Auteur Topic: Synology NAS achter VPN gebruiken  (gelezen 8667 keer)

Offline Whitehawk1967

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 15
Synology NAS achter VPN gebruiken
« Gepost op: 01 oktober 2018, 09:51:21 »
Hallo,

Ik beschrijf even mijn netwerksituatie:

Internet via KPN (vast IP),
Asus router RT-AC3200, (al mijn apparatuur is op deze router aangesloten)
Synology ds214play met mailserver, photostation, download station en alle netwerkmappen

Nu wil ik graag film streams kijken en downloaden via download station, ik wil dat graag veilig doen dus wil ik een VPN dienst gaan gebruiken en deze op de router installeren. Ik heb een proef abonnement afgesloten bij een VPN dienst en dit probleemloos geinstalleerd op de router via PPTP (openvpn was erg traag). Ik ben er achter gekomen dat de mailserver en photostation na inschakelen van de VPN niet meer te benaderen zijn (ook niet via openvpn), logisch natuurlijk, want dat is de taak van de VPN. Alles binnen het thuisnetwerk is dan natuurlijk gewoon te benaderen, maar juist Mailserver en photostation (dsphoto) gebruik ik ook buitenshuis)

Ik ben dus op zoek naar iemand die ongeveer dezelfde config gebruikt als ik en dit wel werkend heeft gekregen (de VPN provider kan mij niet verder helpen). Ik heb ook iets gehoord over het gebruik van port-forwarding, maar daar heb ik helemaal geen verstand van.

Dus wie kan mij helpen dit probleem op te lossen (indien mogelijk).

Groet Eric
  • Mijn Synology: ds214play
  • HDD's: 2 x 3TB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Synology NAS achter VPN gebruiken
« Reactie #1 Gepost op: 01 oktober 2018, 10:20:21 »
Of je wel of geen vpn gebruikt, veranderd niets aan de veiigheid. Als je wilt voorkomen dat onbekenden foute code in de stream injecteren, moet je de de vpn tunnel al vanaf de bron opzetten.

Nu loopt de stream onbeveiligd vanaf de bron naar de vpn dienst en vanaf daar beveiligd naar jou toe. Of die nu onbeveiligd naar jou loopt of naar de vpn dienst, maakt niets uit. Risico veranderd niet. Een vpn heeft pas zin als het hele traject beveiligd is en niet een deel.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Whitehawk1967

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 15
Re: Synology NAS achter VPN gebruiken
« Reactie #2 Gepost op: 01 oktober 2018, 12:18:24 »
Veilig moet je wel tussen haakjes zien, zeker met streams kijken en downloaden.
Ik wil dus de NAS kunnen benaderen als de VPN aan staat, DDNS werkt dan trouwens ook niet meer.
  • Mijn Synology: ds214play
  • HDD's: 2 x 3TB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7770
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: Synology NAS achter VPN gebruiken
« Reactie #3 Gepost op: 01 oktober 2018, 12:45:59 »
Logisch, je end point IP adres is van de VPN dienst.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Whitehawk1967

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 15
Re: Synology NAS achter VPN gebruiken
« Reactie #4 Gepost op: 01 oktober 2018, 12:56:40 »
Dat klopt, maar is er een oplossing mogelijk met bijvoorbeeld port forwarding, zoiets heb ik gehoord.
Ik kan toch niet de enige zijn met dit probleem?
  • Mijn Synology: ds214play
  • HDD's: 2 x 3TB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7770
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: Synology NAS achter VPN gebruiken
« Reactie #5 Gepost op: 01 oktober 2018, 13:04:37 »
Zou kunnen, maar dat dan wel ondersteund zijn door die dienst.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Ben(V)

  • Gast
Re: Synology NAS achter VPN gebruiken
« Reactie #6 Gepost op: 01 oktober 2018, 14:38:15 »
Je kunt van buiten wel je Nas bereiken (mits je de port forwarding door de dubbele Nat goed gedaan hebt), maar je Nas stuurt het antwoordt over je VPN naar buiten dus dat komt nooit aan.
Je moet een static route opzetten zodat het locale verkeer gewoon als gateway je router heeft en niet je VPN provider en enkel het verkeer dat je Nas zelf genereert via de VPN gaat..

Als je twee netwerk interfaces had in je Nas, zou je het ook op die manier kunnen scheiden, namelijk de ene port voor de VPN gebruiken en de ander een ipadres en gateway in je Lan geven.

Offline dominiclapresse

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: Synology NAS achter VPN gebruiken
« Reactie #7 Gepost op: 09 november 2018, 12:03:21 »
Ik denk dat het een firewallprobleem is dat blokkeert. Ik begrijp niet waarom je geen toegang hebt tot het fotostation en de mailserver. U kunt hier lezen over port forwarding en de service van uw probleem vragen, zij kunnen mogelijk helpen:

Ben(V)

  • Gast
Re: Synology NAS achter VPN gebruiken
« Reactie #8 Gepost op: 09 november 2018, 13:33:25 »
Heeft niets met een firewall of portforwarding te maken.
Hij wil gewoon een VPN server zijn en gelijktijdig een VPN client richting een VPN provider.
Dat gaat nu eenmaal niet zomaar.

Op het moment dat een netwerk interface in gebruik als VPN client richting z'n VPN provider is die natuurlijk niet meer beschikbaar om als VPN server voor toegang door een andere VPN client.

Offline mesa57

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 35
  • Berichten: 263
Re: Synology NAS achter VPN gebruiken
« Reactie #9 Gepost op: 09 november 2018, 13:59:24 »
Op een PC kun je best wel 2 netwerk interfaces voor VPN hebben. Eentje waarover je internet verbinding loopt (de default gateway) en een andere zonder gateway (geen internet) op een andere VPN alleen voor het interne netwerk.
Maar ik moet zeggen : kan, ik heb het zelf nog nooit gedaan.

Ben(V)

  • Gast
Re: Synology NAS achter VPN gebruiken
« Reactie #10 Gepost op: 09 november 2018, 14:15:35 »
Dat kan op een Nas ook maar je moet wel twee netwerk interfaces hebben zoals ik al verteld had.
Net als op een PC, met maar een interface wordt het lastig.

Offline mesa57

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 35
  • Berichten: 263
Re: Synology NAS achter VPN gebruiken
« Reactie #11 Gepost op: 09 november 2018, 15:58:58 »
Een VPN maakt vaak zijn eigen virtuele netwerk interface aan.

Ben(V)

  • Gast
Re: Synology NAS achter VPN gebruiken
« Reactie #12 Gepost op: 09 november 2018, 16:12:34 »
Een VPN doet niets dat is enkel een encrypted tunnel.

Er is een applicatie die iets doet en in dit geval is dat de VPN server van Synology en die kan niet Server en Client gelijktijdig zijn.
De VPN+ server die ze in hun router hebben kan dat wel.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7770
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: Synology NAS achter VPN gebruiken
« Reactie #13 Gepost op: 09 november 2018, 16:14:19 »
Een VPN maakt vaak zijn eigen virtuele netwerk interface aan.
Dat is van toepassing als je VPN van buiten naar binnen doet.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline millennium1980

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 1
  • Berichten: 63
Re: Synology NAS achter VPN gebruiken
« Reactie #14 Gepost op: 20 januari 2019, 16:09:43 »
 Ben kun je misschien kort uitleggen hoe je dat doet.

Ik snap het idee mijn 716 II + heeft 2 ethernet aansluitingen.

Ik heb ze gekoppeld tot 1 IP adres.

Ik koppel ze los en geef 1 een van de poorten 192.168.0.2 in de range van 192.168.0.2 tot 192.168.0.220 met gateway 192.168.0.1 (router)

De andere poort geef ik het ip adres 192.168.0.220 in de range van 192.168.0.221 tot 192 168.0.254 met gateway (Synology)192.168.0.220 .

Op de laatste laat ik dan de VPN server draaien?

Wat is nou het voordeel hiervan ?

Wat ik nu doe is activeer VPN op de Synology (1 ip-adres Synology) en maak 2 dhcp Pools aan.

Eerste pool loopt van 192.168.0.2 tot 192.168.0.220 { ipadres Nas) met gateway 192.168.0.1 (router)

Deze zijn wel zichtbaar met ip-adres van provider.

Tweede pool 192.168.0.221 tot 192.168.0.254 met gateway 192.168.0.220 (ip-adres nas met VPN geactiveerd.
Alle apparaten in deze 2e pool staan dan dus veilig achter VPN. Geen zichtbaar op adres van provider.

Nu heb ik hier het vinkje meerdere gateways gebruiken aan.

Kan iemand mij uitleggen wat daar mee bedoeld wordt of wat de toegevoegde waarde is?


Welke van de 2 opstellingen is het beste?

  • Mijn Synology: DS214
  • HDD's: 2x RED WD20EFRX 2 TB


 

Vragen over de Synology DS207

Gestart door FranckeyBoard NAS hardware vragen

Reacties: 13
Gelezen: 7311
Laatste bericht 11 juli 2008, 11:23:28
door Franckey
DNSCrypt op de Synology ?

Gestart door hetregentbuitenBoard Overige software

Reacties: 0
Gelezen: 2120
Laatste bericht 01 februari 2012, 09:29:06
door hetregentbuiten
WDTV live en synology

Gestart door frontcodeBoard FTP, NFS and Samba Server

Reacties: 8
Gelezen: 5765
Laatste bericht 15 april 2012, 14:42:19
door Goner
synology mappen extern benaderen via windows verkenner

Gestart door zapp2Board File Station

Reacties: 2
Gelezen: 5936
Laatste bericht 04 februari 2015, 10:59:48
door Babylonia
Wordpress site overzetten van PC naar Synology

Gestart door Michel5Board Wordpress package

Reacties: 4
Gelezen: 2560
Laatste bericht 03 april 2015, 10:34:38
door Michel5