Auteur Topic: VPN Plus Server ervaringen  (gelezen 22726 keer)

Dit onderwerp bevat een als beste antwoord gemarkeerd bericht. Klik hier om er direct naartoe te gaan.

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 164
  • Berichten: 1.368
  • Yum yum brains...
VPN Plus Server ervaringen
« Gepost op: 27 april 2017, 15:50:56 »
Ik ben geinteresseerd in jullie negatieve of juist positive ervaringen voor de VPN Plus Server.
Is dit pakket makkelijk (dus zonder eerst de manual te raadplegen) te configuren?
Wat is het gebruiksgemak?
Eet het pakket veel resources, etc, etc.
Ik lees her en der dat mensen dit pakket, wat veel potentie heeft, niet makkelijk aan de praat krijgen en wil hier een centrale plek voor creëeren. Dit zodat we onze krachten kunnen bundelen om het werkend re krijgen.

Graag lees jullie ervaringen en zal ik later deze week mijn eigen ervaringen delen.
NUC: Intel N5105 4x2.5Gbit, 32GB Ram, Proxmox
Workstation: HP Proliant DL360 Gen9 2*XEON E5-2697A V4
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
DS118 8TB
RT6600ax meshed 3x MR2200ac

Offline pvkan

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 70
  • Berichten: 577
  • Testen kost geld. Niet testen kost een vermogen.
Re: VPN Plus Server ervaringen
« Reactie #1 Gepost op: 27 april 2017, 16:14:35 »
Ik gebruik al een poosje OPenVPN, juist vanwege zijn eenvoud en doeltreffendheid.
Daarnaast blijkt OpenVPN ook nog eens tot de veiligste VPN varianten te behoren.

Aan clientzijde lijkt het heel even puzzelen. Ik maak gebruik van OpenVPN 2.4.1.
Volg wel even de aanwijzingen (zoals het handmatig invullen van het IPnummer van de OpenVPN server) maar daarna werkt
het perfect.

Succes !
Peter
  • Mijn Synology: DS1515+
DS1515+, 2+4Gb (6GB) RAM
5 x 3TB WD30EFRX; 4 actief, 1 spare
DSM 6.1.4-15217-3
Backup extern (dagelijks): externe rsync-server
Backup lokaal (wekelijks): WD Elements Desktop 4 TB
UPS: APC-RS550G
Router RT2600AC

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 164
  • Berichten: 1.368
  • Yum yum brains...
Re: VPN Plus Server ervaringen
« Reactie #2 Gepost op: 27 april 2017, 16:35:04 »
Hoi Peter,

OpenVPN gebruik ikzelf ook (al iets van een jaar of 2 inmiddels?). Mij gaat het niet om de VPN server package (met daarin OpenVPN)  maar om de VPN PLUS package, welke een package is dat exclusief is voor SRM. Mischien had ik dit wat helderder moeten uitleggen;

Dit package stelt gebruikers in staat (naar het schijnt) een OpenVPN (of vergelijkbaar) sessie te maken via een browser (dus zonder een installer op client). de VPN Plus Server schijnt een gateway applicatie te zijn waarop je middels verschillende clients kan inloggen, alsmede een browser als client. Dit laatste trekt mij erg aan, ik gebruik daarom bijv ook guacemole docker als remote desktop manager, omdat dit een browser based  RDP client is. Dan heb ik slechts een thin-client nodig, waar ik ter wereld ook werk of ben.
NUC: Intel N5105 4x2.5Gbit, 32GB Ram, Proxmox
Workstation: HP Proliant DL360 Gen9 2*XEON E5-2697A V4
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
DS118 8TB
RT6600ax meshed 3x MR2200ac

Offline pvkan

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 70
  • Berichten: 577
  • Testen kost geld. Niet testen kost een vermogen.
Re: VPN Plus Server ervaringen
« Reactie #3 Gepost op: 27 april 2017, 17:24:41 »
Ah zo, dat had ik idd niet begrepen.

Ik heb daar al mee gestoeid. Je schotelt de gebruiker dan een keurige webpagina voor.
Ik weel nog wel dat je dan alsnog (als je voor de eerste keer met je browser op VPN inlogt) iets van een
componentje moest downloaden. Het werkte wel maar om een of andere reden ben ik daar toen afgehaakt maar weet niet meer waarom.

Heb jij het al draaiend ?

Peter
  • Mijn Synology: DS1515+
DS1515+, 2+4Gb (6GB) RAM
5 x 3TB WD30EFRX; 4 actief, 1 spare
DSM 6.1.4-15217-3
Backup extern (dagelijks): externe rsync-server
Backup lokaal (wekelijks): WD Elements Desktop 4 TB
UPS: APC-RS550G
Router RT2600AC

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 164
  • Berichten: 1.368
  • Yum yum brains...
Re: VPN Plus Server ervaringen
« Reactie #4 Gepost op: 27 april 2017, 17:48:00 »
Hoi, ik heb de originele vraag ik het topic ook maar even uitgebreid. Ik wil namelijk koste wat het kost straks het vpn plus server pakket aan de praat krijgen. Ik zie in de implementatiekeuze veel voordelen, scheelt me veel gezeur met beheren. Ik begrijp dat mensen het maar moeilijk of mondjesmaat, lees verkeerde vpn protocol, aan de praat krijgen.
Ik zou ze het liefst met openvpn draaien, maar sslvpn zou een alternatief zijn.

Ik wil in dit draadje met anderen van tips/trucs uitwisselen om de boel werkend te krijgen :thumbup:

NUC: Intel N5105 4x2.5Gbit, 32GB Ram, Proxmox
Workstation: HP Proliant DL360 Gen9 2*XEON E5-2697A V4
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
DS118 8TB
RT6600ax meshed 3x MR2200ac

Gemarkeerd als beste antwoord door aliazzz Gepost op 17 mei 2017, 02:31:22

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: VPN Plus Server ervaringen
« Reactie #5 Gepost op: 28 april 2017, 00:59:40 »
Hier geen beste ervaring met VPN Plus (als start met de conventionele VPN-opties ----> binnen VPN Plus benoemd als "Standard VPN").
Zie reactie  < HIER >  Maar vind het verder een prima idee de ervaring van meerdere gebruikers te bundelen.

Aanvulling met wat ik eerder heb beschreven op het internationale Synology forum < HIER >
Later ben ik nog eens opnieuw gaan testen, en heb de router met een reset helemaal terug gebracht naar fabrieksinstellingen.
Vanuit die basis VPN Plus geïnstalleerd.  In dat geval met wat in die reactie wordt beschreven als "No possibility to export Configuration file."
Werkte dat toen wel.  Dus ik kon wel het OpenVPN Configuratiebestand / certificaat exporteren.  (De reset had dus wel zin gehad).
(Op het internationale forum daar toen ook feedback over gegeven < HIER > ).

Alleen was de ervaring van het opzetten van een VPN-verbinding niet anders, als wat ik voorheen ook had.
Na 7 seconden werden de verbindingen verbroken.   Met Synology support daar nog wel een aantal reacties aan gewijd, maar kwam niet verder.
Ben uiteindelijk afgehaakt. Omdat ik geen succes had, moest ik uiteindelijk telkens weer terug naar mijn conventionele VPN-server set-up.
Omdat bij elke volledige reset naar fabrieksinstellingen (en weer terug gaan naar het oude VPN-server package), het achterliggende certificaat wordt aangepast, moest ik dat telkens weer in mijn mobiele apparaten weer updaten. Dat kostte me allemaal teveel tijd.


Aanvulling:
Gezien er zowel negatieve als positieve ervaringen zijn, als ik zie welke router modellen worden gebruikt zit daar mogelijk een verschil.
Het lijkt me goed om aan te geven welke model men gebruikt, en welke VPN services zijn getest:

RT2600ac :
 - Positief                   @pvkan                   OpenVPN    (ik neem aan met de conventionele VPN-verbindingen)
 - Positief                   @MarkH                   OpenVPN    (aanvankelijk problemen, na reset opgelost, zie relaas)
 - Positief                   @aliazzz                  Alleen de nieuwere VPN Plus methoden geprobeerd.

RT1900ac :
 - Negatief                 @Babylonia             Alleen getest met de conventionele VPN-verbindingen     -      PPTP - L2TP/IPSec - OpenVPN

 - UPDATE per 31-12-2017:  -  @Babylonia
   Met installatie van een nieuw SSL certificaat, en in de afgelopen periode inmiddels diverse updates van zowel de router firmware
   alsook van het VPN Plus package, ben ik er nu maar weer mee aan de slag gegaan om het opnieuw te proberen.
   EN....
   Nu met positief resultaat voor alle conventionele VPN protocollen:   PPTP - L2TP/IPSec - OpenVPN, en de extra VPN Plus opties.
  (Relaas van de bevindingen vanaf < HIER > ).

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 164
  • Berichten: 1.368
  • Yum yum brains...
Re: VPN Plus Server ervaringen
« Reactie #6 Gepost op: 28 april 2017, 10:51:44 »
Nu maar inzetten om dit package te verbeteren en om synology de plooien eruit te te laten strijken. Dit geldt ook voor de active directory server.
NUC: Intel N5105 4x2.5Gbit, 32GB Ram, Proxmox
Workstation: HP Proliant DL360 Gen9 2*XEON E5-2697A V4
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
DS118 8TB
RT6600ax meshed 3x MR2200ac

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 164
  • Berichten: 1.368
  • Yum yum brains...
Re: VPN Plus Server ervaringen
« Reactie #7 Gepost op: 29 april 2017, 16:17:21 »
Hoi allemaal,

Modem is binnen, uitgepakt & geconfigureerd.
Dit is een peulenschil.

Meteen WebVPN aangezet en wat schetst mijn verbazing?
Out of the box werkend! :geek: :P :lol: 8) :thumbup:


Gezien diverse mensen hun ervaringen met het niet werken van deze optie kan ik ze vertellen dat de webvpn portal bij vlekkeloos werkt. Mischien heeft dit wat met de recente update te maken? In ieder geval de moeite waard om alsnog dit pakket weer even af te stoffen en te proberen.

WebVPN is een andere methode dan SSL VPN, maar zijn beide uniek voor VPN PLUS server

Beide methoden zijn heel eenvouding te installeren.
NUC: Intel N5105 4x2.5Gbit, 32GB Ram, Proxmox
Workstation: HP Proliant DL360 Gen9 2*XEON E5-2697A V4
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
DS118 8TB
RT6600ax meshed 3x MR2200ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: VPN Plus Server ervaringen
« Reactie #8 Gepost op: 29 april 2017, 17:06:17 »
Nu met nieuwe firmware had ik ook al bedacht om het opnieuw te gaan proberen, maar ben een aantal dagen buitenshuis i.v.m. mei schoolvakantie van mijn dochter.
Verder zou er ook nog steeds wel verschil kunnen zijn met de ervaringen met een RT1900ac en RT2600ac.
Die met de RT2600ac was dat door @pvkan eerder ook reeds als positief gemeld met een OpnVPN connectie.

Maar heb je ook de conventionele VPN-methoden uitgeprobeerd?  Dat was namelijk de eerste inzet van mezelf om die werkend te krijgen.
Via VPN wil ik namelijk gewoon met de verkenner "binnen het netwerk" connectie met de de NAS thuis, en aangekoppelde USB-schijf met de router.
Dat een website via VPN verloopt daar ligt niet mijn prioriteit.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 164
  • Berichten: 1.368
  • Yum yum brains...
Re: VPN Plus Server ervaringen
« Reactie #9 Gepost op: 29 april 2017, 17:16:42 »
As we speak de VPN Plus - SSL VPN client uitgeprobeerd!

Deze synology eigen variant lijkt sterk op de OpenVPN variant maar is gebruikersvriendelijker dan standaard openVPN.
Ik heb me er nog niet in verdiept met welke encryptiemethode de verbinding tot stand komt, maar mijn intuïtie zegt dat het een synology schil over OpenVPN zelf heen is.

Edit: inmiddels even in de encryptie verdiept. Default staat SSLv3 en AES128 ingesteld, dat kan technisch gezien behoorlijk wat sterker;

Hier dus de smaak TLSv12 in combinatie met SHA256 en DHE-RSA-AES256 van gemaakt.

1) Versions of TLS — v1.1 and v1.2 are significantly more secure and fix many vulnerabilities present in SSL v3.0 and TLS v1.0.
2) SHA-256 algorithm generates an almost-unique, fixed size 256-bit (32-byte) hash.
3a) DHE = Diffie–Hellman key exchange,
3b) RSA algorithm: A user of RSA creates and then publishes a public key based on two large prime numbers, along with an auxiliary value. The prime numbers must be kept secret. Anyone can use the public key to encrypt a message, but with currently published methods, if the public key is large enough, only someone with knowledge of the prime numbers can feasibly decode the message.
3c) AES256: For AES, NIST selected three members of the Rijndael family, each with a block size of 128 bits, but three different key lengths: 128, 192 and 256 bits. AES has been adopted by the U.S. government and is now used worldwide.


Ofwel, met de VPN encryptie zit het na een drietal klikjes wel snor!! :thumbup:

Deze variant biedt voor elk OS, ook linux en windows phone, een client. Client installeren, gegevens invoeren, klaar. Geen gezeur met certificaten. Dit wordt allemaal afgehandeld in de achtergrond! :thumbup:
32902-0

Vooralsnog heeft deze methode mijn voorkeur boven webvpn en openvpn.
Daarmee is niet gezegd die methodes minder zijn, ik heb zelf ruim 2 jaar openvpn gebruikt, maar het is een kwestie van persoonlijke smaak.

Android, IOS, windows phone, linux, allemaal een client te downloaden. (zie screenshot)
NUC: Intel N5105 4x2.5Gbit, 32GB Ram, Proxmox
Workstation: HP Proliant DL360 Gen9 2*XEON E5-2697A V4
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
DS118 8TB
RT6600ax meshed 3x MR2200ac

Offline TopGear_1542

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 14
  • Berichten: 266
VPN Plus Server ervaringen
« Reactie #10 Gepost op: 29 april 2017, 19:08:01 »
Ik had VPN Plus al een tijdje draaien op de rt1900 ac. Daar gebruik ik WebVPN en SSLVPN. Ook in combinatie met de iOS app. Moet zeggen dat het instellen echt heel gemakkelijk is.

Sinds de laatste update van de router (1.1.4) werkt de reconnect alleen niet meer. Als ik eenmaal verbinding heb werkt het prima. Zodra ik mijn telefoon een uurtje weg leg en daarna een willekeurige app open is de melding standaard .... geen internetverbinding. Als ik dan de VPN Plus app open staat er "verbinden...". Als ik vervolgens via de instellingen van mijn telefoon VPN weer uit zet heb ik gewoon weer internetverbinding.

Ik kan vijf of tien minuten wachten, maar er blijft staan.... "verbinden..." in de VPN Plus app.

Iemand hier al ervaring mee?
DS918+, DS713+, DS215J

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 164
  • Berichten: 1.368
  • Yum yum brains...
Re: VPN Plus Server ervaringen
« Reactie #11 Gepost op: 29 april 2017, 19:32:38 »
Confirmed.
De time-out reconnect optie werkt niet via de laptop en ook niet via de android app => ticket naar synology schieten?

NUC: Intel N5105 4x2.5Gbit, 32GB Ram, Proxmox
Workstation: HP Proliant DL360 Gen9 2*XEON E5-2697A V4
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
DS118 8TB
RT6600ax meshed 3x MR2200ac

Offline TopGear_1542

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 14
  • Berichten: 266
VPN Plus Server ervaringen
« Reactie #12 Gepost op: 29 april 2017, 19:57:58 »
Dat had ik al gedaan. Maar ik dacht even checken of er meerdere mensen zijn die tegen hetzelfde probleem aanlopen. Bedankt voor je reactie!! Zal nog even laten weten wat de reactie van Synology is.
DS918+, DS713+, DS215J

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: VPN Plus Server ervaringen
« Reactie #13 Gepost op: 29 april 2017, 20:31:55 »
OpenVPN is geen SSL VPN, misverstand dat ook al weer lang bestaat.
Er is niets "Synology eigen" aan, zowel WebVPN als SSL VPN.
Qua veiligheid kan het ook niet tippen aan OpenVPN ;)
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 164
  • Berichten: 1.368
  • Yum yum brains...
Re: VPN Plus Server ervaringen
« Reactie #14 Gepost op: 29 april 2017, 20:47:54 »
Er is niets "Synology eigen" aan, zowel WebVPN als SSLVPN. => Oke, kan je dan vertellen waarop dit wel op gebasseerd is?
En ja, de settings in OpenVPN overtreffen die van SSL(TLS!) VPN, maar goed is goed genoeg nietwaar? Ik hoef geen 10 als ik het ook met een 7 red. Vooralsnog wint hier het gebruiksgemak, dat is ook heel wat waard.

Maar ik ben benieuwd wat onze VPN expert hierover inhoudelijk te vertellen heeft ;-)
NUC: Intel N5105 4x2.5Gbit, 32GB Ram, Proxmox
Workstation: HP Proliant DL360 Gen9 2*XEON E5-2697A V4
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
DS118 8TB
RT6600ax meshed 3x MR2200ac


 

Een 'hoe doe ik dat?' (Mail Server plus en mail plus in het Engels)

Gestart door André PE1PQXBoard Mailplus server en client

Reacties: 3
Gelezen: 1441
Laatste bericht 28 december 2017, 10:09:29
door dvandonkelaar
Server started counting down to shut down

Gestart door joost83Board NAS hardware vragen

Reacties: 5
Gelezen: 5761
Laatste bericht 02 september 2012, 10:30:15
door joost83
Server op afstand benaderen

Gestart door andre1975Board Synology DSM algemeen

Reacties: 9
Gelezen: 3176
Laatste bericht 07 januari 2016, 19:01:05
door Birdy
VPN waiting for server reply

Gestart door jellerubenBoard VPN Server

Reacties: 3
Gelezen: 1446
Laatste bericht 25 februari 2017, 15:41:37
door Birdy
VERPLAATST: Script ftp map naar server map

Gestart door BirdyBoard Data replicator & overige backupsoftware

Reacties: 0
Gelezen: 1036
Laatste bericht 01 mei 2016, 16:51:07
door Birdy