Synology-Forum.nl
Algemeen => The lounge => Topic gestart door: Rvbilsen op 17 juni 2017, 13:07:41
-
Wij hebben met 3 man allemaal een Synology nas waar we volgens een schema bij elkaar backuppen met Hyper Backup. Nu heb ik sinds kort een VPN verbinding op mijn Asus router ingesteld en nu kunnen de 2 anderen dus niet meer bij mij backuppen. Heeft er iemand een oplossing zodat dit wel weer kan zonder mijn VPN verbinding uit te zetten?
-
Je kunt helemaal niet achter een VPN verbinding zitten.
VPN is een tunnel tussen twee of meer locaties en geen firewall.
Je zult toen je de VPN toegang op je router hebt ingesteld wel de toegang die je voorheen voor de backup gebruikte wel dichtgezet hebben.
Ofwel je forward de juiste poorten weer ofwel je maakt vanaf alle locaties een VPN tunnel en laat de backup daar overheen lopen.
-
Sorry als ik me verkeerd uitdruk, ben een leek op dit gebied. Ik heb dus VPN ingesteld op mijn router zodat alle apparaten hier in huis via de VPN lopen, dus dat wil ik graag zo houden. De poort voor het backuppen staat nog geforward, daar heb ik niks aan veranderd. Ik heb een ddns via no-ip.org.
Je laatste zin begrijp ik niet eerlijk gezegd.
-
In mijn router heb ik wel een waarschuwing knipperen: The WAN IP is not the external IP. External IP-based services will not work. Ik weet echter niet wat ik hier dan moet veranderen, kan dat het probleem zijn?
-
Volgens mij ligt het er aan of degenen die naar jouw NAS backuppen in hun backuptaak de DNS naam van je NAS ingesteld hebben of niet.
-
Bij hun is niks veranderd aan de instellingen. De dns naam gebruikten ze al en dat werkte prima.
-
"The WAN IP is not the external IP. External IP-based services will not work."
Er staat hier letterlijk dat je WAN ip niet je externe ip adres is. Tik maar eens het VPN ip adres in in de adresbalk van je browser (10.x.x.1, uiteraard afhankelijk van wat je in je router ingesteld hebt als dynamisch ip adres).
-
Wellicht even terug naar het begin en je topologie even goed toelichten, dan kunnen we je gerichter helpen.
-
Voor de duidelijkheid. Met 3 personen hebben we allemaal een Synology nas thuis staan waar we volgens een schema elke week bij elkaar backuppen. Dat werkt prima, eigenlijk nooit problemen. We hebben alle 3 een dynamisch dns waardoor we geen last hebben van ip adressen die veranderen door de provider.
Nu heb ik sinds een paar dagen een vpn verbinding ingesteld via Expressvpn. Die is ingesteld op mijn router zodat alle lan en wifi apparaten in huis van de vpn verbinding gebruik maken. Nu kunnen de andere 2 niet meer op mijn nas komen. Als ik de vpn uit zet, werkt alles weer goed.
Als ik in de router software kijk zie ik wel bij een paar instellingen staan dat het er iets aan de hand is met het wan ip adres:
The wireless router currently uses a private WAN IP address.
This router may be in the multiple-NAT environment and DDNS service cannot work in this environment.
Ik weet dus niet wat er precies bedoeld wordt en of dat ook het probleem is waardoor er van buitenaf geen verbinding met mijn nas gemaakt kan worden. Dit zou toch werkend te krijgen moeten zijn?
-
Ik gok dat de DDNS nu niet meer naar je WAN wijst, maar naar het exitpoint van je VPN verbinding. Als je IP niet te vaak wisselt, moeten de anderen gewoon maar het IP adres invullen i.p.v. je naam.
-
Bij Expressvpn kijken of zij een port forward kunnen doen.
Dat moet dan de poort zijn die voor Hyper backup gebruikt wordt.
-
"DDNS service cannot work in this environment."
en
"Bij hun is niks veranderd aan de instellingen. De dns naam gebruikten ze al en dat werkte prima."
Volgens mij moet je het hierin zoeken. Ze kunnen je NAS niet bereiken doordat ze hem proberen te benaderen via zijn DNS naam.
-
Heb er nog even over nagedacht maar waarschijnlijk kan het niet.
Door een VPN service te gebruiken en dat in je router te doen verandert het DDNS adres naar het ipadres van je VPN provider, dat is namelijk het doel van die VPN.
Die VPN services zijn bedoelt om jouw verkeer naar buiten te leiden, maar accepteren meestal geen verkeer van buiten naar binnen.
Als jouw provider dat wel ondersteund zou je via deze weg de backups kunnen regelen, maar ik vermoed dat zoiets niet zal gaan.
Een andere manier zou zijn om de backups gewoon via je WAN ipadres te laten lopen en niet via je DDNS, maar dan moet je in je router twee routing tables hebben, want normaal zal je router als je een externe VPN instelt al het andere verkeer droppen, die VPN is namelijk een security feature die ander verkeer moet buitensluiten.
Dus zonder een tweede routing table gaat dat niet lukken.
Een tweede routing table opzetten in een consumenten router is lastig.
-
Heb er nog even over nagedacht maar waarschijnlijk kan het niet.
Door een VPN service te gebruiken en dat in je router te doen verandert het DDNS adres naar het ipadres van je VPN provider, dat is namelijk het doel van die VPN.
Precies, daarom:
Bij Expressvpn kijken of zij een port forward kunnen doen.
Dat moet dan de poort zijn die voor Hyper backup gebruikt wordt.