand enig idee?

Fanaleds.com

woensdag 16 juli 2014 17:04

Acties:
  • 0 Henk 'm!

Verwijderd

Hier staat een stappenplan http://www.tech365.nl/geb...y-pi-als-l2tp-vpn-server/

vrijdag 18 juli 2014 00:25

Acties:
  • 0 Henk 'm!
  • Bose321
  • Registratie: Juni 2010
  • Laatst online: 01-10 21:18

Bose321

Topicstarter
Bedankt voor de link, maar dat is geen IPSec Ikev2, of zie ik dat verkeerd?

Fanaleds.com

vrijdag 18 juli 2014 10:59

Acties:
  • 0 Henk 'm!
  • HollowGamer
  • Registratie: Februari 2009
  • Niet online

HollowGamer

Waarom gebruik je geen OpenVPN? Deze lost een aantal problemen (zoals het configureren wat gewoon ingewikkeld is) op. Daar zijn ook genoeg wiki's/howto's over te vinden. ;)

vrijdag 18 juli 2014 11:41

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 01-10 21:30

Hero of Time

Moderator LNX

There is only one Legend

HollowGamer schreef op vrijdag 18 juli 2014 @ 10:59:
Waarom gebruik je geen OpenVPN? Deze lost een aantal problemen (zoals het configureren wat gewoon ingewikkeld is) op. Daar zijn ook genoeg wiki's/howto's over te vinden. ;)
Is er een build voor Windows Phone dan? Ik heb die even snel niet kunnen vinden.

Commandline FTW | Tweakt met mate

vrijdag 18 juli 2014 11:55

Acties:
  • 0 Henk 'm!
  • HollowGamer
  • Registratie: Februari 2009
  • Niet online

HollowGamer

Hero of Time schreef op vrijdag 18 juli 2014 @ 11:41:
[...]

Is er een build voor Windows Phone dan? Ik heb die even snel niet kunnen vinden.
Hoe bedoel je? Voor de client?
Deze is toch niet nodig? Je kunt deze cerficaten, etc. opgeven als je een nieuwe netwerk-verbinding maakt.

vrijdag 18 juli 2014 14:28

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 01-10 21:30

Hero of Time

Moderator LNX

There is only one Legend

Je wilt dus beweren dat je met elk device en elk OS zonder ook maar iets extra's te installeren met elke mogelijke VPN vendor kan verbinding maken? Als dat waar zou zijn, zou ik met m'n OpenVPN client naar een Cisco VPN aggregator kunnen verbinden, en een F5, en Sonicwall, en MS PPTP, standaard IPSec, etc. en zou dit topic niet bestaan. Je hebt dus wel degelijk een client nodig.

Commandline FTW | Tweakt met mate

vrijdag 18 juli 2014 14:30

Acties:
  • 0 Henk 'm!
  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 01-10 18:52

Compizfox

Bait for wenchmarks

Zolang het protocol overeenkomt zou dat toch gewoon moeten werken?

Gewoon een heel grote verzameling snoertjes

vrijdag 18 juli 2014 20:51

Acties:
  • 0 Henk 'm!
  • HollowGamer
  • Registratie: Februari 2009
  • Niet online

HollowGamer

Hero of Time schreef op vrijdag 18 juli 2014 @ 14:28:
Je wilt dus beweren dat je met elk device en elk OS zonder ook maar iets extra's te installeren met elke mogelijke VPN vendor kan verbinding maken? Als dat waar zou zijn, zou ik met m'n OpenVPN client naar een Cisco VPN aggregator kunnen verbinden, en een F5, en Sonicwall, en MS PPTP, standaard IPSec, etc. en zou dit topic niet bestaan. Je hebt dus wel degelijk een client nodig.
Dit is natuurlijk wel anders, sommige protocolen zijn bijvoorbeeld closed of specifiek geschreven. Die vergelijking die je maakt vind ik dan ook nergens op slaan. Je niet immers niet (veel) verschillende protocolen aan elkaar hangen.

Bij Gnome kan ik gewoon verbinden naar OpenVPN, dus je hebt ook niet eens een 'echte' client nodig. Er zijn er wel en die maken over het algemeen het leven makkelijker en veiliger.

vrijdag 18 juli 2014 20:54

Acties:
  • 0 Henk 'm!
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

Je kan met pfSense vrij makkelijk IPsec doen.

PPTP zou ik niet meer doen. Microsoft's SSL VPN ook niet. L2TP is trouwens optioneel dacht ik, maar misschien in microsoft's client niet.

Kijk even welke VPN client opties je hebt, en of er Apps zijn om die opties te vergroten. Als je bijv. Cisco IPSec kan heb je dat je met elke racoon server een fatsoenlijke IPSec server op kan zetten.

vrijdag 18 juli 2014 21:30

Acties:
  • 0 Henk 'm!
  • Gleighton
  • Registratie: November 2008
  • Niet online

Gleighton

HollowGamer schreef op vrijdag 18 juli 2014 @ 20:51:
[...]

Dit is natuurlijk wel anders, sommige protocolen zijn bijvoorbeeld closed of specifiek geschreven. Die vergelijking die je maakt vind ik dan ook nergens op slaan. Je niet immers niet (veel) verschillende protocolen aan elkaar hangen.

Bij Gnome kan ik gewoon verbinden naar OpenVPN, dus je hebt ook niet eens een 'echte' client nodig. Er zijn er wel en die maken over het algemeen het leven makkelijker en veiliger.
Ik raad je aan om je toch meer in te lezen over hoe VPN werkt en dan met name OpenVPN en wat voor protocol die gebruikt om verbinding te maken. Dit werkt dus niet op een magische manier met elke client, maar er moet de openVPN client beschikbaar zijn op dat platform. Dus als dat er niet is, zul je dat toch eerst even zelf moeten programmeren ;)

vrijdag 18 juli 2014 21:31

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 01-10 21:30

Hero of Time

Moderator LNX

There is only one Legend

HollowGamer schreef op vrijdag 18 juli 2014 @ 20:51:
[...]

Dit is natuurlijk wel anders, sommige protocolen zijn bijvoorbeeld closed of specifiek geschreven. Die vergelijking die je maakt vind ik dan ook nergens op slaan. Je niet immers niet (veel) verschillende protocolen aan elkaar hangen.

Bij Gnome kan ik gewoon verbinden naar OpenVPN, dus je hebt ook niet eens een 'echte' client nodig. Er zijn er wel en die maken over het algemeen het leven makkelijker en veiliger.
En waarom denk je dat je vanuit je Gnome omgeving met een OpenVPN server verbinding kan maken? Precies! Er is een OpenVPN Client aanwezig. Mijn vergelijking maak ik op wat jij zegt. Jij beweert dat je zonder moeite zomaar overal verbinding mee kan maken en dat is niet zo. Nu vind je opeens dat ik onzin zit te verkondigen zonder te kijken naar waar het op slaat.

Ik zie jou namelijk nog niet met je standaard Gnome installatie een verbinding maken met een Cisco VPN of een Token Based appliance.

Er zijn idd niet veel verschillende protocollen, maar IPSec en OpenVPN verschillen dermate dat het never nooit gaat werken. En ondanks dat er maar een paar protocollen zijn, zijn er tientallen implementaties. Cisco is IPSec, maar geen van je standaard clients doen 't, je moet echt een Cisco client hebben. Je standaard Windows heeft ondersteuning voor een redelijk aantal, maar nog steeds geen directe Cisco of zelfs de open source oplossing die jij noemt: OpenVPN.

* Hero of Time vind 't veel te warm om hier meer woorden aan te besteden.

Commandline FTW | Tweakt met mate

zaterdag 19 juli 2014 15:50

Acties:
  • 0 Henk 'm!
  • freyk
  • Registratie: September 2003
  • Laatst online: 01-10 13:02

freyk

Bose321 schreef op woensdag 16 juli 2014 @ 16:51:
Op mijn Synology systeem is er blijkbaar geen ikev2 beschikbaar dus valt dat af.
Met de synology kan je een vpn server met ikev2 ondersteund opzetten. Je vind hier een handleiding.

[ Voor 39% gewijzigd door freyk op 19-07-2014 18:57 . Reden: quote toegevoegd ]

zondag 20 juli 2014 19:56

Acties:
  • 0 Henk 'm!
  • HollowGamer
  • Registratie: Februari 2009
  • Niet online

HollowGamer

Gleighton schreef op vrijdag 18 juli 2014 @ 21:30:
[...]


Ik raad je aan om je toch meer in te lezen over hoe VPN werkt en dan met name OpenVPN en wat voor protocol die gebruikt om verbinding te maken. Dit werkt dus niet op een magische manier met elke client, maar er moet de openVPN client beschikbaar zijn op dat platform. Dus als dat er niet is, zul je dat toch eerst even zelf moeten programmeren ;)
Hero of Time schreef op vrijdag 18 juli 2014 @ 21:31:
[...]

En waarom denk je dat je vanuit je Gnome omgeving met een OpenVPN server verbinding kan maken? Precies! Er is een OpenVPN Client aanwezig. Mijn vergelijking maak ik op wat jij zegt. Jij beweert dat je zonder moeite zomaar overal verbinding mee kan maken en dat is niet zo. Nu vind je opeens dat ik onzin zit te verkondigen zonder te kijken naar waar het op slaat.

..

* Hero of Time vind 't veel te warm om hier meer woorden aan te besteden.
Jullie hebben inderdaad gelijk, gisteren was ik ook wat bevangen door de warmte, sorry voor de harde toon van gisteren. :X

Het is inderdaad nodig om de OpenVPN client te installeren. Zoals HoT dit ook beschrijft, is dit een OpenVPN-plugin voor Gnome.

Wat ik wel natuurlijk zo is (en wat ik ook probeerde uit te leggen), is dat je niet zomaar protocollen aan elkaar kan hangen. Het ene protocol hoeft niet compatibel te zijn met het andere. In mijn ogen is het het beste om voor maximaal twee (VPN) protocollen te kiezen.
Ik zelf vind OpenVPN het meest makkelijkste in gebruik en wordt deze breed ondersteund. Wat ik echter inderdaad niet weet hoe de ondersteuning verloopt Windows Phone, maar er zijn OpenVPN Windows clients aanwezig, misschien is er daarom ook wel een voor Windows Phone.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq