Auteur Topic: VPN client op RT1900AC  (gelezen 6032 keer)

Offline salamander

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
VPN client op RT1900AC
« Gepost op: 23 november 2015, 08:01:07 »
Hey mensen,

Ik heb natuurlijk ook wat WPA2 problemen, maar laat me daar niet door kisten ;)
Ik heb de router als gateway naar het internet al wel ingezet en probeer daarom al het verkeer via mijn VPN provider te leiden.

Ik heb wat testen gedaan met OpenVPN richting Private Internet Access (daar neem ik VPN af).
Normaal kan ik vanaf mijn PC rond de 100Mbit met gemak halen, helaas is de 1Ghz processor in de RT1900AC niet sterk genoeg om vergelijkbare snelheden te halen. Ik bereik nu rond de 26Mbit helaas (vergelijkbaar met mijn Raspberry PI 2 met 900Mhz).

Nu is privacy (ip en geolocatie) voor mij belangrijker dan echte encryptie van al het verkeer, daarom overweeg ik ook een VPN met PPTP. Helaas lijkt dit niet goed te werken (is mijn ervaring in ieder geval), ik kan wel een verbinding maken die stabiel blijft. Maar ik heb geen internet met de pc's achter de router.

Ik ga nog even kijken naar de routes die gemaakt worden vergeleken met OpenVPN en ook wat diagnose doen via de netwerk tools die op de router zitten. En ik kan ook nog kijken of ik het wel voor elkaar krijg via mijn DS213 als referentie.

Maar ik dacht misschien heeft er al iemand van jullie zitten hobbyen? Hebben jullie een VPN client over PPTP wel aan de gang?
Mocht ik voortgang maken dan meldt ik het hier natuurlijk even :)
  • Mijn Synology: RT1900AC

Offline hoorna

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 30
  • Berichten: 149
Re: VPN client op RT1900AC
« Reactie #1 Gepost op: 23 november 2015, 08:34:53 »
Bij mij werkt VPN over PPTP probleemloos. Via de iphone leg ik via 4G een VPN verbinding en kan ik alle apparaten in het netwerk benaderen via interne IP LAN-adressen. De mobiele Synology apps op de iphone (ook DS router) werken dan ook met de interne LAN IP-adressen mits in de firewall van de router de goede poorten open staan. (Portforwarding hoeft in dat geval dan natuurlijk niet.)

Opvallend is dat portforwarding voor poort 1723 (de standaard poort voor het PPTP protocol) in de Synology router niet behoeft te worden ingesteld. De VPN-app doet dat blijkbaar zelf hetgeen (in het portforwarding overzicht van de router) niet zichtbaar is voor de gebruiker. Dat is mogelijk gedaan met oog op de consumentenmarkt maar het is niet transparant. (Babylonia heeft in eerdere posts overigens al op dit soort zaken gewezen).

Offline salamander

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: VPN client op RT1900AC
« Reactie #2 Gepost op: 23 november 2015, 08:54:23 »
Hey Hoorna,

Bedankt voor je snelle reactie!

Misschien had ik iets duidelijker moeten zijn, ik gebruik de router als VPN client, daarmee connect ik met een remote VPN server bij een VPN provider. Ik gebruik hem dus niet als VPN server. heb je hier ook iets mee gedaan?

Inderdaad wel interessant dat je het openstellen van de VPN server port niet terug ziet in de firewall rules, dat had ik wel verwacht. Ik zie het namelijk wel voor de DNS server app. Daar wordt specifiek een rule voor aangemaakt.
  • Mijn Synology: RT1900AC

Offline hoorna

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 30
  • Berichten: 149
Re: VPN client op RT1900AC
« Reactie #3 Gepost op: 23 november 2015, 09:21:25 »
Met de Synology router als VPN client heb ik geen ervaring. Ik heb in de setupinstructies (nog) niet gezien dat dit mogelijk is.

De VPN poort staat inderdaad wel in de firewall rules (heeft de VPN app inderdaad gedaan) maar niet bij portforwarding. Misschien is dat toch ook weer niet zo logisch omdat dat de forward van poort 1723 naar de router zelf zou moeten plaatsvinden. Bij mijn oude router moest ik deze poort forwarden naar mijn DiskStation die als VPN server fungeerde. Nu met de nieuwe Synology router heeft die de functie van VPN server overgenomen.

Offline hoorna

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 30
  • Berichten: 149
Re: VPN client op RT1900AC
« Reactie #4 Gepost op: 23 november 2015, 17:04:58 »
Zojuist vond ik de setup om de Synology router in te stellen als VPN-client: Netwerkcenter -> Verbinding -> VPN instellingen -> VPN-verbindingsmethode -> etc.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 904
  • -Ontvangen: 1482
  • Berichten: 7.952
Re: VPN client op RT1900AC
« Reactie #5 Gepost op: 23 november 2015, 23:07:35 »
De VPN poort staat inderdaad wel in de firewall rules (heeft de VPN app inderdaad gedaan) maar niet bij portforwarding. Misschien is dat toch ook weer niet zo logisch omdat dat de forward van poort 1723 naar de router zelf zou moeten plaatsvinden.

Poorten doorsturen is alleen nodig voor de erachter hangende apparaten, inderdaad niet voor de router zelf. Niet als Client, niet als Server.

Afhankelijk van een VPN-server die je bijv. gebruikt op een achterliggende NAS zijn er wel instellingen op de router die het verschil aangeven of het is bedoeld "om door te sturen" of binnen de router zelf als optie te houden.  Bij het onderdeel "beveiliging".
In de Help-bestanden van de router staat er vrij uitvoerige beschrijving wanneer wel of niet aan te vinken.

Zie opties helemaal onderaan:

21266-0


.....daarom overweeg ik ook een VPN met PPTP. Helaas lijkt dit niet goed te werken (is mijn ervaring in ieder geval), ik kan wel een verbinding maken die stabiel blijft. Maar ik heb geen internet met de pc's achter de router.

Misschien heeft de optie die ik hierboven beschrijf ermee te maken ?
Speel eens met die instellingen, en laat het weten als het positief uitpakt.
Andere instellingen betreffen misschien extra Firewall-regels om op te nemen, waarbij je het VPN VLAN daarin opneemt?

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

OpenVPN Client werkt niet

Gestart door ConfirmationBiasBoard Synology Router

Reacties: 4
Gelezen: 3364
Laatste bericht 27 februari 2016, 19:06:37
door John
Windows Client versie

Gestart door zapp2Board Surveillance Station

Reacties: 15
Gelezen: 5226
Laatste bericht 06 mei 2018, 10:55:21
door Birdy
Bepaalde LAN poort gebruiken voor VPN (als client)?

Gestart door Tim__Board Netwerk algemeen

Reacties: 19
Gelezen: 10563
Laatste bericht 24 oktober 2017, 23:33:03
door Pippin
Podcast client

Gestart door mabo1024Board Overige 3rd party packages

Reacties: 1
Gelezen: 2104
Laatste bericht 02 december 2012, 11:44:29
door LukeVredeveld
Switch Server/Client functie

Gestart door RisjardBoard Cloud Station & Drive

Reacties: 1
Gelezen: 949
Laatste bericht 10 februari 2015, 20:45:35
door Birdy