Synology-Forum.nl

Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: niq op 18 januari 2016, 14:43:34

Titel: OpenVPN en externe toegang tot DSM
Bericht door: niq op 18 januari 2016, 14:43:34

DS214Play, DSM 5.2

Ik heb een werkende OpenVPN verbinding met UsenetserverVPN. DownloadStation laat keurig een VPN-IP zien voor torrent downloads.

Maar ik kan niet meer mijn NAS van buitenaf benaderen als de OpenVPN connectie aan staat.
Als ik de OpenVPN connectie uitzet, kan ik mijn NAS prima benaderen op het IP address van mijn ISP. http://ISP-IP:5000.

Ik heb de volgende instellingen aanstaan (heb het al getest met deze afzonderlijk en beide aan/uit):
Reply to ARP requests if the target IP address is a local address configured on the incoming interface
Enable Multiple Gateway

Ik vraag me af:
Is het mogelijk om een VPN-Client aan te hebben op je NAS (zodat Download Station over de VPN gaat), maar ook je NAS te benaderen via je normale ISP adres?
Het lijkt nu alsof de VPN client de netwerk routing in de war gooit of juist iets blokkeert. Mis ik een instelling ergens?

Titel: Re: OpenVPN en externe toegang tot DSM
Bericht door: mchp92 op 18 januari 2016, 18:38:32

Als je nas achter een vpn tunnel zit, wordt iig je ddns naar dat exit point omgeleid. Dus via die route kun je niet meer binnen (dat exit point weet dan niet waar dat verkeer naar door te sturen)
QConnect werkt nog wel, maar is langzamer

Titel: Re: OpenVPN en externe toegang tot DSM
Bericht door: niq op 19 januari 2016, 08:33:08

Citaat van: mchp92 op 18 januari 2016, 18:38:32

Als je nas achter een vpn tunnel zit, wordt iig je ddns naar dat exit point omgeleid.

Dus alleen Synology applicaties zijn nog te benaderen dan. SabNZBD, Sonarr  en dergelijke applicaties (alles wat op een eigen poort draait op de NAS) kan ik dus niet meer remote benaderen? Of is daar nog een omweg voor?

Titel: Re: OpenVPN en externe toegang tot DSM
Bericht door: mchp92 op 19 januari 2016, 08:38:38

1) staat los van syno applicaties - je kunt "niets" meer via ddns naam benaderen. Dat komt omdat die ddns naam dan verwijst naar t exit point van je vpn. Die weet in de regel niet waar t verkeer heen moet dat daar "binnenkomt", bijv als jij iets op file station doet of op download station en dat adres vanaf je device benadert
2) quickconnect werk wel nog. Dat komt (denk ik) omdat qc het verkeer "omkeert" waardoor het van binnenuit je nas zelf lijkt te komen (voor je router of vpn). En omdat die via NAT "weten" waar t vandaan kwam, kan het opeens wel teruggeleid worden

Lang verhaal kort - maak een qc id aan in je nas, en maak verbinding daarmee. Zo doe ik t ook met mijn nas achter vpn tunnel. Mijn andere nas heeft geen tunnel en die kan ik dus op de gebruikelijke manier benaderen