Auteur Topic: VPN via poort 443  (gelezen 12717 keer)

Offline Singha34

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 10
VPN via poort 443
« Gepost op: 04 december 2014, 09:43:09 »
Op mijn NAS 213+ heb ik de VPN server ingesteld voor het type PPTP en L2TP/iPSec. Hiervoor heb ik ook op mijn modem de poorten opengezet. Op mijn iPhone en iPad heb ik ook VPN ingesteld voor iPSec en dit werkt echt perfect.
Daarnaast heb ik een notebook met Windows 8.0 van het bedrijf waarvoor ik werk. Het instellen van VPN op het notebook vond ik iets lastiger, maar VPN type PPTP werkt op zich prima.
Alleen als ik met het notebook op ons bedrijfsnetwerk ingelogd ben, krijg ik geen vPN-verbinding opgebouwd omdat de poorten die benodigd zijn op het netwerk dicht staan.

Een collega maakte me er attent op dat het wel mogelijk moet zijn via een SSLVPN-verbinding omdat deze gebruik maakt van poort 443. Nu heb ik al wat uurtjes via trial-and-error en wat gegoogled geprobeerd een oplossing te vinden, maar het is me niet gelukt.

Misschien dat iemand wat tips heeft hoe ik via poort 443 een VPN-verbinding met mijn Windows 8.0 notebook een VPN-verbinding kan opzetten met mijn NAS
  • Mijn Synology: 213+
  • HDD's: WD20EFRX-68AX9N0

Ben(V)

  • Gast
Re: VPN via poort 443
« Reactie #1 Gepost op: 04 december 2014, 10:51:32 »
De VPN server van Synology ondersteund geen SSLVPN.
De simpelste manier om dit te realiseren is een router te kopen die SSL VPN ondersteund.
http://www.draytek.nl/functionaliteiten/content-blocks/VPN/VPN

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: VPN via poort 443
« Reactie #2 Gepost op: 04 december 2014, 13:11:24 »
Weet niet of je router het kan maar je kunt proberen in de router externe poort 443 udp door te sturen naar 1194 udp van de nas.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: VPN via poort 443
« Reactie #3 Gepost op: 04 december 2014, 13:12:26 »
Ah ik bedoel niet 1194 maar van de pptp
Lekker thai biertje singha:)
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Singha34

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 10
Re: VPN via poort 443
« Reactie #4 Gepost op: 04 december 2014, 13:19:09 »
Ik heb een Zyxel VMG8324-B10A. Daar is het ook mogelijk om VPN in te richten en het zal ook wel mogelijk zijn om een poort door te sturen, maar dan zal ik wellicht een ander forum moeten raadplegen  ::)
Blijft natuurlijk ook nog het issue hoe ik mijn Windows notebook vertel dat hij een VPN-verbinding via poort 443 moet opzetten.
Nu heb ik hiervoor de standaard wizard gebruikt in het Netwerkcentrum van Windows om een nieuwe verbinding op te zetten. Ik neem aan dat Windows de standaard poorten gebruikt als ik kies voor een PPTP.

Als iemand een tip heeft hoe ik in mijn Zyxel een poort kan mappen en in Windows het kan instellen dat er gecommuniceerd wordt via de poort 443, zou dat super zijn..

Haha MMD, ik zat nu ook liever achter een Singhaatje dan dat ik een VPN verbinding zou proberen te maken  ;) :lol:
  • Mijn Synology: 213+
  • HDD's: WD20EFRX-68AX9N0

Ben(V)

  • Gast
Re: VPN via poort 443
« Reactie #5 Gepost op: 04 december 2014, 13:22:33 »
Ah ik bedoel niet 1194 maar van de pptp

En die snapt ssl verkeer?
Denk niet dat dat gaat werken.
Je hebt een soort webpagina nodig die de ssl vertaling doet en dan weer doorstuurt.

Ik weet alleen dat sommige routers dat kunnen.
Een Zyxel VMG8324-B10A heeft die functionaliteit niet.

Offline Singha34

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 10
Re: VPN via poort 443
« Reactie #6 Gepost op: 04 december 2014, 13:30:25 »
Ik heb een glasvezelmodem van Zyxel en daarachter heb ik een wireless router van TP-LINK (TP-LINK 1043ND) en aan de TP-LINK router is mijn NAS gekoppeld.
Zodoende heb ik de poorten doorgestuurd van de Zyxel naar de TP-Link en vanuit de TP-Link naar mijn NAS.

Zou het dan mogelijk zijn om de TP-LINK te vervangen door bijvoorbeeld de Draytek en deze in te richten als VPN-Server? Theoretisch zou het toch moeten kunnen denk ik zo...
  • Mijn Synology: 213+
  • HDD's: WD20EFRX-68AX9N0

Ben(V)

  • Gast
Re: VPN via poort 443
« Reactie #7 Gepost op: 04 december 2014, 13:44:47 »
Theoretisch moet dat geen probleem zijn.

Er zijn vast wel meer router dan Draytek die het ondersteunen, maar zijn geen van allen de goedkoopste typen.
Zijn meestal bedoelt voor bedrijven om vanaf het internet hun medewerkers toegang te geven tot het bedrijfsnetwerk.
Zijn dus vaak zware routers die veel sessies ondersteunen en dus duur zijn.

Offline Heppieboeddah

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 36
  • Berichten: 387
Re: VPN via poort 443
« Reactie #8 Gepost op: 04 december 2014, 13:51:56 »
Er zijn meerdere routers met een built-in VPN server. Zelf heb ik een Asus RN66U. Of je daar de standaard communicatie poorten voor de diverse VPN protocollen kan wijzigen, kan ik je niet zeggen

De routers met een VPN server zullen zo in de range 100 tot 150 Euro liggen..

Ben(V)

  • Gast
Re: VPN via poort 443
« Reactie #9 Gepost op: 04 december 2014, 13:55:38 »
Het ging hier niet om VPN routers maar op SSL VPN router.
Router met normale VPN support zijn ruim beschikbaar met SSL VPN veel minder.

Maar normale VPN wordt door veel bedrijfs firewalls tegengehouden, vandaar de wens van TS voor SSL VPN, dat is niet te blokeren door een firewall tenzij hij alle ssl verkeer blokeert.

Offline Heppieboeddah

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 36
  • Berichten: 387
Re: VPN via poort 443
« Reactie #10 Gepost op: 04 december 2014, 13:57:50 »
Dank dat je mij daar op wijst. Te snel, te ruimtelijk gelezen.. 🙊

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: VPN via poort 443
« Reactie #11 Gepost op: 04 december 2014, 16:47:45 »
Ah ik bedoel niet 1194 maar van de pptp

En die snapt ssl verkeer?
Heb een Sinhaatje teveel gehad denk ik:)

Maar met OpenVPN kan dit toch gewoon? Alleen een kwestie van poortje omschakelen in de router, in de VPN Server client config poort 443 TCP intikken ... Of begrijp ik nu iets verkeerd?

Edit: Zie het nu zelk, zit niet op te letten :oops:
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: VPN via poort 443
« Reactie #12 Gepost op: 04 december 2014, 17:01:46 »
Misschien snap ik het niet maar, ik lees hier:

Citaat
3.2 OpenVPN

OpenVPN is een open-sourceoplossing voor het implementeren van een VPN. Het beveiligt VPN-verbinding met het coderingsmechanisme SSL/TLS.

DAT is niet veilig dan ?
Loopt overigens wel over UDP-poort 1194, is dat dan onveilig ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: VPN via poort 443
« Reactie #13 Gepost op: 04 december 2014, 17:23:43 »

Als ik het nu wel goed gelezen heb is alleen poort 443 beschikbaar.
Dan zou Singha OpenVPN voor Windows kunnen installeren op z`n werkgever z`n laptop, de client versie wel te verstaan.
Vervolgens in de config van de client proto UDP wijzigen in proto TCP en port 1194 in port 443
In zijn router externe poort 443 omleiden naar interne poort 1194 en in VPN server protocol TCP selecteren.

Dat zou naar mijn idee moeten werken.....
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Ben(V)

  • Gast
Re: VPN via poort 443
« Reactie #14 Gepost op: 04 december 2014, 17:52:57 »
Nee dat gaat niet werken.
De VPN server van Synology kan alleen een VPN verbinding opzetten.

Ssl Vpn is een VPN bouwen via het ssl protocol dus niet het VPN protocol.
Voordeel daarvan is dat je PC geen VPN client nodig heeft en er geen VPN protocol gebruikt wordt.
VPN protocollen worden door bedrijfs firewall's meestal geblocked.

Nadeel is dat je aan je Lan kant iets nodig hebt dat dit ssl vpn begrijpt.


 

Probleem met poort Auto-Sub

Gestart door cie007Board Auto-Sub

Reacties: 88
Gelezen: 34062
Laatste bericht 24 november 2014, 15:47:45
door Achlos
Caldav via quickconnect & poort forwarding

Gestart door laotzuBoard WebDav

Reacties: 2
Gelezen: 3765
Laatste bericht 27 september 2016, 14:56:39
door laotzu
Harddisk veel langzamer in NAS DS207 dan direct op USB poort

Gestart door Marc_SBoard The lounge

Reacties: 2
Gelezen: 2347
Laatste bericht 02 juni 2011, 12:02:04
door thecell
Spotweb poort 80?

Gestart door K!KBoard Web Station

Reacties: 2
Gelezen: 2290
Laatste bericht 22 februari 2015, 10:35:34
door K!K
[Handleiding Zarafa] Imaps op poort 994 voor mailclients

Gestart door GNOE Inc.Board Zarafa

Reacties: 7
Gelezen: 6710
Laatste bericht 14 december 2014, 21:37:46
door GNOE Inc.