VPN creëren met NAS/Router, welke hardware nodig?

vrijdag 8 september 2017 23:44

Acties:

Topicstarter

Hoi,

Ik heb onlangs een Synology DS716+II gekocht en zou deze graag gebruiken als VPN server.
Nu staat deze achter een Apple Time Capsule die op een Telenet modem is aangesloten.
Nu weet ik dat de Time Capsule weg moet aangezien die geen VPN ondersteunt en zou ik een ASUS RT-AC88U kopen aangezien deze een (simpele?) VPN zou kunnen creëren.
Ik heb OpenVPN geinstalleerd (NIET Private Tunnel) maar de GUI

Nu heb ik een paar vraagjes eer ik zotte kosten doe.

1) Heb ik een router nodig of kan ik van mijn telenet-modem naar de NAS en zo naar mijn pc?
2) Zijn er andere/betere routers voor een VPN verbinding te maken? De ASUS ziet er overkill uit (heb een WIGO abo van Telenet)
3) Is Private Tunnel beter dan de OpenVPN GUI?

Nog info nodig, let me know

Bedankt alvast!

vrijdag 8 september 2017 23:54

Acties:

fsfikke

* * * *

Waarom een nieuw modem kopen als je Synology ook gewoon een VPN server kan draaien? Je hoeft alleen maar de goede poortjes te forwarden.

https://www.synology.com/.../help/VPNCenter/vpn_setup

Zijn spaties in de aanbieding ofzo? www.spatiegebruik.nl

vrijdag 8 september 2017 23:55

Acties:

jeroen3

Volgens mij haal je een aantal dingen door elkaar.
Je wilt een VPN Server op de Synology installeren. Die is daar zeker geschikt voor.
Je zegt dat de Time Capsule geen VPN ondersteund, maar dat maakt toch niet uit? Die zit immers in je Synology.
Daarna wil je een andere router, met VPN mogelijkheid, wat dus weer overbodig is als je dat op je Synology wil draaien.

Als ik het zo lees moet je gewoon poort 1194 UDP forwarden in je huidige router*, en de OpenVPN server aanzetten op je Synology.

*Het is uit je verhaal onduidelijk of dat het Telenet apparaat of de Time Capsule is.

Private Tunnel is overigens een dienst op basis van OpenVPN.

[ Voor 6% gewijzigd door jeroen3 op 08-09-2017 23:57 ]

zaterdag 9 september 2017 00:01

Acties:

iLLuSion_xGen

Topicstarter

Oke, ben redelijk nieuw in het VPN gebeuren

Ik heb van mijn telenet modem dus een verbinding naar de Time Capsule, deze split naar de pc en de NAS.
Dus de TC is mijn router, daarom dus ook de interesse naar de ASUS router.

zaterdag 9 september 2017 00:09

Acties:

Blommie01

Ik ben goed thuis in VPN oplossingen en wil je heel graag helpen, maar ik kan hier echt geen chocola van maken.

Wat is nou precies je probleem / wens ?

[ Voor 17% gewijzigd door Blommie01 op 09-09-2017 00:11 ]

zaterdag 9 september 2017 03:56

Acties:

shure-fan

Blommie01 schreef op zaterdag 9 september 2017 @ 00:09:

Wat is nou precies je probleem / wens ?

Dat dus

Voip enthousiastelling, Liever een kabel dan wifi

zaterdag 9 september 2017 06:57

Acties:

Fore!

iLLuSion_xGen schreef op vrijdag 8 september 2017 @ 23:44:
Hoi,

Ik heb onlangs een Synology DS716+II gekocht en zou deze graag gebruiken als VPN server.
Nu staat deze achter een Apple Time Capsule die op een Telenet modem is aangesloten.
Nu weet ik dat de Time Capsule weg moet aangezien die geen VPN ondersteunt....

Ik weet dat Apple "pptp" vpn de das om heeft gedaan. Maar l2tp kan dan nog wel werken. Ondersteund jouw NAS dat?

zaterdag 9 september 2017 08:59

Acties:

iLLuSion_xGen

Topicstarter

Blommie01 schreef op zaterdag 9 september 2017 @ 00:09:
Ik ben goed thuis in VPN oplossingen en wil je heel graag helpen, maar ik kan hier echt geen chocola van maken.

Wat is nou precies je probleem / wens ?

Een VPN creëren zodat ik in een beveiligde omgeving kan werken en van buitenaf op de pc/nas kan inloggen

Het ding is dat ik niet weet WAT ik nodig heb.
- Moet ik bijvoorbeeld de Time Capsule er tussen uit halen of deze vervangen door een andere router?
- Moet de NAS rechtstreeks op de Telenet modem aangesloten worden of mag deze op de Time Capsule blijven aangesloten worden?
- Als de NAS de VPN server draait en de pc OpenVPN, kan ik dan ook van buitenaf op de pc?

@Fore! Ja de NAS ondersteunt dit

zaterdag 9 september 2017 09:06

Acties:

Sorbo

Uw hulp in huis!

Het enige dat je hoeft te doen is op je Synology OpenVPN server-functionaliteit correct configureren, en de benodigde poort(en) open zetten in je router. Je router hoeft géén VPN-functionaliteit te ondersteunen voor jouw scenario, en ook het feit dat Apple geen PPTP meer ondersteunt heeft geen invloed op jouw scenario.

Je kunt met het apparaat waarop je de OpenVPN client draait dan bij je thuisnetwerk (mits zo geconfigureerd), en dus alle apparaten binnen dat netwerk bereiken en alle diensten van je Synology NAS benaderen. Ook de PC die binnenshuis staat bereiken is geen probleem, al moet deze natuurlijk wel aan staan. VPN geeft je niet direct de mogelijkheid om je PC remote te bedienen, dus als je dat wil moet je daar een losse oplossing voor zoeken (RDP bijvoorbeeld). Je kunt wel bij alle shared bestanden op je PC. De PC binnenshuis hoeft daarvoor geen OpenVPN client/server te hebben draaien.

[ Voor 4% gewijzigd door Sorbo op 09-09-2017 09:07 ]

zaterdag 9 september 2017 09:32

Acties:

iLLuSion_xGen

Topicstarter

Sorbo schreef op zaterdag 9 september 2017 @ 09:06:
Het enige dat je hoeft te doen is op je Synology OpenVPN server-functionaliteit correct configureren, en de benodigde poort(en) open zetten in je router. Je router hoeft géén VPN-functionaliteit te ondersteunen voor jouw scenario, en ook het feit dat Apple geen PPTP meer ondersteunt heeft geen invloed op jouw scenario.

Je kunt met het apparaat waarop je de OpenVPN client draait dan bij je thuisnetwerk (mits zo geconfigureerd), en dus alle apparaten binnen dat netwerk bereiken en alle diensten van je Synology NAS benaderen. Ook de PC die binnenshuis staat bereiken is geen probleem, al moet deze natuurlijk wel aan staan. VPN geeft je niet direct de mogelijkheid om je PC remote te bedienen, dus als je dat wil moet je daar een losse oplossing voor zoeken (RDP bijvoorbeeld). Je kunt wel bij alle shared bestanden op je PC. De PC binnenshuis hoeft daarvoor geen OpenVPN client/server te hebben draaien.

Het probleem is dat de Time Capsule geen port mapping ondersteunt op de Telenet modem.
Zie deze Apple thread
Daarom krijg ik in mijn Airport config ook geen optie om aan port forwarding te doen (TC staat nu in bridge modus)

zaterdag 9 september 2017 09:39

Acties:

geekeep

iLLuSion_xGen schreef op zaterdag 9 september 2017 @ 08:59:
[...]

Een VPN creëren zodat ik in een beveiligde omgeving kan werken en van buitenaf op de pc/nas kan inloggen

Het ding is dat ik niet weet WAT ik nodig heb.
- Moet ik bijvoorbeeld de Time Capsule er tussen uit halen of deze vervangen door een andere router?
- Moet de NAS rechtstreeks op de Telenet modem aangesloten worden of mag deze op de Time Capsule blijven aangesloten worden?
- Als de NAS de VPN server draait en de pc OpenVPN, kan ik dan ook van buitenaf op de pc?

@Fore! Ja de NAS ondersteunt dit

Krijg het idee dat je denkt dat VPN een of ander protocol a la DLNA is dat alle apparaten op een manier met elkaar verbindt, en op automagische wijze alles via via benaderbaar en bestuurbaar is. Dat eerste, ja. Dat tweede, mwah.
VPN is slechts een beveiligde laag bovenop een bestaande verbinding. Benaderen en besturen doe je via poorten en software.

Ik zou je adviseren de basics omtrent VPN te begrijpen om:
1. Ons gerichtere vragen te stellen ipv 'wat heb ik nodig'.
2. Met meer zekerheid zelf aan de slag te kunnen. Als er iets foutief geconfigureerd wordt, is in potentie je complete netwerk openbaar.

zaterdag 9 september 2017 09:43

Acties:

nullr0ute

Kijk ook eens naar je netwerkconfiguratie. Draai je een dubbele NAT? Dan kan je VPN avontuur nog een stukje lastiger worden

zaterdag 9 september 2017 09:45

Acties:

iLLuSion_xGen

Topicstarter

geekeep schreef op zaterdag 9 september 2017 @ 09:39:
[...]

Krijg het idee dat je denkt dat VPN een of ander protocol a la DLNA is dat alle apparaten op een manier met elkaar verbindt, en op automagische wijze alles via via benaderbaar en bestuurbaar is. Dat eerste, ja. Dat tweede, mwah.
VPN is slechts een beveiligde laag bovenop een bestaande verbinding. Benaderen en besturen doe je via poorten en software.

Ik zou je adviseren de basics omtrent VPN te begrijpen om:
1. Ons gerichtere vragen te stellen ipv 'wat heb ik nodig'.
2. Met meer zekerheid zelf aan de slag te kunnen. Als er iets foutief geconfigureerd wordt, is in potentie je complete netwerk openbaar.

Ik heb de vragen toch gesteld?

Moet de TC er tussen uit of niet? Zo ja, dan koop ik een nieuwe router
Moet de NAS rechtstreeks op de Telenet modem of via de TC/nieuwe router?

zaterdag 9 september 2017 09:49

Acties:

Blommie01

iLLuSion_xGen schreef op zaterdag 9 september 2017 @ 08:59:
[...]

Een VPN creëren zodat ik in een beveiligde omgeving kan werken en van buitenaf op de pc/nas kan inloggen

Het ding is dat ik niet weet WAT ik nodig heb.
- Moet ik bijvoorbeeld de Time Capsule er tussen uit halen of deze vervangen door een andere router?
- Moet de NAS rechtstreeks op de Telenet modem aangesloten worden of mag deze op de Time Capsule blijven aangesloten worden?
- Als de NAS de VPN server draait en de pc OpenVPN, kan ik dan ook van buitenaf op de pc?

@Fore! Ja de NAS ondersteunt dit

In principe is de oplossing niet veel meer dan de OpenVPN server configureren en starten. Daarna je client goed configureren. Tot slot je portforwarding van je WAN connectie naar je NAS instellen.

Heel veel meer is het niet. Al is een beetje basis netwerk kennis en thuis zijn in het genereren en toepassen van certificaten natuurlijk wel handig bij dit soort zaken

Al is het maar om te voorkomen dat je straks heel je netwerk of de inhoud van je NAS aan het publieke net hangt.

[ Voor 12% gewijzigd door Blommie01 op 09-09-2017 10:01 ]

zaterdag 9 september 2017 10:01

Acties:

iLLuSion_xGen

Topicstarter

Blommie01 schreef op zaterdag 9 september 2017 @ 09:49:
[...]

In principe is de oplossing niet veel meer dan de OpenVPN server in je NAS configureren en starten. Daarna je client goed configureren

Is gebeurd via de app op de NAS

. Tot slot je portforwarding van je WAN connectie naar je NAS instellen.

Is niet mogelijk op de Time Capsule, daarom de vraag : Moet de TC er tussen uit en vervangen worden door een andere router?

Heel veel meer is het niet. Al is een beetje basis netwerk kennis natuurlijk wel handig bij dit soort zaken Ook om te voorkomen dat je straks heel je netwerk of de inhoud van je NAS aan het publieke net hangt.

Ik volg de Synology pagina die dit uitlegt maar het probleem is volgens mij de Time Capsule maar daar krijg en vind ik geen antwoord op

zaterdag 9 september 2017 10:13

Acties:

MikeOO

OpenVPN goed instellen daar bestaat een goede handleiding voor. Is even wat werkt maar dan heb je wel een zeer goede basis.
https://www.synology-foru...beter-beveiligde-openvpn/

Inderdaad zal je een port forward gaan instellen daar ontkom je niet aan. Ondersteunt deze dit niet dan zal je deze moeten vervangen door bv een Asus.

Zover ik begrijp uit het topic hangt het van de versie af die je hebt.
As long as your Extreme is Gen5 or earlier then it will be fine

Als je daar onder zit zou je dus het aangeven topic kunnen proberen wat daar staat vermeld.
https://discussions.apple.com/docs/DOC-3414

zaterdag 9 september 2017 10:25

Acties:

Euwas

Even een korte samenvatting aangezien er van alles geroepen wordt met tips en advies

Je plan is om extern beveiligd bij je pc en nas in huis te komen? (Dus niet al het verkeer van je huis via een VPN sturen, alleen als jij een verbinding extern opzet)

Het netwerk is (buitenaf) <=> wolkjes en internet <=> telenet router <=> apple timecapsule <=> nas / pc

Je VPN zal dan van buitenaf naar de nas gaan, wolkjes en routers hoeven niet te weten dat het VPN is. Je moet wel port forwarden zodat de vpn service te bereiken is. Je zegt dat de timecapsule in bridge staat? De telenet router geeft dan IPs voor het netwerk? Dan is de telenet router het punt waarop je de mapping maakt van extern udp 1194 naar intern nas 1194.

De vpn service zelf is via de synology te doen. Hiervoor hoeft geen andere router gekocht te worden. (Ik neem aan dat de apple alleen als wifi AP fungeert?)

zaterdag 9 september 2017 11:43

Acties:

iLLuSion_xGen

Topicstarter

Euwas schreef op zaterdag 9 september 2017 @ 10:25:
Even een korte samenvatting aangezien er van alles geroepen wordt met tips en advies

Je plan is om extern beveiligd bij je pc en nas in huis te komen? (Dus niet al het verkeer van je huis via een VPN sturen, alleen als jij een verbinding extern opzet)

Ja

Het netwerk is (buitenaf) <=> wolkjes en internet <=> telenet router <=> apple timecapsule <=> nas / pc

Ja

Je VPN zal dan van buitenaf naar de nas gaan, wolkjes en routers hoeven niet te weten dat het VPN is. Je moet wel port forwarden zodat de vpn service te bereiken is. Je zegt dat de timecapsule in bridge staat? De telenet router geeft dan IPs voor het netwerk? Dan is de telenet router het punt waarop je de mapping maakt van extern udp 1194 naar intern nas 1194.

De vpn service zelf is via de synology te doen. Hiervoor hoeft geen andere router gekocht te worden. (Ik neem aan dat de apple alleen als wifi AP fungeert?)

De TC dient alleen om het huis te voorzien van WiFi inderdaad.

Nu zit ik op de MijnTelenet site en heb ik de port forwarding gevonden.
Ik kan daar het laatste cijfer van het IP invullen (heb 1 ingevuld) en dan als begin EN eindpoort 1194 met UDP als protocol en dan actief gemaakt.

Als ik op de Synology NAS zit staat daar bij instellingen voor OpenVPN een ander dynamisch adres (wat volgende de Help van Synology correct is)
De poort is tevens ook 1194 en het protocol ook UDP

Tot zo ver correct?

zaterdag 9 september 2017 11:56

Acties:

Frogmen

Als de Tima Capsule in bridge modus draait dan is het niets meer dan een switch met een Access Point en hoef je er niets op te configureren. DHCP zal er ook op uitstaan. Het enige wat je moet doen is je Telenet modem de juiste portforwarding te doen naar het IP adres van je NAS.
In jou gedachte zal je die van de TC gebruikt hebben en dat werkt niet.
Succes

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

zaterdag 9 september 2017 12:03

Acties:

fsfikke

* * * *

iLLuSion_xGen schreef op zaterdag 9 september 2017 @ 11:43:
[...]

Ik kan daar het laatste cijfer van het IP invullen (heb 1 ingevuld)

Hier moet je het IP adres van de Synology invullen. Daarbij help het ook deze een vast IP adres te geven zodat dit niet altijd wisselt.

Dit zijn hele basic dingen die met twee seconden Googlen te vinden zijn, je misbruikt ons nu een beetje als IT helpdesk omdat je die moeite niet wilt nemen...

Om te testen of het werkt kan je de VPN op je telefoon instellen en dan met wifi-uitgeschakeld (dus vanuit het mobiele netwerk) proberen te verbinden.

[ Voor 13% gewijzigd door fsfikke op 09-09-2017 12:04 ]

Zijn spaties in de aanbieding ofzo? www.spatiegebruik.nl

zaterdag 9 september 2017 13:10

Acties:

iLLuSion_xGen

Topicstarter

fsfikke schreef op zaterdag 9 september 2017 @ 12:03:
[...]

Hier moet je het IP adres van de Synology invullen. Daarbij help het ook deze een vast IP adres te geven zodat dit niet altijd wisselt.

Ik dacht dat dit het IP was, maar dit is dus de standaardgateway, heb nu het echte IP ingevuld maar dan nog kan er geen verbinding gemaakt worden.

Ik ga het gewoon eens testen met een andere router want ik krijg niks van ping

zaterdag 9 september 2017 13:28

Acties:

D-Nick

Een andere router proberen heeft geen zin tenzij je je telenet router vervangt voor een "modem only"

zaterdag 9 september 2017 13:31

Acties:

jeroen3

Je moet op je telenet de port forward instellen met het lokale IP adres van je Synology.

Dat vind je hier:
Afbeeldingslocatie: https://i.imgur.com/6mmd8Ev.png

Afbeeldingslocatie: https://i.imgur.com/6mmd8Ev.png

Nu heb ik geen idee hoe de pagina van telenet eruit ziet, maar je hebt meestal de volgende veldjes:
- Externe poort: 1194
- Interne poort 1194
- Protocol: UDP
- Doel IP: het lokale van jouw synology. (zie afbeeldingen waar je dat kan vinden)

Vervolgens kun je via je WAN ip adres, dat is je IP adres op het internet, met OpenVPN verbinden met de Synology.

Aan ping heb je niets, ook websites zoals canyouseemee.org werken niet. Je moet het testen met de OpenVPN client.

[ Voor 9% gewijzigd door jeroen3 op 09-09-2017 13:32 ]

zondag 10 september 2017 14:09

Acties:

iLLuSion_xGen

Topicstarter

jeroen3 schreef op zaterdag 9 september 2017 @ 13:31:
Je moet op je telenet de port forward instellen met het lokale IP adres van je Synology.

Dat vind je hier:
[afbeelding]

Nu heb ik geen idee hoe de pagina van telenet eruit ziet, maar je hebt meestal de volgende veldjes:
- Externe poort: 1194
- Interne poort 1194
- Protocol: UDP
- Doel IP: het lokale van jouw synology. (zie afbeeldingen waar je dat kan vinden)

Vervolgens kun je via je WAN ip adres, dat is je IP adres op het internet, met OpenVPN verbinden met de Synology.

Aan ping heb je niets, ook websites zoals canyouseemee.org werken niet. Je moet het testen met de OpenVPN client.

Thanks, het is eindelijk gelukt!
OpenVPN kan verbinding maken!

Alleen is mijn IP adres nog bekend via https://ipleak.net/
Klopt dit?

zondag 10 september 2017 14:40

Acties:

jeroen3

Je dat klopt. Je kunt nu immers met je thuisnetwerk verbinden wanneer je daar fysiek niet bent.
Als je het gehele netwerk wil laten internetten via een VPN dienst moet een speciale router kopen.

zondag 10 september 2017 15:21

Acties:

iLLuSion_xGen

Topicstarter

jeroen3 schreef op zondag 10 september 2017 @ 14:40:
Je dat klopt. Je kunt nu immers met je thuisnetwerk verbinden wanneer je daar fysiek niet bent.
Als je het gehele netwerk wil laten internetten via een VPN dienst moet een speciale router kopen.

Kan die ASUS rt-ac88u dat? Want ik had gelezen dat die een VPN instelling had

Onderwerpen

Vraag

Alle reacties