Auteur Topic: Veilige gelimiteerde verbinding vragen  (gelezen 5429 keer)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Veilige gelimiteerde verbinding vragen
« Reactie #15 Gepost op: 01 april 2018, 06:49:53 »
@Tom3k
Mooi dat je OpenVPN in één keer werkend hebt gekregen.
Veel gebruikers lukt dat niet (waaronder indertijd ikzelf toen ik ooit als beginneling met VPN begon).

@Briolet heeft al een uitleg gegeven waarom niet het specifieke "admin" gebruiksaccount (met de inlognaam "admin") te gebruiken, maar een ander gekozen inlognaam waaraan je dan adminrechten geeft. En dan geldt dat meer voor jezelf als jezelf inlogt als gebruiker met adminrechten.
Maar die instelling met een andere "hoofd" admingebruiker is als het goed is reeds bij de installatie van DSM gebeurd vanuit de installatie Wizard. (Tegenwoordige DSM versies doen dat namelijk reeds automatisch, en schakelen het basis "admin" account met die naam uit).

Maar ik denk dat je eerder doelde op andere gebruikers die je tevens ook toegang wilt laten verschaffen naar je NAS (bijv. gezinsleden, familie...). Die geef je natuurlijk geen adminrechten, want daarmee kunnen ze alle instellingen van de NAS veranderen, maar geef je slechts beperkte rechten om bepaalde mapjes in te kunnen zien, en alleen eigen persoonlijke mapjes de rechten om daarin naar eigen wens data te plaatsen.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Tom3k

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 12
Re: Veilige gelimiteerde verbinding vragen
« Reactie #16 Gepost op: 01 april 2018, 20:12:54 »
Bij mijn eerste NAS DS212J had ik inderdaad nog een ADMIN log in, maar bij mijn nieuwe DS718+ was ADMIN al direct gedisabled en moest ik direct een admin account aanmaken bij installeren.

Klopt het dat ik bij instellen OpenVPN op mijn android toestel geen CA document hoefde te gebruiken?

Groeten!
Tom

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Veilige gelimiteerde verbinding vragen
« Reactie #17 Gepost op: 01 april 2018, 20:20:01 »
Je importeert het OpenVPN profiel, die je geëxporteerd (VPN Server) en aangepast hebt,  in de app. hier zit het Certificaat al in.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Tom3k

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 12
Re: Veilige gelimiteerde verbinding vragen
« Reactie #18 Gepost op: 01 april 2018, 20:23:32 »
Hmm, ik downloadde een zip bestandje met daarin 3 files;

CA beveiligingscertificaat
README
VPNConfig

Bedoel je dat dat CA bestandje ook ingebakken zit in het VPNConfig gestand? ZO ja, waarom zit het CA bestandje er dan nog los bij?

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Veilige gelimiteerde verbinding vragen
« Reactie #19 Gepost op: 01 april 2018, 21:29:02 »
In VPNConfig.ovpn zit het Certificaat (kijk zelf maar eens in die file):

<ca>
-----BEGIN CERTIFICATE-----
.
.
.
-----END CERTIFICATE-----
</ca>

Dus, als je in "OpenVPN Connect" kiest voor "OVPN Profile / Connect with .ovpn file" dan importeer je "VPNConfig.ovpn" (die je eerst op je telefoon hebt gezet) met de optie "IMPORT".
That's it. ;)

Citaat
ZO ja, waarom zit het CA bestandje er dan nog los bij?
"ca.crt" is alleen nodig voor OpenVPN "systemen" die je handmatig moet configureren en dat zijn er niet veel (denk ik).

Daarom is het opzetten van OpenVPN zo handig en simpel, zoals eerder heb aangegeven. 8)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Veilige gelimiteerde verbinding vragen
« Reactie #20 Gepost op: 01 april 2018, 22:17:32 »
Bij mij staat er geen certificaat in "openvpn.ovpn". Dat was een configuratiebestand uit april 2016.

Ik heb net even een nieuwe export bij OpenVPN gedaan en zie dat het certificaat tegenwoordig inderdaad in het ".ovpn" bestand zelf opgenomen is.  :P

Volgens mij heb ik hem vroeger ook niet expliciet hoeven te importeren en haalde de cliënt hem automatisch uit de folder waar ook het ".ovpn"" bestand in stond. De naam van het certificaatbestand stond wel in ".ovpn""
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Veilige gelimiteerde verbinding vragen
« Reactie #21 Gepost op: 01 april 2018, 22:39:35 »
Meeste vragen zijn beantwoord  :thumbup:

Ik heb een nieuwe DSM account gemaakt speciaal voor VPN connectie. Geen rechten, enkel recht om op VPN in te loggen (en alle andere gebruikers dat recht weggenomen). Vervolgens als ik de verbinding tot stand heb gebracht, log ik in met mijn eigen account die wel adminrechten heeft. Is dat goed zo?
Dat is prima zo, heeft zelfs de voorkeur (je hebt de forum zoekfunctie goed gebruikt ;)  :thumbup: ) en dat heeft weer te maken met de wijze waarop Synology OpenVPN configureert.

Citaat
Als OpenVPN instellingen had ik trouwens niks veranderd aan Dynamisch IP, of max aantal verbindingen. Poort 1194 UDP, Codering AES-256-CBC, Verificatie SHA256, Compressie op de VPN koppeling ingeschakeld en Client toegang geven tot de LAN server uit en ook IP6 servermodus uit (wat is dat?). Zijn mijn instellingen zo ok?
IPv6
Niets meer aan doen, succes.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Tom3k

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 12
Re: Veilige gelimiteerde verbinding vragen
« Reactie #22 Gepost op: 09 april 2018, 19:36:50 »
Allen nog hartelijk dank voor alle input!


 

Laatste versies, veilige download

Gestart door hans114Board SABnzbd (usenet)

Reacties: 3
Gelezen: 1856
Laatste bericht 10 maart 2014, 19:08:39
door Birdy
Veilige optie gezocht voor externe toegang NAS en NAS aan internet

Gestart door rimybroBoard VPN Server

Reacties: 12
Gelezen: 3173
Laatste bericht 21 december 2017, 12:05:07
door Briolet
Een veilige beveiliging en Backup van mijn gegevens en configuratie

Gestart door WouterBoard Data replicator & overige backupsoftware

Reacties: 10
Gelezen: 4593
Laatste bericht 18 juni 2016, 16:23:48
door Benjamin
Veilige manier om bij de NAS te komen

Gestart door RubenskyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 17
Gelezen: 4375
Laatste bericht 17 november 2018, 15:33:01
door Birdy
Niet veilige website

Gestart door hdriderBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 5
Gelezen: 2073
Laatste bericht 05 januari 2015, 20:03:12
door hdrider