Geen verbinding met web VPN

[langetopper]

Probeer al tijden web VPN aan de gang te krijgen op de RT2600AC.

Wanneer ik naar vpn.mijnddns.com ga kom ik netjes op het inlogscherm.

Na inloggen zie ik de zoekbalk maar krijg met geen enkel ip adres (intern/extern) en of host verbinding.
Wanneer ik een adres aanroep via de zoekbalk opend hij een nieuw tabblad met de mededeling dat de pagina niet wordt gevonden.
In de firewall heb ik de poorten van VPN open staan (443).

Iemand enig idee???

[Birdy]

Ik heb wel eens een test gedaan met WebVPN en had dit probleem niet, werkte out of the box, weet alleen niet meer hoe ik verbond met m'n NAS, helaas.
Probeer het eens zonder :5000

[Babylonia]

Bij WEB VPN, omdat het een versleutelde verbinding betreft, als je geen geldig "wildcard" SSL certificaat hebt,
krijg je bij elke pagina een foutmelding omdat de connectie "niet wordt vertrouwd".

Je zou dan telkens een uitzondering moeten maken in je web-browser.  Eerder heeft dat wel eens als "test" gewerkt.
Maar zonder het geldende "wildcard" SSL-certificaat is dat eigenlijk niet te doen, omdat vóór het domein,
er telkens een afwijkend variabel (beveiligde) tekst-string wordt gezet.
Daar zou je dan telkens opnieuw een uitzondering voor moeten maken.

Maar heb gemerkt dat met de huidige Firefox, en Chrome browsers, zonder zo'n "wildcard" SSL certificaat,
die uitzondering niet eens meer mogelijk is. Ofwel je komt er niet mee verder.

@langetopper gebruikt een DDNS verbinding, daar geldt naar ik denk al helemaal geen "wildcard" SSL certificaat voor.
Dus zonder een "echt" eigen domein te gebruiken en niet het bijbehorende "wildcard" SSL certificaat, is WEB VPN niet in te zetten.

Gebruik dan beter een andere VPN methode.

Zelf maak ik wel gebruik van een eigen domein, en tevens ook een officieel (Comodo) SSL certificaat.
Maar dat betreft geen "wildcard" SSL certificaat.  Dat vond ik te kostbaar om dat alleen voor thuisgebruik aan te schaffen.
Ik maak wel gebruik van de andere VPN-methoden die voorhanden zijn, waar je dat niet nodig hebt.
Synology SSL is met een "gewoon" certificaat nog wel inzetbaar, omdat vóór de domeinnaam geen tekststrings worden toegevoegd.

(Verder mijn VPN Plus instellingen zodanig opgezet dat ik voor WEB VPN poort 444 zou moeten gebruiken).





Het scherm als je verdere klikt op de knop "Advanced":

[langetopper]

Ik maak gebruik van een eigen domein.
Het certificaat welke is gebruikt komt van Let's Encrypt.
Is dit dan geen wildcard?

[Birdy]

Let's Encrypt komt dan van je NAS af ?
De router kan (officieel) n.l. geen Let's Encrypt Certificaat maken.
En, volgens mij, ondersteund Let's Encrypt (NAS) nog steeds geen Wildcard.

[langetopper]

Komt idd van de nas af!
Is het mogelijk om dit bij de router te regelen met .synology.me account?
En hoe kom ik dan aan een gelig wildcard cert.?

[Babylonia]

De "gewone" certificaten ondersteunen doorgaans alleen het domein, met alle toevoegingen die er achter een domein mogelijk zijn,
afhankelijk van de directory diepte van html en php aanroepen.  En daarnaast het voorvoegsel  www.

Sub-domeinnamen (voorvoegsels), of alles wat anders is als "www." als voorloop, vallen allen onder de categorie "wildcards".

Op de Engelstalige Synology website heb ik wel eens gelezen dat het met "Let's Encrypt" inmiddels wel mogelijk zou zijn om wildcard certificaten aan te maken. Probleem met "Let's Encrypt" blijft echter, dat je die certificaten elke 3 maanden zou moeten vernieuwen.

Of je die certificaten met een NAS zou kunnen aanmaken, maar met een router niet, is alleen een praktische beperking.
Dan importeer je de certificaten van de NAS gewoon ook in de router. Tenslotte importeer ik een "commercieel" aangekocht certificaat
in mijn geval zowel in de NAS als in de router, zodat ik geen problemen tegenkom als ik vanuit een externe locatie de NAS benader of de router.
Het gaat om een vervanging van het "WAN IP-adres", met onder normale omstandigheden alle gebruikelijke toevoegingen die mogelijk zijn.

[langetopper]

Eea wordt me duidelijk!
Bedankt voor de uitleg!

[dvandonkelaar]

Mocht je het interessant vinden, op het Engelse Synology Forum staat een guide om een Let's encrypt cerificaat te maken voor de Synology Router. Of het goed werkt weet ik niet, kan ik zelf niet testen aangezien ik geen Synology Router heb.
Op de NAS werkt het wel, maar dan met een kleine omweg, voor meer info zie dit topic.