Open vpn Server of client?

dinsdag 11 november 2014 13:51

Topicstarter

Is dat dan router(server) <-> router(server) of router(server) <->router(client) ?
maar als geen portforwarding dan kan de andere partij toch in heel mijn netwerk...?

heb net de term Site 2 Site ff gegoogled........ weer wat geleerd...

Acties:

Younes

Wie, Wat, Waar?

ff googlen levert dit op:

http://forums.smallnetbui...2aa6154a36&t=11097&page=2

Misschien wel het antwoord waar je naar op zoek bent

...en waarom?

dinsdag 11 november 2014 13:57

Acties:

DaMoUsYs

Inderdaad als je een Site 2 Site verbinding hebt zou je inderdaad overal bij kunnen.
Mits je natuurlijk de firewall inschakeld

Check dit en help mee!

dinsdag 11 november 2014 14:00

Acties:

Maar de vraag is natuurlijk; Wat wil je ermee? Is het voor het leuk kunnen uitwisselen van bestanden of wil je back-ups bij elkaar plaatsen van de NAS?

Back-up? Hoe groot wordt de back-up in GB's en wat is de snelheid van jullie internetabbo's.

[ Voor 24% gewijzigd door crypt0rr op 11-11-2014 14:00 ]

dinsdag 11 november 2014 14:14

Acties:

dinsdag 11 november 2014 14:26

Topicstarter

puur voor uitwisselen van bestanden, dus geen backup.

ik begrijp nu (echt newbie) dat server <-> server onzin is. Mistte ff wat basiskennis geloof ik
en er een site 2 site opstelling het beste is. (?)

heb hier een upc 12mb up abbo, en m'n maat 4mb up, en dan zo s 'nacht wat films kopiëren naar elkaar.

Nu zit in de qnap ook openvpn software, die software is dus van geen nut in dit verhaal.
Dus router1=server router2=client en dan via firewall(?)(ik denk portforwarding) 1 folder aanwijzer in de nas?

@Younes die zat ik ook net te lezen

Lijkt wel of alles via putty of telnet opgezet moet worden...

Acties:

dinsdag 11 november 2014 14:34

Topicstarter

ik denk dat ik al een fout heb ontdekt.. allebei onze routers stonden dhcp in de zelfde reeks 192.168.1.0 t/m 192.168.1.254 ..

Als ik de server dus op dhcp 192.168.1.0 t/m 192.168.1.40 zet en de client 192.168.1.41 t/m 192.168.1.254 zet Heb ik dan geen conflicten meer..?

Dus dat we elkaar niet konden pingen vanwege een ipconflict..?

ik moet me geloof ik maar eens wat verder gaan inlezen

tot zover bedankt Heren

Acties:

DaMoUsYs

Als je met VPN's gaat werken is het wel het beste om 2 compleet verschillende subnetten te gebruiken.
Anders kan er weinig gerouteerd worden

Check dit en help mee!

dinsdag 11 november 2014 15:07

Acties:

DaMoUsYs schreef op dinsdag 11 november 2014 @ 14:34:
Als je met VPN's gaat werken is het wel het beste om 2 compleet verschillende subnetten te gebruiken.
Anders kan er weinig gerouteerd worden

Precies, maar zou eerder kiezen om gewoon beide een ander 3e octet te pakken. Dus iemand het 192.168.1.x en de ander 192.168.2.x Wanneer je gaat subnetten wordt het verhaal weer gecompliceerder.

Je kan volgens mij ook in je OpenVPN server de IP-adres reeks aanpassen die de ander krijgt. Ik heb dit op mijn server bijvoorbeeld voor elke client staan op 10.20.30.x alhoewel mijn intern netwerk 192.168.1.x is. Communicatie is mogelijk door routing.

dinsdag 11 november 2014 15:42

Acties:

dinsdag 11 november 2014 15:56

Topicstarter

goeie tip, server op 192.168.2.0 reeks en de client op 192.168.1.0 reeks..

Acties:

shampo schreef op dinsdag 11 november 2014 @ 15:42:
goeie tip, server op 192.168.2.0 reeks en de client op 192.168.1.0 reeks..

Heeft QNAP trouwens geen cloud oplossing met sync tussen meerdere QNAP devices? Ik heb dit namelijk een keer op deze manier ingesteld voor een klant, dat was Synology > Synology.

Beide dynamisch DNS met heartbeat en IP checker zodat het altijd blijft werken en vervolgens connecten maar.

[ Voor 13% gewijzigd door crypt0rr op 11-11-2014 15:57 ]

dinsdag 11 november 2014 16:17

Acties:

dinsdag 11 november 2014 16:20

Topicstarter

Ik geloof wel dat het kan jah, maar ik probeer wat dat betreft Te veilig te zijn.
heb in mijn huis ook geen wifi, geen clouds, ect ect ..alles bedraad (wil en heb zelfs ook geen smartphone)

misschien in sommige ogen overdreven..

met dank aan Edward Snowden

Acties:

shampo schreef op dinsdag 11 november 2014 @ 16:17:
Ik geloof wel dat het kan jah, maar ik probeer wat dat betreft Te veilig te zijn.
heb in mijn huis ook geen wifi, geen clouds, ect ect ..alles bedraad (wil en heb zelfs ook geen smartphone)

misschien in sommige ogen overdreven..

met dank aan Edward Snowden

Ik ben ook van de veiligheid maar dat gaat me wel te ver haha.. Heb mijn personal cloud omdat niet mijn data op een willekeurige cloud oplossing wil dumpen.

dinsdag 11 november 2014 16:32

Acties:

dinsdag 11 november 2014 16:35

Topicstarter

ja bij een personal cloud ben je nog zelf de admin. Das altijd beter.

Trouwens nog een vraagje bardi.. Ik heb een how-to gevonden :
https://support.hidemyass...-3-0-0-4-375-35-4-Merlin-

waarin dat ik de losse(??) .ovpn files kan downloaden en als client files kan/moet gebruiken?

maar mijn router maakt zelft een .ovpn client file aan... wat voor verschil zit daar dan in?

Acties:

johnkeates

Open de files en kijk naar het verschil, dan weet je snel genoeg... wat het verschil is

dinsdag 11 november 2014 16:37

Acties:

shampo schreef op dinsdag 11 november 2014 @ 16:32:
ja bij een personal cloud ben je nog zelf de admin. Das altijd beter.

Trouwens nog een vraagje bardi.. Ik heb een how-to gevonden :
https://support.hidemyass...-3-0-0-4-375-35-4-Merlin-

waarin dat ik de losse(??) .ovpn files kan downloaden en als client files kan/moet gebruiken?

maar mijn router maakt zelft een .ovpn client file aan... wat voor verschil zit daar dan in?

Open de files naast elkaar met WordPad of NotePad en vergelijk deze met elkaar.
Je hoeft eventuele certificaten niet met elkaar te gaan vergelijken want hier zit sowieso verschil in.

dinsdag 11 november 2014 16:44

Acties:

dinsdag 11 november 2014 16:51

Topicstarter

oke..

ik dacht idd dat het certificaten zijn... ala sessie sleutels?? maarja als ik dan algemene sessie sleutels gebruik, kan een ander toch ook op mijn vpn? Ik dacht dat elke .ovpn file uniek was dmv van de openvpn-sleutel....

waarschijnlijk slaat ik nu de helemaal plank mis? tot zover mijn kennis

Acties:

shampo schreef op dinsdag 11 november 2014 @ 16:44:
oke..
ik dacht idd dat het certificaten zijn... ala sessie sleutels?? maarja als ik dan algemene sessie sleutels gebruik, kan een ander toch ook op mijn vpn? Ik dacht dat elke .ovpn file uniek was dmv van de openvpn-sleutel....

waarschijnlijk slaat ik nu de helemaal plank mis? tot zover mijn kennis

De certificaten binnen jouw .ovpn client bestand worden gegenereerd door jouw OpenVPN server. De (eventuele) certificaten binnen jouw .ovpn zijn dus specifiek voor verbinding met jouw server, zodat de gebruiker van het .ovpn bestand laat zien dat het bestand (certificaat) van jouw server komt.

Mocht iemand anders jouw .ovpn bemachtigen dan kan hij dus i.c.m. inloggegevens op jouw server inloggen.

dinsdag 11 november 2014 17:15

Acties:

dinsdag 11 november 2014 17:28

Topicstarter

oo wacht , dus die .ovpn files die je zag in die link.. daarmee kan ik dus op de vpn-server komen van https://support.hidemyass.com/ ?

deze zip bedoel ik van hun http://hidemyass.com/vpn-config/vpn-configs.zip

wat moet ik anders met hun .ovpn file....

begrijp ik het nu goed?

btw bedankt voor je geduld

[ Voor 20% gewijzigd door shampo op 11-11-2014 17:18 ]

Acties:

shampo schreef op dinsdag 11 november 2014 @ 17:15:
oo wacht , dus die .ovpn files die je zag in die link.. daarmee kan ik dus op de vpn-server komen van https://support.hidemyass.com/ ?

deze zip bedoel ik van hun http://hidemyass.com/vpn-config/vpn-configs.zip

wat moet ik anders met hun .ovpn file....

begrijp ik het nu goed?

btw bedankt voor je geduld

Precies, als jij die .ovpn bestanden van HideMyAss in jouw OpenVPN client config zet (C:\Program Files\OpenVPN\config) dan kan je met hun servers verbinding maken.
Ik heb geen idee van wat voor authenticatie ze gebruiken, d.m.v. user/password misschien?

Maar wat je zegt klopt.

dinsdag 11 november 2014 17:37

Acties: