Auteur Topic: "Release Candidate" - SRM versie 1.3.1-9346 - Update 1  (gelezen 2477 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.586
Re: "Release Candidate" - SRM versie 1.3.1-9346 - Update 1
« Reactie #15 Gepost op: 29 augustus 2022, 14:15:00 »
Ik vind het heel vreemd dat ze er ongevraagd een subdomein voor zetten. Dan ben je plots ook niet meer bereikbaar op het internet, tenzij je dit subdomein ook bij je DNS provider toevoegt.

Het zal vast een instelling zijn die uit/aan te zetten is en waar je het subdomein kan kiezen.

ps: zo'n subdomein heeft toch niets met windows te maken? Dat moet dan ook zo zijn bij Android, iOS, MacOS, Linux etc.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: "Release Candidate" - SRM versie 1.3.1-9346 - Update 1
« Reactie #16 Gepost op: 29 augustus 2022, 14:32:47 »
Via Android kan het zijn dat men een andere methode volgt??  Want die heeft nog een oudere versie VPN Plus Client.

Binnen Windows, met dezelfde VPN Client software  versie 1.4.5-0684_X64  in een webbrowser, onder dezelfde web-pagina,
maar dan alleen het gebruik van een andere poort  (heb twee routers achter elkaar, en zou dan van beide SSL VPN kunnen benaderen.
Heeft alleen SRM 1.3.1 dat vervelende extra subdomein.  Vind inderdaad nergens info daarover terug.

Terugklikken naar de andere ingang voor SRM 1.2.5 werkt het weer direct.

Ben net bezig een support ticket aan te maken.

Maar met het hier schrijven van deze reactie en software versienummers VPN Client, krijg ik wel een extra idee.
Zal de vorige VPN Plus Client er eens op zetten. Geeft meteen inzicht of het misschien daar aan ligt?

EDIT:  Oudere VPN Client versie   1.4.4-0635_X64   geprobeerd - heeft dezelfde foutmelding voor SRM 1.3.1

https://archive.synology.com/download/Utility/VPNPlusClient
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: "Release Candidate" - SRM versie 1.3.1-9346 - Update 1
« Reactie #17 Gepost op: 29 augustus 2022, 16:02:31 »
M.b.t.  SSL VPN    Ik ben eruit   -   opgelost !!
Hoewel het wel nodig is een support ticket in te sturen, want toch niet alles draait zoals het is bedoeld.

Enkele dagen terug heb ik wat zaken doorgenomen / getest m.b.t. VPN Plus server (voor verdere aanvulling handleiding RT6600ax).

Heb (voor mogelijk een schermafdruk?) daarbij  WebVPN  ingeschakeld.
Voor gebruik van dat  WebVPN  is wel een *wildcard* certificaat benodigd.  Dat is overigens al jaren zo !!
Maar heb erna dat  WebVPN  niet meer uitgeschakeld (en was dus nog actief).

Ondanks voor  WebVPN  expliciet een andere poort is ingesteld dan voor  SSL VPN.
En ik voor benadering naar het VPN portaal  de voor  SSL VPN  geldende poort invul,
wordt toch de login pagina methode voor  WebVPN  gebruikt.

Dat is inclusief die login prefix voor het domein:   https://login.[ NL domein ]:[ poort ]//webportal.cgi#/

Met uitschakelen van de  WebVPN  methode is de inlog via  SSL VPN  hersteld  =  zonder prefix.

Maar ja, er mag natuurlijk geen wisseling van een portaal login methode zijn bij verschillend gebruikte services en poorten.
Dus weer werk aan de winkel voor Synology.

De situatie van de twee VPN methoden (die alle twee een browser web-pagina portaal gebruiken):

57521-0          57523-1

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.184
  • Fijne feestdagen.......
    • Truebase
Re: "Release Candidate" - SRM versie 1.3.1-9346 - Update 1
« Reactie #18 Gepost op: 29 augustus 2022, 16:16:43 »
Bedankt maar weer voor het uitzoeken en testen :thumbup:.....zet ze maar weer aan het werk...... :lol:


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: "Release Candidate" - SRM versie 1.3.1-9346 - Update 1
« Reactie #19 Gepost op: 29 augustus 2022, 17:40:51 »
Kennelijk al een erg oude bug.   :o

Geprobeerd met  WebVPN  inschakelen onder  SRM 1.2.5   en ook daar komt hetzelfde probleem naar voren.
Terwijl de poort van  WebVPN  naar de 2e router waar ik nu gebruik van maak helemaal geen port forwarding heeft voor dat WebVPN.
Alleen  SSL VPN   (en andere VPN methoden).

Blijkbaar probeert niemand die twee VPN methoden naast elkaar uit door ze beide in te schakelen.
Anders was het beslist wel een keer door iemand te berde gebracht.

Maar ja, het is altijd de "gek" die het wel uitprobeert, om zo compleet mogelijk alle opties te doorgronden.   :P   :lol:
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.586
Re: "Release Candidate" - SRM versie 1.3.1-9346 - Update 1
« Reactie #20 Gepost op: 29 augustus 2022, 21:30:16 »
Alleen zie ik de noodzaak van een wildcard certificaat nog steeds niet.  Het subdomein is bekend en zelf in te stellen. Dan kun je toch ook gewoon een certificaat met dat subdomein gebruiken.

Ik heb stapels subdomeinen in gebruik (b.v. mail.domein.nl, smtp.domein.nl, dsm.domein.nl. etc) maar heb nog nooit een wildcard certificaat gebruikt.

NB: kun je dat prefix veld ook leeg laten?
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.586
Re: "Release Candidate" - SRM versie 1.3.1-9346 - Update 1
« Reactie #21 Gepost op: 29 augustus 2022, 21:48:44 »
Ik ben nooit zo van dat 'wildcard" gedoe. Dat is vragen om een security issue omdat je dan plots elk subdomein geldig maakt.

Ik heb al voorbeelden van phishing mails gezien die daar misbruik van maken. b.v. *.legitiemesite.nl met een mooi spf protocol die specificeert wie mail mag versturen.

De phishers gebruikten vervolgens de gespoofde afzender "info@nep.legitiemesite.nl".  Dat is dan ook een legitiem adres en het opvragen van de spf geeft geen fout, alleen is er dan geen spf record. Deze gespoofde mail wordt door het ontbreken van een spf record op dit subdomein als authentiek aangemerkt.
Hier is wel tegen op te treden met een beter spf record op het hoofddomein, maar als je rondkijkt wordt dit meestal vergeten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: "Release Candidate" - SRM versie 1.3.1-9346 - Update 1
« Reactie #22 Gepost op: 29 augustus 2022, 22:24:54 »
Alleen zie ik de noodzaak van een wildcard certificaat nog steeds niet.

Ik ben nooit zo van dat 'wildcard" gedoe. Dat is vragen om een security issue omdat je dan plots elk subdomein geldig maakt.

Daar ben ik het helemaal mee eens.  Maar zo werkt de  Synology WebVPN  methode nu eenmaal.
Het gaat daarbij niet zozeer om een sub-domein met de benaming  "login"  als prefix. Want die naam kun je veranderen.
(Het veld leeg laten wordt overigens niet geaccepteerd).

In een grijs verleden heb ik daar wel eens mee getest.
Door via een trucje even  www  als prefix in te vullen, in het  menu van WebVPN  waarmee ik dat stukje kon omzeilen,
omdat ik toen ook geen wildcard certificaat had.  www is een uitzondering.  Daarmee kon ik in ieder geval wel dat  WebVPN  activeren.
Van daaruit kon ik verder testen (en toen nog wel telkens uitzonderingen maken in de webbrowser bij elke stap verder).

Via die WebVPN methode worden er hele reeksen  "random" code  vóór een domeinnaam gezet,
als onderdeel van wellicht een beveiligingssleutel? (Zonder de juiste combinatie geen verbinding. Dus zo onveilig lijkt het niet te zijn).
Die wisselende codering als prefix, werkt alleen met een wildcard certificaat.

Vond dat WebVPN toen al geen interessante VPN methode.
(Men moest "per geopend tabblad" in een webbrowser controleren of de connectie via VPN of een normale internetverbinding liep).
Maar mag uiteraard niet verward worden met  SSL VPN,  een andere VPN methode.  Wat het nu wel doet als beide zijn geactiveerd.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

DSM 6.0 update 2

Gestart door RIB RunnerBoard Synology DSM 6.0

Reacties: 7
Gelezen: 2219
Laatste bericht 19 april 2016, 20:25:36
door Birdy
Radius Server update 2.2.5-0214 werkt niet?

Gestart door Robert KoopmanBoard Radius Server

Reacties: 3
Gelezen: 4367
Laatste bericht 07 juni 2016, 14:52:37
door Robert Koopman
Laatste update Sabnzbd

Gestart door EciruamBoard SABnzbd (usenet)

Reacties: 5
Gelezen: 1948
Laatste bericht 22 november 2016, 20:42:55
door Eciruam
Surveillance versie 8 geen bewegingsdetectie mogelijk

Gestart door MartijnHendriksBoard Surveillance Station

Reacties: 4
Gelezen: 2190
Laatste bericht 01 februari 2017, 22:31:34
door MartijnHendriks
DSM update 6.1.3-15152-5 is uit

Gestart door BrioletBoard Synology DSM 6.1

Reacties: 7
Gelezen: 1647
Laatste bericht 02 oktober 2017, 09:44:58
door Briolet