Veelgestelde vragen

Geweldig nieuws: WireGuard® VPN-ondersteuning is nu beschikbaar in VPN Tracker voor Mac, iPhone en iPad! WireGuard® is een geregistreerd handelsmerk van Jason A. Donenfeld.

Om verbinding te maken met een WireGuard® VPN-server - bijvoorbeeld om op afstand verbinding te maken met uw thuisnetwerk - heeft u een VPN-clientapp nodig. VPN Tracker ondersteunt WireGuard® VPN-verbindingen op Mac, iPhone en iPad! Volg deze 3 stappen om verbinding te maken:

1. Open VPN Tracker en voeg een nieuwe WireGuard® verbinding toe
2. Upload uw WireGuard® configuratiebestand of scan uw QR-code
3. Sla uw verbinding op in uw account met behulp van veilige end-to-end encryptie

Nu kunt u verbinding maken met uw WireGuard® VPN-server op Mac, iPhone of iPad. → Meer informatie over het verbinden met WireGuard® VPN in VPN Tracker WireGuard® is een geregistreerd handelsmerk van Jason A. Donenfeld.

Om de naam van uw VPN Tracker-team te wijzigen, volgt u deze stappen:

• Log in op uw my.vpntracker.com-account
• Selecteer uw team in de linkerbovenhoek
• Kies in het linkermenu "Team Cloud"
• Scroll naar beneden naar het gedeelte "Hernoem uw team"
• Voer uw nieuwe teamnaam in en druk op "Hernoemen"

Om een nieuw teamlid aan je VPN Tracker Team toe te voegen, volg je deze stappen:

• Log in op je my.vpntracker.com-account
• Selecteer je team in de linkerbovenhoek
• Kies links "Team Cloud"
• Voer in het gedeelte Uitnodigen bovenaan de naam en het bedrijfsmailadres van je nieuwe teamlid in en klik vervolgens op "Uitnodiging verzenden".
• Het uitgenodigde teamlid ontvangt dan een automatische e-mailuitnodiging met een gepersonaliseerde link om op te klikken en bij je team aan te sluiten.
• Tip: Elke VPN Tracker 365-gebruiker heeft zijn eigen persoonlijke equinux ID nodig. Nadat de gebruiker van jou een uitnodiging voor het team heeft ontvangen en op de uitnodigingslink heeft geklikt, kan hij ofwel een nieuwe equinux ID aanmaken of inloggen met zijn bestaande account.
• Als de gebruiker de uitnodigings-e-mail niet ontvangt, kun je de uitnodigingslink openen door op "Details" te klikken naast de gebruikersnaam
  
  
• Zodra een teamlid je e-mailuitnodiging heeft geaccepteerd, ontvang je een e-mailmelding
  

Als u al een VPN Tracker-licentie heeft aangeschaft, maar naar een ander product wilt overstappen, heeft u twee opties:

1. Koop een upgrade In de meeste gevallen kunt u uw huidige abonnement upgraden. De VPN Tracker-winkel berekent automatisch een gereduceerd bedrag voor uw aankoop op basis van de resterende waarde van uw huidige product.

Ga naar uw my.vpntracker upgrade-pagina om uw upgrade-opties te bekijken.

2. Zet uw product om in winkeltegoed Als u met een ander account heeft gekocht of naar een heel andere productlijn wilt overstappen, kunt u uw bestaande licentie omzetten in winkeltegoed en dit gebruiken voor uw nieuwe aankoop:

• Bezoek onze pagina voor het overzetten van promotiecodes in de winkel en volg de stappen om uw promotiecode te ontvangen
• Kies uw nieuwe product in de my.vpntracker-winkel
• Voer uw promotiecode in tijdens het afrekenen

Let op: als de waarde van uw oude product hoger is dan de prijs van uw nieuwe product, ontvangt u een extra promotiecode voor het resterende bedrag.

Sinds 2019 rolt Firefox standaard DNS over HTTPS (DoH) uit in verschillende landen, waaronder de VS, Canada, Rusland en Oekraïne.

Wat betekent dit?

Wanneer DoH is ingeschakeld, omzeilt het uw DNS-server en worden domeinen die u in uw browser invoert, in plaats daarvan verzonden via een DoH-compatibele DNS-server met behulp van een versleutelde HTTPS-verbinding.

Dit is bedoeld als een beveiligingsmaatregel om te voorkomen dat anderen (bijv. uw internetprovider) de websites die u probeert te bezoeken, kunnen zien. Als u echter een DNS-server gebruikt die door uw VPN-gateway wordt geleverd, kunnen DNS-query's buiten de VPN-tunnel worden uitgevoerd. Bovendien worden interne hostnamen die door de VPN worden opgegeven, niet of onjuist opgelost wanneer DoH is ingeschakeld.

DNS over HTTPS uitschakelen in Firefox

Om ervoor te zorgen dat al uw DNS-query's via de DNS van uw VPN worden uitgevoerd, moet u DoH in Firefox uitschakelen. Open hiervoor uw Firefox-browser, ga naar Firefox > Voorkeuren > Netwerkinstellingen en schakel het selectievakje naast "DNS over HTTPS inschakelen" uit:
Klik op OK om uw wijzigingen op te slaan.

Alle equinux-accounts ondersteunen veilige tweefactorauthenticatie (2FA) als een extra beveiligingslaag voor uw gevoelige gegevens. Om 2FA voor uw account in te stellen, logt u in op id.equinux.com en gaat u naar het tabblad Multifactorauthenticatie. Hier vindt u de QR-code / authenticatiesleutel die nodig is om 2FA voor uw equinux-account in te stellen met uw OTP-oplossing.

equinux 2FA ondersteunt alle belangrijke authenticatie- en wachtwoord-apps, waaronder:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

U kunt tweefactorauthenticatie toevoegen aan uw equinux ID op id.equinux.com. Bezoek onze stapsgewijze handleiding voor 2FA voor meer details. Om in te loggen op uw equinux ID met tweefactorauthenticatie, zorg ervoor dat u de nieuwste versie van VPN Tracker voor Mac of VPN Tracker voor iPhone & iPad gebruikt.

Als u problemen ondervindt bij het openen van uw equinux ID-account met 2FA, lees dan verder. Neem voor ondersteuning met 2FA voor uw VPN-verbinding contact op met uw VPN-beheerder, die u kan helpen bij het resetten van uw 2FA-instellingen. 2FA resetten voor uw equinux ID Als u geen toegang meer heeft tot uw 2FA-apparaat, kunt u 2FA resetten met uw herstelcodes. Bezoek de 2FA-handleiding voor meer informatie. Ik heb geen herstelcodes Als u uw herstelcodes niet meer heeft, kan 2FA worden gereset door het equinux-supportteam. Houd er rekening mee dat het handmatig resetten van 2FA om veiligheidsredenen maximaal 72 uur kan duren, om het risico voor accounts te verminderen. Om verder te gaan, neem contact op met equinux-support met uw equinux ID en ons team laat u weten welke aanvullende gegevens nodig zijn om uw 2FA-instellingen te resetten.

SonicWALL heeft een bekend probleem vermeld in de release-informatie van 6.5.4.13: Een gevestigde IPSEC VPN-tunnel faalt af en toe in een NAT-omgeving. (GEN6-2296) Neem contact op met Sonicwall voor meer informatie over wanneer Sonicwall van plan is dit probleem op te lossen.

Met TLS-Crypt worden de gegevens twee keer versleuteld. Eén keer met de verbindingssleutel, die bij elke verbinding opnieuw wordt onderhandeld, en één keer met een statische sleutel, die deel uitmaakt van de configuratie en daarom nooit verandert. Om deze statische sleutel beter te beveiligen, bevatten de pakketten bij TLS-Crypt een extra tijdstempel dat anders niet nodig is en dit veroorzaakt het probleem. Wij raden daarom aan om TLS crypt op de server uit te schakelen. TLS crypt wordt geactiveerd door de volgende vermelding in de serverconfiguratie: "tls-crypt ta.key". Als u dit verwijdert, verandert er niets, behalve dat TLS crypt niet meer wordt gebruikt en ook in VPN Tracker moet worden uitgeschakeld. U krijgt nog steeds een versleutelde verbinding, deze wordt alleen niet meer dubbel, maar slechts één keer versleuteld. De verbinding wordt hierdoor zelfs sneller en niet onveiliger. TLS-Crypt dient er alleen voor om het aanvallers onmogelijk te maken om een OpenVPN-server op het netwerk te vinden en eventueel via een DoS-aanval uit te schakelen, want als het eerste pakket niet correct is versleuteld, reageert de server helemaal niet op het pakket. Zonder TLS crypt zou deze reageren en zou alleen de onderhandeling over de sleutel mislukken, maar dan zou een aanvaller weten dat er een OpenVPN-server draait en deze met verzoeken kunnen overspoelen totdat deze instort, omdat er voor elk verzoek rekentijd moet worden besteed.

Elke partij (d.w.z. server en client) stelt zijn eigen regels vast over wanneer de verbindingssleutel opnieuw moet worden onderhandeld. Als verbindingen vaak verloren gaan, kan het helpen om de tijd die nodig is om de verbindingssleutel opnieuw te onderhandelen, te verlengen. Als er geen levensduur is ingesteld in VPN Tracker, gebruikt VPN Tracker een uur (3600 seconden). De verbinding kan worden bewerkt in VPN Tracker en deze waarde kan worden verhoogd. Om de sleutel 24 uur lang geldig te houden, moet u de waarde instellen op 86400 seconden. Hetzelfde moet op de server worden opgeslagen.

1. Dit heeft meestal een van twee hoofd oorzaken:

   Als uw VPN-verbinding is geconfigureerd als "Host naar overal", wordt al het niet-lokale netwerkverkeer via de VPN-tunnel verzonden zodra de verbinding tot stand is gebracht. Al het niet-lokale verkeer omvat verkeer naar openbare internetdiensten, omdat deze ook niet lokaal zijn. Deze diensten zijn alleen bereikbaar als de VPN-gateway is geconfigureerd om internetverkeer dat via de VPN wordt verzonden door te sturen naar het openbare internet en antwoorden terug te sturen via de VPN; anders stopt de toegang tot internet met werken.

   Een mogelijke oplossing is om in plaats daarvan een "Host naar netwerk"-verbinding te configureren, waarbij alleen verkeer naar geconfigureerde externe netwerken via de VPN wordt verzonden, terwijl al het andere verkeer wordt verzonden zoals wanneer er geen VPN-tunnel tot stand is gebracht. Als de externe netwerken automatisch worden ingericht door de VPN-gateway, moet dit op de VPN-gateway worden geconfigureerd, automatische inrichting moet in VPN Tracker worden uitgeschakeld (niet mogelijk voor alle VPN-protocollen) of de instelling Traffic Control moet worden gebruikt om de netwerkconfiguratie die door de gateway wordt geleverd te overschrijven (Traffic Control is momenteel niet beschikbaar op iOS).

   Een "Host naar overal"-instelling kan wenselijk zijn vanwege anonimiteit of om voor te doen alsof u zich op een andere fysieke locatie bevindt (bijvoorbeeld een ander land), omdat al uw verzoeken bij hun uiteindelijke bestemming aankomen met het openbare IP-adres van de VPN-gateway in plaats van uw eigen. Op deze manier kunt u ook profiteren van eventuele malwarefilters of advertentieblokkers die op de VPN-gateway draaien, maar dit betekent ook dat de gateway kan filteren op welke diensten u toegang heeft in de eerste plaats. Als "Host naar overal" gewenst is maar niet werkt, moet dit aan de externe site worden verholpen, aangezien wat er met openbaar internetverkeer gebeurt nadat het via de VPN is verzonden buiten de controle van VPN Tracker valt.

2. Als de verbinding is geconfigureerd om externe DNS-servers zonder beperkingen te gebruiken, worden al uw DNS-query's via de VPN verzonden. Voordat contact kan worden opgenomen met een internetdienst, moet de DNS-naam eerst worden opgelost naar een IP-adres en als dit niet mogelijk is, omdat de externe DNS-server niet correct werkt of niet in staat is om openbare internetdomeinen op te lossen, mislukt het oplossingsproces en dit heeft vaak hetzelfde effect in software alsof de internetdienst onbereikbaar is.

   Een mogelijke oplossing is om Remote DNS helemaal uit te schakelen als dat niet vereist is voor VPN-gebruik, of om het handmatig te configureren, waarbij het kan worden beperkt tot specifieke domeinen ("Zoekdomeinen"). Door een zoekdomein van example.com in te voeren, zouden alleen DNS-namen die eindigen op example.com (zoals www.example.com) worden opgelost door de externe DNS-servers; voor alle andere domeinen worden de standaard DNS-servers gebruikt zoals geconfigureerd in de systeemnetwerkvoorkeuren.

   Het gebruik van een externe DNS-server kan wenselijk zijn om schadelijke domeinen te filteren, om DNS-blokkades van een internetprovider te omzeilen, om DNS-query's te verbergen voor lokale DNS-operators (aangezien DNS meestal niet versleuteld is) of om toegang tot interne externe domeinen mogelijk te maken die een openbare DNS-server niet kan oplossen, omdat ze niet openbaar zijn. In het laatste geval is het voldoende om de interne domeinen als zoekdomeinen te configureren. Voor alle andere gevallen moet het probleem aan de externe site worden verholpen, aangezien wat er met DNS-query's gebeurt nadat ze via de VPN zijn verzonden buiten de controle van VPN Tracker valt.

Een certificaat is als een identiteitsbewijs; je stuurt het naar de andere partij om jezelf te identificeren als geautoriseerd of om je identiteit te bevestigen. Omdat iedereen echter een certificaat met willekeurige inhoud op zijn computer kan maken, is het belangrijk dat een vertrouwde CA de informatie in het certificaat bevestigt door het certificaat te ondertekenen. Dit voorkomt ook dat het certificaat achteraf wordt gewijzigd. Het CA-certificaat is alleen nodig om later de geldigheid van deze handtekening te kunnen controleren en om te zien welke CA verantwoordelijk is voor deze informatie, zodat ik kan beslissen of ik deze CA wil vertrouwen. Elk certificaat heeft een privésleutel. Dit dient als bewijs dat je de eigenaar bent van het certificaat of geautoriseerd bent om jezelf met dit certificaat te identificeren, omdat alleen geautoriseerde personen ooit toegang mogen hebben tot de privésleutel, terwijl het certificaat voor iedereen toegankelijk mag zijn en vaak ook is. Ik kan dus gemakkelijk het certificaat van elke webserver of OpenVPN-gateway verkrijgen, omdat beide mij het certificaat sturen wanneer ik probeer verbinding te maken, maar zonder een privésleutel kan ik me niet met het certificaat identificeren. Als een aanvaller zich als een specifieke OpenVPN-gateway wil voordoen, bijvoorbeeld om wachtwoorden van gebruikers te verkrijgen, moet hij zijn eigen OpenVPN-gateway opzetten en het dataverkeer van zijn slachtoffer daarheen leiden, wat beide mogelijk is. Maar dan heeft hij een probleem: hij moet zich ook identificeren als de juiste gateway. Als de client echter niet controleert of het adres van de gateway in het certificaat staat, kan hij eenvoudig een gebruikerscertificaat van een VPN-gebruiker gebruiken, omdat dit ook is ondertekend met dezelfde CA als het gateway-certificaat. Het is veel gemakkelijker om een ​​gebruikerscertificaat en de bijbehorende privésleutel te verkrijgen dan het gateway-certificaat. Om het gateway-certificaat te krijgen, moet je direct in de gateway hacken, maar als ik onbeperkte toegang heb tot de gateway, heb ik het certificaat niet meer nodig, omdat ik dan wachtwoorden rechtstreeks op de gateway kan onderscheppen en onmiddellijk volledige toegang heb tot alle privénetwerken erachter. Gateways zijn natuurlijk ontworpen om zo moeilijk mogelijk aan te vallen, in tegenstelling tot de werkcomputers van gebruikers, waarop je veel gemakkelijker een Trojaan kunt installeren. En het is nog makkelijker als een VPN-gebruiker zelf als hacker wil optreden, omdat hij regelmatig toegang heeft tot een geldig gebruikerscertificaat inclusief bijbehorende privésleutel en zo de wachtwoorden van andere gebruikers kan verkrijgen, die hem mogelijk uitgebreide toegangsrechten geven Wachtwoorden worden vaak centraal beheerd en hetzelfde wachtwoord wordt ook voor andere bedrijfsdiensten gebruikt. Dus het is niet genoeg dat een certificaat geldig is en met de juiste CA is ondertekend, het moet ook worden gegarandeerd dat het gateway-certificaat echt het gateway-certificaat is en overeenkomt met de gateway waarmee je momenteel spreekt, anders ondermijnt dit het hele beveiligingsconcept van certificaten.

Telkens wanneer er een beveiligingsprobleem met certificaten wordt ontdekt, worden de regels voor certificaten dienovereenkomstig aangepast en aangescherpt. De nieuwe regels zijn echter niet van toepassing op reeds uitgegeven certificaten; ze gelden alleen voor certificaten die zijn gemaakt nadat de nieuwe regels van kracht zijn geworden. Oudere certificaten moeten nog steeds als geldig worden geaccepteerd, zelfs als ze zijn gemaakt volgens oudere regels. Hoe langer een oud certificaat in omloop blijft, hoe groter de kans dat iemand met de juiste kennis en vaardigheden het tegenkomt en vervolgens het beveiligingsprobleem exploiteert. Daarom wilt u geen lange looptijden hebben, want als een certificaat moet worden vernieuwd, moet dit altijd gebeuren in overeenstemming met de huidige geldende regels en dit gebeurt eerder naarmate de looptijd korter is. In het verleden waren de looptijden te lang, wat herhaaldelijk tot problemen leidde toen RSA werd gekraakt met 768 bits of toen er een methode werd gevonden om SHA-1-botsingen te creëren, wat betekent dat handtekeningen op basis van SHA-1 in één keer konden worden vervalst. Het duurde toen veel te lang voordat onveilige certificaten niet meer in omloop waren, wat resulteerde in diverse vermijdbare aanvallen. Het vernieuwen betreft overigens alleen het gateway-certificaat. Gebruikerscertificaten hoeven niet te worden vernieuwd als u het certificaat op de gateway vervangt. Gebruikers hebben ook geen nieuwe configuratie nodig. In feite merken gebruikers van zo'n uitwisseling helemaal niets. Op webservers gebeurt dit tegenwoordig zelfs automatisch en nog vaker, omdat webcertificaten vaak slechts maximaal 90 dagen geldig zijn.

Om OpenVPN-verbindingen van Ubiquiti Unifi correct te laten werken met VPN Tracker, moet de volgende wijziging worden aangebracht in het configuratiebestand voordat u het in VPN Tracker importeert: - Download het OpenVPN-configuratiebestand van de Unifi-console. - Open het configuratiebestand met een teksteditor. - Zoek de volgende regel: Cipher AES-256-CBC - Wijzig de regel in: AES-256-GCM - Sla het bestand op. - Importeer het bestand in VPN Tracker

Om een VPN Tracker-logboek (Technical Support Report, TSR) op iOS/iPadOS te verzenden, volg je de volgende stappen:

1. Tik op de verbinding. Het verbindingskaartje verschijnt.
2. Tik op "Feedback".
3. Geef een korte beschrijving van het verbindingsprobleem.
4. Tik op "Verzenden".

Wanneer je feedback in de iOS-app indient, wordt het verbindingslogboek, de instellingen en andere relevante informatie automatisch naar ons verzonden. Er worden geen inlog- en wachtwoordgegevens verzonden.

Wanneer je IPsec-verbinding vaak een verbinding kan tot stand brengen, maar soms time-out omdat er geen antwoord is op het eerste pakket, kan het probleem te wijten zijn aan de hostnaamresolutie. Dit komt vaak voor in IPv6-gebaseerde netwerken, zoals mobiele verbindingen, bijvoorbeeld ook bij gebruik van de Personal Hotspot-functie op de iPhone. Sommige hostnamen kunnen zowel naar IPv4- als IPv6-adressen worden omgezet, maar afhankelijk van je huidige netwerklocatie en VPN-gateway is het mogelijk dat alleen IPv4-adressen correct werken. Je kunt de resolutie naar alleen IPv4-adressen voor je verbinding forceren:

• Bewerk je verbinding.
• Navigeer naar de sectie "Geavanceerde opties".
• Wijzig in "Aanvullende instellingen" de instelling "Verbind met IPv4 of IPv6" in "Gebruik IPv4".
• Sla je verbinding op en start je verbinding.

Een andere manier om IPv6 volledig uit te schakelen voor Wi-Fi op macOS: 1. Open de Terminal-app vanuit de map Hulpprogramma's. 2. Voer het volgende commando in: sudo networksetup -setv6off Wi-Fi Opmerking: als je Wi-Fi-interface een andere naam heeft (bijvoorbeeld `en0`), vervang dan "Wi-Fi" door de juiste naam. Je kunt de naam van de interface controleren met dit commando: networksetup -listallnetworkservices 3. Nadat je het commando hebt ingevoerd, word je gevraagd om je beheerderswachtwoord in te voeren. Dit schakelt IPv6 volledig uit voor je Wi-Fi-verbinding.

PPTP VPN, of Point-to-Point Tunneling Protocol Virtual Private Network, is een veelgebruikt protocol voor het implementeren van virtuele private netwerken. Het maakt veilige gegevensoverdracht via internet mogelijk door een privé, versleutelde tunnel te creëren tussen uw apparaat en een VPN-server. Hier volgt een overzicht van de belangrijkste aspecten:

1. Protocoluitleg:

   Point-to-Point Tunneling Protocol (PPTP): PPTP is een protocol dat veilige gegevensoverdracht tussen het apparaat van een gebruiker en een VPN-server vergemakkelijkt. Het creëert een tunnel waardoor gegevens worden ingekapseld, wat zorgt voor een beveiligde verbinding.

2. Versleuteling en Beveiliging:

   Versleuteling: PPTP maakt gebruik van verschillende versleutelingsmethoden om de via de tunnel verzonden gegevens te beveiligen, waardoor het voor onbevoegden moeilijk wordt om de gegevens af te vangen of te ontcijferen.

3. Eenvoudige Installatie:

   Gebruiksvriendelijke installatie: PPTP staat bekend om zijn eenvoud en gemakkelijke installatie. Het is vaak de voorkeurskeuze voor gebruikers die een eenvoudig configuratieproces prioriteren.

4. Compatibiliteit:

   Brede Compatibiliteit: PPTP is compatibel met een breed scala aan apparaten en besturingssystemen, waaronder Windows, macOS, Linux, iOS en Android, waardoor het toegankelijk is voor gebruikers op verschillende platforms.

5. Snelheid en Prestaties:

   Prestatieoverwegingen: PPTP staat bekend om zijn relatief snelle verbindingssnelheden, waardoor het geschikt is voor activiteiten zoals streaming en online gamen.

6. Overwegingen voor beveiligingsbewuste gebruikers:

   Beveiligingsproblemen: Hoewel PPTP een handige oplossing biedt voor veel gebruikers, is het belangrijk op te merken dat sommige beveiligingsexperts zorgen hebben geuit over de kwetsbaarheid voor bepaalde soorten aanvallen. Gebruikers met hoge beveiligingseisen kunnen alternatieve VPN-protocollen zoals OpenVPN of L2TP/IPsec overwegen.

7. Het kiezen van het juiste VPN-protocol:

   Houd rekening met uw behoeften: Bij de selectie van een VPN-protocol is het essentieel om rekening te houden met uw specifieke vereisten, inclusief de balans tussen gebruiksgemak en het benodigde beveiligingsniveau voor uw online activiteiten.

Samenvattend is PPTP VPN een breed toegankelijk en gebruiksvriendelijk protocol dat geschikt is voor verschillende apparaten. Gebruikers moeten echter rekening houden met hun specifieke beveiligingsbehoeften en alternatieve protocollen overwegen als sterkere versleuteling prioriteit heeft. Wist u dat? VPN Tracker de enige VPN-client voor Mac voor PPTP VPN is die compatibel is met macOS Sonoma en macOS Sequoia.

Op iOS zijn twee stappen nodig om een certificaat te vertrouwen. De tweede stap wordt vaak vergeten. Daarom hier nogmaals beide stappen, zodat een certificaat onder iOS werkt. Stel, je hebt een certificaat gemaakt voor je VPN-verbinding en je wilt dit op iOS gebruiken (zodat je geen certificaatfoutmelding krijgt bij het starten van de verbinding). Stuur het certificaat naar je iPhone/iPad: > Stuur het certificaat naar jezelf via e-mail of verstuur het via Airdrop. Open het op iOS. Er verschijnt een melding waarin wordt gevraagd of je het op het apparaat wilt installeren. Bevestig deze melding. De vraag is een beetje misleidend, omdat het in eerste instantie niet wordt geïnstalleerd, maar alleen op het apparaat wordt geladen. Daarna moet je twee stappen uitvoeren: Eerste stap: Certificaat installeren > Startscherm > Instellingen > Algemeen > VPN en apparaatbeheer > Geladen profiel > Tik op de profielnaam > Tik op "Installeren" (rechtsboven) Daarna (deze stap wordt vaak vergeten!) Tweed stap: Vertrouw het certificaat > Startscherm > Instellingen > Algemeen > Info > Certificaatinstellingen > Zet de schakelaar naast het certificaat op groen

Ons doel met het nieuwe licentiemodel was om de selectie van een geschikte licentie te vergemakkelijken. In plaats van een verscheidenheid aan andere factoren, beperken we nu primair licenties op basis van het aantal verbindingen dat een gebruiker heeft. We hebben de Basic-licentie specifiek ontwikkeld voor individuele gebruikers die slechts toegang nodig hebben tot één VPN-verbinding. De licentieopties die we aanbieden zijn als volgt:

• VPN Tracker for Mac BASIC - 1 Verbinding
• VPN Tracker for Mac PERSONAL - 10 Verbindingen
• VPN Tracker Mac & iOS EXECUTIVE - 15 Verbindingen
• VPN Tracker Mac & iOS PRO - 50 Verbindingen
• VPN Tracker Mac & iOS VIP - 100 Verbindingen
• VPN Tracker Mac & iOS CONSULTANT - 400 Verbindingen

Om uw bestaande licenties te upgraden, gaat u naar het tabblad Abonnementen in uw my.vpntracker.com account en drukt u op de knop "Upgraden". U kunt vervolgens een geschikte licentie kiezen uit de dropdown-link onder "Nieuw plan". We hopen dat dit licentiemodel de licentie in de toekomst duidelijker maakt.

Standaard maakt Zyxel firewall-beleidsregels om verkeer van SSL VPN naar de LAN-zone en van LAN naar de SSL VPN-zone toe te staan. Deze regels zijn vereist om VPN-verkeer toe te staan zodra de verbinding is tot stand gebracht. Er is echter geen beleid dat VPN-beheer-verkeer op de WAN-poort toestaat, en clientverzoeken die op de WAN-poort aankomen, worden door de firewall geweigerd.

Om een OpenVPN-verbinding op de WAN-poort toe te staan, moet u eerst een eigen beleid maken. Selecteer in de hoofdnavigatie Security Policy > Policy Control, klik op de knop + Add en maak een beleid dat verkeer voor de service SSLVPN van WAN naar ZyWALL laat doorlopen, zoals in de onderstaande afbeelding wordt weergegeven.

Wanneer u een proeflicentie start (bijv. 7 dagen), autoriseren we uw kaart voor het jaarbedrag van de bijbehorende licentie zodra u de test start (vergelijkbaar met een hotel- of autoverhuurwaarborg). Als u de proeflicentie binnen de gespecificeerde periode annuleert, wordt uw account niet belast. De pre-autorisatie vervalt dan.

Als uw OpenVPN-verbinding na een tijdje wegvalt, kan dit komen door de rekeying-periode. Test of het verlengen van de periode het probleem kan oplossen.

Ga als volgt te werk:

• Bewerk uw OpenVPN-verbinding in VPN Tracker
• Navigeer naar "Geavanceerde instellingen > Fase 2"
• Wijzig de waarde Levensduur naar 28800 (wat overeenkomt met een periode van 8 uur)

Als dit uw problemen niet oplost, wilt u ook de interoperabiliteitsinstellingen keep-alive, activiteit en detectie van dode peers controleren.

Als u nog steeds problemen heeft met uw VPN-verbinding, stuur ons dan een TSR-rapport.

Er kunnen problemen optreden bij de configuratie in de webinterface van Fortigate, mogelijk met bepaalde browsers zoals Safari. Hier zijn enkele tips: • Controleer of er een firmware-update beschikbaar is voor het Fortigate-apparaat: Firmware-updates • Stel eerst de nieuwe verbinding in via de webinterface van Fortigate en bekijk vervolgens alle velden opnieuw door 'Bewerken' te selecteren. Dit kan helpen, omdat niet alle velden mogelijk zichtbaar waren tijdens de eerste configuratie.

Convert Your Products into Store Credit

If you wish to change the number of your licenses, you have the option to convert your existing license into store credit. You can then use this credit for your next purchase:

• Visit our Store Promo Code Transfer Page and follow the instructions to receive your promo code.
• Select your new products in the my.vpntracker Store.
• Enter your promo code during the checkout process.

Note: If the remaining value of your old product exceeds the amount for the new product, you will receive an additional promo code for the remaining value.

U kunt proberen uw VPN-verbinding op de Linksys te bewerken en in de sectie "LOCAL GROUP SETUP" Subnet te selecteren en 0.0.0.0 in te voeren als IP-adres en 0.0.0.0 als netmasker. (In VPN Tracker zou u vervolgens de topologie wijzigen naar Host-to-Everywhere.)

Bepaalde SonicWall-releases hebben bekende problemen met DHCP IP-toewijzing voor clients, wat kan resulteren in dubbele IP-adres toewijzingen. Om dit te verhelpen, probeer het volgende: 1. Maak verbinding met de VPN met de computer die verbindingsproblemen ondervindt. 2. Noteer het toegewezen client IP-adres. 3. Ping dit IP-adres vanuit uw LAN. 4. Koppel de VPN los op de problematische computer. U zult waarschijnlijk observeren dat de ping doorgaat, wat aangeeft dat een ander apparaat dit IP-adres gebruikt. Probleemoplossingsstappen: 1. Identificeer de computer die het dubbele IP-adres gebruikt. Vaak gebruikt een computer binnen het LAN al een IP-adres dat binnen het DHCP-bereik van de SonicWall valt. 2. Als stap 1 het probleem niet oplost, start u de SonicWall opnieuw op.

Sonicwall heeft de laatste tijd verschillende problemen ondervonden met zijn iOS- en Mac-VPN-client voor SSL VPN, "Sonicwall Mobile Connect".

Bij AnyConnect-gateways kan de hoofdlettergevoeligheid van het gateway-adres soms van belang zijn. gateway.example.com en Gateway.example.com worden anders behandeld. Zorg ervoor dat de hoofdlettergevoeligheid exact overeenkomt met de instellingen van de AnyConnect-gateway.

1. Wat zijn verbindingsonderbrekingen tijdens rekeying?

   Verbindingsonderbrekingen tijdens rekeying treden op wanneer de VPN-verbinding wordt onderbroken tijdens het bijwerken van de sleutel (rekeying). Dit zorgt ervoor dat verkeer niet voor een korte periode wordt verwerkt, wat vooral problematisch is voor stabiele verbindingen zoals videoconferenties.

2. Waarom treedt dit probleem op tijdens rekeying?

   Het probleem ontstaat doordat de firewall bij gebruik van TCP met OpenVPN geen verkeer accepteert tijdens het rekeying-proces. Dit leidt tot een onderbreking van het verkeer.

3. Welke impact hebben verbindingsonderbrekingen op een videoconferentie?

   Tijdens een videoconferentie kunnen verbindingsonderbrekingen tijdens rekeying leiden tot een volledige onderbreking van het verkeer. Dit zorgt ervoor dat de verbinding wordt verbroken, waardoor de videoconferentie wordt verstoord of zelfs beëindigd.

4. Waarom is TCP gevoelig voor dit probleem?

   Volgens OpenVPN is TCP problematisch voor VPN-verbindingen omdat het gevoeliger is voor verkeerscongestie tijdens netwerkstoringen of het rekeying-proces. OpenVPN raadt daarom aan om UDP te gebruiken, omdat dit beter overweg kan met rekeying-processen.

5. Welke oplossing biedt VPN Tracker voor dit probleem?

   VPN Tracker biedt een bijzonder gebruiksvriendelijke oplossing: bij het tot stand brengen van een verbinding stelt VPN Tracker de rekeying-timer automatisch in op 24 uur. Dit minimaliseert aanzienlijk verbindingsonderbrekingen als gevolg van rekeying-processen, waardoor de verbinding extra stabiel blijft. Bovendien ondersteunt VPN Tracker het omschakelen naar UDP, wat een nog betrouwbaardere verbinding mogelijk maakt.

6. Waarom moet de rekeying-timer op 24 uur worden ingesteld?

   Een langere rekeying-cyclus vermindert de frequentie van verbindingsonderbrekingen. Door de timer in te stellen op 24 uur – zoals VPN Tracker standaard doet – wordt de kans verkleind dat het rekeying-proces tijdens een kritieke fase, zoals een videoconferentie, wordt geactiveerd.

7. Welke voordelen heeft VPN Tracker bij het gebruik van UDP ten opzichte van TCP?

   VPN Tracker maakt het eenvoudig om UDP te configureren, wat snellere verbindingen en minder gevoeligheid voor pakketverlies biedt. UDP is efficiënter en veerkrachtiger tegen onderbrekingen tijdens het rekeying-proces, wat vooral gunstig is voor bandbreedte-intensieve toepassingen zoals videoconferenties of streaming.

8. Welke aanbevelingen doet VPN Tracker aan bedrijven om hun VPN-verbindingen te optimaliseren?

   Voor bedrijven die vertrouwen op stabiele verbindingen biedt VPN Tracker eenvoudige en effectieve oplossingen:

   • Standaard is de rekeying-timer ingesteld op 24 uur om verbindingsonderbrekingen te minimaliseren.
   • Het wordt aanbevolen om UDP in plaats van TCP te gebruiken, indien mogelijk, om de prestaties verder te verbeteren.

Als u problemen ondervindt met uw FortiSSL-verbinding, kan dit te wijten zijn aan de

Selecteer hier. Gedaan.

De SonicOS 6.5.4.15-116n update van SonicWall verbreekt SSL-VPN verbindingen met SonicWall Mobile Connect en VPN Tracker 365. In het logboek van VPN Tracker kunt u ook de foutmelding zien:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Update uw Sonicwall naar ten minste SonicOS 6.5.4.15-117n om dit probleem op te lossen. Bezoek voor meer informatie: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983.

Fortinet beveelt aan om het IPsec-protocol te gebruiken voor FortiGate-apparaten en benadrukt dit nu expliciet (vanaf november 2024): Onze ervaring leert ook dat IPsec-verbindingen aanzienlijk beter presteren, dus we raden ook aan om IPsec te gebruiken.

1. Open de verbinding in VPN Tracker en ga naar “Bewerken > Instellingen > Geavanceerde instellingen”. 2. Ga naar “Verkeersbeheer” en voeg het IP-adresbereik van de Fritzbox toe, bijvoorbeeld 192.168.178.0/24, onder “Gebruik VPN alleen voor de volgende adressen”. “Gebruik VPN alleen voor de volgende adressen” 192.168.178.0/24 3. Als uw Fritzbox een ander IP-adresbereik gebruikt, voert u dan het bijbehorende bereik in.

• Verstuur keep-alive ping elke

  Deze optie regelt of en hoe vaak VPN Tracker keep-alive pings verstuurt. Een keep-alive ping is geen normale ping en wordt niet beschouwd als tunnelverkeer door de VPN-gateway, dus het houdt de verbinding niet actief op de gateway. Het enige doel van deze pings is om de verbinding actief te houden via firewalls en NAT-routers tussen VPN Tracker en de gateway wanneer er geen ander tunnelverkeer wordt verzonden.

• Verbinding verbreken als inactief voor

  Deze optie regelt of en na hoeveel tijd VPN Tracker de verbinding verbreekt vanwege inactiviteit. Alleen tunnelverkeer wordt als activiteit beschouwd, keep-alive pings die vanaf beide zijden worden verzonden en protocolbeheerverkeer worden niet beschouwd als tunnelverkeer.

• Beschouw de peer als dood als er geen teken van activiteit is gedurende

  Deze optie regelt of en na hoeveel tijd VPN Tracker de verbinding verbreekt als er geen teken van leven is. Elk verkeer van de gateway wordt beschouwd als een teken van leven, ongeacht of het tunnelverkeer, keep-alive ping of protocolbeheerverkeer is.

  Deze optie heeft geen effect als de gateway niet is geconfigureerd om pings te verzenden (optie --ping of ping in het serverconfiguratiebestand), omdat zonder ingeschakelde pings er mogelijk geen tunnel- of beheerverkeer is voor een tijdje, maar dit is geen bewijs dat de gateway niet meer actief is, omdat deze niets zal verzenden als er niets te verzenden is. Met ping ingeschakeld zou de gateway in een dergelijke situatie ten minste keep-alive pings verzenden, en als die ook niet aankomen, heeft de gateway waarschijnlijk de verbinding verbroken of is hij offline.

Ja, je kunt afdrukken op je thuisprinter terwijl je verbonden bent met VPN Tracker als je niet thuis bent. Volg deze stappen om een naadloze ervaring voor extern printen te garanderen:

1. Wijs een statisch IP-adres toe aan je printer

• Ga naar de webinterface van je router door het IP-adres in een webbrowser in te voeren (bijv. 192.168.1.1 of 192.168.0.1).
• Navigeer naar de LAN- of DHCP-instellingen.
• Wijs een statisch IP-adres toe aan je printer (bijv. 192.168.50.100) zodat deze consistent blijft.

2. Configureer je Mac voor extern printen

• Verbind met je > Printers & Scanners op je Mac.
• Klik op + om een nieuwe printer toe te voegen.
• Selecteer het tabblad IP en voer het statische IP-adres van je printer in.
• Kies de juiste printerdriver om compatibiliteit te garanderen.

3. Vermijd Bonjour voor extern printen

De Bonjour-service van Apple helpt bij het detecteren van apparaten op lokale netwerken, maar werkt niet betrouwbaar via VPN vanwege de afhankelijkheid van multicast DNS (mDNS). Verbind daarom altijd met je printer met behulp van het statische IP-adres.

4. Controleer firewall- en netwerkinstellingen

• Zorg ervoor dat je firewall printverkeer via VPN toestaat.
• Controleer of de printer- en VPN-instellingen geen externe verbindingen blokkeren.

Door een statisch IP-adres in te stellen, Bonjour te vermijden en de juiste firewallregels te garanderen, kun je probleemloos documenten afdrukken via VPN Tracker.

Dynamic DNS (DynDNS of DDNS) is een service die een vast domeinnaam toekent (zoals jouwnaam.dnsaanbieder.com) aan je thuisinternetverbinding. Dit is vooral handig als je internetprovider je een dynamisch IP-adres toewijst – wat betekent dat je adres op elk moment kan veranderen, bijvoorbeeld na het opnieuw opstarten van de router of elke 24 uur.

Waarom is dit belangrijk voor externe toegang?

Als je op afstand verbinding probeert te maken met je thuisnetwerk (via VPN, extern bureaublad, bestandsserver, enz.), kunnen deze veranderende IP-adressen het moeilijk maken om je router betrouwbaar te bereiken. DynDNS lost dit probleem op door je huidige IP bij te houden en automatisch je domeinnaam bij te werken zodat deze overeenkomt.

Simpel gezegd

Zie DynDNS als een postadreswijzigingsservice wanneer je verhuist – in plaats van je VPN-verzoek naar een verouderd adres te sturen, wordt het altijd doorgestuurd naar je huidige adres. Zo kun je verbinding maken met je thuisnetwerk, zelfs als je IP is gewijzigd, zonder dat je iets handmatig hoeft te controleren of opnieuw in te stellen.

Wat gebeurt er bij het gebruik van Dynamic DNS?

• Je maakt altijd verbinding via dezelfde hostnaam (bijv. jouwnaam.dnsaanbieder.com)
• Je huidige IP-adres wordt automatisch op de achtergrond bijgewerkt
• Je vermijdt verbindingsproblemen door veranderende IP's
• Externe toegang wordt stabiel en probleemloos

Nee, dat is niet mogelijk. Vanwege de werking van WireGuard heeft elke persoon een eigen, persoonlijke verbinding nodig. Het delen van een verbinding tussen meerdere gebruikers is niet toegestaan en zal leiden tot verbindingsproblemen. Bovendien, als een werknemer de VPN op meer dan één apparaat wil gebruiken (bijvoorbeeld een Mac en een iPhone), is er een aparte verbinding voor elk apparaat nodig. Met my.vpntracker.com kunt u al uw verbindingen centraal beheren: u kunt bijvoorbeeld 100 WireGuard-verbindingen vooraf maken, deze uploaden en ze indien nodig toewijzen aan werknemers en hun apparaten (bijvoorbeeld de heer Müller/Mac en de heer Müller/iPhone).

Het WireGuard-protocol zelf ondersteunt geen tweefactorauthenticatie (2FA) voor VPN-verbindingen. Wanneer u echter WireGuard-verbindingen gebruikt met VPN Tracker, kunt u uw algehele beveiliging verbeteren door 2FA in te schakelen voor uw VPN Tracker-account.

Dit betekent dat uw VPN-configuratie en -toegang worden beschermd door een extra beveiligingslaag, terwijl uw WireGuard-verbindingen end-to-end versleuteld blijven voor maximale bescherming.

Het gebruik van VPN Tracker is de beste manier om te profiteren van de prestaties en beveiliging van WireGuard, samen met moderne beveiligingsmechanismen op accountniveau, zoals 2FA.

VPN Tracker is een professionele VPN-client voor macOS en iOS, ontworpen voor bedrijven. Het biedt veilige en betrouwbare externe toegang tot interne bedrijfsnetwerken vanaf elke Mac, iPhone en iPad.

Naarmate bedrijven afstappen van Windows 10, kiezen velen voor macOS. VPN Tracker zorgt ervoor dat deze organisaties veilige, bedrijfsclass VPN-toegang kunnen behouden voor remote werken, IT-beheer en buitendienstmedewerkers.

Ja, VPN Tracker ondersteunt een breed scala aan protocollen, waaronder IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 en SSL VPN's - volledig compatibel met de meeste firewalls en routers van zakelijke kwaliteit.

Absoluut. VPN Tracker is het macOS-alternatief voor Windows-gebaseerde VPN-clients zoals Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN en F5 BIG-IP Edge Client, en andere, met extra functies die zijn afgestemd op Apple-apparaten.

Ja, VPN Tracker is volledig geoptimaliseerd voor Apple Silicon Macs, inclusief de M1- en M2-chips, en biedt hoge prestaties en een lange batterijduur.

Ja. VPN Tracker is ontworpen voor moderne IT-omgevingen en ondersteunt certificaatgebaseerde authenticatie, multi-factor authenticatie en integratie met beveiligingsbeleid van bedrijfsniveau.

Ja, VPN Tracker biedt teammanagementfuncties, waaronder configuratie-implementatie, licentiebeheer en toegangscontrole voor IT-beheerders.

Meestal niet. VPN Tracker werkt met uw bestaande VPN-infrastructuur. Het ondersteunt out-of-the-box configuraties voor SonicWall, Fortinet, Cisco, Sophos en vele andere.

VPN Tracker biedt gedetailleerde installatiehandleidingen en importtools om VPN-configuraties van Windows-clients snel en veilig naar Mac te migreren.

Ja, natuurlijk! Ons ondersteuningsteam helpt u graag verder. Klik hier om het contactformulier te openen.

Nee, macOS ondersteunt standaard geen VPN-verbindingen binnen een bestaande VPN-tunnel (ook wel bekend als 'tunnel-in-tunnel'). Als u al verbonden bent met een VPN, blokkeert het systeem doorgaans het opzetten van een tweede tunnel via die verbinding.

Het is niet mogelijk om dit gedrag volledig uit te schakelen. VPN Tracker wacht een bepaalde tijd op een reactie van de authenticatieserver. Als er geen reactie komt, kan de app niet bepalen of het wachtwoord onjuist was of dat de server gewoon langzaam reageert. Daarom wordt er voor de zekerheid opnieuw om het wachtwoord gevraagd. Mogelijke oplossing voor het probleem: Verhoog de time-outwaarde om VPN Tracker meer tijd te geven om op een reactie van de server te wachten. U kunt dit aanpassen onder: “Time-out voor wachtwoordprompt” (Duits: Anzeigedauer für Authentifizierungsdialoge). Dit helpt om onnodige wachtwoordprompts te verminderen bij het verbinden met trage of overbelaste servers.

Ja, dat is mogelijk. U kunt een bestaande TheGreenBow IKEv1-verbinding migreren naar VPN Tracker door de relevante verbindingsgegevens te exporteren en deze handmatig in VPN Tracker in te voeren.

Hoe extraheert u de benodigde informatie:

1. Open TheGreenBow en selecteer de gewenste verbinding.
2. Open het configuratiemenu en kies “Exporteren”.
3. Schakel in het volgende dialoogvenster “Geëxporteerde VPN-configuratie niet beschermen” in om de gegevens in platte tekst te exporteren.
4. Sla het bestand op een gewenste locatie op.

Belangrijke informatie die nodig is in VPN Tracker:

1. Gateway-adres

Het IP-adres of de hostnaam van uw VPN-eindpunt. In TheGreenBow staat dit vermeld onder “Remote VPN Gateway”.

2. Remote Networks

In VPN Tracker moet u definiëren welke netwerken bereikbaar moeten zijn via de VPN-tunnel. Deze zogenaamde Remote Networks of Target Networks komen overeen met:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Typische vermeldingen zien er als volgt uit:

• 192.168.1.0/24 – een volledig subnet
• 10.0.0.0/16 – een groter netwerkbereik
• 172.16.0.10/32 – een enkele host

Voer deze in onder het gedeelte “Remote Networks” of “Target Networks” in VPN Tracker. Zorg ervoor dat deze overeenkomen met de configuratie op de VPN-gateway, anders kan het verkeer niet correct worden gerouteerd.

Tip: Als u niet zeker bent, gebruik dan tijdelijk 0.0.0.0/0 als instelling. Hiermee krijgt u toegang tot alle externe netwerken (indien toegestaan). U kunt dit later indien nodig beperken.

3. Preshared Key (PSK)

Als u de PSK niet afzonderlijk heeft, vindt u deze in het gedeelte “Authentication” van het exportbestand.

4. XAuth-gegevens

Gebruikersnaam en wachtwoord voor uitgebreide authenticatie (indien gebruikt).

5. Local ID en Remote ID

Deze waarden definiëren de identiteiten van beide VPN-peers tijdens de IKE-handshake. Ze zijn vooral belangrijk als:

• de VPN-gateway zich niet identificeert via IP-adres (bijv. vanwege NAT of dynamische IP-adressen),
• er certificaten of geavanceerde authenticatieprofielen worden gebruikt,
• de gateway een specifieke identiteit verwacht (bijv. FQDN of aangepaste ID).

In het exportbestand vindt u deze waarden meestal onder “ID Type”, “Local ID” en “Remote ID”.
Voer ze in VPN Tracker in onder “Identifiers” > Local / Remote, en gebruik het juiste formaat (bijv. FQDN, e-mailadres, Key ID of IP-adres).

6. Versleutelings- en authenticatie-instellingen

Let vooral op de algoritmen die worden gebruikt voor Encryption, Authentication en Hashing, en repliceer deze in VPN Tracker onder Fase 1- en Fase 2-instellingen.

Het uitnodigen van het equinux Support Team naar je team is erg nuttig en stelt ons in staat je sneller en effectiever te ondersteunen – bijvoorbeeld bij de installatie of problemen met het teambeheer.

1. Log in op my.vpntracker.com.
2. Navigeer naar je gewenste team → Leden → Leden toevoegen.
3. Voer het e-mailadres support@equinux.com in het E-mailveld in, stel de naam in op equinux Support en ken de rol Admin toe.
4. Klik op Uitnodiging verzenden.
5. Je kunt de uitnodiging die je zojuist hebt verzonden bekijken onder het tabblad Uitnodigingen.

Zodra het equinux Support Team de uitnodiging heeft geaccepteerd, ontvang je een e-mailnotificatie.

Als de installatie van de systeemcomponenten van VPN Tracker mislukt – bijvoorbeeld met een OSSystemExtensionErrorDomain-fout 10 – wordt dit vaak veroorzaakt door geblokkeerde systeemextensies of beveiligingssoftware van derden op macOS. Zo kunt u het probleem oplossen:

Controleer de systeeminstellingen van macOS (beveiligingswaarschuwing)

Ga naar Systeeminstellingen > Privacy en beveiliging en scrol naar beneden. Als u een bericht ziet als “Systeemsoftware van ‘equinux’ is geblokkeerd”, klikt u op “Toestaan”. Start vervolgens uw Mac opnieuw op.

Controleer op interfererende netwerkextensies (bijv. Bitdefender)

Sommige apps, zoals Bitdefender, installeren hun eigen netwerkcomponenten die VPN Tracker kunnen blokkeren:

• Open Systeeminstellingen > Algemeen > Inlogitems en extensies
• Klik op het pictogram naast “Netwerkextensies”
• Verwijder het vinkje bij securitynetworkinstallerapp.app en alle andere verdachte extensies
• Start uw Mac opnieuw op

Controleer System Integrity Protection (SIP)

Als SIP is uitgeschakeld of gewijzigd – meestal alleen in ontwikkelingsomgevingen – kan macOS systeemextensies blokkeren. SIP moet normaal gesproken ingeschakeld blijven zodat VPN Tracker correct kan functioneren.

Installeer VPN Tracker opnieuw

Verwijder VPN Tracker volledig van uw Mac, start het apparaat opnieuw op en installeer de app opnieuw. Belangrijk: Klik bij het starten van de app voor de eerste keer op “Toestaan” wanneer macOS u vraagt om de systeemextensie goed te keuren – negeer of sluit deze niet.

Heeft u nog steeds problemen? De VPN Tracker-ondersteuning helpt u graag verder.

Om VPN Tracker in staat te stellen de vereiste systeemextensies te laden via uw MDM-systeem, volgt u deze stappen:

1. Voeg een systeemextensiebeleid toe

Maak of bewerk een Systeemextensiebeleid-payload in uw MDM-systeem.

Vereiste waarden:

• Team-ID: CPXNXN488S
• Toegestane systeemextensietypen: Afhankelijk van uw configuratie kunt u ervoor kiezen om alles toe te staan of alleen Network Extensions op te geven.

2. Pas de regel voor Team-ID toe

De Team-ID CPXNXN488S moet worden toegevoegd aan de lijst met toegestane team-ID's. Deze instelling zorgt ervoor dat alle systeemextensies die door het VPN Tracker-team zijn ondertekend, worden vertrouwd.

Belangrijk: De regel voor Team-ID heeft voorrang op globale instellingen voor "Alles toestaan". Als er een Team-ID aanwezig is, zal het systeem alleen extensies toestaan die zijn ondertekend door de vermelde ID's, zelfs als "Alles toestaan" is ingeschakeld.

3. Publiceer de configuratie

Sla op en implementeer het bijgewerkte configuratieprofiel naar uw doel-Macs. Na de installatie zou VPN Tracker zijn systeemextensies moeten kunnen laden zonder gebruikersbevestiging.

No answer available

Nee, het wijzigen van uw beheerdersconsolewachtwoord (gebruikt om in te loggen op VPN Tracker 365 of my.vpntracker.com) heeft geen invloed op uw eindgebruikers. Uw teamleden blijven hun eigen inloggegevens gebruiken zoals gewoonlijk. Om uw wachtwoord bij te werken, logt u eerst in op my.vpntracker.com/user/settings en klikt u vervolgens onderaan de pagina op 'Wachtwoord beheren…'.

Dit gedrag treedt ook op met de officiële Windows-client voor de FritzBox. De verbinding lukt meestal zonder problemen bij de tweede poging. We gaan ervan uit dat AVM deze fout niet meer zal verhelpen, aangezien de ontwikkeling steeds meer gericht is op WireGuard. Ons advies: Stel nieuwe FritzBox VPN-verbindingen rechtstreeks in met WireGuard en importeer ze in VPN Tracker. WireGuard biedt aanzienlijk betere prestaties dan de IPsec-gebaseerde FritzBox-verbindingen met dezelfde internetverbinding. VPN Tracker ondersteunt WireGuard op Mac, iPhone en iPad.

Het IP-bereik van de client moet buiten het doel- of het externe netwerk liggen. Pas het IP-bereik van de client dienovereenkomstig aan.

TP-Link-routers die hardware-offloading gebruiken, kunnen soms dubbele pakketten doorsturen. Dit kan VPN-verbindingen beïnvloeden, zelfs als het TP-Link-apparaat niet het VPN-eindpunt is. Het probleem kan zich voordoen bij zowel het verzenden van verkeer naar internet als bij het ontvangen en doorsturen van verkeer van internet naar uw netwerk.

Wanneer dit gebeurt, kunt u langzamere VPN-prestaties of af en toe verbindingsonderbrekingen opmerken. VPN Tracker bevat beveiligingen om ontkoppelingen voor veel VPN-protocollen te helpen voorkomen, maar prestatieproblemen kunnen niet volledig in software worden gecorrigeerd.

Als uw TP-Link-model een optie biedt om hardware-offloading uit te schakelen, zal het uitschakelen ervan het probleem oplossen. Houd er rekening mee dat dit soms de internetprestaties kan verminderen wanneer de router zwaar wordt belast, omdat de router alle verkeer moet verwerken zonder hardwareversnelling. Deze instelling is meestal beschikbaar op TP-Link-modellen uit de zakelijke klasse, terwijl de meeste consumentenmodellen deze niet bevatten, maar nog steeds hardwareversnelling gebruiken.

Helaas, nee.

Symptomen:
De OpenVPN-client blijft vastzitten tijdens het opzetten van de verbinding en loopt uiteindelijk een time-out tegen voordat een TLS-verbinding tot stand wordt gebracht. Een typisch bericht is “Waiting for RESET”.

Oorzaak:
De TLS-handshake wordt niet succesvol afgerond omdat de vereiste UDP-pakketten de server niet betrouwbaar bereiken.

Veelvoorkomende redenen zijn:

• Beperkingen of filtering op firewall-, router- of ISP-niveau
• Overmatig agressieve UDP-time-outs op NAT-gateways
• MTU- of fragmentatieproblemen (bijv. PPPoE, DS-Lite, mobiele netwerken, IPv6/IPv4-translatie)
• Netwerkapparaten of providers die UDP-verkeer prioriteren, beperken of blokkeren

Omdat UDP connectionless is, treden deze problemen vaak op zonder een zinvolle foutmelding.

Oplossing:
Schakel het OpenVPN-transportprotocol van UDP naar TCP.

TCP is aanzienlijk robuuster dan UDP:

• TCP onderhoudt een echte verbindingsstatus
• Verloren pakketten worden automatisch opnieuw verzonden
• Firewalls en NAT-apparaten verwerken TCP-verkeer meestal gunstiger
• MTU-gerelateerde problemen zijn minder kritiek

Hierdoor kan de TLS-handshake succesvol worden afgerond en wordt een stabiele VPN-verbinding hersteld.

Symptomen:

De VPN-verbinding kan niet worden ingesteld of loopt vast tijdens het opstarten. De server is bereikbaar, maar de tunnel wordt niet tot stand gebracht.

Oorzaak:

Op het netwerk van de client kunnen Jumbo Frames zijn ingeschakeld. De resulterende verhoogde MTU werd niet volledig ondersteund in het netwerkpad, waardoor VPN-pakketten verloren gingen.

Oplossing:

Schakel Jumbo Frames uit op het netwerk van de client of configureer een standaard MTU. Nadat Jumbo Frames zijn uitgeschakeld, kunnen processen die de juiste MTU van het pad bepalen en toepassen, correct werken, waardoor de tunnel kan worden ingesteld.

SonicWall SSL gebruikt HTTPS, hetzelfde protocol dat uw browser gebruikt om toegang te krijgen tot websites. Controleer eerst of u het gateway-adres in uw browser kunt openen. Als het gateway-adres in uw VPN Tracker bijvoorbeeld vpn.example.com is, opent u uw browser (zoals Safari of Firefox) en voert u https://vpn.example.com in de adresbalk in.

U zou een SonicWall-aanmeldingspagina moeten zien. Als de pagina wordt geladen, maar u nog steeds geen verbinding kunt maken met VPN Tracker, neem dan contact op met onze ondersteuning.

Als de pagina niet wordt geladen, zijn hier enkele veelvoorkomende problemen en mogelijke oplossingen:

• Controleer of u een firewall of een endpoint-beveiligingsoplossing heeft geïnstalleerd, zoals Little Snitch of Symantec Endpoint Protection. Schakel deze tools tijdelijk uit of voeg een uitzondering toe voor uw VPN-gatewayadres.
• Probeer verbinding te maken met een andere internetverbinding. Schakel bijvoorbeeld de hotspot-modus in op uw iPhone en probeer verbinding te maken via uw hotspot. Als dit werkt, is het probleem waarschijnlijk gerelateerd aan uw internetrouter of internetprovider.
• Als u de VPN-gateway niet kunt bereiken, zelfs niet met een andere internetverbinding, neem dan contact op met uw VPN-beheerder om te controleren of de gateway actief is.

.

VPN Tracker ondersteunt de verificatiemethoden MSCHAPv2 en EAP-TLS voor IKEv2-verbindingen.

Als u problemen ondervindt bij het ontvangen van een e-mail voor een teamuitnodiging voor een VPN-trackerteam, vraag dan de beheerder van uw VPN-trackerteam om de uitnodigingslink te delen via een berichtenapp. Meer informatie vindt u in de bijgevoegde veelgestelde vragen.

Als uw school SecuExtender op Windows-computers gebruikt, kan VPN Tracker vaak als een Mac-alternatief worden gebruikt. Dit is vooral handig als u vanaf thuis toegang wilt tot het netwerk van uw school, het beheernetwerk of interne services op een MacBook.

SecuExtender wordt vaak gebruikt in combinatie met Zyxel VPN-gateways. Voor Mac-gebruikers is de belangrijkste vraag welke VPN-instellingen het IT-team van uw school kan leveren, zoals het gateway-adres, gebruikersnaam, wachtwoord, VPN-protocol, identificatiegegevens en mogelijk een configuratiebestand.

VPN Tracker ondersteunt veel gangbare VPN-gateways en -protocollen, waaronder IKEv2 en IPsec. Als uw school een Zyxel VPN-configuratie gebruikt, kan VPN Tracker daarom een geschikte macOS-oplossing zijn.

Voor meer informatie over het gebruik van VPN op macOS kunt u beginnen met ons overzicht Mac VPN Client. Als uw school een Zyxel-gateway gebruikt, kan de handleiding voor het instellen van Zyxel VPN op Mac en iOS u helpen met de vereiste instellingen. Voor IKEv2-verbindingen kunt u onze instructies raadplegen voor het maken van verbinding met IKEv2 VPN op Mac, iPhone en iPad.

Als een collega al een werkende VPN-verbinding heeft in VPN Tracker, kan de eenvoudigste optie zijn om die werkende verbinding te delen via VPN Tracker Team. Dit voorkomt dat u de technische VPN-instellingen handmatig opnieuw moet configureren. De handleiding voor het delen van VPN-verbindingen met VPN Tracker Team legt het proces stap voor stap uit.

Voor een Zyxel IKEv2 VPN-verbinding op Mac heeft VPN Tracker de toegangsgegevens en technische instellingen nodig die zijn geconfigureerd op uw Zyxel-gateway. Dit omvat meestal het openbare IP-adres of hostnaam van de VPN-gateway, de authenticatiemethode, de gedeelde sleutel of uw gebruikersnaam, en in sommige gevallen instellingen voor het externe netwerk, DNS en identificatie.

Voor veel Zyxel-apparaten kan de installatie eenvoudiger zijn als uw IT-team een .mobileconfig-bestand exporteert. Volgens de VPN Tracker-handleiding kunnen Zyxel ATP-, USG Flex- en Nebula-apparaten VPN-configuratieprofielen exporteren als mobileconfig-bestanden. VPN Tracker kan deze importeren via Apple Configuration Profile import en automatisch compatibele VPN-instellingen extraheren. Dit helpt typfouten te voorkomen en is vooral handig wanneer dezelfde VPN-installatie naar meerdere docenten of teamleden moet worden uitgerold. Meer informatie vindt u in Zyxel Mobileconfig: hoe u uw VPN-profiel exporteert en gebruikt.

Als uw school een Zyxel ATP-gateway gebruikt, kan de VPN-installatie ook worden voorbereid met de Zyxel Connection Wizard. Het artikel Zyxel VPN instellen op Mac en iOS beschrijft IKEv2 IPSec, Split Tunnel, een speciale IP-adrespool voor VPN-clients en VPN-gebruikers die in de wizard zijn gemaakt. Zorg ervoor dat u de gedeelde sleutel opslaat, omdat u deze later in VPN Tracker nodig heeft.

Als er geen mobileconfig-bestand beschikbaar is, voert u de instellingen handmatig in in VPN Tracker. Het belangrijkste is dat het gateway-adres, de authenticatiemethode, de gedeelde sleutel, de gebruikersnaam, het externe netwerk en de identificatie precies overeenkomen met de configuratie van de Zyxel-gateway. De algemene handleiding Verbinden met IKEv2 VPN op Mac, iPhone en iPad legt uit welke informatie vereist is voor IKEv2-verbindingen en wanneer lokale identificatie, DNS, externe netwerken en fase 1/fase 2-instellingen relevant zijn.

In de praktijk is het vaak het eenvoudigst als de beheerder van de VPN-gateway de verbinding eenmaal correct in VPN Tracker maakt en test, en deze vervolgens via de teamfuncties met de relevante gebruikers deelt. Dit betekent dat individuele docenten of teamleden geen technische gateway-, identificatie- of fase 1/fase 2-instellingen handmatig hoeven te recreëren. De handleiding voor VPN-verbindingen delen met VPN Tracker Team legt uit hoe u een geverifieerde verbinding met het team kunt delen.

Als u de VPN-instellingen niet zelf beheert, vraag dan aan uw IT-team om een mobileconfig-bestand of, indien dat niet mogelijk is, om het gateway-adres, VPN-protocol, authenticatiemethode, gebruikersnaam, wachtwoord, gedeelde sleutel, extern netwerk, identificatietype en eventuele vereisten voor fase 1/fase 2.

Als een IKEv2 VPN-verbinding op Mac bijna voltooid is, maar niet volledig tot stand komt, is de oorzaak vaak een verschil tussen de instellingen in VPN Tracker en de configuratie op de VPN-gateway. De belangrijkste waarden zijn het gateway-adres, de authenticatiemethode, de gedeelde sleutel, de gebruikersnaam, het externe netwerk, de identificatoren en de instellingen voor fase 1 en fase 2.

In het artikel