Bericht door: Erwin1 op 05 augustus 2014, 17:03:21
Ik hoor van vele mensen dat zij hun NAS benaderen doormiddel van een VPN verbinding.
Nu ben ik een beetje aan het google maar kan niet direct vinden wat dit nu precies in houdt.. Wat is er anders aan dan in te loggen via het internet? Is het veiliger? En wat zijn de nadelen?
er zijn genoeg topic te vinden hoe je een verbinding tot stand brengt, maar voordat ik dat ga doen wil ik eerst weten hoe en wat..
Bericht door: Birdy op 05 augustus 2014, 17:30:41
Citaat
Nu ben ik een beetje aan het google maar kan niet direct vinden wat dit nu precies in houdtSorry, maar dan google je niet goed.
VPN=Virtual Private Network
Zomaar een greep:
http://nl.wikipedia.org/wiki/Virtueel_Particulier_Netwerk
http://computerworld.nl/it-beheer/75031-wat-is-vpn
http://www.erkawe.be/beveiliging/vpn.html
Bericht door: Erwin1 op 05 augustus 2014, 19:11:04
Bericht door: Ben(V) op 05 augustus 2014, 19:31:59
Een VPN is een verbinding tussen bijvoorbeeld een PC ergens op het internet en iets dat zich binnen je LAN bevind (bijvoorbeeld je router of zoals hier veel gedaan wordt je NAS).
Alle data die van die PC naar je LAN (en visa versa) gaat wordt versleuteld.
Er wordt als ware een tunnel gemaakt tussen die PC en je LAN.
Omdat alles versleuteld is, is dat bijzonder veilig.
Via zo'n VPN verbinding is het net alsof die PC zich in je eigen LAN bevind in plaats van ergens op het internet.
Om zo'n VPN verbinding op te zetten moet je client (de PC) inloggen(met een username/password) op de VPN server in je LAN. Die VPN server onderhoud dus een tabel met username/Password combies die in mogen loggen op je LAN.
VPN zit standaard in windows en android.
MAC en ios weet ik niet maar vermoed van wel.
PS Je kunt ook een tunnel opzetten tussen twee VPN servers en zo via het internet twee LANs als het ware met elkaar te verbinden over het internet via een beveiligde versleutelde verbinding.
Met name de "man in the middle" techniek waarbij het verkeer tussen je PC en je LAN wordt onderschept wordt hierdoor onmogelijk gemaakt.
Bericht door: Birdy op 05 augustus 2014, 19:41:35
Ik werk bv thuis met een verbinding op het netwerk van het bedrijf en kan overal bij alsof ik op kantoor werk.
Bericht door: Erwin1 op 05 augustus 2014, 20:32:31
Ik heb m'n mac book gekoppeld aan het VPN maar ik kan me niet voorstellen dat ik hier (zie printscreen) mijn lokaal ip adres moet invullen? Maar als ik mijn extern IP adres invul krijg ik geen verbinding ::)
En wanneer ik verbinding heb, wat moet er dan gebeuren? Ik kan zien dat ik verbinding heb, maar wat gebeurt er dan precies? Er is namelijk geen scherm wat zich opent...
Zal misschien een domme vraag zijn, maar ik heb hier nog nooit mee gewerkt ;)
Bericht door: Birdy op 05 augustus 2014, 20:39:58
Heb je deze als eens gelezen ?
https://www.synology.com/nl-nl/support/tutorials/459
Bericht door: Erwin1 op 05 augustus 2014, 20:42:00
Dus als ik nu extern werk (op een ander wifi netwerk) kan ik dus de mappen van de NAS zien?
Bericht door: Birdy op 05 augustus 2014, 21:30:17
Bericht door: Erwin1 op 05 augustus 2014, 21:46:10
Maar moet ik daar nu mijn extern of intern ip-adres invullen in het vakje waarvan ik net een printscreen heb geplaatst?
Bericht door: Ben(V) op 05 augustus 2014, 22:13:08
Als je via 4G op het internet zit moet je het ip adres dat je van je provider gekregen hebt gebruiken.
De port forwarding in je router zorgt er dan voor dat het bij je NAs terecht komt.
Als het niet werkt kan het zijn dat je router zelf VPN functionaliteit heeft. Als dat zo is zou je van die VPN server in je router gebruik kunnen maken, maar als je die van de NAS wilt gebruiken moet je dan die in de router disablen.
Bericht door: Erwin1 op 06 augustus 2014, 13:59:21
Ik heb nu het volgende gedaan: De router bezit inderdaad een PPNP functie maar die heb ik uitgezet (zie printscreen)
Vervolgens heb ik een VPN verbinding via m'n extern ip adres proberen op te zetten maar dat lukt niet, ik krijg geen verbinding terwijl ik wel de poort open heb staan en de VPN server heb draaien op m'n NAS..
Bericht door: Briolet op 06 augustus 2014, 14:13:38
Met mijn Airport kan ik ook intern zijn WAN adres gebruiken, maar bij mijn Ubee router lukt dat niet. Dan moet ik echt buiten het netwerk zitten. Bij gewoon portforwarding werkt NAT-loopback wel, maar bij VPN blijkbaar niet.
Bericht door: Erwin1 op 06 augustus 2014, 14:14:30
Bericht door: Erwin1 op 06 augustus 2014, 14:16:47
Bericht door: Richard67 op 07 augustus 2014, 11:57:17
Bericht door: Briolet op 07 augustus 2014, 13:10:28
Bericht door: Ben(V) op 07 augustus 2014, 13:38:17
Misschien handig als hij beiden even probeert.
Bericht door: Erwin1 op 07 augustus 2014, 17:36:29
Bericht door: Moris op 08 augustus 2014, 14:08:30
Op mijn Android Phone is het me gelukt om op mijn interne netwerk een VPN verbinding tot stand te brengen, waardoor ik een icoon "sleutel" te zien krijg.
Hoe geraak ik nu via deze VPN verbinding aan mijn bestanden, want deze laatste stap laat de tutorial me helaas niet zien?
https://www.synology.com/nl-nl/support/tutorials/459
Bericht door: Birdy op 08 augustus 2014, 14:30:32
Citaat
Is het je intussen al gelukt?Volgende week misschien ? ;)
Bericht door: Moris op 08 augustus 2014, 14:31:45
Update:
Intussen wel gelukt met info uit dit topic: http://www.synology-forum.nl/vpn-server/vpn-server-werkt-via-intern-ip-adres-maar-niet-via-extern-ip-adres/
Bericht door: Ben(V) op 08 augustus 2014, 15:50:43
Er stonden nogal wat verschillende adviezen in.
Bericht door: Moris op 08 augustus 2014, 16:00:55
(https://www.synology.com/img/support/tutorials/how_to_setup_vpn_server/3102.png)
(https://www.synology.com/img/support/tutorials/how_to_setup_vpn_server/4003.png) (https://www.synology.com/img/support/tutorials/how_to_setup_vpn_server/4004.png)
Om je nas via de apps met een VPN-verbinding te benaderen gewoon je externe IP bij server invullen, bij de apps blijft dus gewoon je interne IP bestaan.
Zo heb ik een interne een externe VPN-verbinding aangemaakt, waarbij enkel de VPN-poort op de nas en router nu open staat voor de buitenwereld ;)
Bericht door: Erwin1 op 11 augustus 2014, 14:34:42
Ik heb zojuist even de handleiding opgezocht en dit stond erin (zie printscreen)
Heb die functies dus aangeschakeld maar helaas, nog geen verbinding tot stand kunnen brengen :(
Bericht door: Snicky op 11 augustus 2014, 14:38:36
ook met oog voor een veiligere verbinding! Na wat geklooi is het gelukt! Gekozen voor IPSec. Ook erg fijn dat ik nu gewoon op afstand me router kan aanpassen.
Bericht door: Erwin1 op 11 augustus 2014, 14:39:11
Ik stond tegen de firewall aan te klappen, die had ik vorige week nog even dicht gezet :)
Thnx voor de hulp allemaal :D