Auteur Topic: OpenVPN vragen mbt. clients  (gelezen 3025 keer)

Offline HenkGroen

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 45
  • -Ontvangen: 26
  • Berichten: 640
Re: OpenVPN vragen mbt. clients
« Reactie #15 Gepost op: 08 februari 2021, 17:03:00 »
Ticket is gisteravond aangemaakt, en vanmorgen kreeg ik een melding dat ze er naar gaan kijken.
Even afwachten dus.


Maar toch. Laten we voorop stellen dat OpenVPN het beste is...
(ik heb er gisteravond en vanochtend nog even over nagedacht, n.a.v.. mijn eerdere 8 punten)
Als ze het voor elkaar gaan krijgen, dan ga ik de OpenVPN (denk ik) alleen gebruiken voor de beheerstaken / admins
Voordeel is dan dat ik van buitenaf ook bij mijn router etc. kan

Ik heb namelijk gebruikers (eigen kids :)) en 2 familieleden die voornamelijk verbinding maken voor backups van Drive-Client vanaf een Windows laptop. Familieleden als externe laptops.

Als ik ze via VPN zou laten lopen, dan kunnen de familieleden ook bij mijn interne LAN.
(omdat ik de optie voor LAN toegang openzet bij de OpenVPN)
Dat lijkt me dan weer een gevaar. (ze zouden 'ongewild' bij mijn interne LAN kunnen komen)

Dus, ik denk dat ik dan toch maar de 3 poorten open laat die ik gebruik
Poort 6690   voor DriveServer
Poort 6281   voor Hyperbackup        (voor backups naar mijn 2e NAS)
Poort 5001         (bij mij anders)           (voor o.a. de APPS : DS-Audio en DS-File)

OpenVPN heeft als ‘nadeel’ ook ik dezelfde IP-Reeks gebruik (192.168.8.xxx) als op mijn 2e locatie.
Als ik vervolgens dus connect naar een .111, dan krijg ik niet de externe router, maar mijn eigen router die ook op .111 zit

Ik gebruik verder geen webservers / mailservers op mijn NAS, dus ben ik minder vatbaar (hoop en vermoed ik)
Ik heb al eens een test gedaan via tools als : nmap & hackertarget.com en die melden geen vulnabilities.)
(oke, ze melden wel dat poorten 8022 (i.p.v.. 22) en 873 open staan)

De NAS wordt dus meer gebruikt voor de standaard dingen, en geen mailservers / webservers etc.

Dus, ik snap dat de Pro users onder ons daar anders over denken, maar ik hoop dat ik het een beetje juist verwoordt.
(Allemaal positief, en lof over jullie.)

Ik ben dan (als Synology Support) alvast qua admintaken wel over op de VPN verbinding, omdat ik de enige ben die dat doet. Dus toch al wel weer een stukje veiliger lijkt me. En mijn wachtwoorden zijn erg conplex met 2FA dus dat is in ieder geval goed, incl. toegang alleen vanuit NL


Uiteraard laat ik het weten als het Synology Support een oplossing heeft.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.950
Re: OpenVPN vragen mbt. clients
« Reactie #16 Gepost op: 08 februari 2021, 18:26:47 »
OpenVPN heeft als ‘nadeel’ ook ik dezelfde IP-Reeks gebruik (192.168.8.xxx) als op mijn 2e locatie.

Dat is niet een nadeel van OpenVPN.  Dat geldt voor elke VPN methode.
Geen "zelfde" IP sub-net reeksen gebruiken.
Op andere plekken kun je vaak niets eens iets aan het sub-net doen (omdat je er geen admin toegang toe hebt).
Gebruik dus zelf een sub-net thuis wat beslist anders is, in een andere reeks, dan wat "voor de hand ligt"
met vaak standaard gebruikte sub-net reeksen. Zodat de kans op mogelijke conflicten bijna nihil zal zijn.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: OpenVPN vragen mbt. clients
« Reactie #17 Gepost op: 08 februari 2021, 19:01:11 »
Maar toch. Laten we voorop stellen dat OpenVPN het beste is...

Het is wel het beste, maar L2TP is ook goed en heeft het voordeel dat veel OS-en dit standaard kennen. Niet iedereen wil van alle op de telefoon/PC installeren.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.950
Re: OpenVPN vragen mbt. clients
« Reactie #18 Gepost op: 08 februari 2021, 20:28:32 »
Maar toch. Laten we voorop stellen dat OpenVPN het beste is...

Die claim zou ik niet willen maken. Er zijn tegenwoordig meer VPN protocollen die beslist sneller en efficiënter werken dan OpenVPN,
met toch een uitermate hoge mate van veiligheid.  Echter dat soort VPN protocollen wordt (nog) niet ondersteunt door Synology.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline HenkGroen

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 45
  • -Ontvangen: 26
  • Berichten: 640
Re: OpenVPN vragen mbt. clients
« Reactie #19 Gepost op: 09 februari 2021, 08:30:54 »
Even een tussentijdse update:


I have escalated your message to our developers for further analysis.
If any update, I will inform you as soon as possible.
 
Thank you for your patience.
Our office will be closed from 2/10 - 2/16, 2021 due to the National Holidays.


De oplossing is dus (gelukkig) niet zo simpel, als het wordt doorgestuurd naar de ontwikkelaars.
Ze nemen er zelfs een paar dagen vakantie voor om er goed over na te denken.  :lol:

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7999
  • Berichten: 44.013
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: OpenVPN vragen mbt. clients
« Reactie #20 Gepost op: 09 februari 2021, 08:46:30 »
 :lol: :thumbup:
Ben wel benieuwd wat ze gaan vinden.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline HenkGroen

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 45
  • -Ontvangen: 26
  • Berichten: 640
Re: OpenVPN vragen mbt. clients
« Reactie #21 Gepost op: 12 februari 2021, 14:32:20 »
Nou, Het is een bekend probleem bij ze.
wachten op de volgende update.....


Thank you for your patience.

After confirmed by developers, this is a known issue that we are currently working on.
We will soon roll out updates/patches addressing this particular issue.
We apologize for any inconvenience caused.

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 289
  • Berichten: 1.504
  • Tom Poes, verzin een list ...
Re: OpenVPN vragen mbt. clients
« Reactie #22 Gepost op: 12 februari 2021, 17:55:23 »
Citaat
Nou, Het is een bekend probleem bij ze.
wachten op de volgende update.....

Of de volgende, of de volgende, of ... etcetera ...
Het feit dat een probleem bekend is, betekent nog niet dat het met de (eerst)volgende update opgelost is.
Of zelfs dat het ooit opgelost wordt.

Het hangt er maar net vanaf waar men de prioriteit legt:
bij het implementeren van fancy ogende nieuwe features, waarmee men goede sier denkt te kunnen maken
of bij het oplossen van bestaande problemen, een doorgaans ondankbare taak ...
There are only 10 kinds of people: ... those who understand binary, and those who don't.


 

Foutmelding OpenVPN, waaar probleem te zoeken?

Gestart door BabyloniaBoard VPN Server

Reacties: 4
Gelezen: 1871
Laatste bericht 06 oktober 2018, 12:33:49
door Babylonia
Inloggen via OpenVPN met certificaat

Gestart door UhhhBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 2140
Laatste bericht 20 december 2014, 23:42:32
door Uhhh
OpenVPN '#redirect-gateway def1' werkt niet met gecomprimeerde data-overdracht

Gestart door BabyloniaBoard VPN Server

Reacties: 10
Gelezen: 5179
Laatste bericht 27 april 2018, 19:13:36
door Babylonia
2 factor authenticatie toevoegen aan openvpn

Gestart door RubenskyBoard VPN Server

Reacties: 7
Gelezen: 2579
Laatste bericht 08 maart 2021, 16:15:00
door André PE1PQX
OpenVPN: certifcaten en keys in één bestand

Gestart door BartSBoard VPN Server

Reacties: 4
Gelezen: 3146
Laatste bericht 06 maart 2016, 17:29:52
door BartS