Auteur Topic: VPN netwerkinterface niet extern bereikbaar.  (gelezen 530 keer)

Dit onderwerp bevat een als beste antwoord gemarkeerd bericht. Klik hier om er direct naartoe te gaan.

Offline MrtAlways

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 8
VPN netwerkinterface niet extern bereikbaar.
« Gepost op: 03 december 2021, 16:55:32 »
Hallo,

Ik heb een DS1821+ met daarop een netwerkverbinding met NordVPN (OpenVPN protocol)
Gemaakt via netwerkinterface - VPN Profiel. Lan 1 = 192.x.x.x  -  NordVPN = 10.x.x.x (TCP)
Zodra ik de VPN verbind verandert de standaard gateway van 192.x.x.x naar 10.x.x.x
Ook wordt door de NAS poort doorschakelen uitgeschakeld.
Ik zie in mijn Synology account dat mijn NAS een ander extern ip-adres krijgt zodra ik de VPN inschakel.

Ik heb WEL verbinding lokaal via ip-adres 192.x.x.x en lokaal netwerknaam NAS-01-20-EE. (DSM / FTP / Mediaplayer)
Ik heb GEEN verbinding extern via ip-adres of synology DDNS, naam.synology.me. (DSM - FTP)

Op mijn router heb ik poort 1743 open gezet naar mijn NAS.
Zowel naar 192.x.x.x en 10.x.x.x geprobeerd.

Mijn vraag:
Hoe krijg ik weer verbinding via naam.synology.me naar mijn NAS? (DSM en FTP)

Groet en bvd



  • Mijn Synology: DS1821+
  • HDD's: 4xST6000-4xWD80
  • Extra's: 32GB Ram 2xSSD970

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1137
  • -Ontvangen: 6811
  • Berichten: 39.536
  • Synology is awesome.
    • RAID = BACKUP?
Re: VPN netwerkinterface niet extern bereikbaar.
« Reactie #1 Gepost op: 03 december 2021, 17:38:02 »
Citaat
Ik zie in mijn Synology account dat mijn NAS een ander extern ip-adres krijgt zodra ik de VPN inschakel.
En dat is toch wat je wilt?


CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 6.1.7-15284-3
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-2
DS413J    DSM 6.2.3-25426-2
DS1515+   DSM 6.2.4-25556
DS716+II  DSM 6.2.4-25556-3
DS918+    DSM 6.2.4-25556-3
DS220+    DSM 6.2.4-25556-3
-----VMM  DSM 7.0.1-42218-2
RT2600ac  SRM 1.2.5-8227-2
MR2200ac  SRM 1.2.5-8227-2

Offline MrtAlways

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 8
Re: VPN netwerkinterface niet extern bereikbaar.
« Reactie #2 Gepost op: 03 december 2021, 17:42:58 »
Ja, maar dan verwacht ik dat ik via dat andere ip-adres (DDNS - naam.synology.me) weer mijn nas kan bereiken.
Toch?
  • Mijn Synology: DS1821+
  • HDD's: 4xST6000-4xWD80
  • Extra's: 32GB Ram 2xSSD970

Offline gerritjan

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 5
  • Berichten: 21
Re: VPN netwerkinterface niet extern bereikbaar.
« Reactie #3 Gepost op: 24 december 2021, 00:46:15 »
Eigenlijk lijkt mij dit meer een vraag voor NordVPN.
Het zou zomaar kunnen dat je het uitgaand IP van NordVPN deelt met een heleboel andere VPN-gebruikers.
Het lijkt me dan sterk dat ze inkomend verkeer toestaan op hun publieke IP's en dat heb je wel nodig.
En.... aan het nieuwe gateway-ip te zien heeft je NAS een genat IP gekregen, dus dat gaat niet werken.

Misschien eens informeren of je een eigen IP kunt krijgen waarop inkomend verkeer is toegestaan?
Ik vraag me trouwens af of je NAS nog wel via het IP van je ISP bereikbaar is.
  • Mijn Synology: DS920+
  • HDD's: Ironwolf 6TB
  • Extra's: 16 GB

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 481
  • -Ontvangen: 1023
  • Berichten: 5.928
Re: VPN netwerkinterface niet extern bereikbaar.
« Reactie #4 Gepost op: 24 december 2021, 02:20:47 »
Nee, het is geen vraag voor NordVPN.  Het gebruik van een commerciële VPN-dienst om internet op te gaan
impliceert nu eenmaal het gebruik van het WAN IP-adres van die VPN service.
Zou je via dat externe WAN IP-adres je eigen LAN willen bereiken, zou men speciaal voor jou,
(en nog voor duizenden andere gebruikers die hetzelfde zouden willen), "port forwarding" moeten instellen naar jou verbinding toe.
Dat gaat dus niet gebeuren.

Bij het gebruik van een commerciële VPN-dienst is het doorgaans nu juist de bedoeling dat het eigen LAN NIET bereikbaar is.
Het is precies de reden om van een dergelijke dienst gebruik te willen maken? Om daarmee "anoniem" het internet op te kunnen?

DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 86
  • Berichten: 577
Re: VPN netwerkinterface niet extern bereikbaar.
« Reactie #5 Gepost op: 24 december 2021, 08:12:59 »
De VPN op een andere LAN-interface zetten ? De 1821+ heeft wel wat poortjes.

Offline MrtAlways

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 8
Re: VPN netwerkinterface niet extern bereikbaar.
« Reactie #6 Gepost op: 24 december 2021, 23:53:30 »
Dank voor jullie reacties.

En kan je ook vertellen hoe ik dat doe?
De DS1821 heeft idd 4 LAN poorten. Kan ik per programma zeggen welke LAN poort dat moet gebruiken?
Graag wat uitleg.
  • Mijn Synology: DS1821+
  • HDD's: 4xST6000-4xWD80
  • Extra's: 32GB Ram 2xSSD970

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 481
  • -Ontvangen: 1023
  • Berichten: 5.928
Re: VPN netwerkinterface niet extern bereikbaar.
« Reactie #7 Gepost op: 26 december 2021, 13:03:04 »
Nee, zo simpel gaat dat niet door VPN op een andere LAN interface te zetten.
(@DSGebruiker  heeft het zelf mogelijk ook nog nooit geprobeerd, want er staat een vraagteken achter zijn suggestie).

Zelfs meerdere bekabelde verbindingen van de NAS connecties via een switch met je standaard router,
komt het toch allemaal weer aan op de ene internetverbinding die je hebt.
Doorgaans hebben gebruikers mogelijk slechts één LAN netwerk, met één sub-net in gebruik.
(Of maak je gebruik van een zeer uitvoerige netwerk set-up met meerdere VLANS ?).

Een mogelijkheid als je bijv. gebruik maakt van twee verschillende internetverbindingen, met twee verschillende netwerken en sub-nets.
Zou je een VPN-verbinding vanuit de NAS kunnen opzetten naar NordVPN via de ene internetverbinding.
En de NAS van buiten kunnen benaderen via de connectie op de andere internetverbinding.

Een en ander is onder een dergelijke set-up afhankelijk van de volgorde die je instelt onder "Servicevolgorde"
Configuratiescherm ----> Netwerk ---->  Netwerkinterface ----> meest rechter knop "Beheren"

Connectie via twee verschillende internetconnecties  met twee routers  ---> waarvan één router via mobiele 4G verbinding,
heb ik in een test op die wijze in die set-up met VPN wel kunnen bewerkstelligen.
In die set-up connectie van de commerciële VPN-dienst via de 4G route.


Een NAS heeft te weinig "router functies" om dat op adequate wijze daarmee zelfstandig goed op te kunnen lossen.
Het is ten slotte "geen volwaardig zelfstandige router".

Bij gebruik van een goede router met uitgebreide VPN functies is zoiets veel beter af te stemmen op routerniveau zelf.
DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 86
  • Berichten: 577
Re: VPN netwerkinterface niet extern bereikbaar.
« Reactie #8 Gepost op: 26 december 2021, 15:11:46 »
Nee, zo simpel gaat dat niet door VPN op een andere LAN interface te zetten.
(@DSGebruiker  heeft het zelf mogelijk ook nog nooit geprobeerd, want er staat een vraagteken achter zijn suggestie).

Sorry voor de verwarring, inderdaad zelf gebruik ik m'n NAS niet voor dit soort dingen. Maar gezien met Synology echt wel veel mogelijk is dacht ik dat het redelijk "straightforward" zou zijn.


Offline MrtAlways

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 8
Re: VPN netwerkinterface niet extern bereikbaar.
« Reactie #9 Gepost op: 26 december 2021, 23:05:20 »
Ik heb idd maar 1 ISP dus de vpn via een 2de ISp laten lopen gaat bij mij niet werken.

Bedankt allen voor het meedenken.
  • Mijn Synology: DS1821+
  • HDD's: 4xST6000-4xWD80
  • Extra's: 32GB Ram 2xSSD970

Gemarkeerd als beste antwoord door MrtAlways Gepost op 01 januari 2022, 22:46:33

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 481
  • -Ontvangen: 1023
  • Berichten: 5.928
Re: VPN netwerkinterface niet extern bereikbaar.
« Reactie #10 Gepost op: 01 januari 2022, 15:31:34 »
We zullen het nieuwe jaar maar meteen goed beginnen   :geek:   (:

@MrtAlways

Naar aanleiding van een vergelijkbaar onderwerp < HIER >, kom ik terug op dit onderwerp en eerder gegeven reacties / antwoorden.
Heb er nog eens opnieuw naar gekeken, en ben tot een veel meer simpele oplossing gekomen die ook gewoon werkt.

De eerdere constatering dat je met een opgezette VPN-verbinding vanuit de NAS, het gebruik van een Synology DDNS domeinnaam,
daarbij niet kunt inzetten blijft gewoon gelden. (Die gaat in dat geval uit van het WAN IP-adres van de VPN verbinding).

Maar door niet gebruik te maken van een DDNS service, maar van een (officieel) domein wat je laat verwijzen naar je WAN IP adres,
van je "vaste" internetverbinding, kun je de NAS wel gewoon van buitenaf benaderen.

Tegenwoordig  --ondanks dat providers aangeven dat je een dynamisch IP-adres hebt--  komt het nauwelijks voor dat je IP adres verandert.
Zelf gebruik ik al jaren een eigen NL domein wat ik heb gekoppeld aan mijn internet WAN IP-adres + SSL certificaat.
Wel of geen omleiding van een VPN-verbinding, verandert daarbij NIET je "echte" normaal gebruikelijke WAN IP-adres.

Ondanks een VPN-verbinding vanuit de NAS als Client naar een commerciële VPN provider.
Kan ik de NAS gewoon van buitenaf benaderen met services als bijv. File Station, Photo Station.

(Servicevolgorde VPN bovenaan):

55209-0

Getoond WAN IP-adres in het Synology account is dat van de commerciële VPN-dienst.

55211-1

In de plaats van een "vast domein" met verwijzing naar je echte WAN IP-adres, (dat domein zul je mogelijk niet hebben?),
kun je de set-up ook gewoon al testen door in de plaats van je DDNS domein, je WAN IP-adres te gebruiken van je internet verbinding thuis.
Om van buitenaf je NAS te kunnen benaderen krijg je dan wel een "beveiligingsmelding" van je browser.
Maar daar kun je een uitzondering voor maken (eenmalige instelling - wordt onthouden voor volgende keren).

Voorbeeld bij Firefox van de melding omdat er geen SSL certificaat geldt / aanwezig is voor een IP-adres:

55213-2        55215-3


Aanmelding van buitenaf met vast IP-adres (gedeeltelijk afgeschermd - het is ten slotte mijn eigen WAN IP-adres):

55217-4


Door handmatig de IP-gegevens van de netwerkadapter van een PC / laptop te laten verwijzen naar de "NAS als gateway",
Kun je de internetverbindingen van een PC ook via de VPN van de NAS laten lopen.

Mijn situatie hier:
Vast IP-adres van de PC     192.168.10.75
Vast IP-adres van de NAS  192.168.10.20

       


Ga je met de PC dan het internet op, en je controleert met een webbrowser de connectie op IP.....
Correspondeert dat met hetgeen je ook vindt bij het 2e plaatje onder accountgegevens.



DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline MrtAlways

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 8
Re: VPN netwerkinterface niet extern bereikbaar.
« Reactie #11 Gepost op: 01 januari 2022, 22:49:17 »
Dit is een uitleg die ik helemaal begrijp en voor mij ook duidelijk en werkbaar is.
Hartelijk dank daar voor.

Voor mij mag dit topic nu op slot.

En aan allen: De beste wensen voor 2022
  • Mijn Synology: DS1821+
  • HDD's: 4xST6000-4xWD80
  • Extra's: 32GB Ram 2xSSD970


 

wat kan er niet met php/mysql?

Gestart door AnonymousBoard Web Station

Reacties: 2
Gelezen: 4157
Laatste bericht 10 april 2008, 21:14:21
door Anonymous
Map verwijderen op USB-schijf lukt niet

Gestart door AnonymousBoard Externe harddisks en Printers

Reacties: 1
Gelezen: 3689
Laatste bericht 28 augustus 2006, 10:55:33
door Bob
Fan 106e lawaaierig, slaat niet/nauwelijks af bij standby

Gestart door AnonymousBoard NAS hardware vragen

Reacties: 9
Gelezen: 6814
Laatste bericht 02 januari 2007, 12:21:44
door LeendertB
Norton Ghost and DS106j niet compatible?

Gestart door AnonymousBoard NAS hardware vragen

Reacties: 2
Gelezen: 2992
Laatste bericht 06 oktober 2006, 13:35:38
door Anonymous
toegang via extern IP adres

Gestart door slakkiBoard NAS hardware vragen

Reacties: 4
Gelezen: 4688
Laatste bericht 07 oktober 2006, 15:09:13
door slakki