Bericht door: Babylonia op 24 juli 2019, 10:45:39
Men heeft edoch niet stil gezeten. Werkelijk een enorme lijst aan verbeteringen / nieuwigheidjes en bug-fixes.
22 nieuwe toevoegingen
34 bug fixes
4 security updates
EN RT1900ac https://www.synology.com/en-us/releaseNote/RT1900ac#ver_8017
EN RT2600ac https://www.synology.com/en-us/releaseNote/RT2600ac#ver_8017
EN MR2200ac https://www.synology.com/en-us/releaseNote/MR2200ac#ver_8017
Interessant is de mogelijkheid van "Let's Encrypt" certificaten en "wildcard" certificaten
t.b.v. het gebruik met VPN PLus en de eigen Synology SSL VPN en "web-VPN" mogelijkheden.
DDNS over https support.
Binnen het internationale forum is er een kort specifiek onderwerp aan gewijd door Synology zelf:
https://community.synology.com/enu/forum/2/post/127288
Blog artikel van Synology m.b.t. DDNS over https:
https://blog.synology.com/dns-over-https/
Automatische updates worden per regio aangeboden. Wil je nu reeds aan de gang met het manueel updaten:
https://archive.synology.com/download/SRM/release/1.2.3/
Je zult erna dan ook geïnstalleerde packages manueel moeten updaten:
(Oudere versies draaien niet op SRM 1.2.3 en stoppen na update van SRM), waarbij:
northstarplus = RT1900ac
ipq806x = RT2600ac
dakota = MR2200ac
VPN Plus: https://archive.synology.com/download/Package/spk/VPNPlusServer/1.3.6-0454/
Release notes: https://www.synology.com/en-global/releaseNote/VPNPlusServer
VPN Plus Client: https://archive.synology.com/download/Tools/VPNPlusClient/1.3.6-0454/
EDIT: Binnen twee dagen weer een nieuwe update van Threat Prevention: (link aangepast)
Threat Prevention: https://archive.synology.com/download/Package/spk/ThreatPrevention/1.2.1-0774/
Release notes: https://www.synology.com/en-global/releaseNote/ThreatPrevention
Bericht door: Birdy op 24 juli 2019, 18:30:23
2 - Update handmatig geïnstalleerd op de RT2600ac en de MR2200ac.
3 - VPN Plus Server moest idd handmatig worden geïnstalleerd echter, OpenVPN werkt niet meer, heb wel verbinding maar kan niets bereiken op m'n lokale Netwerk.....ga dit nog nader onderzoeken.
Het probleem Firewall regel treffers blijven op 0 staan (https://www.synology-forum.nl/synology-router/rt2600ac-firewall-regel-treffers-blijven-op-0-staan/?topicseen) is wel opgelost.
Bericht door: Babylonia op 24 juli 2019, 19:18:20
OpenVPN had ik nog niet geprobeerd, maar naar aanleiding van je bevinding, net even via mijn smartphone
en via mobiele data-connectie een OpenVPN connectie gelegd. Dat werkt hier direct met de profielen die ik al had.
(Één profiel alleen connectie met de aangekoppelde File server, het andere profiel ook internet / web browsing via VPN).
Bericht door: Tim__ op 25 juli 2019, 18:25:24
OpenVPN werkt niet meer, heb wel verbinding maar kan niets bereiken op m'n lokale Netwerk.....ga dit nog nader onderzoeken.
Idem dito hier, alles up-to-date gebracht en VPNPlus werkt maar OpenVPN werkt niet. Zelfs OpenVPN op de NAS op een andere poort werkt niet (meer)...
Bericht door: Babylonia op 25 juli 2019, 20:04:56
Zelf heb ik bijv. ontdekt dat bij "Smart WAN" mijn "Interface Priority" was omgewisseld m.b.t. VPN "Client" instellingen die ik gebruik,
en het menu een vinkje "om die wisseling te onderdrukken" - "Switch back to the original interface after it has recovered"
was geactiveerd zodat dergelijke wisselingen juist wel plaatsvinden.
Heb zelf hier geen problemen om vanuit mijn eigen netwerk via VPN naar elders contact op te nemen.
Waaronder ingestelde VPN Clients in de router zelf. In dat geval bij gelijke VPN protocollen, de server uitgeschakeld.
Of vanuit VPN Clients op PC / laptop.
Zo ook vanuit elders met een VPN Client een verbinding op te zetten naar de server ingesteld op de router.
Geprobeerd met L2TP/IPSec - OpenVPN - Synology SSL.
Bericht door: Tim__ op 25 juli 2019, 21:08:33
(https://uploads.tapatalk-cdn.com/20190725/73436300d959228e22ae81f2ad99b6a9.jpg)Verstuurd vanaf mijn SM-G975F met Tapatalk
Bericht door: Babylonia op 25 juli 2019, 22:21:54
(De oude versie wordt stop gezet en is niet actief).
Zoals aangehaald, alle VPN verbindingen bij mij werken gewoon.
Het zou vreemd zijn als ik de enige zou zijn waarbij het gewoon werkt, en bij anderen niet.
Bericht door: Tim__ op 25 juli 2019, 22:41:30
Btw, welk type router heb jij?
Bericht door: Tim__ op 26 juli 2019, 09:15:39
Bericht door: Babylonia op 26 juli 2019, 09:27:38
Op het internationale forum zijn er ook in het geheel geen meldingen m.b.t. problemen met OpenVPN doorgekomen.
Verder draait OpenVPN op je NAS op zichzelf en heeft weinig te maken met de OpenVPN van de router.
Alleen kan men "standaard" met poort 1194 niet tegelijkertijd een OpenVPN server actief gebruiken op een router en je NAS.
Dat gaat alleen met verschillend gebruikte poorten. Heb je voor de NAS daar een andere poort voor ingesteld?
En die andere poort voor OpenVPN voor de NAS ook als zodanig doorgestuurd?
En verschillende Firewall regels voor beide opties (router en NAS) daarvoor ingesteld?
Omdat er een aantal nieuwe zaken zijn aangevuld m.b.t. certificaten.
Exporteer je OpenVPN configuratiebestand nog eens, en kijk of het correspondeert met wat je eerder gebruikte voor het configuratiebestand?
(Zelf gebruik ik een eigen SSL certificaat. Dat zal om die reden niet uitgewisseld worden).
Bericht door: Birdy op 26 juli 2019, 10:03:57
Citaat
Op het internationale forum zijn er ook in het geheel geen meldingen m.b.t. problemen met OpenVPN doorgekomen.
Citaat
Omdat er een aantal nieuwe zaken zijn aangevuld m.b.t. certificaten.Als dat het zou zijn, dan zou dit waarschijnlijk ook wel bekend zijn op het internationale forum, niet dan ? ;)
Exporteer je OpenVPN configuratiebestand nog eens, en kijk of het correspondeert met wat je eerder gebruikte voor het configuratiebestand?
Bericht door: Tim__ op 26 juli 2019, 10:28:42
Citaat
Verder draait OpenVPN op je NAS op zichzelf en heeft weinig te maken met de OpenVPN van de router.
Alleen kan men "standaard" met poort 1194 niet tegelijkertijd een OpenVPN server actief gebruiken op een router en je NAS.
Dat gaat alleen met verschillend gebruikte poorten. Heb je voor de NAS daar een andere poort voor ingesteld?
OpenVPN op de router draait op poort 1194 UDP en op de NAS op poort 1195UDP. Net zoals voor de update. :-)
Citaat
En die andere poort voor OpenVPN voor de NAS ook als zodanig doorgestuurd?
Ja hoor.
Citaat
En verschillende Firewall regels voor beide opties (router en NAS) daarvoor ingesteld?
Yup, dat was reeds voor de update zo ingesteld. En toen werkte het meer dan een jaar feilloos.
Citaat
Exporteer je OpenVPN configuratiebestand nog eens, en kijk of het correspondeert met wat je eerder gebruikte voor het configuratiebestand?
Reeds gedaan, doch zonder resultaat.
Bedankt voor de hulp!
Bericht door: Babylonia op 26 juli 2019, 10:38:05
Als daar een verschil in zit, krijg je uiteraard geen connectie, met een Client waar wellicht nog de oude situatie geldt.
Bericht door: Birdy op 26 juli 2019, 10:44:09
Dat heeft dus bij mij niets te maken met certificaten. ;D
Bericht door: Tim__ op 26 juli 2019, 10:45:31
Greets
Bericht door: Birdy op 26 juli 2019, 10:55:11
Ra ra politiepet :silent:
Bericht door: Tim__ op 26 juli 2019, 11:04:10
Ahhhhhh :!: Net weer even getest.......NU werkt het ineens WEL ;D
Ra ra politiepet :silent:
LOL, geloof het of niet maar hier nu ook weer wel 🤪 🧐 🤔
Bericht door: Birdy op 26 juli 2019, 11:14:01
[attach=1]
Tis de warmte denk ik :lol:
Jij toch ook @Tim__ ?
Bericht door: Tim__ op 26 juli 2019, 11:15:15
Bericht door: Birdy op 26 juli 2019, 11:20:50
Overigens, je hebt 1 of meerdere niet standaard (Forum) emoys gebruikt, waardoor Reactie #16 niet kan wijzigen ::)
Wilde n.l. je onnodige citaat even weghalen ;)
Bericht door: Babylonia op 26 juli 2019, 11:41:33
De plek / volgorde van die interfaces heb ik eerder echter wel degelijk vernoemd (https://www.synology-forum.nl/synology-router/firmware-update-srm-1-2-3-8017/msg271185/#msg271185), om daar naar te kijken,
omdat bij de firmware update daar een verschil in instellingen zit, waardoor die volgorde kan afwijken.
Indien "Switch back to the original interface after it has recovered" aangevinkt,
kan die plek van gebruikte interfaces worden aangepast door het systeem zelf.
Afhankelijk of je bijv. een 2e WAN (op LAN 1) als reserve aansluiting gebruikt, of als "load balance".
Zelf heb ik de VPN (geldt met name voor Clients ingesteld in de router), op de 2e plek gezet.
LAN 1 als extra WAN interface gebruik ik niet. De rest van de interfaces die ik ook niet gebruik "uitgeschakeld".
Verder: "Switch back to the original interface after it has recovered" UIT-gevinkt, zodat die volgorde niet verandert.
Overigens naar aanleiding van jullie berichten had ik onderwijl hier nog eens getest, via een mobiele hotspot en een laptop.
En een OpenVPN connectie gelegd. Maar kon alle drives en shares gewoon aan.
Bericht door: Birdy op 26 juli 2019, 12:12:03
Hoe kan het zo zijn dat Smart WAN invloed heeft op OpenVPN (dus voor buiten naar binnen) als je helemaal geen FAILOVER hebt ?
Bericht door: Babylonia op 26 juli 2019, 12:25:33
Buiten die functie zijn er nog diverse andere interfaces of soorten van connecties actief waar een prioriteit gegeven aan kan worden.
Wifi 2.4 GHz of 5 GHz heeft alleen betrekking op interfaces in het thuis netwerk, maar dat staat toch ook in dat rijtje van interfaces.
Je zou daarmee bijv. voor bepaalde draadloze apparaten, expliciet een 2.4 GHz of 5 GHz kunnen afdwingen?
(Nooit geprobeerd overigens).
Wat ik echter wel actief toepas is een keuze voor VPN Clients vanuit de router zelf, gekoppeld aan bepaalde apparaten.
Andere apparaten hebben dan geen VPN-verbinding vanuit de Client die in de router is ingesteld.
Dus is op die wijze dan niet actief voor het hele netwerk. Dat zit hem dan in de volgorde van die interfaces.
(En een keus om apparaten aan die interface te koppelen).
Bericht door: Birdy op 27 juli 2019, 10:15:10
Bericht door: Birdy op 30 juli 2019, 16:09:32
Na deze update kan je niet meer inloggen als root (SSH), voorheen kon dat wel, staat ook nog steeds in de SRM-handleiding.
Je MOET nu als admin inloggen.
Toevallig kwam ik gisteren avond hier achter, wilde even "top" gebruiken en moest hiervoor admin weer activeren en natuurlijk SSH, want die staat standaard uit.
Het was natuurlijk een security issue om direct als root te mogen inloggen echter, je kunt niet root worden:
"sudo" bestaat niet (-sh: sudo: not found) en "su" (su: must be suid to work properly) werkt niet en die had ik dan weer niet verwacht. ;D
Bericht door: Babylonia op 30 juli 2019, 17:03:09
Heb eerder een ticket gehad by Synology (een week of 4-5 terug), en er werd mij gevraagd met een bepaald commando te checken.
Heb daarvoor WinSCP gebruikt met die extra ?? plugin. Gewoon met de admin gebruikersnaam. (Werd ook aangegeven door Synology).
Bericht door: Birdy op 30 juli 2019, 17:45:08
En niet dat het echt nodig is op een Router maar, je kunt gewoonweg geen root worden.
Bericht door: aliazzz op 08 augustus 2019, 18:05:12
To: 313Mbps
From: 377Mbps
in tegenstelling tot voorgaande snelheid;
To: 250Mbps
From: 280Mbps
De snelheden zijn natuurlijk afhankelijk van mijn persoonlijke situatie, maar ik heb echt alleen de firmware geupdate en niet de locaties van de apapartuur. Ik heb even door de update heen gekeken en het is inderdaad een "stevige" lijst aan updates.
Bericht door: Birdy op 09 augustus 2019, 16:45:17
Het was :'(
To: 97Mbps :!:
From: 101Mbps :!:
Nu :thumbup::
[attachimg=1]
Nou met ik er wel bij vermelden, dat mijn RC kuren had (https://www.synology-forum.nl/synology-router/rt2600ac-rebooted-spontaan/), nieuwe gekregen, net geïnstalleerd en heb de MR maar eens een reset gegeven.
Ben weer helemaal blij. ;D
Bericht door: Birdy op 02 september 2019, 18:18:54
Mijn MR staat 2 verdiepingen verwijderd van m'n AC en niet meer bedraad.
Het was :'(
To: 97Mbps :!:
From: 101Mbps :!:
Nu :thumbup::
(Link naar bijlage)
Hmmm, net weer even getest :thumbdown:
[attachimg=1]
En er is echt totaal niets gewijzigd sinds 09 augustus, zit ook nog steeds op SRM 1.2.3-8017, hoe kan dit nou zo slecht zijn ?