OpenVPN vragen mbt. clients

[HenkGroen]

Ticket is gisteravond aangemaakt, en vanmorgen kreeg ik een melding dat ze er naar gaan kijken.
Even afwachten dus.


Maar toch. Laten we voorop stellen dat OpenVPN het beste is...
(ik heb er gisteravond en vanochtend nog even over nagedacht, n.a.v.. mijn eerdere 8 punten)
Als ze het voor elkaar gaan krijgen, dan ga ik de OpenVPN (denk ik) alleen gebruiken voor de beheerstaken / admins
Voordeel is dan dat ik van buitenaf ook bij mijn router etc. kan

Ik heb namelijk gebruikers (eigen kids ) en 2 familieleden die voornamelijk verbinding maken voor backups van Drive-Client vanaf een Windows laptop. Familieleden als externe laptops.

Als ik ze via VPN zou laten lopen, dan kunnen de familieleden ook bij mijn interne LAN.
(omdat ik de optie voor LAN toegang openzet bij de OpenVPN)
Dat lijkt me dan weer een gevaar. (ze zouden 'ongewild' bij mijn interne LAN kunnen komen)

Dus, ik denk dat ik dan toch maar de 3 poorten open laat die ik gebruik
Poort 6690   voor DriveServer
Poort 6281   voor Hyperbackup        (voor backups naar mijn 2e NAS)
Poort 5001         (bij mij anders)           (voor o.a. de APPS : DS-Audio en DS-File)

OpenVPN heeft als ‘nadeel’ ook ik dezelfde IP-Reeks gebruik (192.168.8.xxx) als op mijn 2e locatie.
Als ik vervolgens dus connect naar een .111, dan krijg ik niet de externe router, maar mijn eigen router die ook op .111 zit

Ik gebruik verder geen webservers / mailservers op mijn NAS, dus ben ik minder vatbaar (hoop en vermoed ik)
Ik heb al eens een test gedaan via tools als : nmap & hackertarget.com en die melden geen vulnabilities.)
(oke, ze melden wel dat poorten 8022 (i.p.v.. 22) en 873 open staan)

De NAS wordt dus meer gebruikt voor de standaard dingen, en geen mailservers / webservers etc.

Dus, ik snap dat de Pro users onder ons daar anders over denken, maar ik hoop dat ik het een beetje juist verwoordt.
(Allemaal positief, en lof over jullie.)

Ik ben dan (als Synology Support) alvast qua admintaken wel over op de VPN verbinding, omdat ik de enige ben die dat doet. Dus toch al wel weer een stukje veiliger lijkt me. En mijn wachtwoorden zijn erg conplex met 2FA dus dat is in ieder geval goed, incl. toegang alleen vanuit NL


Uiteraard laat ik het weten als het Synology Support een oplossing heeft.

[Babylonia]

OpenVPN heeft als ‘nadeel’ ook ik dezelfde IP-Reeks gebruik (192.168.8.xxx) als op mijn 2e locatie.

Dat is niet een nadeel van OpenVPN.  Dat geldt voor elke VPN methode.
Geen "zelfde" IP sub-net reeksen gebruiken.
Op andere plekken kun je vaak niets eens iets aan het sub-net doen (omdat je er geen admin toegang toe hebt).
Gebruik dus zelf een sub-net thuis wat beslist anders is, in een andere reeks, dan wat "voor de hand ligt"
met vaak standaard gebruikte sub-net reeksen. Zodat de kans op mogelijke conflicten bijna nihil zal zijn.

[Briolet]

Maar toch. Laten we voorop stellen dat OpenVPN het beste is...

Het is wel het beste, maar L2TP is ook goed en heeft het voordeel dat veel OS-en dit standaard kennen. Niet iedereen wil van alle op de telefoon/PC installeren.

[Babylonia]

Maar toch. Laten we voorop stellen dat OpenVPN het beste is...

Die claim zou ik niet willen maken. Er zijn tegenwoordig meer VPN protocollen die beslist sneller en efficiënter werken dan OpenVPN,
met toch een uitermate hoge mate van veiligheid.  Echter dat soort VPN protocollen wordt (nog) niet ondersteunt door Synology.

[HenkGroen]

Even een tussentijdse update:


I have escalated your message to our developers for further analysis.
If any update, I will inform you as soon as possible.
 
Thank you for your patience.
Our office will be closed from 2/10 - 2/16, 2021 due to the National Holidays.


De oplossing is dus (gelukkig) niet zo simpel, als het wordt doorgestuurd naar de ontwikkelaars.
Ze nemen er zelfs een paar dagen vakantie voor om er goed over na te denken. 

[Birdy]

 
Ben wel benieuwd wat ze gaan vinden.

[HenkGroen]

Nou, Het is een bekend probleem bij ze.
wachten op de volgende update.....


Thank you for your patience.

After confirmed by developers, this is a known issue that we are currently working on.
We will soon roll out updates/patches addressing this particular issue.
We apologize for any inconvenience caused.

[Plerry]

Nou, Het is een bekend probleem bij ze.
wachten op de volgende update.....

Of de volgende, of de volgende, of ... etcetera ...
Het feit dat een probleem bekend is, betekent nog niet dat het met de (eerst)volgende update opgelost is.
Of zelfs dat het ooit opgelost wordt.

Het hangt er maar net vanaf waar men de prioriteit legt:
bij het implementeren van fancy ogende nieuwe features, waarmee men goede sier denkt te kunnen maken
of bij het oplossen van bestaande problemen, een doorgaans ondankbare taak ...