beveiliging Qnap nas vanaf buiten

donderdag 30 juni 2016 12:32

QNAP

Ik heb op mijn forum een werkende stap-voor-stap handleiding staan om een eigen CA te maken en je eigen certificaten te maken.

Daarbij gebruik ik wel de tools op de QNAP zelf, middels SSH inloggen dus.

Ik mag er van de mods helaas niet naar direct naar linken, het adres van mijn forum staat in mijn sig, de handleiding is gepinned onder subforum 'Tips'

(Registratie niet nodig)

QNAPclub België / Nederland forum - App store - twitter @qnapclub_be_nl

Alle reacties

Acties:

0 Henk 'm!

Twanne

Poorten toegooien die je niet gebruikt (zowel op de router als op de firewall van de NAS).
Op mijn NAS is de toegang alleen toegelaten vanuit de landen van waaruit ik echt verbinding maak. kan omzeild worden, maar beter dan het niet te doen.
VPN instellen
gratis SSL certificaat via Let's Encrypt (weet wel niet hoe het zit met ondersteuning voor QNAP, dus ff googlen)

donderdag 30 juni 2016 12:32

Acties:

0 Henk 'm!

TommieW

Numa numa.

Voor certificaten kan je kijken naar LetsEncrypt. Dit zijn gratis certificaten. Je moet alleen wel even kijken hoe je dit werkend krijgt met je NAS.

Wat betreft toegang tot je netwerk is een VPN zeker een goed idee. OpenVPN is veilig en op veel apparaten werkbaar te krijgen. Ook hier moet je zelf even kijken hoe het werkt op je NAS.

Edit: Oh, Twanne was me voor.

[ Voor 5% gewijzigd door TommieW op 30-06-2016 12:33 ]

1700X@3,9GHZ - Asus Crosshair VI Hero - 32GB Corsair LPX - GTX 1070Ti
iPhone 13 Pro Max - Macbook Pro 16" M1 Pro

donderdag 30 juni 2016 12:32

Acties:

0 Henk 'm!

DukeBox

Voor je 't weet wist je 't nie

Netwerk
NAS

In wezen is een self-signed niet beter of slechter. Start SSL is denk ik makkelijker voor een QNAP

[ Voor 31% gewijzigd door DukeBox op 30-06-2016 12:33 ]

Duct tape can't fix stupid, but it can muffle the sound.

donderdag 30 juni 2016 12:33

Acties:

0 Henk 'm!

TommieW

Numa numa.

DukeBox schreef op donderdag 30 juni 2016 @ 12:32:
In wezen is een self-signed niet beter of slechter.

Nee, maar wel hinderlijk voor als je anderen laat downloaden van je NAS.

1700X@3,9GHZ - Asus Crosshair VI Hero - 32GB Corsair LPX - GTX 1070Ti
iPhone 13 Pro Max - Macbook Pro 16" M1 Pro

donderdag 30 juni 2016 12:38

Acties:

0 Henk 'm!

a.boogerd

Qnap verkoopt zelf ook ssl certificaten.

Zie hier hoe dit te installeren: myQNAPcloud SSL-certificaten

donderdag 30 juni 2016 12:39

Acties:

0 Henk 'm!

donderdag 30 juni 2016 13:14

Thomas Kreeftmeijer

Topicstarter

DukeBox schreef op donderdag 30 juni 2016 @ 12:32:
In wezen is een self-signed niet beter of slechter. Start SSL is denk ik makkelijker voor een QNAP

Ik heb het liefst wel een officieel certificaat, anders ga ik zeker problemen in browsers krijgen. Net zoals bij het vooraf geïnstalleerde certificaat.

TommieW schreef op donderdag 30 juni 2016 @ 12:32:
Voor certificaten kan je kijken naar LetsEncrypt. Dit zijn gratis certificaten. Je moet alleen wel even kijken hoe je dit werkend krijgt met je NAS.

Ik zal eens kijken bij let'sEncrypt.

Wat betreft toegang tot je netwerk is een VPN zeker een goed idee. OpenVPN is veilig en op veel apparaten werkbaar te krijgen. Ook hier moet je zelf even kijken hoe het werkt op je NAS.

Edit: Oh, Twanne was me voor.

Zelf wil ik een L2TP server opzetten, er is dan namelijk geen andere software voor nodig.

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

Acties:

0 Henk 'm!

DukeBox

Voor je 't weet wist je 't nie

Netwerk
NAS

T.Kreeftmeijer schreef op donderdag 30 juni 2016 @ 12:39:
Ik heb het liefst wel een officieel certificaat, anders ga ik zeker problemen in browsers krijgen. Net zoals bij het vooraf geïnstalleerde certificaat.

Als je de CA importeert in je trusted root dan werkt dat verder gewoon het zelfde.

Duct tape can't fix stupid, but it can muffle the sound.

dinsdag 5 juli 2016 15:59

Acties:

0 Henk 'm!

dinsdag 13 september 2016 16:42

Thomas Kreeftmeijer

Topicstarter

a.boogerd schreef op donderdag 30 juni 2016 @ 12:38:
Qnap verkoopt zelf ook ssl certificaten.

Zie hier hoe dit te installeren: myQNAPcloud SSL-certificaten

Ik was er nog niet achter of dit certificaat alleen voor myQNAPcloud is of ook geschikt is voor een directe toegang via een ip-adres. Dus kan dat of moet ik een ander ca hebben?

TommieW schreef op donderdag 30 juni 2016 @ 12:32:
Voor certificaten kan je kijken naar LetsEncrypt. Dit zijn gratis certificaten. Je moet alleen wel even kijken hoe je dit werkend krijgt met je NAS.

Ik heb een let's encrypt certificaat nog niet werkend gekregen, maar dat kan ook aan mij liggen

.

Nieuw idee:

Via https://www.sslcertificaten.nl/ een certificaat maken. Nu moet je daar een CSR invullen bij het bestellen. Hoe maak ik een CSR? Wanneer ik daar een certificaat besteld heb wil ik die op de NAS instellen. Heeft iemand hier ervaring mee?

[ Voor 13% gewijzigd door T.Kreeftmeijer op 13-07-2016 17:39 ]

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

Acties:

0 Henk 'm!

dinsdag 13 september 2016 17:01

T.Kreeftmeijer schreef op dinsdag 05 juli 2016 @ 15:59:
[...]

Via https://www.sslcertificaten.nl/ een certificaat maken. Nu moet je daar een CSR invullen bij het bestellen. Hoe maak ik een CSR? Wanneer ik daar een certificaat besteld heb wil ik die op de NAS instellen. Heeft iemand hier ervaring mee?

Ja, Xolphin (SSLcertificaten.nl) is érg goed! Bel ze ook gerust, als je een vraag hebt.

Het maken van de CSR is beschreven in de handleiding van ze: https://www.sslcertificaten.nl/support/QNAP_NAS/

Overigens heb je dus wel een domeinnaam nodig voor een SSL-certificaat. Dat kan niet op IP-basis.

^{En tevens heb je een typo in je signature: als -> al}

[ Voor 12% gewijzigd door Room42 op 13-09-2016 16:44 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

Acties:

0 Henk 'm!

dinsdag 13 september 2016 17:25

Thomas Kreeftmeijer

Topicstarter

Room42 schreef op dinsdag 13 september 2016 @ 16:42:
[...]

Ja, Xolphin (SSLcertificaten.nl) is érg goed! Bel ze ook gerust, als je een vraag hebt.

€20 euro voor een certificaat van drie jaar is niet veel. Zal een kijken wat het verschil is tussen de bedrijven enzo.

Het maken van de CSR is beschreven in de handleiding van ze: https://www.sslcertificaten.nl/support/QNAP_NAS/

Ik ga vrijdag of in het weekend er mee aan de slag. Eerst de nas goed krijgen en daarna dit regelen.

Overigens heb je dus wel een domeinnaam nodig voor een SSL-certificaat. Dat kan niet op IP-basis.

Werkt een myqnapcloud adres (dyndns) wel?

^{En tevens heb je een typo in je signature: als -> al}

Had het nog niet gezien, maar nu aangepast.

[ Voor 8% gewijzigd door T.Kreeftmeijer op 13-09-2016 17:04 ]

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

Acties:

0 Henk 'm!

zeezuiper

Je hebt een 453A, gebruik deze dan ook

!

Als je veilig wilt zijn, maak dan een virtuele machine aan (in Virtualization Station) en installeer hierop Sophos UTM of ClearOS (of iedere andere willekeurige firewall distro). Koppel twee netwerk adapters en sluit een van deze netwerk adapters fysiek aan op je modem. De andere netwerk adapter koppel je aan het interne netwerk. Met wat configuratie loopt nu al het verkeer door je virtuele firewall. Als je een van de twee genoemde distro's gebruikt kan je hierop OpenVPN activeren. Hiervoor heb je geen externe certificaten nodig.

Je dan natuurlijk ook OpenVPN activeren op je QNAP zelf. Ook hiervoor heb je geen externe SSL certificaten nodig.

En wat betreft de piepjes:

dinsdag 13 september 2016 19:01

Acties:

0 Henk 'm!

donderdag 15 september 2016 16:50

Thomas Kreeftmeijer

Topicstarter

zeezuiper schreef op dinsdag 13 september 2016 @ 17:25:
Je hebt een 453A, gebruik deze dan ook !

Als je veilig wilt zijn, maak dan een virtuele machine aan (in Virtualization Station) en installeer hierop Sophos UTM of ClearOS (of iedere andere willekeurige firewall distro). Koppel twee netwerk adapters en sluit een van deze netwerk adapters fysiek aan op je modem. De andere netwerk adapter koppel je aan het interne netwerk. Met wat configuratie loopt nu al het verkeer door je virtuele firewall. Als je een van de twee genoemde distro's gebruikt kan je hierop OpenVPN activeren. Hiervoor heb je geen externe certificaten nodig.

Je dan natuurlijk ook OpenVPN activeren op je QNAP zelf. Ook hiervoor heb je geen externe SSL certificaten nodig.

Zoals ik al in het qnap topic gezegd heb, wil ik graag kunnen inloggen zonder gedoe met vpn op een andere pc/laptop dan mijn eigen. Daarom is vpn niet echt een oplossing.

En wat betreft de piepjes:

[afbeelding]

Die instellen had ik al gevonden.

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

Acties:

0 Henk 'm!

donderdag 15 september 2016 17:03

QNAP

Voorlopig is het gebruik van Let's Encrypt op een QNAP niet eenvoudig maar daar zou in de toekomst verbetering moeten in komen.

Even geduld?

Voorlopig werk ik zelf met een self signed, de zelfgemaakte ca.crt root importeer ik dan in browsers en telefoons. Beetje omslachtig maar werkt als tijdelijk oplossing.

Instructies op *knip*

[ Voor 3% gewijzigd door Anoniem: 15758 op 15-09-2016 17:40 ]

QNAPclub België / Nederland forum - App store - twitter @qnapclub_be_nl

Acties:

0 Henk 'm!

donderdag 15 september 2016 17:20

Thomas Kreeftmeijer

Topicstarter

qnapclub schreef op donderdag 15 september 2016 @ 16:50:
Voorlopig werk ik zelf met een self signed, de zelfgemaakte ca.crt root importeer ik dan in browsers en telefoons. Beetje omslachtig maar werkt als tijdelijk oplossing.

*knip*

Dat wil ik ook doen, alleen dan niet in de browsers stuk voor stuk importeren, maar alleen dat het certificaat via www.sslcertificaten.nl ondertekenen.

[ Voor 5% gewijzigd door Anoniem: 15758 op 15-09-2016 17:41 ]

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

Acties:

0 Henk 'm!

donderdag 15 september 2016 17:30

T.Kreeftmeijer schreef op donderdag 15 september 2016 @ 17:03:
[...]

Dat wil ik ook doen, alleen dan niet in de browsers stuk voor stuk importeren, maar alleen dat het certificaat via www.sslcertificaten.nl ondertekenen.

Dan is het geen 'self-signed' certificate

En hoef je dus niet de het Root CA-certificaat in de browser te importeren, want die heeft iedereen al

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

Acties:

0 Henk 'm!

donderdag 15 september 2016 17:33

Thomas Kreeftmeijer

Topicstarter

Room42 schreef op donderdag 15 september 2016 @ 17:20:
[...]

Dan is het geen 'self-signed' certificate En hoef je dus niet de het Root CA-certificaat in de browser te importeren, want die heeft iedereen al

Ik bedoel in elk geval een zelfgemaakte crt.

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

Acties:

0 Henk 'm!

donderdag 15 september 2016 17:37

T.Kreeftmeijer schreef op donderdag 15 september 2016 @ 17:30:
[...]

Ik bedoel in elk geval een zelfgemaakte crt.

Je bedoelt een Certificate Request (CSR). Het ondertekende certificaat (crt) (dus niet self-signed) krijg je van de certificate authority (CA), Comodo in jouw geval. SSLCertificaten.nl is wat dat betreft enkel een reseller.

[ Voor 16% gewijzigd door Room42 op 15-09-2016 17:34 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

Acties:

0 Henk 'm!

donderdag 15 september 2016 17:40

Thomas Kreeftmeijer

Topicstarter

Room42 schreef op donderdag 15 september 2016 @ 17:33:
[...]

Je bedoelt een Certificate Request (CSR). Het ondertekende certificaat (crt) (dus niet self-signed) krijg je van de certificate authority (CA), Comodo in jouw geval. SSLCertificaten.nl is wat dat betreft enkel een reseller.

Sorry dat ik het door elkaar haalde

. Snap nu wel wat meer over het het werkt met certificaten en dergelijke.

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

Acties:

0 Henk 'm!

zondag 18 september 2016 13:04

Ja, daarom zeg ik het maar gewoon. Was niet om je terecht te wijzen.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

Acties:

0 Henk 'm!

zondag 25 september 2016 15:49

Thomas Kreeftmeijer

Topicstarter

Room42 schreef op dinsdag 13 september 2016 @ 16:42:
[...]

Ja, Xolphin (SSLcertificaten.nl) is érg goed! Bel ze ook gerust, als je een vraag hebt.

Het maken van de CSR is beschreven in de handleiding van ze: https://www.sslcertificaten.nl/support/QNAP_NAS/

Overigens heb je dus wel een domeinnaam nodig voor een SSL-certificaat. Dat kan niet op IP-basis.

^{En tevens heb je een typo in je signature: als -> al}

Ik ben net bezig gegaan met het certificaat, alleen ik zit nu vast. Ik probeer met de volgende instructies een certificaat te maken:

Ze gebruiken daar Openssl voor windows, nu kan ik die nergens meer vinden. Misschien is ergens een ander programmaatje dat het zelfde doet of misschien heeft iemand een betrouwbare downloadlink van openssl? Ik wil niet zomaar van een vage website iets downloaden. Ik heb ook wel een Linux pc beschikbaar.

Ik heb gisteren met sslcertificaten.nl gebeld en ze zeiden dat je moet inloggen via ssh en dan de stappen moet uitvoeren, ik heb dat geprobeerd en ik kom via ssh in de nas, en dan probeer ik het eerste comando.

code:

1	cd /etc/ssl/cert

Ik heb op de nas die mapjes al aangemaakt. Alleen geeft die nog steeds een foutmelding, iets in de trend van map kan niet worden gevonden.
Ik zoek dus eigenlijk een uitleg met programma die ik precies kan volgen.
Ik heb inmiddels openssl v1.1.0 voor windows en uitleg kunnen vinden: http://gasinski-daniel.bl...cate-and-dynamic-dns.html

[ Voor 22% gewijzigd door T.Kreeftmeijer op 20-09-2016 17:45 ]

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

Acties:

0 Henk 'm!

dinsdag 25 oktober 2016 21:48

Thomas Kreeftmeijer

Topicstarter

Ik reageer in een nieuw bericht om het topic weer naar boven te plaatsen.

Ik ben net bezig gegaan met het ca maken. Ik heb ook al een domein naam aangevraagd bij Strato. Ik moet nu een domein invullen bij het certificaat. Bij strato kan je een domein laten doorverwijzen via proxy, domein blijft in de balk, via hun serves naar thuis of via http, domein wordt vervangen door IP-adres. Een ip adres kan je niet invullen bij www.sslcertificaten.nl, dus de http methode werkt niet. Ik heb nog niet getest met de proxy methode. Ik heb op internet gezocht, en weet dat je het moet doen via dns. Ik heb daar zelf weinig ervaring/verstand mee/van. Wie kan mij hier meer over vertellen. Moet ik een sleutel van 2048 bits maken of een sleutel 4096 bits? Ik zie dat de meeste certificaten 2048 bits zijn, maakt dit uit voor de veiligheid.

Misschien past het topic beter in bij netwerken/beveiliging. Ik zie dat het er al bij staat door de onderwerp koppelingen.

[ Voor 17% gewijzigd door T.Kreeftmeijer op 25-09-2016 17:34 ]

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

Acties:

0 Henk 'm!

vrijdag 28 oktober 2016 16:32

Thomas Kreeftmeijer

Topicstarter

Update:

Ik heb domein kunnen regelen met een A-record bij strato, dyndns wordt helaas niet ondersteunt door Qnap. Ik ga morgen waar een rustig aan get CA werken. Nu wil ik alleen nog even weten of ik een 2048 of 4096 bits sleutel moet maken. Hoe meer bits hoe veiliger of zie ik dat verkeerd. Welke kan ik het beste nemen, veel sites hebben een 2048 bits sleutel. Wie kan mij dit uitleggen?

Iedereen bedankt voor de hulp.

Edit:

Ik heb zelf al gelezen dat 2048 bits genoeg is voorlopig, maar dat 4096 bits al wel overal ondersteunt wordt. 4096 is wel wat langzamer dan 2048 bits. Is dat merkbaar op telefoons? Op pc's lijkt mij dat niet echt merkbaar.

[ Voor 20% gewijzigd door T.Kreeftmeijer op 25-10-2016 21:58 ]

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

Acties:

0 Henk 'm!

zaterdag 29 oktober 2016 09:30

Thomas Kreeftmeijer

Topicstarter

Het is bijna gelukt om een eigen ca te maken, alleen bij de laatste stap van de Qnap handleiding loop ik vast. Ik krijg na het volgende comando:

code:

1	C:\OpenSSL-Win64\bin>openssl x509 -req -in device.csr -rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 1200

Deze foutcode:

code:

1 2	x509: Unknown digest rootCA.pem x509: Use -help for summary.

Ik heb zover ik weet alles lettelijk overgenomen van de Qnap website, alleen de geldigheid naar 1200 dagen veranderd.
Misschien handig om te weten. Ik gebruik de deze versie van OpenSSL:

code:

1	Win64OpenSSL-1_1_0b.exe

Dus op een W10 pc.

Wie kan mij helpen?

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

Acties:

Beste antwoord ✓
+2 Henk 'm!

zaterdag 29 oktober 2016 09:33

QNAP

QNAPclub België / Nederland forum - App store - twitter @qnapclub_be_nl

Acties:

0 Henk 'm!

zaterdag 29 oktober 2016 10:13

Thomas Kreeftmeijer

Topicstarter

qnapclub schreef op zaterdag 29 oktober 2016 @ 09:30:
Ik heb op mijn forum een werkende stap-voor-stap handleiding staan om een eigen CA te maken en je eigen certificaten te maken.

Daarbij gebruik ik wel de tools op de QNAP zelf, middels SSH inloggen dus.

Ik mag er van de mods helaas niet naar direct naar linken, het adres van mijn forum staat in mijn sig, de handleiding is gepinned onder subforum 'Tips'

(Registratie niet nodig)

Bedank, ik heb hem gevonden. Ik ga er zo naar kijken.
Is het ook mogelijk om de certificaten in een andere map op te slaan dan in public, of krijg je dan later problemen?

[ Voor 9% gewijzigd door T.Kreeftmeijer op 29-10-2016 09:39 ]

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

Acties:

0 Henk 'm!

zondag 30 oktober 2016 09:11

Thomas Kreeftmeijer

Topicstarter

qnapclub schreef op zaterdag 29 oktober 2016 @ 09:30:
Ik heb op mijn forum een werkende stap-voor-stap handleiding staan om een eigen CA te maken en je eigen certificaten te maken.

Daarbij gebruik ik wel de tools op de QNAP zelf, middels SSH inloggen dus.

Ik mag er van de mods helaas niet naar direct naar linken, het adres van mijn forum staat in mijn sig, de handleiding is gepinned onder subforum 'Tips'

(Registratie niet nodig)

Het is gelukt met je uitleg.
Alleen nu heb ik een SHA-1 certificaat kunnen maken. Ik heb net gelezen dat browsers zoals google chrome die vanaf 2017 niet meer ondersteunen. Hoe kan ik dit oplossen?

Edit:

Het is inmiddels gelukt om met de handleiding van qnapclub en de handleiding van Qnap zelf een 4096 bit, sha256 bit certificaat te maken.

Uitleg voor de volgende tweakers (en niet tweakers):

Ik heb de uitleg van qnapclub gevolgd in het widows programma van openssl, dat is hier voor windows te downloaden.

Als je dat geïnstalleerd hebt in de /bin map (laatste optie bij de installatie wizard), voer je het

code:

1	Set openssl_CONF=openssl.cnf

commando uit.

Daarna kopieer of verplaats je alle bestanden uit de PEM en cnf mappen naar de /bin map.

Vervolgens open je de /binmap in cmd met het volgende commando:

code:

1	cd <locatie van binmap, dus eindigt op /bin>

Als je dat gedaan hebt, voer de de stappen van Qnapclub letterlijk uit, gevalletje copy/paste. Natuurlijk mag je zelf de filenames aanpassen.

Ik hoop hiermee ook volgende mensen te helpen.

[ Voor 40% gewijzigd door T.Kreeftmeijer op 29-10-2016 11:24 ]

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

Acties:

0 Henk 'm!

zondag 30 oktober 2016 09:21

QNAP

thanks voor de feedback, ik kijk hoe ik mijn handleiding kan aanpassen voor sha256 - had er totaal niet bij stil gestaan.

EDIT: m'n gemaakte certificaten bevatten een sha256 fingerprint dus de handleiding zou goed genoeg moeten zijn

En nu een totaal andere topic: zijn er hier Mac gebruikers die problemen hebben met de laatste firmwares (21 oktober en later)? Meer bepaald NAS niet vinden of time machine die niet doet wat moet?

Open een ticket bij QNAP helpdesk en post hier (of op qnapclub) dan krijgen we zicht op de ravage

[ Voor 12% gewijzigd door qnapclub op 31-10-2016 21:51 ]

QNAPclub België / Nederland forum - App store - twitter @qnapclub_be_nl

Acties:

0 Henk 'm!

zondag 30 oktober 2016 09:36

QNAP

T.Kreeftmeijer schreef op zaterdag 29 oktober 2016 @ 09:33:
[...]
Is het ook mogelijk om de certificaten in een andere map op te slaan dan in public, of krijg je dan later problemen?

had deze post niet gezien...

die public map is maar tijdelijk, als je klaar bent zet je ze best op een veilig plekje. Misschien is public geen goede keuze, maar die (gedeelde) map bestaat altijd.

QNAPclub België / Nederland forum - App store - twitter @qnapclub_be_nl

Acties:

0 Henk 'm!

zondag 30 oktober 2016 16:30

Thomas Kreeftmeijer

Topicstarter

qnapclub schreef op zondag 30 oktober 2016 @ 09:21:
[...]

had deze post niet gezien...

die public map is maar tijdelijk, als je klaar bent zet je ze best op een veilig plekje. Misschien is public geen goede keuze, maar die (gedeelde) map bestaat altijd.

Ik had ze in windows gemaakt en dan gekopieerd naar een map op de nas.

qnapclub schreef op zondag 30 oktober 2016 @ 09:11:
thanks voor de feedback, ik kijk hoe ik mijn handleiding kan aanpassen voor sha256 - had er totaal niet bij stil gestaan.

Ik heb exact dezelfde commando's gebruikt van jouw pagina, maar dan in de windows versie. Dus ik denk dat het aan de oppenssl versie ligt van de Qnap zelf.

En nu een totaal andere topic: zijn er hier Mac gebruikers die problemen hebben met de laatste firmwares (21 oktober en later)? Meer bepaald NAS niet vinden of time machine die niet doet wat moet?

Open een ticket bij QNAP helpdesk en post hier (of op qnapclub) dan krijgen we zicht op de ravage

Het is waarschijnlijk beter als als we dat in een ander topic doen, heeft niet echt te maken met beveiliging.

Ik heb trouwens nog wel een probleem met de vpn server. Ik kan er geen verbinding mee maken vanaf mij laptop, hotspot telefoon. Heeft iemand al een idee, ik ga nog even testen?

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

Acties:

0 Henk 'm!

zondag 30 oktober 2016 19:27

Thomas Kreeftmeijer

Topicstarter

Ik gebruik de ingebouwde L2TP/IPSEC (MS-CHAPv2) vpn server icm. een KPN Experiabox v10. Ik krijg dan foutcode 809. Ik kan niets vinden over deze foutcode en qnap. Ik krijg deze foutcode op mijn WP10. Wie heeft enig idee? Ik ga nog proberen of PAP wel werkt. Ik krijg bij PAP ook foutcode 809, ik denk dat e EB iets niet doorlaat en ik weet niet wat, heb ook geen instellingen daarover kunnen vinden. Ik maak trouwens gebruik van een domein met een dns a-record naar ons extern ipv4 adres.

[ Voor 31% gewijzigd door T.Kreeftmeijer op 30-10-2016 16:42 ]

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

Acties:

0 Henk 'm!

zondag 30 oktober 2016 20:29

QNAP

https://vkelk.wordpress.c...72008-error-809-l2tp-vpn/ ?

QNAPclub België / Nederland forum - App store - twitter @qnapclub_be_nl

Acties:

0 Henk 'm!

zondag 30 oktober 2016 21:43

Thomas Kreeftmeijer

Topicstarter

qnapclub schreef op zondag 30 oktober 2016 @ 19:27:
https://vkelk.wordpress.c...72008-error-809-l2tp-vpn/ ?

Sorry, ik kom er niet helemaal uit... Maar ik wel dat foutcode 809 iets met NAT te maken heeft. Ik ga maar eens op het KPN forum ernaar vragen.

Ik heb daarnet het certificaat aangemeld bij Comodo via www.sslcertificaten.nl. Ik hoop dat deze snel verwerkt wordt en dat we dan een officieel, vertrouwd va hebben.

[ Voor 21% gewijzigd door T.Kreeftmeijer op 30-10-2016 21:27 ]

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

Acties:

0 Henk 'm!

zondag 30 oktober 2016 21:52

QNAP

De link bespreekt het feit dat L2TP/IPSEC standaard niet door NAT gaat maar dat je op een Windows computer in de registry de policy kan aanpassen om dat wel te kunnen.

Alternatief is OpenVPN

QNAPclub België / Nederland forum - App store - twitter @qnapclub_be_nl

Acties:

0 Henk 'm!

zondag 30 oktober 2016 21:57

Thomas Kreeftmeijer

Topicstarter

qnapclub schreef op zondag 30 oktober 2016 @ 21:43:
De link bespreekt het feit dat L2TP/IPSEC standaard niet door NAT gaat maar dat je op een Windows computer in de registry de policy kan aanpassen om dat wel te kunnen.

Alternatief is OpenVPN

Ik ga me er nog wel even in verdiepen. Heb het liefst geen openvpn, omdat je dan een appart programmaatje nodig hebt.

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

Acties:

0 Henk 'm!

maandag 31 oktober 2016 21:57

QNAP

OpenVPN zou wel iets sneller of minder belastend zijn omdat L2TP/IPSEC twee handelingen zijn die met de data moet gebeuren, dus minder efficiënt.

Maar goed, ieder z'n keuze en vrijheid

QNAPclub België / Nederland forum - App store - twitter @qnapclub_be_nl

Acties:

0 Henk 'm!

maandag 31 oktober 2016 22:03

QNAP

@T.Kreeftmeijer ik checkte net de certificaten die ik vorig jaar maakte (volgens de handleiding op mijn forum) en die bevatten sha256 fingerprints, dus weet ik even niet hoe je bepaalt hebt dat het enkel SHA-1 is.

Ik heb gechecked via commandoregel

openssl x509 -text -noout -in mijncertificaat.crt

alsook door in FF op het slotje te klikken en het certificaat te raadplegen.

QNAPclub België / Nederland forum - App store - twitter @qnapclub_be_nl

Acties:

0 Henk 'm!

dinsdag 1 november 2016 08:30

Thomas Kreeftmeijer

Topicstarter

qnapclub schreef op maandag 31 oktober 2016 @ 21:57:
@T.Kreeftmeijer ik checkte net de certificaten die ik vorig jaar maakte (volgens de handleiding op mijn forum) en die bevatten sha256 fingerprints, dus weet ik even niet hoe je bepaalt hebt dat het enkel SHA-1 is.

Ik had niet (bedoeld) gezegd dat het alleen SHA-1 is, maar mijn certificaat was SHA1.

Ik heb gechecked via commandoregel

openssl x509 -text -noout -in mijncertificaat.crt

alsook door in FF op het slotje te klikken en het certificaat te raadplegen.

Nu heb ik wel een ca die SHA 256 is, dus geen enkel probleem. Alleen nog even wachten op www.sslcertificaten.nl/comodo...

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

Acties:

0 Henk 'm!

dinsdag 1 november 2016 08:47

QNAP

Mijn certificaat heeft SHA-1 en SHA256 fingerprints, ik ga er even van uit dat het voorlopig voldoende is.

QTS 4.3 brengt normaal gezien officieel letsencrypt (hoewel nog niet in de laatste alpha die ik kreeg)

QNAPclub België / Nederland forum - App store - twitter @qnapclub_be_nl

Acties:

0 Henk 'm!

dinsdag 1 november 2016 09:11

Thomas Kreeftmeijer

Topicstarter

qnapclub schreef op dinsdag 01 november 2016 @ 08:30:
Mijn certificaat heeft SHA-1 en SHA256 fingerprints, ik ga er even van uit dat het voorlopig voldoende is.

QTS 4.3 brengt normaal gezien officieel letsencrypt (hoewel nog niet in de laatste alpha die ik kreeg)

Dat zal voorlopig wel goed zijn.

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

Acties:

0 Henk 'm!

Gusto

Ik gebruik de letsencrypt-app van QNAP_Stephane, werkt prima.

dinsdag 1 november 2016 23:43

Acties:

+1 Henk 'm!

woensdag 2 november 2016 05:49

QNAP

Staat op mijn lijstje van dingen die ik moet proberen... qoolbox (Stephane) is gigantisch productief

(voor wie bovenstaande wil proberen: volg de instructies op *knip* om de qnapclub appstore toe te voegen aan je NAS. *knip*

[ Voor 31% gewijzigd door Anoniem: 15758 op 02-11-2016 13:12 ]

QNAPclub België / Nederland forum - App store - twitter @qnapclub_be_nl

Acties:

0 Henk 'm!

woensdag 2 november 2016 13:55

Thomas Kreeftmeijer

Topicstarter

qnapclub schreef op dinsdag 01 november 2016 @ 23:43:
Staat op mijn lijstje van dingen die ik moet proberen... qoolbox (Stephane) is gigantisch productief

(voor wie bovenstaande wil proberen: volg de instructies op *knip* om de qnapclub appstore toe te voegen aan je NAS. *knip*

Leuk, nog meer apps,voor qts.

[ Voor 16% gewijzigd door Anoniem: 15758 op 02-11-2016 13:22 ]

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

Acties:

0 Henk 'm!