Synology-Forum.nl
Synology Router => Synology Router => Topic gestart door: aliazzz op 20 mei 2017, 14:06:34
-
Deze mini tuturial is geldend voor het VPN Plus Server package welke beschikbaar is voor SRM (Deze is niet beschikbaar op DSM!). Ze beschijft beknopt hoe SSL-VPN aan de gang te krijgen.
Benodigdheden alvorens van start te gaan zijn het activeren van een DDNS account. Zie hiervoor elders op het forum.
Ik beweer niet dat deze setting de beste of correct zijn, maar voor mij werken ze.
Opmerkingen om het een en ander te "hardenen" zijn altijd welkom!
Update
Firewall rules aangepast na feedback van @Babylonia
Stap 1 Configureer de sslvpn settings.
Let op. Zodra je het vinkje voor Enable ssl vpn ze en op apply drukt, zal er een uitzondering aan de firewall worden toegevoegd (het gekozen portnummer, default 443) accepteer deze uitzondering;
[attachimg=1]
Stap 2 Configureer de userrechten naar eigen inzicht en smaak. Tevens kun je voor de users ook 2 step authentication aanzetten, wat ik dan ook gedaan heb. De synology app zal dit in de nabije toekomst ook gaan ondersteunen.
[attachimg=2]
Stap 3 Object settings (ip ranges van Lan en VPN);
[attachimg=3]
Stap 4 Firewall rules (ip ranges van Lan en VPN);
[attachimg=4]
Klaar!! Gauw uitproberen!
Kom je er niet uit? Post gerust je vragen.
-
Stap 4 Firewall rules (ip ranges van Lan en VPN);
Stap 4 (4e plaatje) met die Firewall regels, de 4e Firewall regel is overbodig. Daar schrijf je vrij vertaald:
Dat connectie van het "virtuele VPN netwerk" vanuit elke LAN-apparaat toegang heeft "tot de router" (SRM ---> Destination IP).
In de 5e regel schrijf je:
Dat connectie van het "virtuele VPN netwerk" vanuit elke LAN-apparaat toegang toegang heeft "tot het volledige LAN netwerk".
Daar valt de router zelf dus ook onder. Die 4e regel kun je dus weglaten.