VPN client op RT1900AC

[salamander]

Hey mensen,

Ik heb natuurlijk ook wat WPA2 problemen, maar laat me daar niet door kisten
Ik heb de router als gateway naar het internet al wel ingezet en probeer daarom al het verkeer via mijn VPN provider te leiden.

Ik heb wat testen gedaan met OpenVPN richting Private Internet Access (daar neem ik VPN af).
Normaal kan ik vanaf mijn PC rond de 100Mbit met gemak halen, helaas is de 1Ghz processor in de RT1900AC niet sterk genoeg om vergelijkbare snelheden te halen. Ik bereik nu rond de 26Mbit helaas (vergelijkbaar met mijn Raspberry PI 2 met 900Mhz).

Nu is privacy (ip en geolocatie) voor mij belangrijker dan echte encryptie van al het verkeer, daarom overweeg ik ook een VPN met PPTP. Helaas lijkt dit niet goed te werken (is mijn ervaring in ieder geval), ik kan wel een verbinding maken die stabiel blijft. Maar ik heb geen internet met de pc's achter de router.

Ik ga nog even kijken naar de routes die gemaakt worden vergeleken met OpenVPN en ook wat diagnose doen via de netwerk tools die op de router zitten. En ik kan ook nog kijken of ik het wel voor elkaar krijg via mijn DS213 als referentie.

Maar ik dacht misschien heeft er al iemand van jullie zitten hobbyen? Hebben jullie een VPN client over PPTP wel aan de gang?
Mocht ik voortgang maken dan meldt ik het hier natuurlijk even

[hoorna]

Bij mij werkt VPN over PPTP probleemloos. Via de iphone leg ik via 4G een VPN verbinding en kan ik alle apparaten in het netwerk benaderen via interne IP LAN-adressen. De mobiele Synology apps op de iphone (ook DS router) werken dan ook met de interne LAN IP-adressen mits in de firewall van de router de goede poorten open staan. (Portforwarding hoeft in dat geval dan natuurlijk niet.)

Opvallend is dat portforwarding voor poort 1723 (de standaard poort voor het PPTP protocol) in de Synology router niet behoeft te worden ingesteld. De VPN-app doet dat blijkbaar zelf hetgeen (in het portforwarding overzicht van de router) niet zichtbaar is voor de gebruiker. Dat is mogelijk gedaan met oog op de consumentenmarkt maar het is niet transparant. (Babylonia heeft in eerdere posts overigens al op dit soort zaken gewezen).

[salamander]

Hey Hoorna,

Bedankt voor je snelle reactie!

Misschien had ik iets duidelijker moeten zijn, ik gebruik de router als VPN client, daarmee connect ik met een remote VPN server bij een VPN provider. Ik gebruik hem dus niet als VPN server. heb je hier ook iets mee gedaan?

Inderdaad wel interessant dat je het openstellen van de VPN server port niet terug ziet in de firewall rules, dat had ik wel verwacht. Ik zie het namelijk wel voor de DNS server app. Daar wordt specifiek een rule voor aangemaakt.

[hoorna]

Met de Synology router als VPN client heb ik geen ervaring. Ik heb in de setupinstructies (nog) niet gezien dat dit mogelijk is.

De VPN poort staat inderdaad wel in de firewall rules (heeft de VPN app inderdaad gedaan) maar niet bij portforwarding. Misschien is dat toch ook weer niet zo logisch omdat dat de forward van poort 1723 naar de router zelf zou moeten plaatsvinden. Bij mijn oude router moest ik deze poort forwarden naar mijn DiskStation die als VPN server fungeerde. Nu met de nieuwe Synology router heeft die de functie van VPN server overgenomen.

[hoorna]

Zojuist vond ik de setup om de Synology router in te stellen als VPN-client: Netwerkcenter -> Verbinding -> VPN instellingen -> VPN-verbindingsmethode -> etc.

[Babylonia]

De VPN poort staat inderdaad wel in de firewall rules (heeft de VPN app inderdaad gedaan) maar niet bij portforwarding. Misschien is dat toch ook weer niet zo logisch omdat dat de forward van poort 1723 naar de router zelf zou moeten plaatsvinden.

Poorten doorsturen is alleen nodig voor de erachter hangende apparaten, inderdaad niet voor de router zelf. Niet als Client, niet als Server.

Afhankelijk van een VPN-server die je bijv. gebruikt op een achterliggende NAS zijn er wel instellingen op de router die het verschil aangeven of het is bedoeld "om door te sturen" of binnen de router zelf als optie te houden.  Bij het onderdeel "beveiliging".
In de Help-bestanden van de router staat er vrij uitvoerige beschrijving wanneer wel of niet aan te vinken.

Zie opties helemaal onderaan:

.....daarom overweeg ik ook een VPN met PPTP. Helaas lijkt dit niet goed te werken (is mijn ervaring in ieder geval), ik kan wel een verbinding maken die stabiel blijft. Maar ik heb geen internet met de pc's achter de router.

Misschien heeft de optie die ik hierboven beschrijf ermee te maken ?
Speel eens met die instellingen, en laat het weten als het positief uitpakt.
Andere instellingen betreffen misschien extra Firewall-regels om op te nemen, waarbij je het VPN VLAN daarin opneemt?