Synology-Forum.nl
Firmware => Synology DSM 5.1 en eerder => Topic gestart door: DrLivingstoned op 14 april 2014, 09:58:42
-
Ik wil graag een VPN opzetten tussen mijn DS410j en mijn fritz 7360.
De fritz is dan vpn server, de synology moet dan een VPN client worden.
Na een hoop gegoogel kom ik er nog steeds niet achter.
Heeft iemand hier ervaring mee ?
-
De NAS zit verbonden met de Fritz!box in het zelfde netwerk?
Waarom wil je daar een VPN verbinding tussen opzetten als ik vragen mag?
Of wil je van buitenaf een VPN verbinding opzetten naar je NAS?
-
Ik wil mijn NAS op een andere lokatie zetten dan het thuisnetwerk.
De fritz hangt aan de éne kant aan een extern IP adres, en is VPN server.
De NAS komt dan (achter xperia doos van KPN) aan de andere kant aan een extern Ip adres.
Bedankt alvast voor het meedenken.
-
In dit draadje ..
http://www.synology-forum.nl/synology-dsm-5-0/vpn-client-onder-dsm5-0/
staat hoe je de vpn client opzet, maar met welke parameters ?
Of gebruikt Fritz een eigen protocol ?
-
Even voor mijn duidelijkheid, jouw NAS komt op een externe lokatie te staan.
En jij wilt vanaf jouw locatie inloggen via VPN op die NAS?
Op de NAS zet je de VPN server aan, L2TP is veiliger als PPTP dacht ik.
Het IP adres wat je daar invult moet iets anders zijn dan jouw eigen ip range dacht ik.
Ik heb het vanmorgen nog getest met 192.168.101.0 en dat werkte goed.
Userid is uiteraard een NAS gebruiker, wachtwoord en hè geeft een geheime sleutel in.
Op de client maak je een VPN verbinding naar het andere externe ip adres, of domeinnaam.
-
Het idee is dus dat niet de NAS centraal is (server) maar de Fritzbox. Dus de NAS die ergens buiten staat moet via VPN deel uit gaan maken van mijn interne netwerkje, waar de Fritz dus de router is.
Echter in de Fritz kun je niet aangeven wat je wilt (PPTP, L2TP). In de Fritz stel je de VPN parameters in, er wordt dan een config file geproduceert, en daar moet je het dan maar mee doen.
Dus de vraag is .. is het eigenlijk wel mogelijk om de synolgy (als client) een VPN op te laten bouwen richting de Fritzbox (server).?
-
Volgens de handleiding moet het kunnen (Pagina 54):
http://www.avm.de/en/service/manuals/FRITZBox/Manual_FRITZBox_7360.pdf
En misschien is dit iets om naar te kijken ?
http://service.avm.de/support/nl/SKB/FRITZ-Box-7360-int/cat:21
-
De VPN server van de Fritz!Box is een IPSec implementatie.
Voor wat jij wil moet je voor je NAS dus een client hebben voor het IPSec protocol.
De eigen client van AVM/Fritz!Box werkt onder WinXP, maar niet niet onder Win7.
De enig mij bekende robuuste client, die probleemloos werkt onder Win7 (en naar verluid Win8/8.1)
en onder Linux/BSD is de ShrewSoft VPN client.
Apple's iPads/iPhones schijnen IPSec van huis uit te ondersteunen.
Configuratie gegevens voor ShrewSoft en Apple zijn ruim voorhanden op Internet.
Er is mij geen echter VPN IPSec client of zelfs broncode daarvan bekend voor de Synology NAS.
De vraag is echter of jouw vraag wel zinnig/reeel is.
Met jouw aanpak zou jouw remote NAS effektief onderdeel gaan uitmaken van je thuisnetwerk achter je Fritz!Box.
Op zich zou dat potentieel kunnen werken, maar toegang tot bestanden op je NAS vanaf huis is traaaaaaaaag,
want alles moet continu heen en weer worden versleuteld en over het Internet verstuurd.
Je uploadsnelheid is dan doorgaans de begrenzing.
Uit eigen ervaring: deze aanpak wil je alleen als het echt onvermijdelijk is, en alle andere oplossingen zijn uitgeput.
Een veel betere oplossing is je bestanden lokaal (thuis) te hebben staan en daar lokaal mee te werken.
Voor bijv. backup doeleinden kan je dan (bijv. via VPN) je locale bestanden synchroniseren naar je remote NAS.
Daarvoor is dan een point-to-point VPN een prima oplossing.
Of, misschien het simpelst: je gebruikt encrypted Rsync.
-
Dank voor de reacties.
Mijn doel is om mijn nas als echte backup te gebruiken. Het verspreiden over verschillende locaties is een extra zekerheid in geval van brand, diefstal enz. Snelheid is dus niet echt een argument.
Voor zover ik kan zien gebruikt de Fritz dus gewone L2TP, en zou dus het invoeren van de juiste IP gegevens en de gemeenschappelijke sleutel voldoende moeten zijn. Ik ga het als ik even tijd heb het gewoon eens uitproberen nu het in ieder geval niet onmogelijk blijkt te zijn.
Voor wie dit meeleest ... het is mij overigens NIET gelukt om vanaf een windows XP machine een L2PP verbinding naar de NAS op te zetten, zelfs niet over het interne netwerk. Met windows 7 lukt het wel eenvoudig. Volgens de microsoft documenten zou SP3 voldoende zijn om L2TP op te zetten. Maar dat is mij niet gelukt (vanaf meerdere XP machines). Ik begrijp dat IPsec met een NAT er tussen problematisch kan zijn omdat IPSEC net geen UDP en net geen TCP is (is dat zo?). Maar dat zou nog niet verklaren waarom het niet over een intern netwerk mogelijk is.
Overigens lukt het me wel om via P2PP een VPN op te zetten naar de synology over een NAT. Maar P2PP schijnt niet meer veilig te zijn, dus is werken met Fritzjes momenteel even de beste optie.
-
Misschien dat je dit nog interessant vind voor je XP machines: http://support.microsoft.com/kb/885407/nl
-
Toch maar even de engelse versie hiervan opgezocht .. inderdaad nuttig !
-
Heb je het aan de praat gekregen onder XP?
-
nee (nog) niet.
Ik heb het ook even te druk met wat andere zaken. Het laatste artikel is echter wel interessant. Volgens mij staat daar dat na XP-SP2 de IPsec in feite is uitgeschakeld vanwege veiligheidsredenen, en moet er een registry sleutel worden ingevoerd om dit weer te activeren. Op mijn WIndows 7 laptopje werkte het eerst ook niet, maar na het invoeren van de sleutel ging het wel goed. Ik heb dit ook in XP geprobeerd maar daar hielp het niet. Volgens mij was dat de sleutel uit het artikel van de vorige poster. Helemaal zeker weet ik dat niet meer...
-
nee (nog) niet.
Ik heb het ook even te druk met wat andere zaken. Het laatste artikel is echter wel interessant. Volgens mij staat daar dat na XP-SP2 de IPsec in feite is uitgeschakeld vanwege veiligheidsredenen, en moet er een registry sleutel worden ingevoerd om dit weer te activeren. Op mijn WIndows 7 laptopje werkte het eerst ook niet, maar na het invoeren van de sleutel ging het wel goed. Ik heb dit ook in XP geprobeerd maar daar hielp het niet. Volgens mij was dat de sleutel uit het artikel van de vorige poster. Helemaal zeker weet ik dat niet meer...
Volgens mij (uit mijn hoofd) is de locatie van de sleutel onder XP anders dan onder Windows 7.