Veelgestelde vragen
De volgende VPN-protocollen worden momenteel niet ondersteund door VPN Tracker voor iPhone / iPad:
Oplossingen
Veel VPN-gateways ondersteunen meer dan één VPN-standaard. Controleer of uw VPN-gateway een compatibel protocol kan inschakelen of vraag het uw netwerkbeheerder.
Tip: Niet-ondersteunde protocollen verbergen
Ga in VPN Tracker naar Instellingen → Verbindingsinstellingen om niet-ondersteunde verbindingen uit uw lijst te verbergen.
U kunt toegang krijgen tot bestands servers op uw iPhone en iPad met behulp van VPN Tracker voor iOS en de Bestanden app:
- Verbind met uw VPN
- Open de Bestanden app
- Tik op het ··· icoon rechtsboven
- Kies 'Verbind met server'
- Voer uw bestands server hostnaam of IP adres in (bijv.
fileserver.internal.example.com) - Log in met uw bedrijfs inloggegevens wanneer hierom wordt gevraagd
U zou nu uw bestands server volumes moeten zien zoals u dat op macOS doet.
Tips voor probleemoplossing
Als u problemen ondervindt bij het weergeven van uw bestanden, kunt u het volgende proberen:
- Voer het volledige volume pad in, niet alleen de server hostnaam: bijvoorbeeld, als u verbinding maakt met het share genaamd
Marketingop uw bestands server, voerfiles.internal.example.com/Marketingin - Vraag de persoon die de bestands server beheert om zowel SMBv2 als SMBv3 in te schakelen (iOS gebruikt enkele v2 functies om de verbinding op te zetten)
- Probeer een 3e partij bestands server app van de App Store. Sommige van hen bieden een betere compatibiliteit met bepaalde bestands server configuraties
Wat betekent dit?
Als DoH is ingeschakeld, wordt uw DNS-server omzeild en worden de domeinen die u in uw browser invoert, in plaats daarvan via een DoH-compatibele DNS-server verzonden met behulp van een versleutelde HTTPS-verbinding.Dit is bedoeld als een beveiligingsmaatregel om te voorkomen dat anderen (bijvoorbeeld uw internetprovider) de websites die u probeert te bezoeken kunnen zien. Als u echter een DNS-server gebruikt die door uw VPN-gateway wordt aangeboden, kunnen DNS-query's buiten de VPN-tunnel worden uitgevoerd. Bovendien, als de VPN een DNS-server specificeert die interne hostnamen oplost, worden deze niet opgelost of onjuist opgelost wanneer DoH is ingeschakeld.
DNS over HTTPS in Firefox uitschakelen
Om ervoor te zorgen dat al uw DNS-query's via de DNS van uw VPN verlopen, moet u DoH in Firefox uitschakelen. Open hiervoor uw Firefox-browser en ga naar Firefox > Voorkeuren > Netwerkinstellingen en schakel het selectievakje naast "DNS over HTTPS inschakelen" uit:
Klik op OK om uw wijzigingen op te slaan.
U kunt via de app Bestanden op uw iPhone of iPad toegang krijgen tot bestanden op uw netwerkopslag. Zo werkt het:
- Open de app Bestanden
- Tik op de knop ··· opties en kies "Verbinden met server" (of druk op ⌘+k op het toetsenbord van uw iPad
- Voer het IP-adres of de hostnaam van uw bestandsserver in
- Voer uw gebruikersnaam en wachtwoord in wanneer hierom wordt gevraagd
Ziet u uw bestandsdeling niet?
Als u alleen een lege map ziet in plaats van bestandsdelingen, moet u mogelijk de bestandsdeling die u probeert te openen aan het pad toevoegen.
Bijvoorbeeld: Als u toegang wilt krijgen tot de bestandsdeling work op de server 192.168.50.2, voert u het serveradres in als smb://192.168.50.2/work
De resterende waarde van uw huidige plan wordt toegeschreven aan uw nieuwe plan.U kunt ook een nieuw VPN Tracker plan kiezen dat iOS-ondersteuning bevat.
U kunt verbindingen direct in my.vpntracker.com maken en bewerken met elke browser. Dankzij geavanceerde technologie werkt dit met dezelfde gegevensbeveiliging die u kent van VPN Tracker op de Mac.
Zo werkt het
- Kies het merk en model van uw apparaat
- Voer uw verbindingsgegevens in
Om uw nieuwe verbinding op te slaan:
- U voert uw equinux ID en wachtwoord in
- Uw versleutelde, beveiligde masterkey wordt opgehaald van my.vpntracker
Nu wordt een programma lokaal op uw apparaat uitgevoerd via uw browser dat de versleuteling afhandelt:
- Het lokale versleutelingsprogramma ontsleutelt de masterkey op uw apparaat
- Vervolgens gebruikt het uw masterkey om de nieuwe verbindingsgegevens te versleutelen
- De volledig versleutelde verbinding wordt vervolgens geüpload naar uw Personal Safe of TeamCloud op my.vpntracker
- Uw Mac, iPhone of iPad kan vervolgens de versleutelde verbinding ophalen, klaar om verbinding te maken
Zo werkt de geïntegreerde verbindingsbewerking op my.vpntracker met de volledige beveiliging en end-to-end-versleuteling die u kent van VPN Tracker voor Mac.
- Tik op de verbinding. De verbindingskaart verschijnt.
- Tik op "Feedback"
- Geef een korte beschrijving van het verbindingsprobleem
- Tik op Verzenden
- Multiprotocol VPN-ondersteuning
- Snelle verbindingen
- Zero-config VPN - dankzij TeamCloud & Personal Safe technologie
Verbindingen openen op iOS
Wanneer u zich aanmeldt bij VPN Tracker voor iOS met uw equinux ID en wachtwoord, verschijnen uw Personal Safe- en TeamCloud-verbindingen in de app. Gebruik de filter in de linkerbovenhoek van de app om alleen TeamCloud-verbindingen van uw team of persoonlijke verbindingen van Personal Safe te zien.
Belangrijk: Als u verbindingen hebt die u alleen lokaal op uw Mac hebt opgeslagen, zijn deze niet beschikbaar op uw andere apparaten. Om die verbindingen op uw iPhone of iPad te krijgen, klikt u met de rechtermuisknop op de verbinding en kiest u "Toevoegen aan Personal Safe" of "Delen met TeamCloud".
Die verbindingen verschijnen op uw iPhone of iPad.
If your VPN connection is configured to be Host to Everywhere, all non-local network traffic is sent over the VPN tunnel once the connection has been established. All non-local traffic includes traffic to public Internet services, as those are non-local, too. Those services will only be reachable if your VPN gateway has been configured to forward Internet traffic sent over VPN to the public Internet and to forward replies back over VPN, otherwise Internet access will stop working.
A possible workaround is to configure a Host to Network connection instead, where only traffic to configured remote networks will be sent over VPN, whereas all other traffic is sent out like it is when there is no VPN tunnel established at all. In case the remote network are automatically provisioned by the VPN gateway, this has to be configured on the VPN gateway, automatic provisioning has to be disable in VPN Tracker (not possible for all VPN protocols), or the Traffic Control setting has to be used to override the network configuration as provided by the gateway (Traffic Control is currently not available on iOS).
A Host to Everywhere setup may be desirable for reasons of anonymity or to pretend to be in a different physical location (e.g. a different country), since all your requests will arrive at their final destination with the public IP address of the VPN gateway instead of your own one. Also that way you can benefit from any maleware filters or ad blockers running on the VPN gateway, yet it also means that the gateway can filter what services you have access to in the first place. If Host to Everywhere is desired but not working, this has to be fixed on at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.
If the connection is configured to use remote DNS servers without any restrictions, all your DNS queries will be sent over the VPN. Before any Internet service can be contacted, its DNS name must be resolved to an IP address first and if that isn't possible, as the remote DNS server is not working correctly or unable to resolve public Internet domains, the resolving process will fail and this quite often has the same effect in software as if the Internet service is unreachable.
A possible workaround is to either disable remote DNS altogether, if not required for VPN usage, or to configure it manually, in which case it can be limited to specific domains only ("Search Domains"). By entering a search domain of example.com, only DNS names ending with example.com (such as www.example.com) would be resolved by the remote DNS servers, for all other domains the standard DNS servers will be used as configured in the system network preferences.
Using a remote DNS server may be desirable to filter out malicious domains, to circumvent DNS blocking of an Internet provider, to hide DNS queries from local DNS operators (since DNS is typically unencrypted), or to allow access to internal remote domains that a public DNS server cannot resolve, as they are not public. For the last case, configuring the internal domains as search domains is sufficient. For all other cases, the issue must be fixed at the remote site, since what happens to DNS queries after being sent over the VPN is beyond VPN Tracker's control.
- VPN Tracker for Mac BASIC - 1 Connection
- VPN Tracker for Mac PERSONAL - 10 Connections
- VPN Tracker Mac & iOS EXECUTIVE - 15 Connections
- VPN Tracker Mac & iOS PRO - 50 Connections
- VPN Tracker Mac & iOS VIP - 100 Connections
- VPN Tracker Mac & iOS CONSULTANT - 400 Connections
- PPTP VPN-verbindingen worden niet ondersteund, omdat iOS en Android PPTP-doorgifte niet ondersteunen
- Voor IPsec VPN-verbindingen moet u mogelijk uw instellingen voor NAT-T aanpassen.
- Bewerk uw verbinding.
- Navigeer naar de sectie "Geavanceerde opties".
- Wijzig in "Aanvullende instellingen" de instelling "Verbinden met IPv4 of IPv6" in "Gebruik IPv4".
- Sla uw verbinding op en start deze.
sudo networksetup -setv6off Wi-Fi
Opmerking: Als uw Wi-Fi-interface een andere naam heeft (bijvoorbeeld `en0`), vervang "Wi-Fi" door de juiste naam. U kunt de naam van de interface controleren met deze opdracht:
networksetup -listallnetworkservices
3. Nadat u de opdracht hebt ingevoerd, wordt u gevraagd om uw beheerderswachtwoord in te voeren.
Dit schakelt IPv6 volledig uit voor uw Wi-Fi-verbinding.
PPTP VPN, of Point-to-Point Tunneling Protocol Virtual Private Network, is een veelgebruikt protocol voor het implementeren van virtuele private netwerken. Het maakt veilige gegevensoverdracht via internet mogelijk door een privé, versleutelde tunnel tussen uw apparaat en een VPN-server te creëren. Hier volgt een overzicht van de belangrijkste aspecten:
- Protocoluitleg:
Point-to-Point Tunneling Protocol (PPTP): PPTP is een protocol dat de veilige overdracht van gegevens tussen het apparaat van een gebruiker en een VPN-server vergemakkelijkt. Het creëert een tunnel waarin gegevens worden ingekapseld, waardoor een veilige verbinding ontstaat.
- Versleuteling en beveiliging:
Versleuteling: PPTP maakt gebruik van verschillende versleutelingsmethoden om de gegevens die via de tunnel worden verzonden te beveiligen, waardoor het voor onbevoegde partijen moeilijk wordt om ze te onderscheppen of te ontcijferen.
- Eenvoudige installatie:
Gebruiksvriendelijke installatie: PPTP staat bekend om zijn eenvoud en gemakkelijke installatie. Het is vaak de voorkeurskeuze voor gebruikers die een eenvoudig configuratieproces prioriteren.
- Compatibiliteit:
Brede compatibiliteit: PPTP is compatibel met een breed scala aan apparaten en besturingssystemen, waaronder Windows, macOS, Linux, iOS en Android, waardoor het toegankelijk is voor gebruikers op verschillende platforms.
- Snelheid en prestaties:
Prestatieoverwegingen: PPTP staat bekend om zijn relatief snelle verbindingssnelheden, waardoor het geschikt is voor activiteiten zoals streaming en online gamen.
- Overwegingen voor beveiligingsbewuste gebruikers:
Beveiligingsproblemen: Hoewel PPTP een handige oplossing biedt voor veel gebruikers, is het belangrijk op te merken dat sommige beveiligingsexperts zorgen hebben geuit over de kwetsbaarheid voor bepaalde soorten aanvallen. Gebruikers met hoge beveiligingseisen kunnen alternatieve VPN-protocollen zoals OpenVPN of L2TP/IPsec overwegen.
- Het kiezen van het juiste VPN-protocol:
Houd rekening met uw behoeften: Bij het selecteren van een VPN-protocol is het essentieel om rekening te houden met uw specifieke vereisten, inclusief de balans tussen gebruiksgemak en het vereiste beveiligingsniveau voor uw online activiteiten.
Samenvattend is PPTP VPN een breed toegankelijk en gebruiksvriendelijk protocol dat geschikt is voor verschillende apparaten. Gebruikers moeten echter rekening houden met hun specifieke beveiligingsbehoeften en alternatieve protocollen overwegen als sterkere versleuteling een prioriteit is.
Wist u dat? VPN Tracker de enige VPN-client voor Mac voor PPTP VPN is die compatibel is met macOS Sonoma en macOS Sequoia.Als uw OpenVPN-verbinding na een tijdje wegvalt, kan dit te wijten zijn aan de rekeying-periode. Test of het verlengen van de periode het probleem kan oplossen.
Ga als volgt te werk:
- Bewerk uw OpenVPN-verbinding in VPN Tracker
- Navigeer naar "Geavanceerde instellingen > Fase 2"
- Wijzig de waarde Levensduur in 28800 (wat overeenkomt met een periode van 8 uur)
Als dit uw problemen niet oplost, wilt u dan ook uw interoperabiliteitsinstellingen met betrekking tot keep-alive, activiteit en detectie van dode peers controleren.
Als u nog steeds problemen ondervindt met uw VPN-verbinding, stuur ons dan een TSR-rapport.
Bij het verbinden via SonicWall SCP of SonicWall IKEv1 met DHCP, vraagt VPN Tracker 365 voor Mac een IP-adres aan van de SonicWall-gateway met behulp van het DHCP-protocol. Voor deze aanvraag wijzigt VPN Tracker 365 het MAC-adres licht, waardoor het verschilt van het daadwerkelijke MAC-adres van uw apparaat. Hierdoor kunnen beheerders een vast IP-adres toewijzen wanneer uw Mac is verbonden via LAN of WiFi en een ander IP-adres wanneer deze is verbonden via VPN.
Deze wijziging stelt een specifieke bit in het MAC-adres in, waardoor het wordt gemarkeerd als een zelf-toegewezen adres in plaats van een fabrieks-toegewezen adres.
Voorbeeld:
Origineel MAC-adres: 00:1B:63:B7:42:23
VPN Tracker MAC-adres: 02:1B:63:B7:42:23
Vanaf macOS 15 Sequoia gebruikt Apple standaard een roterend MAC-adres voor WiFi-verbindingen, gelabeld als een “Privé WiFi-adres” in Systeeminstellingen. Om verbindingsproblemen met betrekking tot deze functie te voorkomen, rapporteert VPN Tracker 365 het daadwerkelijke hardware-adres (met de kleine wijziging zoals hierboven beschreven) in plaats van het adres dat in de modi “Roterend” of “Vast” wordt gebruikt.
Op iOS kan VPN Tracker geen MAC-adres direct ophalen. In plaats daarvan genereert het eenmaal een willekeurige waarde en slaat deze op voor toekomstig gebruik. VPN Tracker voor iOS gebruikt vervolgens deze opgeslagen waarde als het MAC-adres.
- Log in op uw my.vpntracker.com account
- Selecteer uw team in de linkerbovenhoek
- Kies aan de linkerkant "Team Cloud"
- Scroll naar beneden naar de sectie "Hernoem uw team"
- Voer uw nieuwe Team Naam in en druk op "Hernoemen"
- Log in op uw my.vpntracker.com account
- Selecteer uw team in de linkerbovenhoek
- Kies aan de linkerkant "Team Cloud"
- Voer in het gedeelte Uitnodigen bovenaan de naam en het bedrijfs-e-mailadres van uw nieuwe Teamlid in en klik vervolgens op "Uitnodiging verzenden".
- Het uitgenodigde teamlid ontvangt dan een automatische e-mailuitnodiging met een gepersonaliseerde link om op te klikken en bij uw team aan te sluiten.
- Tip: Elke VPN Tracker 365 gebruiker heeft een eigen, persoonlijke equinux ID nodig. Nadat de gebruiker een teamuitnodiging van u heeft ontvangen en op de uitnodigingslink heeft geklikt, kan hij ofwel een nieuwe equinux ID aanmaken, ofwel inloggen met zijn bestaande account.
- Als de gebruiker de uitnodigings-e-mail niet ontvangt, kunt u de uitnodigingslink openen door op "Details" naast de gebruikersnaam te klikken
- Zodra een teamlid uw e-mailuitnodiging heeft geaccepteerd, wordt u hiervan per e-mail op de hoogte gesteld
Standaard maakt Zyxel firewall-beleid om verkeer van SSL VPN naar de LAN-zone en van LAN naar de SSL VPN-zone toe te staan. Deze regels zijn vereist om VPN-verkeer toe te staan zodra de verbinding is tot stand gebracht. Er is echter geen beleid dat VPN-beheerverkeer op de WAN-poort toestaat, clientverzoeken die op de WAN-poort aankomen, worden door de firewall weggegooid.
Om een OpenVPN-verbinding op de WAN-poort toe te staan, moet u eerst een eigen beleid maken. Selecteer in de hoofdnavigatie Security Policy > Policy Control, klik op de knop + Add en maak een beleid dat verkeer voor de service SSLVPN van WAN naar ZyWALL toestaat, zoals in de onderstaande screenshot te zien is.
Zet uw producten om in winkeltegoed
Als u het aantal van uw licenties wilt wijzigen, heeft u de mogelijkheid om uw bestaande licentie om te zetten in winkeltegoed. U kunt dit tegoed vervolgens gebruiken voor uw volgende aankoop:
- Bezoek onze Pagina voor het overdragen van promotiecodes van de winkel en volg de instructies om uw promotiecode te ontvangen.
- Selecteer uw nieuwe producten in de my.vpntracker Store.
- Voer uw promotiecode in tijdens het afrekenproces.
Opmerking: Als de resterende waarde van uw oude product de waarde van het nieuwe product overschrijdt, ontvangt u een extra promotiecode voor de resterende waarde.
'Your Sonicwall' is either currently unreachable or is not a valid SonicWall appliance. Would you like to save this connection anyway?
Bij het starten van de verbinding verschijnt het volgende:
Connection Error
'Your Sonicwall' is not a SonicWall SSL VPN server.
In dergelijke gevallen raden we aan over te stappen op VPN Tracker. VPN Tracker is beschikbaar voor zowel Mac als iOS. Een extra voordeel is dat zodra een verbinding is ingesteld, deze direct op beide apparaten beschikbaar is, omdat VPN Tracker de instellingen veilig synchroniseert via de Personal Safe.
Update September 2024: SonicWall heeft een andere update geïntroduceerd met SonicOS 6.5.4.15-116n, waardoor de SSL VPN-functionaliteit voor veel SonicWall-apparaten niet meer functioneert.
Update November 2024: Dit probleem lijkt te zijn opgelost door de SonicOS 6.5.4.15-117n update. Voor meer informatie, bezoek:
https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983
- Verstuur keep-alive ping elke
Deze optie regelt of en hoe vaak VPN Tracker keep-alive pings verzendt. Een keep-alive ping is geen normale ping en wordt niet beschouwd als tunnelverkeer door de VPN-gateway, dus het houdt de verbinding niet actief op de gateway. Het enige doel van deze pings is om de verbinding actief te houden via firewalls en NAT-routers tussen VPN Tracker en de gateway wanneer er geen ander tunnelverkeer wordt verzonden.
- Verbinding verbreken als inactief voor
Deze optie regelt of en na hoeveel tijd VPN Tracker de verbinding verbreekt vanwege inactiviteit. Alleen tunnelverkeer wordt als activiteit beschouwd, keep-alive pings die van beide kanten worden verzonden en protocolbeheerverkeer worden niet als tunnelverkeer beschouwd.
- Beschouw de peer als dood als er geen teken van leven is gedurende
Deze optie regelt of en na hoeveel tijd VPN Tracker de verbinding verbreekt als er geen teken van leven is. Elk verkeer van de gateway wordt beschouwd als een teken van leven, ongeacht of het tunnelverkeer, keep-alive ping of protocolbeheerverkeer is.
Deze optie heeft geen effect als de gateway niet is geconfigureerd om pings te verzenden (optie
--pingofpingin het serverconfiguratiebestand), omdat zonder ingeschakelde pings er mogelijk geen tunnel- of beheerverkeer is gedurende een bepaalde tijd, maar dat is geen bewijs dat de gateway niet meer actief is, omdat deze niets zal verzenden als er niets te verzenden is. Met ingeschakelde ping zou de gateway in een dergelijke situatie ten minste keep-alive pings verzenden, en als die ook niet aankomen, heeft de gateway waarschijnlijk de verbinding verbroken of is offline.
Dynamic DNS (DynDNS of DDNS) is een service die een vast domeinnaam toewijst (zoals yourname.dnsprovider.com) aan uw thuisinternetverbinding. Dit is vooral handig als uw internetprovider u een dynamisch IP-adres toewijst – wat betekent dat uw adres op elk moment kan veranderen, bijvoorbeeld na een routerherstart of elke 24 uur.
Waarom is dit belangrijk voor externe toegang?
Als u op afstand verbinding probeert te maken met uw thuisnetwerk (via VPN, extern bureaublad, bestandsserver, enz.), kunnen deze veranderende IP-adressen het moeilijk maken om uw router betrouwbaar te bereiken. DynDNS lost dit probleem op door uw huidige IP-adres bij te houden en uw domeinnaam automatisch bij te werken.
Simpel gezegd
Beschouw DynDNS als een postadreswijzigingsservice wanneer u verhuist – in plaats van uw VPN-verzoek naar een verouderd adres te sturen, wordt het altijd doorgestuurd naar uw huidige adres. Zo kunt u verbinding maken met uw thuisnetwerk, zelfs als uw IP-adres is gewijzigd, zonder dat u iets handmatig hoeft te controleren of te configureren.
Wat gebeurt er bij het gebruik van Dynamic DNS?
- U maakt verbinding met dezelfde hostnaam, elke keer (bijv.
yourname.dnsprovider.com) - Uw huidige IP-adres wordt automatisch op de achtergrond bijgewerkt
- U vermijdt verbindingsproblemen veroorzaakt door veranderende IP-adressen
- Externe toegang wordt stabiel en probleemloos
- Bezoek de licentieoverzettingspagina en log in op het account dat de licentie bevat waarvoor u credit wilt ontvangen
- Selecteer de licentie die u wilt omwisselen en bevestig de licentieconversie. Uw promotiecode voor de resterende duur wordt naar het e-mailadres van uw account gestuurd.
- Ga naar het my.vpntracker.com portaal en log in met het account waaraan u de licentie wilt toevoegen.
- Klik op "Extra licenties of upgrades kopen" en voeg een extra licentie toe. Meer informatie over het toevoegen van licenties vindt u hier:
- Onderaan de pagina kunt u uw promotiecode toepassen. Controleer de algemene voorwaarden en klik op "Nu betalen".
- U moet een Manager of Organizer zijn in uw team – multi-admin ondersteuning wordt momenteel uitgerold naar teams – neem contact met ons op als u dit direct voor uw team wilt inschakelen.
- Selecteer een verbinding in VPN Tracker en kies de optie 'Delen met team' vanuit de Status- of Configure-weergaven
Opmerking over nieuwe gebruikers
De persoon die de verbinding ontvangt, moet lid zijn van uw VPN Tracker-team en moet zijn TeamCloud-encryptiesleutels hebben ingesteld.
Dit gebeurt automatisch wanneer ze VPN Tracker openen en andere teamleden online zijn. Als er geen ander teamlid beschikbaar is, kan de TeamCloud-installatie ook worden bevestigd door een teammanager op my.vpntracker.com.
- Open VPN Tracker en voeg een nieuwe WireGuard® verbinding toe
- Upload uw WireGuard® configuratiebestand of scan uw QR-code
- Sla uw verbinding op uw account op met behulp van veilige end-to-end-versleuteling
Nu kunt u verbinding maken met uw WireGuard® VPN-server op Mac, iPhone of iPad.
→ Meer informatie over het verbinden met WireGuard® VPN in VPN Tracker
WireGuard® is een geregistreerd handelsmerk van Jason A. Donenfeld.
Als u al een VPN Tracker-licentie heeft aangeschaft, maar naar een ander product wilt overstappen, heeft u twee opties:
1. Koop een upgrade
In de meeste gevallen kunt u uw bestaande abonnement upgraden. De VPN Tracker-winkel zal uw aankoop automatisch pro rata berekenen op basis van de resterende waarde van uw huidige product.
Ga naar uw my.vpntracker upgrade pagina om uw upgrade-opties te bekijken.
2. Zet uw product om in winkeltegoed Als u met een ander account heeft gekocht of volledig naar een andere productlijn wilt overstappen, kunt u uw bestaande licentie omzetten in winkeltegoed en dit gebruiken voor uw nieuwe aankoop:
- Bezoek onze pagina voor het overdragen van promotiecodes van de winkel en volg de stappen om uw promotiecode te ontvangen
- Kies uw nieuwe product op de my.vpntracker winkel
- Voer uw promotiecode in tijdens het afrekenen
equinux 2FA ondersteunt alle belangrijke authenticatie- en wachtwoord-apps, waaronder:
- Google Authenticator
- Microsoft Authenticator
- Twilio Authy
- 1Password
- FreeOTP
- Bitwarden
-
Wat zijn verbindingsonderbrekingen tijdens rekeying?
Verbindingsonderbrekingen tijdens rekeying treden op wanneer de VPN-verbinding wordt onderbroken tijdens de sleutelupdate (rekeying). Dit zorgt ervoor dat verkeer niet wordt verwerkt gedurende een korte periode, wat vooral problematisch is voor stabiele verbindingen zoals videoconferenties.
-
Waarom treedt dit probleem op tijdens rekeying?
Het probleem ontstaat doordat de firewall bij het gebruik van TCP met OpenVPN geen verkeer accepteert tijdens het rekeying-proces. Dit leidt tot een onderbreking van het verkeer.
-
Welke impact hebben verbindingsonderbrekingen op een videoconferentie?
Tijdens een videoconferentie kunnen verbindingsonderbrekingen tijdens rekeying leiden tot een volledige onderbreking van het verkeer. Dit verbreekt de verbinding, waardoor de videoconferentie wordt verstoord of zelfs beëindigd.
-
Waarom is TCP gevoelig voor dit probleem?
Volgens OpenVPN is TCP problematisch voor VPN-verbindingen omdat het gevoeliger is voor verkeerscongestie tijdens netwerkstoringen of het rekeying-proces. OpenVPN raadt daarom aan om UDP te gebruiken, omdat dit beter kan omgaan met rekeying-processen.
-
Welke oplossing biedt VPN Tracker voor dit probleem?
VPN Tracker biedt een bijzonder gebruiksvriendelijke oplossing: bij het tot stand brengen van een verbinding stelt VPN Tracker de rekeying-timer automatisch in op 24 uur. Dit minimaliseert aanzienlijk verbindingsonderbrekingen als gevolg van rekeying-processen, waardoor de verbinding bijzonder stabiel blijft. Bovendien ondersteunt VPN Tracker het omschakelen naar UDP, wat een nog betrouwbaardere verbinding mogelijk maakt.
-
Waarom moet de rekeying-timer op 24 uur worden ingesteld?
Een langere rekeying-cyclus vermindert de frequentie van verbindingsonderbrekingen. Door de timer in te stellen op 24 uur – zoals VPN Tracker standaard doet – wordt de kans verkleind dat het rekeying-proces wordt geactiveerd tijdens een kritieke fase, zoals een videoconferentie.
-
Welke voordelen heeft VPN Tracker bij het gebruik van UDP ten opzichte van TCP?
VPN Tracker maakt het eenvoudig om UDP te configureren, wat snellere verbindingen en minder gevoeligheid voor pakketverlies biedt. UDP is efficiënter en veerkrachtiger tegen onderbrekingen tijdens het rekeying-proces, wat vooral gunstig is voor bandbreedte-intensieve toepassingen zoals videoconferenties of streaming.
-
Welke aanbevelingen doet VPN Tracker aan bedrijven om hun VPN-verbindingen te optimaliseren?
Voor bedrijven die vertrouwen op stabiele verbindingen biedt VPN Tracker eenvoudige en effectieve oplossingen:
- Standaard is de rekeying-timer ingesteld op 24 uur om verbindingsonderbrekingen te minimaliseren.
- Het wordt aanbevolen om UDP te gebruiken in plaats van TCP, indien mogelijk, om de prestaties verder te verbeteren.
- Controleer uw Wi-Fi-verbinding: zorg ervoor dat Wi-Fi is ingeschakeld op uw apparaat en is verbonden met het juiste netwerk ↵
- Controleer kabelverbindingen: als u een bedrade verbinding gebruikt, zorg er dan voor dat de kabel stevig is aangesloten en niet beschadigd is.
- Start de router opnieuw op: haal de router ongeveer 30 seconden uit de stroom en sluit hem vervolgens weer aan. Wacht een paar minuten tot de verbinding is hersteld. ↵
- Neem contact op met een beheerder of provider: als het probleem aanhoudt, kan er een probleem zijn met uw internetprovider. Neem contact op met uw beheerder of de klantenservice van uw internetprovider. ↵
- Gebruik een mobiele hotspot: als u toegang hebt tot mobiele data, probeer dan een hotspot in te stellen om de verbinding te testen.
- U kunt zien en configureren of uw momenteel actieve VPN-verbinding bepaalde internetadressen uitsluit in de verbindingsconfiguratie: selecteer de verbinding in VPN Tracker, kies "Bewerken" en vervolgens "Geavanceerde instellingen". In het gebied "Traffic Control" kunnen internetadressen staan waarvoor de VPN de toegang beperkt.
- Om te controleren of uw firewall bepaalde internetadressen uitsluit, schakelt u uw firewall tijdelijk uit en probeert u de actie in VPN Tracker die de foutmelding heeft veroorzaakt opnieuw.
- Controleer de instellingen van uw firewall op geblokkeerde toepassingen of websites. Sommige firewalls maken het mogelijk om specifieke IP-adressen, domeinen of toepassingen selectief te blokkeren of toe te staan.
- Als u vaststelt dat een regel de toegang blokkeert, kunt u deze regel aanpassen of een uitzondering toevoegen om toegang tot specifieke websites of services toe te staan.
- Als u nog steeds geen toegang kunt krijgen tot bepaalde gebieden, neem dan contact op met de ondersteuning van de fabrikant van uw firewall of uw IT-ondersteuning.
LCP: PPP peer accepted proposal but also modified it which isn't allowed.Update uw Sonicwall naar ten minste SonicOS 6.5.4.15-117n om dit probleem op te lossen. Voor meer informatie kunt u terecht op: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983
Onze ervaring leert ook dat IPsec-verbindingen aanzienlijk beter presteren, dus raden wij ook het gebruik van IPsec aan.
Ja, je kunt afdrukken op je thuisprinter terwijl je bent verbonden met VPN Tracker onderweg. Volg deze stappen om een naadloze ervaring met extern afdrukken te garanderen:
1. Wijs een statisch IP-adres toe aan je printer
- Open de webinterface van je router door het IP-adres in een webbrowser in te voeren (bijv. 192.168.1.1 of 192.168.0.1).
- Ga naar de LAN- of DHCP-instellingen.
- Wijs een statisch IP-adres toe aan je printer (bijv. 192.168.50.100) zodat deze consistent blijft.
2. Configureer je Mac voor extern afdrukken
- Verbind met > Printers & Scanners op je Mac.
- Klik op + om een nieuwe printer toe te voegen.
- Selecteer het tabblad IP en voer het statische IP-adres in dat aan je printer is toegewezen.
- Kies de juiste printerdriver om compatibiliteit te garanderen.
3. Vermijd Bonjour voor extern afdrukken
De Bonjour-service van Apple helpt apparaten op lokale netwerken te detecteren, maar werkt niet betrouwbaar via VPN vanwege de afhankelijkheid van multicast DNS (mDNS). Verbind je altijd met je printer met het statische IP-adres.
4. Controleer de firewall- en netwerkinstellingen
- Zorg ervoor dat je firewall afdrukverkeer via VPN toestaat.
- Controleer of de printer- en VPN-instellingen geen externe verbindingen blokkeren.
Door een statisch IP-adres in te stellen, Bonjour te vermijden en de juiste firewall-regels te garanderen, kun je probleemloos documenten afdrukken via VPN Tracker op afstand.
Het WireGuard-protocol zelf ondersteunt geen 2-Factor Authenticatie (2FA) voor VPN-verbindingen. Wanneer je echter WireGuard-verbindingen gebruikt met VPN Tracker, kun je je algehele beveiliging verbeteren door 2FA in te schakelen voor je VPN Tracker-account.
Dit betekent dat je VPN-configuratie en toegang worden beschermd door een extra beveiligingslaag, terwijl je WireGuard-verbindingen end-to-end versleuteld blijven voor maximale bescherming.
Door VPN Tracker te gebruiken, profiteer je van de prestaties en beveiliging van WireGuard, in combinatie met moderne accountbescherming zoals 2FA.
Ja, dat is mogelijk. U kunt een bestaande TheGreenBow IKEv1-verbinding migreren naar VPN Tracker door de relevante verbindingsgegevens te exporteren en deze handmatig in VPN Tracker in te voeren.
Hoe extraheert u de benodigde informatie:
- Open TheGreenBow en selecteer de gewenste verbinding.
- Open het configuratiemenu en kies “Exporteren”.
- Schakel in het volgende dialoogvenster “Geëxporteerde VPN-configuratie niet beschermen” in om de gegevens in platte tekst te exporteren.
- Sla het bestand op een gewenste locatie op.
Belangrijke informatie die nodig is in VPN Tracker:
1. Gateway-adres
Het IP-adres of de hostnaam van uw VPN-eindpunt. In TheGreenBow staat dit vermeld onder “Remote VPN Gateway”.
2. Remote Networks
In VPN Tracker moet u definiëren welke netwerken bereikbaar moeten zijn via de VPN-tunnel. Deze zogenaamde Remote Networks of Target Networks komen overeen met:
Phase 2 > Network ConfigurationRemote LAN / Remote Network
Typische vermeldingen zien er als volgt uit:
192.168.1.0/24– een volledig subnet10.0.0.0/16– een groter netwerkbereik172.16.0.10/32– een enkele host
Voer deze in onder het gedeelte “Remote Networks” of “Target Networks” in VPN Tracker. Zorg ervoor dat deze overeenkomen met de configuratie op de VPN-gateway, anders kan het verkeer niet correct worden gerouteerd.
Tip: Als u niet zeker bent, gebruik dan tijdelijk 0.0.0.0/0 als instelling. Hiermee krijgt u toegang tot alle externe netwerken (indien toegestaan). U kunt dit later indien nodig beperken.
3. Preshared Key (PSK)
Als u de PSK niet afzonderlijk heeft, vindt u deze in het gedeelte “Authentication” van het exportbestand.
4. XAuth-gegevens
Gebruikersnaam en wachtwoord voor uitgebreide authenticatie (indien gebruikt).
5. Local ID en Remote ID
Deze waarden definiëren de identiteiten van beide VPN-peers tijdens de IKE-handshake. Ze zijn vooral belangrijk als:
- de VPN-gateway zich niet identificeert via IP-adres (bijv. vanwege NAT of dynamische IP-adressen),
- er certificaten of geavanceerde authenticatieprofielen worden gebruikt,
- de gateway een specifieke identiteit verwacht (bijv. FQDN of aangepaste ID).
In het exportbestand vindt u deze waarden meestal onder “ID Type”, “Local ID” en “Remote ID”.
Voer ze in VPN Tracker in onder “Identifiers” > Local / Remote, en gebruik het juiste formaat (bijv. FQDN, e-mailadres, Key ID of IP-adres).
6. Versleutelings- en authenticatie-instellingen
Let vooral op de algoritmen die worden gebruikt voor Encryption, Authentication en Hashing, en repliceer deze in VPN Tracker onder Fase 1- en Fase 2-instellingen.
- Log in op my.vpntracker.com.
- Navigeer naar je gewenste team → Leden → Leden toevoegen.
- Voer het e-mailadres support@equinux.com in het E-mailveld in, stel de naam in op equinux Support en ken de rol Admin toe.
- Klik op Uitnodiging verzenden.
- Je kunt de uitnodiging die je zojuist hebt verzonden bekijken onder het tabblad Uitnodigingen.
Als de installatie van de systeemcomponenten van VPN Tracker mislukt – bijvoorbeeld met een OSSystemExtensionErrorDomain-fout 10 – wordt dit vaak veroorzaakt door geblokkeerde systeemextensies of beveiligingssoftware van derden op macOS. Zo kunt u het probleem oplossen:
Controleer de systeeminstellingen van macOS (beveiligingswaarschuwing)
Ga naar Systeeminstellingen > Privacy en beveiliging en scrol naar beneden. Als u een bericht ziet als “Systeemsoftware van ‘equinux’ is geblokkeerd”, klikt u op “Toestaan”. Start vervolgens uw Mac opnieuw op.
Controleer op interfererende netwerkextensies (bijv. Bitdefender)
Sommige apps, zoals Bitdefender, installeren hun eigen netwerkcomponenten die VPN Tracker kunnen blokkeren:
- Open Systeeminstellingen > Algemeen > Inlogitems en extensies
- Klik op het pictogram naast “Netwerkextensies”
- Verwijder het vinkje bij securitynetworkinstallerapp.app en alle andere verdachte extensies
- Start uw Mac opnieuw op
Controleer System Integrity Protection (SIP)
Als SIP is uitgeschakeld of gewijzigd – meestal alleen in ontwikkelingsomgevingen – kan macOS systeemextensies blokkeren. SIP moet normaal gesproken ingeschakeld blijven zodat VPN Tracker correct kan functioneren.
Installeer VPN Tracker opnieuw
Verwijder VPN Tracker volledig van uw Mac, start het apparaat opnieuw op en installeer de app opnieuw. Belangrijk: Klik bij het starten van de app voor de eerste keer op “Toestaan” wanneer macOS u vraagt om de systeemextensie goed te keuren – negeer of sluit deze niet.
Heeft u nog steeds problemen? De VPN Tracker-ondersteuning helpt u graag verder.
Om VPN Tracker in staat te stellen de vereiste systeemextensies te laden via uw MDM-systeem, volgt u deze stappen:
1. Voeg een systeemextensiebeleid toe
Maak of bewerk een Systeemextensiebeleid-payload in uw MDM-systeem.
Vereiste waarden:
- Team-ID: CPXNXN488S
- Toegestane systeemextensietypen: Afhankelijk van uw configuratie kunt u ervoor kiezen om alles toe te staan of alleen
Network Extensionsop te geven.
2. Pas de regel voor Team-ID toe
De Team-ID CPXNXN488S moet worden toegevoegd aan de lijst met toegestane team-ID's. Deze instelling zorgt ervoor dat alle systeemextensies die door het VPN Tracker-team zijn ondertekend, worden vertrouwd.
Belangrijk: De regel voor Team-ID heeft voorrang op globale instellingen voor "Alles toestaan". Als er een Team-ID aanwezig is, zal het systeem alleen extensies toestaan die zijn ondertekend door de vermelde ID's, zelfs als "Alles toestaan" is ingeschakeld.
3. Publiceer de configuratie
Sla op en implementeer het bijgewerkte configuratieprofiel naar uw doel-Macs. Na de installatie zou VPN Tracker zijn systeemextensies moeten kunnen laden zonder gebruikersbevestiging.
Als de knop Verwijderen ontbreekt op my.vpntracker.com, is de gebruiker waarschijnlijk een Administrator.
- Bewerk de gebruiker en wijzig zijn rol in Lid.
- Sla de wijziging op.
- Open de gebruiker opnieuw en klik op Verwijderen.
Het IP-bereik van de client moet buiten het doel- of het externe netwerk liggen. Pas het IP-bereik van de client dienovereenkomstig aan.