Marathon VPN test:Inmiddels een dag of 10 verder heb ik zaken grondig uitgezocht m.b.t. VPN
om erachter te komen wat wel of niet als mogelijke „bug“ opgevat zou kunnen worden.
Het is een soort van VPN „marathon“ test geworden, waarbij allerlei combinaties met diverse VPN methoden zijn uitgeprobeerd.
(Waaronder PPTP -niet aan te bevelen door beperkte veiligheid, maar als "test"-, L2TP/IPSec - OpenVPN - Synology SSL).
Bij elkaar zeker wel 40-50 VPN testen gedaan. (En nog eens opnieuw als ik tegen fouten aanliep).
Windows 10:
OpenVPN Client Synology VPN Plus Client (oudere software versie)
Android (versie 11):
VPN Client Pro Synology VPN PlusMR2200ac router
SRM versie 1.2.5-8227-2Of bij providers toevallig ook net wat aanpassingen zijn doorgevoerd m.b.t. OpenSSL, of dat er anderszins „tijdelijke“ storingen waren?
Heb inmiddels met VPN-connecties nu minder problemen opgemerkt als eerder.
En daar waar wel problemen waren/zijn, de vinger op de zere plek weten te vinden.
Echter zijn er nog steeds wel problemen.Het betreft typisch een fout bij VPN connecties tussen de ene Synology router als
„VPN Client“,
met een andere Synology router als
„VPN (Plus) Server“ voor het
L2TP/IPSec protocol.
En hetzelfde vanuit een Synology NAS als
„VPN Client“, met de router
„VPN (Plus) Server“ (L2TP/IPSec).
Een aanwijsbaar probleem (bug) wat door Synology opgelost moet worden.
(Als jezelf die combinatie niet gebruikt zul je er weinig van merken bij gebruik van VPN naar een VPN Plus server toe).
Div. ingestelde VPN Clients in de MR2200ac router. (Ook o.a. het niet aan te raden VPN - PPTP protocol even als test).
OpenVPN en PPTP als connectie naar mijn eigen thuis-server leveren geen probleem op,
alleen L2TP/IPSec.
Gevoeligheid voor storingen m.b.t. VPN:Bij het testen heb ik een aantal algemene zaken opgemerkt, die het vermelden waard zijn.
O.a. de gevoeligheid voor storingen „ergens“ in de hele keten van aan elkaar geknoopte connecties van Client naar Server.
Omdat VPN doorgaans gebruik maakt van het
UDP protocol, waarbij geen controle plaats heeft van verzonden data packets zelf.
(Controle bij VPN heeft dan wel op een andere systeemlaag / niveau plaats). Zijn VPN-verbindingen relatief gezien instabiel,
komen moeizamer tot stand, of in mogelijke gevallen soms helemaal niet.
Storingen verminderen / „vermijden“ / opheffen:De ene VPN methode kan een positief resultaat opleveren, tegenover een andere methode „geen“.
Dus het kan voordeel opleveren, meerdere VPN methoden als „reserve“ achter de hand te hebben.
Goede netwerkspullen gebruiken:Gebruik goede kwaliteit kabels van een betrouwbare leverancier met "koperen" kerndraden en voldoende "twisting".
(Dat wil tegenwoordig nog wel eens van
aluminium zijn met een dun laagje koper erover --->
CCA ).
Bij zelf samenstellen, de juiste pluggen gebruiken (
solid versus "stranded"), en controleren met een kabeltester.
Firmware:Firmware / software versies kunnen bepalend zijn in wel of geen goede VPN afhandeling.
En dan niet alleen van het VPN-server package, maar ook het gebruikte systeem OS van PC of smartphone
welke eigen VPN Client mogelijkheden hebben ingebouwd. Voor OpenVPN packages van verschillende leveranciers.
(Met inmiddels een update voor de Synology „NAS“ VPN-server
versie 1.3.14-2782, zit daar ook een verbetering in).
Herstart apparaten:Een storing kan in voorkomende gevallen ook worden opgelost, door het apparaat waarmee je verbindt (laptop, smartphone),
of waarop de server draait (NAS of router) simpelweg te herstarten. Voor een NAS „op afstand“ ben je meestal niet ter plekke.
(Heb NAS'sen via de ene VPN methode kunnen bereiken om te herstarten, waarna erna ook de andere VPN-methode weer werkt).
Mobiel APN toegangspunt:Bij gebruik van een smartphone kan het gebruik van een meer uitgebreider APN toegangspunt,
de connectiemogelijkheden verruimen of gevoeligheid op storingen met VPN methoden beperken.
Bijv. bij het KPN mobiele netwerk kiezen voor
„advancedinternet“ tegenover
„internet“ (standaard)
lijkt toegeeflijker te zijn in het opbouwen van een VPN-connectie.
Houd er wel wel rekening mee dat „advancedinternet“ een aanzienlijk hoger accuverbruik geeft.
(Na gebruik weer terugschakelen naar standaard „internet“). Meer informatie zie o.a.
< HIER >Andere optie is om de instelling van het standaard gebruikte
APN toegangspunt waarbij
IPv4 en IPv6 is ingeschakeld,
de instelling aan te passen naar alleen gebruik van
IPv4.
Overigens leveren VPN-connecties vanuit een VPN Client op een laptop (met Windows) via WiFi (router),
WiFi hotspot (of tethered USB) met smartphone doorgaans weinig problemen op.
Verbinding schema’s van diverse internet connectie methoden en VPN-verbindingen:Om beter inzicht te krijgen in de mogelijkheden (en onmogelijkheden). Hier een opsomming wat er zoal is uitgetest.
VPN
Servers zijn geïnstalleerd op mijn eigen router (RT2600ac), en op Synology NAS’sen bij vrienden en familie
die gebruik maken van internetverbindingen bij verschillende providers. (KPN, Ziggo, T-Mobile, Solcon).
En in een enkel geval een VPN-server op een
"DrayTek Vigor 2865" router (achter een KPN glasvezel aansluiting).
VPN
Clients op Smartphone (Android 11), Laptop met Windows 10, en mogelijkheden met Synology routers MR2200ac en RT1900ac.
Diverse VPN methoden, en connectie „ketens“:- Via WiFi hotspot of thethered USB verbinding van een laptop met een smartphone.
Om dan via het mobiele netwerk verbinding te hebben met internet naar een VPN-server naar elders of thuis.
De VPN opgebouwd vanuit VPN Clients op de laptop. (Een redelijk vaak voorkomende werksituatie voor „onderweg“).
- Zelfstandige VPN opbouw vanuit een smartphone zelf (en dan via het mobiele netwerk).
Toegepast hoofdzakelijk om data van thuis op de telefoon te bekijken / beluisteren.
VPN Client op de smartphone
NIET toepasbaar als
VPN gateway voor aangekoppelde laptop’s (WiFi hotspot / tethered USB).
Mensen die denken op die manier een VPN verbinding met een laptop op te bouwen grijpen mis.
Die houden in dat geval een aparte
„normale“ mobiele internetverbinding.
(Tenzij je op de laptop ook weer een VPN Client inschakelt). Voor VPN Gateway zie volgende optie hieronder.
- Via WiFi met een
Synology MR2200ac router welke op zijn beurt weer is verbonden met een USB tethered smartphone.
Als een soort van „meeneem“ draadloos mini netwerkje met router functies voor op reis / vakantie adres / camper / camping.
- Vanuit een VPN client individueel opgebouwd bijv. vanuit een laptop (en dan via de MR2200ac router).
- VPN Client op de MR2200ac als
VPN gateway voor alle draadloze apparaten.
-
MR2200ac als „2e“ router achter een bestaand netwerk
-NAT achter NAT- glasvezel (elders).
met vergelijkbare opties als net hiervoor beschreven voor wat betreft VPN, maar dan vanuit vast netwerk.
- Vanuit een VPN client individueel opgebouwd bijv. vanuit een laptop (en dan via de MR2200ac router).
- VPN Client op de MR2200ac als
VPN gateway voor alle draadloze apparaten.