Auteur Topic: Mini tuturial om SSL-VPN aan de gang te krijgen.  (gelezen 1299 keer)

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 164
  • Berichten: 1.368
  • Yum yum brains...
Mini tuturial om SSL-VPN aan de gang te krijgen.
« Gepost op: 20 mei 2017, 14:06:34 »
Deze mini tuturial is geldend voor het VPN Plus Server package welke beschikbaar is voor SRM (Deze is niet beschikbaar op DSM!). Ze beschijft beknopt hoe SSL-VPN aan de gang te krijgen.
 
Benodigdheden alvorens van start te gaan zijn het activeren van een DDNS account. Zie hiervoor elders op het forum.
Ik beweer niet dat deze setting de beste of correct zijn, maar voor mij werken ze.
Opmerkingen om het een en ander te "hardenen" zijn altijd welkom!


Update
Firewall rules aangepast na feedback van @Babylonia


Stap 1 Configureer de sslvpn settings.
Let op. Zodra je het vinkje voor Enable ssl vpn ze en op apply drukt, zal er een uitzondering aan de firewall worden toegevoegd (het gekozen portnummer, default 443) accepteer deze uitzondering;
33358-0


Stap 2 Configureer de userrechten naar eigen inzicht en smaak. Tevens kun je voor de users ook 2 step authentication aanzetten, wat ik dan ook gedaan heb. De synology app zal dit in de nabije toekomst ook gaan ondersteunen.
33360-1


Stap 3 Object settings (ip ranges van Lan en VPN);
33362-2


Stap 4 Firewall rules (ip ranges van Lan en VPN);
33382-3


Klaar!! Gauw uitproberen!

Kom je er niet uit? Post gerust je vragen.
NUC: Intel N5105 4x2.5Gbit, 32GB Ram, Proxmox
Workstation: HP Proliant DL360 Gen9 2*XEON E5-2697A V4
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
DS118 8TB
RT6600ax meshed 3x MR2200ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Mini tuturial om SSL-VPN aan de gang te krijgen.
« Reactie #1 Gepost op: 20 mei 2017, 19:06:30 »
Stap 4 Firewall rules (ip ranges van Lan en VPN);

Stap 4 (4e plaatje) met die Firewall regels, de 4e Firewall regel is overbodig. Daar schrijf je vrij vertaald:
Dat connectie van het "virtuele VPN netwerk" vanuit elke LAN-apparaat toegang heeft "tot de router" (SRM ---> Destination IP).

In de 5e regel schrijf je:
Dat connectie van het "virtuele VPN netwerk" vanuit elke LAN-apparaat toegang toegang heeft "tot het volledige LAN netwerk".
Daar valt de router zelf dus ook onder.  Die 4e regel kun je dus weglaten.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

DS-109 en AcRyan PlayOn!HD Mini

Gestart door ItaloMikeBoard FTP, NFS and Samba Server

Reacties: 5
Gelezen: 6398
Laatste bericht 23 maart 2010, 21:16:30
door Anonymous
AC Ryan HD Mini 2 via USB te verbinden met DS211+?

Gestart door jdeleeuw2402Board Media Streaming mods

Reacties: 1
Gelezen: 3206
Laatste bericht 05 december 2011, 00:12:55
door Matr1x
YAMJ: films afspelen vanaf Synology NAS op AC Ryan HD Mini 2

Gestart door MadeboBoard Overige 3rd party packages

Reacties: 0
Gelezen: 1952
Laatste bericht 15 februari 2014, 16:35:22
door Madebo
Chromecast via DSVideo app op iPad mini werkt niet?

Gestart door aliazzzBoard iOS Apps (iPhone, iPad en iPod)

Reacties: 2
Gelezen: 2205
Laatste bericht 26 maart 2015, 20:54:17
door aliazzz
Muziek van NAS afspelen via Google Home Mini spreaker

Gestart door Mr.HoekBoard Media Server (UPNP/DLNA)

Reacties: 8
Gelezen: 10156
Laatste bericht 17 december 2019, 01:11:16
door Babylonia