Synology-Forum.nl
Hardware ondersteuning => Netwerk algemeen => Topic gestart door: MrtAlways op 03 december 2021, 16:55:32
-
Hallo,
Ik heb een DS1821+ met daarop een netwerkverbinding met NordVPN (OpenVPN protocol)
Gemaakt via netwerkinterface - VPN Profiel. Lan 1 = 192.x.x.x - NordVPN = 10.x.x.x (TCP)
Zodra ik de VPN verbind verandert de standaard gateway van 192.x.x.x naar 10.x.x.x
Ook wordt door de NAS poort doorschakelen uitgeschakeld.
Ik zie in mijn Synology account dat mijn NAS een ander extern ip-adres krijgt zodra ik de VPN inschakel.
Ik heb WEL verbinding lokaal via ip-adres 192.x.x.x en lokaal netwerknaam NAS-01-20-EE. (DSM / FTP / Mediaplayer)
Ik heb GEEN verbinding extern via ip-adres of synology DDNS, naam.synology.me. (DSM - FTP)
Op mijn router heb ik poort 1743 open gezet naar mijn NAS.
Zowel naar 192.x.x.x en 10.x.x.x geprobeerd.
Mijn vraag:
Hoe krijg ik weer verbinding via naam.synology.me naar mijn NAS? (DSM en FTP)
Groet en bvd
-
Ik zie in mijn Synology account dat mijn NAS een ander extern ip-adres krijgt zodra ik de VPN inschakel.
En dat is toch wat je wilt?
-
Ja, maar dan verwacht ik dat ik via dat andere ip-adres (DDNS - naam.synology.me) weer mijn nas kan bereiken.
Toch?
-
Eigenlijk lijkt mij dit meer een vraag voor NordVPN.
Het zou zomaar kunnen dat je het uitgaand IP van NordVPN deelt met een heleboel andere VPN-gebruikers.
Het lijkt me dan sterk dat ze inkomend verkeer toestaan op hun publieke IP's en dat heb je wel nodig.
En.... aan het nieuwe gateway-ip te zien heeft je NAS een genat IP gekregen, dus dat gaat niet werken.
Misschien eens informeren of je een eigen IP kunt krijgen waarop inkomend verkeer is toegestaan?
Ik vraag me trouwens af of je NAS nog wel via het IP van je ISP bereikbaar is.
-
Nee, het is geen vraag voor NordVPN. Het gebruik van een commerciële VPN-dienst om internet op te gaan
impliceert nu eenmaal het gebruik van het WAN IP-adres van die VPN service.
Zou je via dat externe WAN IP-adres je eigen LAN willen bereiken, zou men speciaal voor jou,
(en nog voor duizenden andere gebruikers die hetzelfde zouden willen), "port forwarding" moeten instellen naar jou verbinding toe.
Dat gaat dus niet gebeuren.
Bij het gebruik van een commerciële VPN-dienst is het doorgaans nu juist de bedoeling dat het eigen LAN NIET bereikbaar is.
Het is precies de reden om van een dergelijke dienst gebruik te willen maken? Om daarmee "anoniem" het internet op te kunnen?
-
De VPN op een andere LAN-interface zetten ? De 1821+ heeft wel wat poortjes.
-
Dank voor jullie reacties.
En kan je ook vertellen hoe ik dat doe?
De DS1821 heeft idd 4 LAN poorten. Kan ik per programma zeggen welke LAN poort dat moet gebruiken?
Graag wat uitleg.
-
Nee, zo simpel gaat dat niet door VPN op een andere LAN interface te zetten.
(@DSGebruiker heeft het zelf mogelijk ook nog nooit geprobeerd, want er staat een vraagteken achter zijn suggestie).
Zelfs meerdere bekabelde verbindingen van de NAS connecties via een switch met je standaard router,
komt het toch allemaal weer aan op de ene internetverbinding die je hebt.
Doorgaans hebben gebruikers mogelijk slechts één LAN netwerk, met één sub-net in gebruik.
(Of maak je gebruik van een zeer uitvoerige netwerk set-up met meerdere VLANS ?).
Een mogelijkheid als je bijv. gebruik maakt van twee verschillende internetverbindingen, met twee verschillende netwerken en sub-nets.
Zou je een VPN-verbinding vanuit de NAS kunnen opzetten naar NordVPN via de ene internetverbinding.
En de NAS van buiten kunnen benaderen via de connectie op de andere internetverbinding.
Een en ander is onder een dergelijke set-up afhankelijk van de volgorde die je instelt onder "Servicevolgorde"
Configuratiescherm ----> Netwerk ----> Netwerkinterface ----> meest rechter knop "Beheren"
Connectie via twee verschillende internetconnecties met twee routers ---> waarvan één router via mobiele 4G verbinding,
heb ik in een test op die wijze in die set-up met VPN wel kunnen bewerkstelligen.
In die set-up connectie van de commerciële VPN-dienst via de 4G route.
Een NAS heeft te weinig "router functies" om dat op adequate wijze daarmee zelfstandig goed op te kunnen lossen.
Het is ten slotte "geen volwaardig zelfstandige router".
Bij gebruik van een goede router met uitgebreide VPN functies is zoiets veel beter af te stemmen op routerniveau zelf.
-
Nee, zo simpel gaat dat niet door VPN op een andere LAN interface te zetten.
(@DSGebruiker heeft het zelf mogelijk ook nog nooit geprobeerd, want er staat een vraagteken achter zijn suggestie).
Sorry voor de verwarring, inderdaad zelf gebruik ik m'n NAS niet voor dit soort dingen. Maar gezien met Synology echt wel veel mogelijk is dacht ik dat het redelijk "straightforward" zou zijn.
-
Ik heb idd maar 1 ISP dus de vpn via een 2de ISp laten lopen gaat bij mij niet werken.
Bedankt allen voor het meedenken.
-
We zullen het nieuwe jaar maar meteen goed beginnen :geek: (:
@MrtAlways
Naar aanleiding van een vergelijkbaar onderwerp < HIER > (https://www.synology-forum.nl/netwerk-algemeen/downland-manager-alleen-lan-2-gebruiken), kom ik terug op dit onderwerp en eerder gegeven reacties / antwoorden.
Heb er nog eens opnieuw naar gekeken, en ben tot een veel meer simpele oplossing gekomen die ook gewoon werkt.
De eerdere constatering dat je met een opgezette VPN-verbinding vanuit de NAS, het gebruik van een Synology DDNS domeinnaam,
daarbij niet kunt inzetten blijft gewoon gelden. (Die gaat in dat geval uit van het WAN IP-adres van de VPN verbinding).
Maar door niet gebruik te maken van een DDNS service, maar van een (officieel) domein wat je laat verwijzen naar je WAN IP adres,
van je "vaste" internetverbinding, kun je de NAS wel gewoon van buitenaf benaderen.
Tegenwoordig --ondanks dat providers aangeven dat je een dynamisch IP-adres hebt-- komt het nauwelijks voor dat je IP adres verandert.
Zelf gebruik ik al jaren een eigen NL domein wat ik heb gekoppeld aan mijn internet WAN IP-adres + SSL certificaat.
Wel of geen omleiding van een VPN-verbinding, verandert daarbij NIET je "echte" normaal gebruikelijke WAN IP-adres.
Ondanks een VPN-verbinding vanuit de NAS als Client naar een commerciële VPN provider.
Kan ik de NAS gewoon van buitenaf benaderen met services als bijv. File Station, Photo Station.
(Servicevolgorde VPN bovenaan):
[attach=1]
Getoond WAN IP-adres in het Synology account is dat van de commerciële VPN-dienst.
[attach=2]
In de plaats van een "vast domein" met verwijzing naar je echte WAN IP-adres, (dat domein zul je mogelijk niet hebben?),
kun je de set-up ook gewoon al testen door in de plaats van je DDNS domein, je WAN IP-adres te gebruiken van je internet verbinding thuis.
Om van buitenaf je NAS te kunnen benaderen krijg je dan wel een "beveiligingsmelding" van je browser.
Maar daar kun je een uitzondering voor maken (eenmalige instelling - wordt onthouden voor volgende keren).
Voorbeeld bij Firefox van de melding omdat er geen SSL certificaat geldt / aanwezig is voor een IP-adres:
[attach=3] [attach=4]
Aanmelding van buitenaf met vast IP-adres (gedeeltelijk afgeschermd - het is ten slotte mijn eigen WAN IP-adres):
[attach=5]
Door handmatig de IP-gegevens van de netwerkadapter van een PC / laptop te laten verwijzen naar de "NAS als gateway",
Kun je de internetverbindingen van een PC ook via de VPN van de NAS laten lopen.
Mijn situatie hier:
Vast IP-adres van de PC 192.168.10.75
Vast IP-adres van de NAS 192.168.10.20
[attachimg=6] [attachimg=7]
Ga je met de PC dan het internet op, en je controleert met een webbrowser de connectie op IP.....
Correspondeert dat met hetgeen je ook vindt bij het 2e plaatje onder accountgegevens.
[attachimg=8]
-
Dit is een uitleg die ik helemaal begrijp en voor mij ook duidelijk en werkbaar is.
Hartelijk dank daar voor.
Voor mij mag dit topic nu op slot.
En aan allen: De beste wensen voor 2022