Veelgestelde vragen

Geweldig nieuws: WireGuard® VPN-ondersteuning is nu beschikbaar in VPN Tracker voor Mac, iPhone en iPad! WireGuard® is een geregistreerd handelsmerk van Jason A. Donenfeld.

Om verbinding te maken met een WireGuard® VPN-server - bijvoorbeeld om op afstand verbinding te maken met uw thuisnetwerk - heeft u een VPN-client-app nodig. VPN Tracker ondersteunt WireGuard® VPN-verbindingen op Mac, iPhone en iPad! Volg deze 3 stappen om verbinding te maken:

1. Open VPN Tracker en voeg een nieuwe WireGuard® verbinding toe
2. Upload uw WireGuard® configuratiebestand of scan uw QR-code
3. Sla uw verbinding op uw account op met behulp van veilige end-to-end-versleuteling

Nu kunt u verbinding maken met uw WireGuard® VPN-server op Mac, iPhone of iPad. → Meer informatie over het verbinden met WireGuard® VPN in VPN Tracker WireGuard® is een geregistreerd handelsmerk van Jason A. Donenfeld.

Om de naam van uw VPN Tracker-team te wijzigen, volgt u deze stappen:

• Log in op uw my.vpntracker.com-account
• Selecteer uw team in de linkerbovenhoek
• Kies in het linkermenu "Team Cloud"
• Scroll naar beneden naar het gedeelte "Hernoem uw team"
• Voer uw nieuwe teamnaam in en druk op "Hernoemen"

Om een nieuw teamlid aan uw VPN Tracker Team toe te voegen, volgt u deze stappen:

• Log in op uw my.vpntracker.com account
• Selecteer uw team in de linkerbovenhoek
• Kies aan de linkerkant "Team Cloud"
• Voer in het gedeelte Uitnodigen bovenaan de naam en het bedrijfs-e-mailadres van uw nieuwe Teamlid in en klik vervolgens op "Uitnodiging verzenden".
• Het uitgenodigde teamlid ontvangt dan een automatische e-mailuitnodiging met een gepersonaliseerde link om op te klikken en bij uw team aan te sluiten.
• Tip: Elke VPN Tracker 365 gebruiker heeft een eigen, persoonlijke equinux ID nodig. Nadat de gebruiker een teamuitnodiging van u heeft ontvangen en op de uitnodigingslink heeft geklikt, kan hij ofwel een nieuwe equinux ID aanmaken, ofwel inloggen met zijn bestaande account.
• Als de gebruiker de uitnodigings-e-mail niet ontvangt, kunt u de uitnodigingslink openen door op "Details" naast de gebruikersnaam te klikken
  
  
• Zodra een teamlid uw e-mailuitnodiging heeft geaccepteerd, wordt u hiervan per e-mail op de hoogte gesteld
  

Als u al een VPN Tracker-licentie heeft aangeschaft, maar naar een ander product wilt overstappen, heeft u twee opties:

1. Koop een upgrade In de meeste gevallen kunt u uw huidige abonnement upgraden. De VPN Tracker-winkel berekent automatisch een gereduceerd bedrag voor uw aankoop op basis van de resterende waarde van uw huidige product.

Ga naar uw my.vpntracker upgrade-pagina om uw upgrade-opties te bekijken.

2. Zet uw product om in winkeltegoed Als u met een ander account heeft gekocht of naar een heel andere productlijn wilt overstappen, kunt u uw bestaande licentie omzetten in winkeltegoed en dit gebruiken voor uw nieuwe aankoop:

• Bezoek onze pagina voor het overzetten van promotiecodes in de winkel en volg de stappen om uw promotiecode te ontvangen
• Kies uw nieuwe product in de my.vpntracker-winkel
• Voer uw promotiecode in tijdens het afrekenen

Let op: als de waarde van uw oude product hoger is dan de prijs van uw nieuwe product, ontvangt u een extra promotiecode voor het resterende bedrag.

Sinds 2019 rolt Firefox standaard DNS over HTTPS (DoH) uit in verschillende landen, waaronder de VS, Canada, Rusland en Oekraïne.

Wat betekent dit?

Als DoH is ingeschakeld, wordt uw DNS-server omzeild en worden de domeinen die u in uw browser invoert, in plaats daarvan via een DoH-compatibele DNS-server verzonden met behulp van een versleutelde HTTPS-verbinding.

Dit is bedoeld als een beveiligingsmaatregel om te voorkomen dat anderen (bijvoorbeeld uw internetprovider) de websites die u probeert te bezoeken kunnen zien. Als u echter een DNS-server gebruikt die door uw VPN-gateway wordt aangeboden, kunnen DNS-query's buiten de VPN-tunnel worden uitgevoerd. Bovendien, als de VPN een DNS-server specificeert die interne hostnamen oplost, worden deze niet opgelost of onjuist opgelost wanneer DoH is ingeschakeld.

DNS over HTTPS in Firefox uitschakelen

Om ervoor te zorgen dat al uw DNS-query's via de DNS van uw VPN verlopen, moet u DoH in Firefox uitschakelen. Open hiervoor uw Firefox-browser en ga naar Firefox > Voorkeuren > Netwerkinstellingen en schakel het selectievakje naast "DNS over HTTPS inschakelen" uit:
Klik op OK om uw wijzigingen op te slaan.

Alle equinux accounts ondersteunen veilige tweefactorauthenticatie (2FA) als een extra beveiligingslaag voor uw gevoelige gegevens. Om 2FA voor uw account in te stellen, logt u in op id.equinux.com en gaat u naar het tabblad Multifactorauthenticatie. Hier vindt u de QR-code / authenticatiesleutel die nodig is om 2FA voor uw equinux account in te stellen met uw OTP-oplossing.

equinux 2FA ondersteunt alle belangrijke authenticatie- en wachtwoord-apps, waaronder:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

.

U kunt tweefactorauthenticatie toevoegen aan uw equinux ID op id.equinux.com. Bezoek onze stapsgewijze handleiding voor 2FA voor meer details. Om in te loggen op uw equinux ID met tweefactorauthenticatie, zorg ervoor dat u de nieuwste versie van VPN Tracker voor Mac of VPN Tracker voor iPhone & iPad gebruikt.

Als u problemen ondervindt bij het openen van uw equinux ID-account met 2FA, lees dan verder. Neem voor ondersteuning met 2FA voor uw VPN-verbinding zelf contact op met uw VPN-beheerder, die u kan helpen bij het resetten van uw 2FA-configuratie. Reset 2FA voor uw equinux ID Als u geen toegang meer heeft tot uw 2FA-apparaat, kunt u 2FA resetten met uw herstelcodes. Raadpleeg de 2FA-handleiding voor meer informatie. Ik heb geen herstelcodes Als u uw 2FA-herstelcodes niet meer heeft, kan 2FA worden gereset door het equinux-supportteam. Houd er rekening mee dat het handmatig resetten van 2FA om veiligheidsredenen maximaal 72 uur kan duren om te verwerken, om het risico voor accounts te verminderen. Ga verder door contact op te nemen met de equinux-ondersteuning met uw equinux ID en ons team laat u weten welke aanvullende gegevens nodig zijn om uw 2FA-configuratie te resetten.

SonicWALL heeft een bekend probleem vermeld in de release-informatie van 6.5.4.13: Een gevestigde IPSEC VPN-tunnel faalt af en toe in een NAT-omgeving. (GEN6-2296) Neem contact op met Sonicwall voor meer informatie over wanneer Sonicwall van plan is dit probleem op te lossen.

Met TLS-Crypt worden de gegevens twee keer versleuteld. Eenmaal met de verbindingssleutel, die bij elke verbinding opnieuw wordt onderhandeld, en eenmaal met een statische sleutel, die deel uitmaakt van de configuratie en daarom nooit verandert. Om deze statische sleutel beter te beveiligen, bevatten de pakketten bij TLS-Crypt een extra tijdstempel die anders niet nodig is en dit veroorzaakt het probleem. Wij raden daarom aan om TLS crypt op de server uit te schakelen. TLS crypt wordt geactiveerd door de volgende vermelding in de serverconfiguratie: "tls-crypt ta.key". Als u deze verwijdert, verandert er niets, behalve dat TLS crypt niet meer wordt gebruikt en ook in VPN Tracker moet worden uitgeschakeld. U krijgt nog steeds een versleutelde verbinding, deze wordt alleen niet meer dubbel, maar enkel versleuteld. Dit maakt de verbinding zelfs sneller en niet onveiliger. TLS-Crypt dient alleen om het aanvallers onmogelijk te maken om een OpenVPN-server op het netwerk te vinden en eventueel te verlammen via een DoS-aanval, omdat als het eerste pakket niet correct is versleuteld, de server er helemaal niet op reageert. Zonder TLS-Crypt zou hij reageren en zou alleen de onderhandeling over de sleutel mislukken, maar dan zou een aanvaller weten dat er een OpenVPN-server draait en deze met verzoeken kunnen overspoelen totdat deze instort, omdat hij verantwoordelijk is voor de rekentijd voor elk verzoek.

Elke partij (d.w.z. server en client) stelt zijn eigen regels vast over wanneer de verbindingssleutel opnieuw moet worden onderhandeld. Als verbindingen vaak verloren gaan, kan het helpen om de tijd die nodig is om de verbindingssleutel opnieuw te onderhandelen, te verlengen. Als er geen levensduur is ingesteld in VPN Tracker, gebruikt VPN Tracker een uur (3600 seconden). De verbinding kan worden bewerkt in VPN Tracker en deze waarde kan worden verhoogd. Om de sleutel 24 uur lang geldig te houden, moet u de waarde instellen op 86400 seconden. Hetzelfde moet op de server worden opgeslagen.

This usually has one of two main causes:

1. If your VPN connection is configured to be Host to Everywhere, all non-local network traffic is sent over the VPN tunnel once the connection has been established. All non-local traffic includes traffic to public Internet services, as those are non-local, too. Those services will only be reachable if your VPN gateway has been configured to forward Internet traffic sent over VPN to the public Internet and to forward replies back over VPN, otherwise Internet access will stop working.

   A possible workaround is to configure a Host to Network connection instead, where only traffic to configured remote networks will be sent over VPN, whereas all other traffic is sent out like it is when there is no VPN tunnel established at all. In case the remote network are automatically provisioned by the VPN gateway, this has to be configured on the VPN gateway, automatic provisioning has to be disable in VPN Tracker (not possible for all VPN protocols), or the Traffic Control setting has to be used to override the network configuration as provided by the gateway (Traffic Control is currently not available on iOS).

   A Host to Everywhere setup may be desirable for reasons of anonymity or to pretend to be in a different physical location (e.g. a different country), since all your requests will arrive at their final destination with the public IP address of the VPN gateway instead of your own one. Also that way you can benefit from any maleware filters or ad blockers running on the VPN gateway, yet it also means that the gateway can filter what services you have access to in the first place. If Host to Everywhere is desired but not working, this has to be fixed on at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.

2. If the connection is configured to use remote DNS servers without any restrictions, all your DNS queries will be sent over the VPN. Before any Internet service can be contacted, its DNS name must be resolved to an IP address first and if that isn't possible, as the remote DNS server is not working correctly or unable to resolve public Internet domains, the resolving process will fail and this quite often has the same effect in software as if the Internet service is unreachable.

   A possible workaround is to either disable remote DNS altogether, if not required for VPN usage, or to configure it manually, in which case it can be limited to specific domains only ("Search Domains"). By entering a search domain of example.com, only DNS names ending with example.com (such as www.example.com) would be resolved by the remote DNS servers, for all other domains the standard DNS servers will be used as configured in the system network preferences.

   Using a remote DNS server may be desirable to filter out malicious domains, to circumvent DNS blocking of an Internet provider, to hide DNS queries from local DNS operators (since DNS is typically unencrypted), or to allow access to internal remote domains that a public DNS server cannot resolve, as they are not public. For the last case, configuring the internal domains as search domains is sufficient. For all other cases, the issue must be fixed at the remote site, since what happens to DNS queries after being sent over the VPN is beyond VPN Tracker's control.

Een certificaat is als een identiteitsbewijs; u stuurt het naar de andere partij om uzelf als geautoriseerd te identificeren of om uw identiteit te bevestigen. Omdat echter iedereen een certificaat met willekeurige inhoud op zijn computer kan maken, is het belangrijk dat een vertrouwde CA de informatie in het certificaat bevestigt door het certificaat te ondertekenen. Dit voorkomt ook dat het certificaat later wordt gewijzigd. Het CA-certificaat is alleen nodig om later de geldigheid van deze handtekening te kunnen controleren en om te zien welke CA verantwoordelijk is voor deze informatie, zodat ik kan beslissen of ik deze CA wil vertrouwen. Elk certificaat heeft een privésleutel. Deze dient als bewijs dat u de eigenaar van het certificaat bent of dat u geautoriseerd bent om zich met dit certificaat te identificeren, omdat alleen geautoriseerde personen ooit toegang mogen hebben tot de privésleutel, terwijl het certificaat voor iedereen toegankelijk kan zijn en vaak ook is. Ik kan dus gemakkelijk het certificaat van elke webserver of OpenVPN-gateway verkrijgen, omdat beide mij het certificaat sturen wanneer ik probeer verbinding te maken, maar zonder privésleutel kan ik mij niet met het certificaat identificeren. Als een aanvaller zich als een specifieke OpenVPN-gateway wil voordoen, bijvoorbeeld om wachtwoorden van gebruikers te verkrijgen, moet hij zijn eigen OpenVPN-gateway opzetten en het gegevensverkeer van zijn slachtoffer daarheen omleiden, wat beide mogelijk is. Maar dan heeft hij een probleem: hij moet zich ook als de juiste gateway identificeren. Als de client niet controleert of het adres van de gateway in het certificaat staat, kan hij eenvoudig een gebruikerscertificaat van een VPN-gebruiker gebruiken, omdat dit ook is ondertekend met dezelfde CA als het gateway-certificaat. Het is veel gemakkelijker om een gebruikerscertificaat en de bijbehorende privésleutel te verkrijgen dan het gateway-certificaat. Om het gateway-certificaat te verkrijgen, moet u direct in de gateway hacken, maar als ik onbeperkte toegang heb tot de gateway, heb ik het certificaat niet meer nodig, omdat ik dan wachtwoorden direct op de gateway kan onderscheppen en onmiddellijk volledige toegang heb tot alle privénetwerken erachter. Gateways zijn natuurlijk ontworpen om zo moeilijk mogelijk aan te vallen, in tegenstelling tot de werkcomputers van gebruikers, waarop veel gemakkelijker een Trojaan kan worden geïnstalleerd. En het is nog gemakkelijker als een VPN-gebruiker zelf als hacker wil optreden, omdat hij regelmatig toegang heeft tot een geldig gebruikerscertificaat inclusief een bijbehorende privésleutel en zo de wachtwoorden van andere gebruikers kan verkrijgen, die hem mogelijk uitgebreide toegangsrechten geven, omdat wachtwoorden vaak centraal worden beheerd en hetzelfde wachtwoord ook voor andere bedrijfsdiensten wordt gebruikt. Daarom is het niet genoeg dat een certificaat geldig is en is ondertekend met de juiste CA, het moet ook worden gegarandeerd dat het gateway-certificaat daadwerkelijk het gateway-certificaat is en ook overeenkomt met de gateway waarmee u momenteel spreekt, anders ondermijnt dit het volledige beveiligingsconcept van certificaten.

Wanneer er een beveiligingsprobleem met certificaten wordt ontdekt, worden de regels voor certificaten dienovereenkomstig aangepast en aangescherpt. De nieuwe regels zijn echter niet achteraf van toepassing, d.w.z. ze zijn alleen van toepassing op certificaten die zijn gemaakt nadat de nieuwe regels al van kracht zijn geworden. Oudere certificaten moeten nog steeds als geldig worden geaccepteerd, zelfs als ze zijn gemaakt volgens oudere regels. Hoe langer een oud certificaat in omloop blijft, hoe groter de kans dat iemand met de juiste kennis en vaardigheden het tegenkomt en vervolgens het beveiligingsprobleem exploiteert. Daarom wilt u geen lange looptijden, want als een certificaat moet worden vernieuwd, moet dit altijd gebeuren in overeenstemming met de huidige geldende regels en dit gebeurt eerder, hoe korter de looptijd is. In het verleden waren de looptijden te lang, maar dit had meerdere keren tot problemen geleid toen RSA werd gekraakt met 768 bits of toen een methode werd gevonden om een SHA-1-botsing te creëren, wat betekent dat handtekeningen op basis van SHA-1 in één keer konden worden vervalst. Toen duurde het veel te lang voordat onveilige certificaten niet meer in omloop waren, wat resulteerde in verschillende vermijdbare aanvallen. Het vernieuwen betreft trouwens alleen het gateway-certificaat. Gebruikerscertificaten hoeven niet te worden vernieuwd als u het certificaat op de gateway vervangt. Gebruikers hebben ook geen nieuwe configuratie nodig. In feite merken gebruikers niet eens dat er zo'n vervanging plaatsvindt. Op webservers gebeurt dit tegenwoordig meestal automatisch en zelfs nog vaker, omdat webcertificaten vaak slechts maximaal 90 dagen geldig zijn.

Om OpenVPN-verbindingen van Ubiquiti Unifi correct te laten werken met VPN Tracker, moet de volgende wijziging worden aangebracht in het configuratiebestand voordat u het in VPN Tracker importeert: - Download het OpenVPN-configuratiebestand van de Unifi-console. - Open het configuratiebestand met een teksteditor. - Zoek de volgende regel: Cipher AES-256-CBC - Wijzig de regel in: AES-256-GCM - Sla het bestand op. - Importeer het bestand in VPN Tracker

Om een VPN Tracker-logboek (Technical Support Report, TSR) op iOS/iPadOS te verzenden, volg je de volgende stappen:

1. Tik op de verbinding. Het verbindingskaartje verschijnt.
2. Tik op "Feedback".
3. Geef een korte beschrijving van het verbindingsprobleem.
4. Tik op "Verzenden".

Wanneer je feedback in de iOS-app indient, wordt het verbindingslogboek, de instellingen en andere relevante informatie automatisch naar ons verzonden. Er worden geen inlog- en wachtwoordgegevens verzonden.

Wanneer uw IPsec-verbinding vaak een verbinding kan tot stand brengen, maar soms vastloopt omdat er geen antwoord is ontvangen op het eerste pakket, kan het probleem te wijten zijn aan de hostnaamresolutie. Dit komt vaak voor in IPv6-gebaseerde netwerken, zoals een mobiele verbinding, bijvoorbeeld ook bij het gebruik van de Personal Hotspot-functie op de iPhone. Sommige hostnamen kunnen zowel naar IPv4- als IPv6-adressen worden omgezet, maar afhankelijk van uw huidige netwerklocatie en VPN-gateway is het mogelijk dat alleen IPv4-adressen correct werken. U kunt de resolutie naar alleen IPv4-adressen voor uw verbinding afdwingen:

• Bewerk uw verbinding.
• Navigeer naar de sectie "Geavanceerde opties".
• Wijzig in "Aanvullende instellingen" de instelling "Verbinden met IPv4 of IPv6" in "Gebruik IPv4".
• Sla uw verbinding op en start deze.

Een andere manier om IPv6 volledig uit te schakelen voor Wi-Fi op macOS: 1. Open de Terminal-app vanuit de map Hulpprogramma's. 2. Voer de volgende opdracht uit: sudo networksetup -setv6off Wi-Fi Opmerking: Als uw Wi-Fi-interface een andere naam heeft (bijvoorbeeld `en0`), vervang "Wi-Fi" door de juiste naam. U kunt de naam van de interface controleren met deze opdracht: networksetup -listallnetworkservices 3. Nadat u de opdracht hebt ingevoerd, wordt u gevraagd om uw beheerderswachtwoord in te voeren. Dit schakelt IPv6 volledig uit voor uw Wi-Fi-verbinding.

PPTP VPN, of Point-to-Point Tunneling Protocol Virtual Private Network, is een veelgebruikt protocol voor het implementeren van virtuele private netwerken. Het maakt veilige gegevensoverdracht via internet mogelijk door een privé, versleutelde tunnel tussen uw apparaat en een VPN-server te creëren. Hier volgt een overzicht van de belangrijkste aspecten:

1. Protocoluitleg:

   Point-to-Point Tunneling Protocol (PPTP): PPTP is een protocol dat de veilige overdracht van gegevens tussen het apparaat van een gebruiker en een VPN-server vergemakkelijkt. Het creëert een tunnel waarin gegevens worden ingekapseld, waardoor een veilige verbinding ontstaat.

2. Versleuteling en beveiliging:

   Versleuteling: PPTP maakt gebruik van verschillende versleutelingsmethoden om de gegevens die via de tunnel worden verzonden te beveiligen, waardoor het voor onbevoegde partijen moeilijk wordt om ze te onderscheppen of te ontcijferen.

3. Eenvoudige installatie:

   Gebruiksvriendelijke installatie: PPTP staat bekend om zijn eenvoud en gemakkelijke installatie. Het is vaak de voorkeurskeuze voor gebruikers die een eenvoudig configuratieproces prioriteren.

4. Compatibiliteit:

   Brede compatibiliteit: PPTP is compatibel met een breed scala aan apparaten en besturingssystemen, waaronder Windows, macOS, Linux, iOS en Android, waardoor het toegankelijk is voor gebruikers op verschillende platforms.

5. Snelheid en prestaties:

   Prestatieoverwegingen: PPTP staat bekend om zijn relatief snelle verbindingssnelheden, waardoor het geschikt is voor activiteiten zoals streaming en online gamen.

6. Overwegingen voor beveiligingsbewuste gebruikers:

   Beveiligingsproblemen: Hoewel PPTP een handige oplossing biedt voor veel gebruikers, is het belangrijk op te merken dat sommige beveiligingsexperts zorgen hebben geuit over de kwetsbaarheid voor bepaalde soorten aanvallen. Gebruikers met hoge beveiligingseisen kunnen alternatieve VPN-protocollen zoals OpenVPN of L2TP/IPsec overwegen.

7. Het kiezen van het juiste VPN-protocol:

   Houd rekening met uw behoeften: Bij het selecteren van een VPN-protocol is het essentieel om rekening te houden met uw specifieke vereisten, inclusief de balans tussen gebruiksgemak en het vereiste beveiligingsniveau voor uw online activiteiten.

Samenvattend is PPTP VPN een breed toegankelijk en gebruiksvriendelijk protocol dat geschikt is voor verschillende apparaten. Gebruikers moeten echter rekening houden met hun specifieke beveiligingsbehoeften en alternatieve protocollen overwegen als sterkere versleuteling een prioriteit is.

Wist u dat? VPN Tracker de enige VPN-client voor Mac voor PPTP VPN is die compatibel is met macOS Sonoma en macOS Sequoia.

Op iOS zijn twee stappen nodig om een certificaat te vertrouwen. De tweede stap wordt vaak vergeten. Daarom hier nogmaals beide stappen, zodat een certificaat onder iOS werkt. Stel, je hebt een certificaat gemaakt voor je VPN-verbinding en je wilt dit op iOS gebruiken (zodat je geen certificaatfoutmelding krijgt bij het starten van de verbinding). Stuur het certificaat naar je iPhone/iPad: > Stuur het certificaat naar jezelf via e-mail of verstuur het via Airdrop. Open het op iOS. Er verschijnt een melding waarin wordt gevraagd of je het op het apparaat wilt installeren. Bevestig deze melding. De vraag is een beetje misleidend, omdat het in eerste instantie niet wordt geïnstalleerd, maar alleen op het apparaat wordt geladen. Daarna moet je twee stappen uitvoeren: Eerste stap: Certificaat installeren > Startscherm > Instellingen > Algemeen > VPN en apparaatbeheer > Geladen profiel > Tik op de profielnaam > Tik op "Installeren" (rechtsboven) Daarna (deze stap wordt vaak vergeten!) Tweed stap: Vertrouw het certificaat > Startscherm > Instellingen > Algemeen > Info > Certificaatinstellingen > Zet de schakelaar naast het certificaat op groen

Ons doel met het nieuwe licentiemodel was om de selectie van een geschikte licentie te vergemakkelijken. In plaats van een verscheidenheid aan andere factoren, beperken we nu de licenties voornamelijk op basis van het aantal verbindingen dat een gebruiker heeft. We hebben de Basic-licentie specifiek ontwikkeld voor individuele gebruikers die alleen toegang nodig hebben tot één VPN-verbinding. De licentieopties die we aanbieden zijn als volgt:

• VPN Tracker for Mac BASIC - 1 Connection
• VPN Tracker for Mac PERSONAL - 10 Connections
• VPN Tracker Mac & iOS EXECUTIVE - 15 Connections
• VPN Tracker Mac & iOS PRO - 50 Connections
• VPN Tracker Mac & iOS VIP - 100 Connections
• VPN Tracker Mac & iOS CONSULTANT - 400 Connections

Om uw bestaande licenties te upgraden, gaat u naar het tabblad abonnementen in uw my.vpntracker.com account en drukt u op de knop "Upgrade". U kunt vervolgens een geschikte licentie kiezen uit de dropdown-link onder "Nieuw plan". We hopen dat dit licentiemodel de licentie in de toekomst duidelijker maakt.

Standaard maakt Zyxel firewall-beleidsregels om verkeer van SSL VPN naar de LAN-zone en van LAN naar de SSL VPN-zone toe te staan. Deze regels zijn vereist om VPN-verkeer toe te staan zodra de verbinding is tot stand gebracht. Er is echter geen beleid dat VPN-beheer-verkeer op de WAN-poort toestaat, en clientverzoeken die op de WAN-poort aankomen, worden door de firewall geweigerd.

Om een OpenVPN-verbinding op de WAN-poort toe te staan, moet u eerst een eigen beleid maken. Selecteer in de hoofdnavigatie Security Policy > Policy Control, klik op de knop + Add en maak een beleid dat verkeer voor de service SSLVPN van WAN naar ZyWALL laat doorlopen, zoals in de onderstaande afbeelding wordt weergegeven.

Wanneer u een proeflicentie start (bijv. 7 dagen), autoriseren we uw kaart voor het jaarbedrag van de bijbehorende licentie zodra u de test start (vergelijkbaar met een hotel- of autoverhuurwaarborg). Als u de proeflicentie binnen de gespecificeerde periode annuleert, wordt uw account niet belast. De pre-autorisatie vervalt dan.

Als uw OpenVPN-verbinding na een tijdje wegvalt, kan dit te wijten zijn aan de rekeying-periode. Test of het verlengen van de periode het probleem kan oplossen.

Ga als volgt te werk:

• Bewerk uw OpenVPN-verbinding in VPN Tracker
• Navigeer naar "Geavanceerde instellingen > Fase 2"
• Wijzig de waarde Levensduur in 28800 (wat overeenkomt met een periode van 8 uur)

Als dit uw problemen niet oplost, wilt u dan ook uw interoperabiliteitsinstellingen met betrekking tot keep-alive, activiteit en detectie van dode peers controleren.

Als u nog steeds problemen ondervindt met uw VPN-verbinding, stuur ons dan een TSR-rapport.

Er kunnen problemen optreden bij de configuratie in de webinterface van Fortigate, mogelijk met bepaalde browsers zoals Safari. Hier zijn enkele tips: • Controleer of er een firmware-update beschikbaar is voor het Fortigate-apparaat: Firmware-updates • Stel eerst de nieuwe verbinding in via de webinterface van Fortigate en bekijk vervolgens alle velden opnieuw door 'Bewerken' te selecteren. Dit kan helpen, omdat niet alle velden mogelijk zichtbaar waren tijdens de eerste configuratie.

Zet uw producten om in winkeltegoed

Als u het aantal van uw licenties wilt wijzigen, heeft u de mogelijkheid om uw bestaande licentie om te zetten in winkeltegoed. U kunt dit tegoed vervolgens gebruiken voor uw volgende aankoop:

• Bezoek onze Pagina voor het overdragen van promotiecodes van de winkel en volg de instructies om uw promotiecode te ontvangen.
• Selecteer uw nieuwe producten in de my.vpntracker Store.
• Voer uw promotiecode in tijdens het afrekenproces.

Opmerking: Als de resterende waarde van uw oude product de waarde van het nieuwe product overschrijdt, ontvangt u een extra promotiecode voor de resterende waarde.

U kunt proberen uw VPN-verbinding op de Linksys te bewerken en in de sectie "LOCAL GROUP SETUP" Subnet te selecteren en 0.0.0.0 in te voeren als IP-adres en 0.0.0.0 als netmasker. (In VPN Tracker zou u vervolgens de topologie wijzigen naar Host-to-Everywhere.)

Bepaalde SonicWall-releases hebben bekende problemen met DHCP IP-toewijzing voor clients, wat kan leiden tot dubbele IP-adres toewijzingen. Om dit op te lossen, probeert u het volgende: 1. Maak verbinding met het VPN met de computer die het verbindingsprobleem ondervindt. 2. Noteer het toegewezen client IP-adres. 3. Ping dit IP-adres vanuit uw LAN. 4. Koppel de VPN-verbinding op de problematische computer los. U zult waarschijnlijk merken dat de ping doorgaat, wat aangeeft dat een ander apparaat dit IP-adres gebruikt. Stappen voor probleemoplossing: 1. Identificeer de computer die het dubbele IP-adres gebruikt. Vaak gebruikt een computer binnen het LAN al een IP-adres dat binnen het DHCP-bereik van de SonicWall valt. 2. Als stap 1 het probleem niet oplost, start u de SonicWall opnieuw op.

Sonicwall heeft de laatste tijd verschillende problemen ondervonden met zijn iOS- en Mac-VPN-client voor SSL VPN, "Sonicwall Mobile Connect".

Bij AnyConnect-gateways kan de hoofdlettergevoeligheid van het gateway-adres soms van belang zijn. gateway.example.com en Gateway.example.com worden anders behandeld. Zorg ervoor dat de hoofdlettergevoeligheid exact overeenkomt met de instellingen van de AnyConnect-gateway.

1. Wat zijn verbindingsonderbrekingen tijdens rekeying?

   Verbindingsonderbrekingen tijdens rekeying treden op wanneer de VPN-verbinding wordt onderbroken tijdens de sleutelupdate (rekeying). Dit zorgt ervoor dat verkeer niet wordt verwerkt gedurende een korte periode, wat vooral problematisch is voor stabiele verbindingen zoals videoconferenties.

2. Waarom treedt dit probleem op tijdens rekeying?

   Het probleem ontstaat doordat de firewall bij het gebruik van TCP met OpenVPN geen verkeer accepteert tijdens het rekeying-proces. Dit leidt tot een onderbreking van het verkeer.

3. Welke impact hebben verbindingsonderbrekingen op een videoconferentie?

   Tijdens een videoconferentie kunnen verbindingsonderbrekingen tijdens rekeying leiden tot een volledige onderbreking van het verkeer. Dit verbreekt de verbinding, waardoor de videoconferentie wordt verstoord of zelfs beëindigd.

4. Waarom is TCP gevoelig voor dit probleem?

   Volgens OpenVPN is TCP problematisch voor VPN-verbindingen omdat het gevoeliger is voor verkeerscongestie tijdens netwerkstoringen of het rekeying-proces. OpenVPN raadt daarom aan om UDP te gebruiken, omdat dit beter kan omgaan met rekeying-processen.

5. Welke oplossing biedt VPN Tracker voor dit probleem?

   VPN Tracker biedt een bijzonder gebruiksvriendelijke oplossing: bij het tot stand brengen van een verbinding stelt VPN Tracker de rekeying-timer automatisch in op 24 uur. Dit minimaliseert aanzienlijk verbindingsonderbrekingen als gevolg van rekeying-processen, waardoor de verbinding bijzonder stabiel blijft. Bovendien ondersteunt VPN Tracker het omschakelen naar UDP, wat een nog betrouwbaardere verbinding mogelijk maakt.

6. Waarom moet de rekeying-timer op 24 uur worden ingesteld?

   Een langere rekeying-cyclus vermindert de frequentie van verbindingsonderbrekingen. Door de timer in te stellen op 24 uur – zoals VPN Tracker standaard doet – wordt de kans verkleind dat het rekeying-proces wordt geactiveerd tijdens een kritieke fase, zoals een videoconferentie.

7. Welke voordelen heeft VPN Tracker bij het gebruik van UDP ten opzichte van TCP?

   VPN Tracker maakt het eenvoudig om UDP te configureren, wat snellere verbindingen en minder gevoeligheid voor pakketverlies biedt. UDP is efficiënter en veerkrachtiger tegen onderbrekingen tijdens het rekeying-proces, wat vooral gunstig is voor bandbreedte-intensieve toepassingen zoals videoconferenties of streaming.

8. Welke aanbevelingen doet VPN Tracker aan bedrijven om hun VPN-verbindingen te optimaliseren?

   Voor bedrijven die vertrouwen op stabiele verbindingen biedt VPN Tracker eenvoudige en effectieve oplossingen:

   • Standaard is de rekeying-timer ingesteld op 24 uur om verbindingsonderbrekingen te minimaliseren.
   • Het wordt aanbevolen om UDP te gebruiken in plaats van TCP, indien mogelijk, om de prestaties verder te verbeteren.

Als u problemen ondervindt met uw FortiSSL-verbinding, kan dit te wijten zijn aan de “Strict Host Check”. U kunt proberen deze instelling op de gateway uit te schakelen. Volg deze stappen: Om de hostcontrole aan de FortiSSL-serverzijde uit te schakelen, kunt u de “Hostcontrole” uitschakelen in de SSL-VPN-instellingen. Stappen: 1. Log in op de FortiGate CLI of GUI (Command Line Interface of Graphical User Interface). 2. Voer het volgende commando in de CLI in om de hostcontrole uit te schakelen: config vpn ssl settings set host-check disable end Dit schakelt de strikte hostcontrole uit voor SSL-VPN-clients.

Selecteer hier. Gedaan.

De SonicOS 6.5.4.15-116n update van SonicWall verbreekt SSL-VPN verbindingen met SonicWall Mobile Connect en VPN Tracker 365. In het logboek van VPN Tracker kunt u ook de foutmelding zien:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Update uw Sonicwall naar ten minste SonicOS 6.5.4.15-117n om dit probleem op te lossen. Voor meer informatie kunt u terecht op: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983

Fortinet beveelt aan om het IPsec-protocol te gebruiken voor FortiGate-apparaten en benadrukt dit nu expliciet (vanaf november 2024): Onze ervaring leert ook dat IPsec-verbindingen aanzienlijk beter presteren, dus we raden ook aan om IPsec te gebruiken.

1. Open de verbinding in VPN Tracker en ga naar “Bewerken > Instellingen > Geavanceerde instellingen”. 2. Ga naar “Verkeersbeheer” en voeg het IP-adresbereik van de Fritzbox toe, bijvoorbeeld 192.168.178.0/24, onder “Gebruik VPN alleen voor de volgende adressen”. “Gebruik VPN alleen voor de volgende adressen” 192.168.178.0/24 3. Als uw Fritzbox een ander IP-adresbereik gebruikt, voert u dan het bijbehorende bereik in.

• Verstuur keep-alive ping elke

  Deze optie regelt of en hoe vaak VPN Tracker keep-alive pings verzendt. Een keep-alive ping is geen normale ping en wordt niet beschouwd als tunnelverkeer door de VPN-gateway, dus het houdt de verbinding niet actief op de gateway. Het enige doel van deze pings is om de verbinding actief te houden via firewalls en NAT-routers tussen VPN Tracker en de gateway wanneer er geen ander tunnelverkeer wordt verzonden.

• Verbinding verbreken als inactief voor

  Deze optie regelt of en na hoeveel tijd VPN Tracker de verbinding verbreekt vanwege inactiviteit. Alleen tunnelverkeer wordt als activiteit beschouwd, keep-alive pings die van beide kanten worden verzonden en protocolbeheerverkeer worden niet als tunnelverkeer beschouwd.

• Beschouw de peer als dood als er geen teken van leven is gedurende

  Deze optie regelt of en na hoeveel tijd VPN Tracker de verbinding verbreekt als er geen teken van leven is. Elk verkeer van de gateway wordt beschouwd als een teken van leven, ongeacht of het tunnelverkeer, keep-alive ping of protocolbeheerverkeer is.

  Deze optie heeft geen effect als de gateway niet is geconfigureerd om pings te verzenden (optie --ping of ping in het serverconfiguratiebestand), omdat zonder ingeschakelde pings er mogelijk geen tunnel- of beheerverkeer is gedurende een bepaalde tijd, maar dat is geen bewijs dat de gateway niet meer actief is, omdat deze niets zal verzenden als er niets te verzenden is. Met ingeschakelde ping zou de gateway in een dergelijke situatie ten minste keep-alive pings verzenden, en als die ook niet aankomen, heeft de gateway waarschijnlijk de verbinding verbroken of is offline.

Ja, je kunt afdrukken op je thuisprinter terwijl je bent verbonden met VPN Tracker onderweg. Volg deze stappen om een naadloze ervaring met extern afdrukken te garanderen:

1. Wijs een statisch IP-adres toe aan je printer

• Open de webinterface van je router door het IP-adres in een webbrowser in te voeren (bijv. 192.168.1.1 of 192.168.0.1).
• Ga naar de LAN- of DHCP-instellingen.
• Wijs een statisch IP-adres toe aan je printer (bijv. 192.168.50.100) zodat deze consistent blijft.

2. Configureer je Mac voor extern afdrukken

• Verbind met > Printers & Scanners op je Mac.
• Klik op + om een nieuwe printer toe te voegen.
• Selecteer het tabblad IP en voer het statische IP-adres in dat aan je printer is toegewezen.
• Kies de juiste printerdriver om compatibiliteit te garanderen.

3. Vermijd Bonjour voor extern afdrukken

De Bonjour-service van Apple helpt apparaten op lokale netwerken te detecteren, maar werkt niet betrouwbaar via VPN vanwege de afhankelijkheid van multicast DNS (mDNS). Verbind je altijd met je printer met het statische IP-adres.

4. Controleer de firewall- en netwerkinstellingen

• Zorg ervoor dat je firewall afdrukverkeer via VPN toestaat.
• Controleer of de printer- en VPN-instellingen geen externe verbindingen blokkeren.

Door een statisch IP-adres in te stellen, Bonjour te vermijden en de juiste firewall-regels te garanderen, kun je probleemloos documenten afdrukken via VPN Tracker op afstand.

Dynamic DNS (DynDNS of DDNS) is een service die een vast domeinnaam toewijst (zoals yourname.dnsprovider.com) aan uw thuisinternetverbinding. Dit is vooral handig als uw internetprovider u een dynamisch IP-adres toewijst – wat betekent dat uw adres op elk moment kan veranderen, bijvoorbeeld na een routerherstart of elke 24 uur.

Waarom is dit belangrijk voor externe toegang?

Als u op afstand verbinding probeert te maken met uw thuisnetwerk (via VPN, extern bureaublad, bestandsserver, enz.), kunnen deze veranderende IP-adressen het moeilijk maken om uw router betrouwbaar te bereiken. DynDNS lost dit probleem op door uw huidige IP-adres bij te houden en uw domeinnaam automatisch bij te werken.

Simpel gezegd

Beschouw DynDNS als een postadreswijzigingsservice wanneer u verhuist – in plaats van uw VPN-verzoek naar een verouderd adres te sturen, wordt het altijd doorgestuurd naar uw huidige adres. Zo kunt u verbinding maken met uw thuisnetwerk, zelfs als uw IP-adres is gewijzigd, zonder dat u iets handmatig hoeft te controleren of te configureren.

Wat gebeurt er bij het gebruik van Dynamic DNS?

• U maakt verbinding met dezelfde hostnaam, elke keer (bijv. yourname.dnsprovider.com)
• Uw huidige IP-adres wordt automatisch op de achtergrond bijgewerkt
• U vermijdt verbindingsproblemen veroorzaakt door veranderende IP-adressen
• Externe toegang wordt stabiel en probleemloos

Nee, dat is niet mogelijk. Vanwege de werking van WireGuard heeft elke persoon een eigen, persoonlijke verbinding nodig. Het delen van een verbinding tussen meerdere gebruikers is niet toegestaan en zal leiden tot verbindingsproblemen. Bovendien, als een werknemer de VPN op meer dan één apparaat wil gebruiken (bijvoorbeeld een Mac en een iPhone), is er een aparte verbinding voor elk apparaat nodig. Met my.vpntracker.com kunt u al uw verbindingen centraal beheren: u kunt bijvoorbeeld 100 WireGuard-verbindingen vooraf maken, deze uploaden en ze indien nodig toewijzen aan werknemers en hun apparaten (bijvoorbeeld de heer Müller/Mac en de heer Müller/iPhone).

Het WireGuard-protocol zelf ondersteunt geen tweefactorauthenticatie (2FA) voor VPN-verbindingen. Wanneer u echter WireGuard-verbindingen gebruikt met VPN Tracker, kunt u uw algehele beveiliging verbeteren door 2FA in te schakelen voor uw VPN Tracker-account.

Dit betekent dat uw VPN-configuratie en -toegang worden beschermd door een extra beveiligingslaag, terwijl uw WireGuard-verbindingen end-to-end versleuteld blijven voor maximale bescherming.

Het gebruik van VPN Tracker is de beste manier om te profiteren van de prestaties en beveiliging van WireGuard, samen met moderne beveiligingsmechanismen op accountniveau, zoals 2FA.

VPN Tracker is een professionele VPN-client voor macOS en iOS, ontworpen voor bedrijven. Het biedt veilige en betrouwbare externe toegang tot interne bedrijfsnetwerken vanaf elke Mac, iPhone en iPad.

Naarmate bedrijven afstappen van Windows 10, kiezen velen voor macOS. VPN Tracker zorgt ervoor dat deze organisaties veilige, bedrijfsclass VPN-toegang kunnen behouden voor remote werken, IT-beheer en buitendienstmedewerkers.

Ja, VPN Tracker ondersteunt een breed scala aan protocollen, waaronder IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 en SSL VPN's - volledig compatibel met de meeste firewalls en routers van zakelijke kwaliteit.

Absoluut. VPN Tracker is het macOS-alternatief voor Windows-gebaseerde VPN-clients zoals Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN en F5 BIG-IP Edge Client, en andere, met extra functies die zijn afgestemd op Apple-apparaten.

Ja, VPN Tracker is volledig geoptimaliseerd voor Apple Silicon Macs, inclusief de M1- en M2-chips, en biedt hoge prestaties en een lange batterijduur.

Ja. VPN Tracker is ontworpen voor moderne IT-omgevingen en ondersteunt certificaatgebaseerde authenticatie, multi-factor authenticatie en integratie met beveiligingsbeleid van bedrijfsniveau.

Ja, VPN Tracker biedt teammanagementfuncties, waaronder configuratie-implementatie, licentiebeheer en toegangscontrole voor IT-beheerders.

Meestal niet. VPN Tracker werkt met uw bestaande VPN-infrastructuur. Het ondersteunt out-of-the-box configuraties voor SonicWall, Fortinet, Cisco, Sophos en vele andere.

VPN Tracker biedt gedetailleerde installatiehandleidingen en importtools om VPN-configuraties van Windows-clients snel en veilig naar Mac te migreren.

Ja, natuurlijk! Ons ondersteuningsteam helpt u graag verder. Klik hier om het contactformulier te openen.

Nee, macOS ondersteunt standaard geen VPN-verbindingen binnen een bestaande VPN-tunnel (ook wel bekend als 'tunnel-in-tunnel'). Als u al verbonden bent met een VPN, blokkeert het systeem doorgaans het opzetten van een tweede tunnel via die verbinding.

Het is niet mogelijk om dit gedrag volledig uit te schakelen. VPN Tracker wacht een bepaalde tijd op een reactie van de authenticatieserver. Als er geen reactie komt, kan de app niet bepalen of het wachtwoord onjuist was of dat de server gewoon langzaam reageert. Daarom wordt er voor de zekerheid opnieuw om het wachtwoord gevraagd. Mogelijke oplossing voor het probleem: Verhoog de time-outwaarde om VPN Tracker meer tijd te geven om op een reactie van de server te wachten. U kunt dit aanpassen onder: “Time-out voor wachtwoordprompt” (Duits: Anzeigedauer für Authentifizierungsdialoge). Dit helpt om onnodige wachtwoordprompts te verminderen bij het verbinden met trage of overbelaste servers.

Ja, dat is mogelijk. U kunt een bestaande TheGreenBow IKEv1-verbinding migreren naar VPN Tracker door de relevante verbindingsgegevens te exporteren en deze handmatig in VPN Tracker in te voeren.

Hoe extraheert u de benodigde informatie:

1. Open TheGreenBow en selecteer de gewenste verbinding.
2. Open het configuratiemenu en kies “Exporteren”.
3. Schakel in het volgende dialoogvenster “Geëxporteerde VPN-configuratie niet beschermen” in om de gegevens in platte tekst te exporteren.
4. Sla het bestand op een gewenste locatie op.

Belangrijke informatie die nodig is in VPN Tracker:

1. Gateway-adres

Het IP-adres of de hostnaam van uw VPN-eindpunt. In TheGreenBow staat dit vermeld onder “Remote VPN Gateway”.

2. Remote Networks

In VPN Tracker moet u definiëren welke netwerken bereikbaar moeten zijn via de VPN-tunnel. Deze zogenaamde Remote Networks of Target Networks komen overeen met:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Typische vermeldingen zien er als volgt uit:

• 192.168.1.0/24 – een volledig subnet
• 10.0.0.0/16 – een groter netwerkbereik
• 172.16.0.10/32 – een enkele host

Voer deze in onder het gedeelte “Remote Networks” of “Target Networks” in VPN Tracker. Zorg ervoor dat deze overeenkomen met de configuratie op de VPN-gateway, anders kan het verkeer niet correct worden gerouteerd.

Tip: Als u niet zeker bent, gebruik dan tijdelijk 0.0.0.0/0 als instelling. Hiermee krijgt u toegang tot alle externe netwerken (indien toegestaan). U kunt dit later indien nodig beperken.

3. Preshared Key (PSK)

Als u de PSK niet afzonderlijk heeft, vindt u deze in het gedeelte “Authentication” van het exportbestand.

4. XAuth-gegevens

Gebruikersnaam en wachtwoord voor uitgebreide authenticatie (indien gebruikt).

5. Local ID en Remote ID

Deze waarden definiëren de identiteiten van beide VPN-peers tijdens de IKE-handshake. Ze zijn vooral belangrijk als:

• de VPN-gateway zich niet identificeert via IP-adres (bijv. vanwege NAT of dynamische IP-adressen),
• er certificaten of geavanceerde authenticatieprofielen worden gebruikt,
• de gateway een specifieke identiteit verwacht (bijv. FQDN of aangepaste ID).

In het exportbestand vindt u deze waarden meestal onder “ID Type”, “Local ID” en “Remote ID”.
Voer ze in VPN Tracker in onder “Identifiers” > Local / Remote, en gebruik het juiste formaat (bijv. FQDN, e-mailadres, Key ID of IP-adres).

6. Versleutelings- en authenticatie-instellingen

Let vooral op de algoritmen die worden gebruikt voor Encryption, Authentication en Hashing, en repliceer deze in VPN Tracker onder Fase 1- en Fase 2-instellingen.

Het uitnodigen van het equinux Support Team naar je team is erg nuttig en stelt ons in staat je sneller en effectiever te ondersteunen – bijvoorbeeld bij de installatie of problemen met het teambeheer.

1. Log in op my.vpntracker.com.
2. Navigeer naar je gewenste team → Leden → Leden toevoegen.
3. Voer het e-mailadres support@equinux.com in het E-mailveld in, stel de naam in op equinux Support en ken de rol Admin toe.
4. Klik op Uitnodiging verzenden.
5. Je kunt de uitnodiging die je zojuist hebt verzonden bekijken onder het tabblad Uitnodigingen.

Zodra het equinux Support Team de uitnodiging heeft geaccepteerd, ontvang je een e-mailnotificatie.

Als de installatie van de systeemcomponenten van VPN Tracker mislukt – bijvoorbeeld met een OSSystemExtensionErrorDomain-fout 10 – wordt dit vaak veroorzaakt door geblokkeerde systeemextensies of beveiligingssoftware van derden op macOS. Zo kunt u het probleem oplossen:

Controleer de systeeminstellingen van macOS (beveiligingswaarschuwing)

Ga naar Systeeminstellingen > Privacy en beveiliging en scrol naar beneden. Als u een bericht ziet als “Systeemsoftware van ‘equinux’ is geblokkeerd”, klikt u op “Toestaan”. Start vervolgens uw Mac opnieuw op.

Controleer op interfererende netwerkextensies (bijv. Bitdefender)

Sommige apps, zoals Bitdefender, installeren hun eigen netwerkcomponenten die VPN Tracker kunnen blokkeren:

• Open Systeeminstellingen > Algemeen > Inlogitems en extensies
• Klik op het pictogram naast “Netwerkextensies”
• Verwijder het vinkje bij securitynetworkinstallerapp.app en alle andere verdachte extensies
• Start uw Mac opnieuw op

Controleer System Integrity Protection (SIP)

Als SIP is uitgeschakeld of gewijzigd – meestal alleen in ontwikkelingsomgevingen – kan macOS systeemextensies blokkeren. SIP moet normaal gesproken ingeschakeld blijven zodat VPN Tracker correct kan functioneren.

Installeer VPN Tracker opnieuw

Verwijder VPN Tracker volledig van uw Mac, start het apparaat opnieuw op en installeer de app opnieuw. Belangrijk: Klik bij het starten van de app voor de eerste keer op “Toestaan” wanneer macOS u vraagt om de systeemextensie goed te keuren – negeer of sluit deze niet.

Heeft u nog steeds problemen? De VPN Tracker-ondersteuning helpt u graag verder.

Om VPN Tracker in staat te stellen de vereiste systeemextensies te laden via uw MDM-systeem, volgt u deze stappen:

1. Voeg een systeemextensiebeleid toe

Maak of bewerk een Systeemextensiebeleid-payload in uw MDM-systeem.

Vereiste waarden:

• Team-ID: CPXNXN488S
• Toegestane systeemextensietypen: Afhankelijk van uw configuratie kunt u ervoor kiezen om alles toe te staan of alleen Network Extensions op te geven.

2. Pas de regel voor Team-ID toe

De Team-ID CPXNXN488S moet worden toegevoegd aan de lijst met toegestane team-ID's. Deze instelling zorgt ervoor dat alle systeemextensies die door het VPN Tracker-team zijn ondertekend, worden vertrouwd.

Belangrijk: De regel voor Team-ID heeft voorrang op globale instellingen voor "Alles toestaan". Als er een Team-ID aanwezig is, zal het systeem alleen extensies toestaan die zijn ondertekend door de vermelde ID's, zelfs als "Alles toestaan" is ingeschakeld.

3. Publiceer de configuratie

Sla op en implementeer het bijgewerkte configuratieprofiel naar uw doel-Macs. Na de installatie zou VPN Tracker zijn systeemextensies moeten kunnen laden zonder gebruikersbevestiging.

No answer available

Nee, het wijzigen van uw beheerdersconsolewachtwoord (gebruikt om in te loggen op VPN Tracker 365 of my.vpntracker.com) heeft geen invloed op uw eindgebruikers. Uw teamleden blijven hun eigen inloggegevens gebruiken zoals gewoonlijk. Om uw wachtwoord bij te werken, logt u eerst in op my.vpntracker.com/user/settings en klikt u vervolgens onderaan de pagina op 'Wachtwoord beheren…'.

Dit gedrag treedt ook op met de officiële Windows-client voor de FritzBox. De verbinding lukt meestal zonder problemen bij de tweede poging. We gaan ervan uit dat AVM deze fout niet meer zal verhelpen, aangezien de ontwikkeling steeds meer gericht is op WireGuard. Ons advies: Stel nieuwe FritzBox VPN-verbindingen rechtstreeks in met WireGuard en importeer ze in VPN Tracker. WireGuard biedt aanzienlijk betere prestaties dan de IPsec-gebaseerde FritzBox-verbindingen met dezelfde internetverbinding. VPN Tracker ondersteunt WireGuard op Mac, iPhone en iPad.

Het IP-bereik van de client moet buiten het doel- of het externe netwerk liggen. Pas het IP-bereik van de client dienovereenkomstig aan.

TP-Link-routers die hardware-offloading gebruiken, kunnen soms dubbele pakketten doorsturen. Dit kan VPN-verbindingen beïnvloeden, zelfs als het TP-Link-apparaat niet het VPN-eindpunt is. Het probleem kan zich voordoen bij zowel het verzenden van verkeer naar internet als bij het ontvangen en doorsturen van verkeer van internet naar uw netwerk.

Wanneer dit gebeurt, kunt u langzamere VPN-prestaties of af en toe verbindingsonderbrekingen opmerken. VPN Tracker bevat beveiligingen om ontkoppelingen voor veel VPN-protocollen te helpen voorkomen, maar prestatieproblemen kunnen niet volledig in software worden gecorrigeerd.

Als uw TP-Link-model een optie biedt om hardware-offloading uit te schakelen, zal het uitschakelen ervan het probleem oplossen. Houd er rekening mee dat dit soms de internetprestaties kan verminderen wanneer de router zwaar wordt belast, omdat de router alle verkeer moet verwerken zonder hardwareversnelling. Deze instelling is meestal beschikbaar op TP-Link-modellen uit de zakelijke klasse, terwijl de meeste consumentenmodellen deze niet bevatten, maar nog steeds hardwareversnelling gebruiken.

Helaas, nee.

Symptomen:
De OpenVPN-client blijft vastzitten tijdens het opzetten van de verbinding en loopt uiteindelijk een time-out tegen voordat een TLS-verbinding tot stand wordt gebracht. Een typisch bericht is “Waiting for RESET”.

Oorzaak:
De TLS-handshake wordt niet succesvol afgerond omdat de vereiste UDP-pakketten de server niet betrouwbaar bereiken.

Veelvoorkomende redenen zijn:

• Beperkingen of filtering op firewall-, router- of ISP-niveau
• Overmatig agressieve UDP-time-outs op NAT-gateways
• MTU- of fragmentatieproblemen (bijv. PPPoE, DS-Lite, mobiele netwerken, IPv6/IPv4-translatie)
• Netwerkapparaten of providers die UDP-verkeer prioriteren, beperken of blokkeren

Omdat UDP connectionless is, treden deze problemen vaak op zonder een zinvolle foutmelding.

Oplossing:
Schakel het OpenVPN-transportprotocol van UDP naar TCP.

TCP is aanzienlijk robuuster dan UDP:

• TCP onderhoudt een echte verbindingsstatus
• Verloren pakketten worden automatisch opnieuw verzonden
• Firewalls en NAT-apparaten verwerken TCP-verkeer meestal gunstiger
• MTU-gerelateerde problemen zijn minder kritiek

Hierdoor kan de TLS-handshake succesvol worden afgerond en wordt een stabiele VPN-verbinding hersteld.

Symptomen:

De VPN-verbinding kan niet worden ingesteld of loopt vast tijdens het opstarten. De server is bereikbaar, maar de tunnel wordt niet tot stand gebracht.

Oorzaak:

Op het netwerk van de client kunnen Jumbo Frames zijn ingeschakeld. De resulterende verhoogde MTU werd niet volledig ondersteund in het netwerkpad, waardoor VPN-pakketten verloren gingen.

Oplossing:

Schakel Jumbo Frames uit op het netwerk van de client of configureer een standaard MTU. Nadat Jumbo Frames zijn uitgeschakeld, kunnen processen die de juiste MTU van het pad bepalen en toepassen, correct werken, waardoor de tunnel kan worden ingesteld.

SonicWall SSL gebruikt HTTPS, hetzelfde protocol dat uw browser gebruikt om toegang te krijgen tot websites. Controleer eerst of u het gateway-adres in uw browser kunt openen. Als het gateway-adres in uw VPN Tracker bijvoorbeeld vpn.example.com is, opent u uw browser (zoals Safari of Firefox) en voert u https://vpn.example.com in de adresbalk in.

U zou een SonicWall-aanmeldingspagina moeten zien. Als de pagina wordt geladen, maar u nog steeds geen verbinding kunt maken met VPN Tracker, neem dan contact op met onze ondersteuning.

Als de pagina niet wordt geladen, zijn hier enkele veelvoorkomende problemen en mogelijke oplossingen:

• Controleer of u een firewall of een endpoint-beveiligingsoplossing heeft geïnstalleerd, zoals Little Snitch of Symantec Endpoint Protection. Schakel deze tools tijdelijk uit of voeg een uitzondering toe voor uw VPN-gatewayadres.
• Probeer verbinding te maken met een andere internetverbinding. Schakel bijvoorbeeld de hotspot-modus in op uw iPhone en probeer verbinding te maken via uw hotspot. Als dit werkt, is het probleem waarschijnlijk gerelateerd aan uw internetrouter of internetprovider.
• Als u de VPN-gateway niet kunt bereiken, zelfs niet met een andere internetverbinding, neem dan contact op met uw VPN-beheerder om te controleren of de gateway actief is.

.

VPN Tracker ondersteunt de verificatiemethoden MSCHAPv2 en EAP-TLS voor IKEv2-verbindingen.

Als u problemen ondervindt bij het ontvangen van een e-mail voor een teamuitnodiging voor een VPN-trackerteam, vraag dan de beheerder van uw VPN-trackerteam om de uitnodigingslink te delen via een berichtenapp. Meer informatie vindt u in de bijgevoegde veelgestelde vragen.

Als uw school SecuExtender op Windows-computers gebruikt, kan VPN Tracker vaak als een Mac-alternatief worden gebruikt. Dit is vooral handig als u vanaf thuis toegang wilt tot het netwerk van uw school, het beheernetwerk of interne services op een MacBook.

SecuExtender wordt vaak gebruikt in combinatie met Zyxel VPN-gateways. Voor Mac-gebruikers is de belangrijkste vraag welke VPN-instellingen het IT-team van uw school kan leveren, zoals het gateway-adres, gebruikersnaam, wachtwoord, VPN-protocol, identificatiegegevens en mogelijk een configuratiebestand.

VPN Tracker ondersteunt veel gangbare VPN-gateways en -protocollen, waaronder IKEv2 en IPsec. Als uw school een Zyxel VPN-configuratie gebruikt, kan VPN Tracker daarom een geschikte macOS-oplossing zijn.

Voor meer informatie over het gebruik van VPN op macOS kunt u beginnen met ons overzicht Mac VPN Client. Als uw school een Zyxel-gateway gebruikt, kan de handleiding voor het instellen van Zyxel VPN op Mac en iOS u helpen met de vereiste instellingen. Voor IKEv2-verbindingen kunt u onze instructies raadplegen voor het maken van verbinding met IKEv2 VPN op Mac, iPhone en iPad.

Als een collega al een werkende VPN-verbinding heeft in VPN Tracker, kan de eenvoudigste optie zijn om die werkende verbinding te delen via VPN Tracker Team. Dit voorkomt dat u de technische VPN-instellingen handmatig opnieuw moet configureren. De handleiding voor het delen van VPN-verbindingen met VPN Tracker Team legt het proces stap voor stap uit.

Voor een Zyxel IKEv2 VPN-verbinding op Mac heeft VPN Tracker de toegangsgegevens en technische instellingen nodig die zijn geconfigureerd op uw Zyxel-gateway. Dit omvat meestal het openbare IP-adres of hostnaam van de VPN-gateway, de authenticatiemethode, de gedeelde sleutel of uw gebruikersnaam, en in sommige gevallen instellingen voor het externe netwerk, DNS en identificatie.

Voor veel Zyxel-apparaten kan de installatie eenvoudiger zijn als uw IT-team een .mobileconfig-bestand exporteert. Volgens de VPN Tracker-handleiding kunnen Zyxel ATP-, USG Flex- en Nebula-apparaten VPN-configuratieprofielen exporteren als mobileconfig-bestanden. VPN Tracker kan deze importeren via Apple Configuration Profile import en automatisch compatibele VPN-instellingen extraheren. Dit helpt typfouten te voorkomen en is vooral handig wanneer dezelfde VPN-installatie naar meerdere docenten of teamleden moet worden uitgerold. Meer informatie vindt u in Zyxel Mobileconfig: hoe u uw VPN-profiel exporteert en gebruikt.

Als uw school een Zyxel ATP-gateway gebruikt, kan de VPN-installatie ook worden voorbereid met de Zyxel Connection Wizard. Het artikel Zyxel VPN instellen op Mac en iOS beschrijft IKEv2 IPSec, Split Tunnel, een speciale IP-adrespool voor VPN-clients en VPN-gebruikers die in de wizard zijn gemaakt. Zorg ervoor dat u de gedeelde sleutel opslaat, omdat u deze later in VPN Tracker nodig heeft.

Als er geen mobileconfig-bestand beschikbaar is, voert u de instellingen handmatig in in VPN Tracker. Het belangrijkste is dat het gateway-adres, de authenticatiemethode, de gedeelde sleutel, de gebruikersnaam, het externe netwerk en de identificatie precies overeenkomen met de configuratie van de Zyxel-gateway. De algemene handleiding Verbinden met IKEv2 VPN op Mac, iPhone en iPad legt uit welke informatie vereist is voor IKEv2-verbindingen en wanneer lokale identificatie, DNS, externe netwerken en fase 1/fase 2-instellingen relevant zijn.

In de praktijk is het vaak het eenvoudigst als de beheerder van de VPN-gateway de verbinding eenmaal correct in VPN Tracker maakt en test, en deze vervolgens via de teamfuncties met de relevante gebruikers deelt. Dit betekent dat individuele docenten of teamleden geen technische gateway-, identificatie- of fase 1/fase 2-instellingen handmatig hoeven te recreëren. De handleiding voor VPN-verbindingen delen met VPN Tracker Team legt uit hoe u een geverifieerde verbinding met het team kunt delen.

Als u de VPN-instellingen niet zelf beheert, vraag dan aan uw IT-team om een mobileconfig-bestand of, indien dat niet mogelijk is, om het gateway-adres, VPN-protocol, authenticatiemethode, gebruikersnaam, wachtwoord, gedeelde sleutel, extern netwerk, identificatietype en eventuele vereisten voor fase 1/fase 2.

Als een IKEv2 VPN-verbinding op Mac bijna voltooid is, maar niet volledig tot stand komt, is de oorzaak vaak een verschil tussen de instellingen in VPN Tracker en de configuratie op de VPN-gateway. De belangrijkste waarden zijn het gateway-adres, de authenticatiemethode, de gedeelde sleutel, de gebruikersnaam, het externe netwerk, de identificatoren en de instellingen voor fase 1 en fase 2.

In het artikel