Auteur Topic: Https verbinding door Open VPN tunnel  (gelezen 2503 keer)

Offline ddewit

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 4
  • Berichten: 176
Https verbinding door Open VPN tunnel
« Gepost op: 06 december 2015, 20:21:38 »
Ik heb een OpenVPN verbinding opgezet via het internet met mijn Nas op de werklocatie. De verbinding wordt automatisch opgestart en de NAS heeft op dat LAN het lokale IP: 10.0.1.48.

1) Als ik vervolgens in de browser thuis ingeef: https://10.0.1.48:5001 dan maak ik een https verbinding met de NAS door die via VPN?

2) Nu heb ik op mijn Nas een certificaat geinstaleerd welke werkt via een domein, of 1 subdomein. Als ik dan aankom met 10.0.1.48 ipv dat (sub)domein dan geeft die https dus een melding dat dit niet klopt.
21624-0

Hoe kan ik ervoor zorgen dat het wel klopt. Door bijvoorbeeld nog een tweede certifictaat op de NAS te installeren van een ander (sub)domein wat via de DNS verijst naar 10.0.1.48?
DS1515+ DS716+ RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 900
  • -Ontvangen: 1479
  • Berichten: 7.926
Re: Https verbinding door Open VPN tunnel
« Reactie #1 Gepost op: 06 december 2015, 20:29:49 »
Deze melding ken ik dan weer niet, maar met vergelijkbare meldingen als verschil met een IP-nummer en een DDNS domeinnaam waar dat ook dubbel wordt weergegeven, ik denk gewoon de keuze onderaan kiezen  "Doorgaan naar 10.0.1.48 (onveilig)".
Mogelijk komt er daarna dan een melding om het certificaat op te slaan.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline ddewit

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 4
  • Berichten: 176
Re: Https verbinding door Open VPN tunnel
« Reactie #2 Gepost op: 06 december 2015, 20:37:05 »
Het zelfde gebeurt als ik een https verbinding opzet naar de Router met het IP waar ik ook certificaat op heb draaien met een domeinnaam en een subdomeinnaam. Vanuit een IP lukt dat dus niet.
21626-0

Hoe kan ik wel een beveiligde verbding maken op basis van ip, of werkt een SSL certificaat altijd op basis van een (sub)domeinnaam? Zo ja kan ik dan ook meerdere start ssl class 1 certificaten op een NAS installeren of kom je dan uit bij zo'n verified class 2/3 certificaat uit (https://www.startssl.com/?app=39)

DS1515+ DS716+ RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 900
  • -Ontvangen: 1479
  • Berichten: 7.926
Re: Https verbinding door Open VPN tunnel
« Reactie #3 Gepost op: 06 december 2015, 22:47:28 »
Zo moeilijk maak ik het allemaal niet. Standaard zit er achterliggend een algemeen "zelf ondertekend" Synology certificaat.
Dat kun je nog naar eigen wens aanpassen met eigen naam erin e.d.   Heb ik tot nu toe niet gedaan. (Bij mijn NAS wel).
Als er een melding komt in een webbrowser, toestaan, opslaan. (Het wordt dan lokaal als opgeslagen certificaat opgeslagen).
Daarna komen er geen meldingen meer.

Toegang tot mijn router / NAS is strikt persoonlijk en mijn naaste gezinsleden. Die kennen de procedure.
Alleen als je grotere groepen mensen zou willen toelaten tot bijv. bestanden op een USB-drive achter de router, kun je daar misschien beter een meer officieel certificaat aan hangen. In de Help-bestanden staat vrij uitvoerig beschreven hoe het allemaal in zijn werk gaat.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.094
Re: Https verbinding door Open VPN tunnel
« Reactie #4 Gepost op: 07 december 2015, 11:00:52 »
Het probleem is dus dat je het IP nummer gebruikt en niet de naam die in het certificaat geregistreerd staat. Daar zit dus verschil tussen.

Simpelste oplossing is om op je PC in de hosts file het gebruikte IP nummer te koppelen aan de juiste naam. Dan kun je in de browser de naam gebruiken in plaats van het IP nummer en zal de browser niet meer mekkeren.


Offline ddewit

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 4
  • Berichten: 176
Re: Https verbinding door Open VPN tunnel
« Reactie #5 Gepost op: 07 december 2015, 11:10:05 »
Zou je zoiets ook kunnen doen door het draaien van een dns op de router?
DS1515+ DS716+ RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.541
Re: Https verbinding door Open VPN tunnel
« Reactie #6 Gepost op: 07 december 2015, 11:13:48 »
Of een duurder multi-domein certificaat aanschaffen, waar zowel het LAN-IP als de domeinnaam in staat.

In plaats van de hostfile op je PC aan te passen, kun je ook een DNS server op de server installeren en die dns via vpn gebruiken. (Via PPTP en L2TP gaat dat betrekkelijk simpel. Met OpenVPN heb ik het nog niet geprobeerd maar moet dat via de config file kunnen)

Het makkelijkste is inderdaad je browser vertellen dat die site toch vertrouwd is.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline ddewit

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 4
  • Berichten: 176
Re: Https verbinding door Open VPN tunnel
« Reactie #7 Gepost op: 07 december 2015, 11:45:27 »
Was toch al van plan om op de Synology router een DNS server te gaan draaien. Dat gaat dan versneld gebeuren. En inderdaad ook wel een duurder certificaat. Is een x alles goed doen..
DS1515+ DS716+ RT1900ac


 

https terug naar http ivm inloggen

Gestart door dave_415+Board Synology DSM algemeen

Reacties: 4
Gelezen: 1719
Laatste bericht 16 september 2017, 11:48:17
door Birdy
Webinterface via https zeer zeer traag of werkt helemaal niet

Gestart door Mr.HoekBoard Synology DSM 5.1 en eerder

Reacties: 1
Gelezen: 3901
Laatste bericht 19 juli 2013, 19:09:51
door Mr.Hoek
https://myds.synology.com niet te benaderen

Gestart door JieveBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 4
Gelezen: 3479
Laatste bericht 30 september 2015, 17:43:17
door Birdy
Subdomein via DDNS https en reverse proxy werkt niet op LAN en LE cert niet herk

Gestart door Daddy CoolsBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 11
Gelezen: 3265
Laatste bericht 16 januari 2018, 17:36:45
door Daddy Cools
HTTPS uitschakelen of certificaat

Gestart door advanhoutenBoard Android Apps

Reacties: 8
Gelezen: 5343
Laatste bericht 18 december 2017, 19:07:34
door advanhouten