Auteur Topic: DS209 nieuwe vpn server beschikbaar om verbinding maken met unifi dreammachine  (gelezen 985 keer)

Offline wurth

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 32
Hoi,

Ik heb een DS209 met vpn server 1.2.2318 en dsm 4.2.-3259.
Nu wil ik een verbinding maken tussen unifi dreammachine pro se en de vpn server van de DS209.
Dit wil ik gebruiken om een back-up te maken van mijn ds214play naar de DS209.
De DS214Play zit achter de dreammachine op een andere locatie.

De verbinding krijg ik niet voor elkaar. De ovpn file die ik uit de ds209 krijg heb ik aangepast met het crt bestand omdat ik in de dreammachine maar 1 file kan inlezen en niet apart het crt bestand. Dit heb ik getest met openvpn client op mijn laptop en dan kan ik een verbinding opzetten. Wel met veel waarschuwingen dat het verouderd is als je naar de beveiliging kijk.

Nu is de vraag is er voor de DS209 een vpn server beschikbaar die nieuwer/beter beveiligd is.
Hoeft niet van Synology zelf te zijn mag ook een extern pakket zijn.

Of er moet een andere manier zijn om een back-up van de DS214play naar de DS209 te maken.

Had nu een vpn verbinding met een rsync koppeling via hyper backup.
Maar de router aan de DS209 is stuk. Die had een vpn server waarmee ik verbond.
Nu een standaard router van Ziggo zonder vpn server dus kijken of ik rechtstreeks met de DS209 kan verbinden.

Alvast bedankt voor de hulp
  • Mijn Synology: DS209
  • HDD's: Samsung 1,5tb

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1475
  • Berichten: 7.918
Re: DS209 nieuwe vpn server beschikbaar om verbinding maken met unifi dreammachine
« Reactie #1 Gepost op: 27 september 2023, 04:20:29 »
De  DS209  NAS met een oude versie  DSM  en  VPN server 1.2.2318  ondersteunt ook het  L2TP/IPSec  protocol.  Gecheckt via:
De  release notes van VPN server - kijk dan bij "All versions"  -  Was toen voor het eerst geïntroduceerd enkele versies ervóór:

Version: 1.2-2313
(2013-08-27)

    Now supports Domain/LDAP users.
    Now supports L2TP over IPSec connection.


Ofwel activeer L2TP/IPSec als VPN-server optie op de DS209.

Verder in de Ziggo router de juiste poorten doorsturen naar het vaste IP-adres van de  DS209  voor het L2TP/IPSec protocol.
Bertreft de poorten  500, 1701 en 4500  onder  UDP     -     En firewall aanpassen van de DS209  NAS.



Dan stel je in de  DS214play  zelf daarin een VPN Client in volgens het L2TP/IPSec protocol,
die connectie legt met de VPN server van de  DS209.   En je bent er.

Uitleg (DSM versie 6) zie:  https://kb.synology.com/nl-nl/DSM/help/DSM/AdminCenter/connection_network_vpnclient?version=6

Let daarbij op de keuze van aan te vinken opties:  Voor alleen back-up doeleinden en VPN met de NAS.
Vink daarbij NIET de optie aan:  "Gebruik de standaard gateway op het externe netwerk".
(Dan is de NAS daarmee ook nog gewoon via externe benadering bereikbaar, anders loopt dat via het WAN IP-adres van de server).


Heb je niets met mogelijke problemen van OpenVPN te maken, ook niets met instellingen in je Dreammachine.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline wurth

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 32
Re: DS209 nieuwe vpn server beschikbaar om verbinding maken met unifi dreammachine
« Reactie #2 Gepost op: 27 september 2023, 15:49:49 »
Hoi Babylonia,

Bedankt voor je antwoord.

Heb op de vpn server gekeken op de ds209 maar de L2TP/IPSec optie is niet beschikbaar.
Heb gezocht en het lijkt er op dat je minimaal DSM 4.3 nodig heb en ik heb 4.2.

Verder op in de releasenotes staat het volgende
Version: 1.2-2459
(2016-01-13)

    Enhanced L2TP/IPSec server compatibility.
    Shortened VPN server startup time.

Het lijkt er op dat hij toen pas verder toegepast is op de vpn server.
Heb deze gedownload op https://archive.synology.com/download/Package/VPNCenter/1.2-2459 maar krijg een melding dat ik minimaal dsm 5.2 nodig heb dit is dus niet mogelijk lijkt het. Of is daar omheen te werken? Kan ik een nieuwere DSM versie op de DS209 krijgen.

Er is wel pptp beschikbaar maar volgens mij is het niet meer aan te raden om deze te gebruiken.
  • Mijn Synology: DS209
  • HDD's: Samsung 1,5tb

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1475
  • Berichten: 7.918
Re: DS209 nieuwe vpn server beschikbaar om verbinding maken met unifi dreammachine
« Reactie #3 Gepost op: 27 september 2023, 18:43:45 »
Oudere DSM versies zijn niet meer te downloaden via Synology zelf,
maar nog wel via een alternatieve website;    zie < DEZE reactie >

De laatste DSM versie die ik heb kunnen vinden voor een DS209  < is DSM versie 4.2-3259 >

Vanaf de eerste versie  DSM 4.3  komt de DS209 al niet meer in bestandsnamen terug.
Helaas houd het dan al snel op voor L2TP/IPSec.

PPTP is normaal gezien inderdaad niet aan te bevelen.  Daarom had ik het in eerste instantie ook niet benoemd.
Maar omdat er weinig alternatieven overblijven, is er nog één specifieke werkwijze die je in jou situatie nog zou kunnen gebruiken.

Aangezien je vanaf een vaste locatie die verbinding maakt, kun je een firewall regel voor de DS209 opzetten
waarin expliciet het internet WAN IP-adres van de locatie van de DS214play is opgenomen voor toegang tot de DS209.

Elk ander IP-adres wordt daarbij dan tegengehouden, als je de firewall ook netjes afsluit met een "eind-regel"
om verder alles te blokkeren wat niet aan voorgaande regels van toelating voldoet.
Het hoeft verder geen betoog dat je daarbij zorgvuldig IP-adressen in de gaten houdt.

Meer over firewall regels:
https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/

En kijk naar verwijzingen naar voorbeelden voor een NAS onderaan, vanaf de tekst:      [ EDIT - april 2023 ]  Belangrijk !!

Het volgende voorbeeld lijkt dan het meest in de buurt te komen:
https://www.synology-forum.nl/vpn-server/mappen-benaderen-open-vpn/msg320310/#msg320310

Naar jou toepassing vertaald:

Firewall regels worden van boven naar beneden doorlopen.

Poorten        Protocol        Bron-IP             Actie

1. Toegang voor het eigen complete    LAN netwerk
    Alles         -   Alles   -   LAN netwerk     -   Toestaan

2. Toegang voor het virtueel gebruikte VPN netwerk
    Alles         -   Alles   -   VPN netwerk     -   Toestaan

3. Toegang van buitenaf voor de VPN-server (dus de applicatie) met het PPTP protocol
    PPTP         -   TCP   -     WAN IP adres    -   Toestaan
                                   internet-connectie
                                        DS214play


4. Eind firewall regel om verder alles te blokkeren wat niet aan het voorgaande voldoet.
    Alles          -   Alles   -        Alles           -   Weigeren
   
En in de router port forwarding van poort 1723 / TCP naar het vaste LAN IP van de NAS voor gebruik van PPTP.


Maar heb je ook de optie al een geprobeerd vanuit de DS214play die onder het OpenVPN protocol met de DS209 te verbinden?
Zit je wellicht niet met het probleem van dat aparte certificaat?  (Wat een probleem zou zijn bij gebruik op je dreammachine).

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.940
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11


 

[Verkocht] DS209+, incl 1x 2TB en voeding, €90,-

Gestart door haroldlinuxBoard Verkocht

Reacties: 0
Gelezen: 1115
Laatste bericht 21 februari 2015, 11:19:45
door haroldlinux
DS209 van buiten benaderen

Gestart door mamomilaBoard NAS hardware vragen

Reacties: 3
Gelezen: 2830
Laatste bericht 16 september 2012, 14:55:33
door Robert Koopman
opstarten ds209

Gestart door ronhooBoard NAS hardware vragen

Reacties: 5
Gelezen: 955
Laatste bericht 19 augustus 2020, 19:12:03
door Hofstede
DS209 - 1 schijf "abnormaal" - hoe verder?

Gestart door TrampoBoard NAS hardware vragen

Reacties: 4
Gelezen: 5456
Laatste bericht 10 juni 2011, 09:55:53
door Rolando
Temperatuur DS209+II

Gestart door Willy68Board NAS hardware vragen

Reacties: 3
Gelezen: 2280
Laatste bericht 28 september 2009, 12:51:56
door Willy68