Auteur Topic: Synology NAS achter VPN gebruiken  (gelezen 1689 keer)

Offline Whitehawk1967

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 15
Synology NAS achter VPN gebruiken
« Gepost op: 01 oktober 2018, 09:51:21 »
Hallo,

Ik beschrijf even mijn netwerksituatie:

Internet via KPN (vast IP),
Asus router RT-AC3200, (al mijn apparatuur is op deze router aangesloten)
Synology ds214play met mailserver, photostation, download station en alle netwerkmappen

Nu wil ik graag film streams kijken en downloaden via download station, ik wil dat graag veilig doen dus wil ik een VPN dienst gaan gebruiken en deze op de router installeren. Ik heb een proef abonnement afgesloten bij een VPN dienst en dit probleemloos geinstalleerd op de router via PPTP (openvpn was erg traag). Ik ben er achter gekomen dat de mailserver en photostation na inschakelen van de VPN niet meer te benaderen zijn (ook niet via openvpn), logisch natuurlijk, want dat is de taak van de VPN. Alles binnen het thuisnetwerk is dan natuurlijk gewoon te benaderen, maar juist Mailserver en photostation (dsphoto) gebruik ik ook buitenshuis)

Ik ben dus op zoek naar iemand die ongeveer dezelfde config gebruikt als ik en dit wel werkend heeft gekregen (de VPN provider kan mij niet verder helpen). Ik heb ook iets gehoord over het gebruik van port-forwarding, maar daar heb ik helemaal geen verstand van.

Dus wie kan mij helpen dit probleem op te lossen (indien mogelijk).

Groet Eric
  • Mijn Synology: ds214play
  • HDD's: 2 x 3TB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 104
  • -Ontvangen: 1609
  • Berichten: 10.554
Re: Synology NAS achter VPN gebruiken
« Reactie #1 Gepost op: 01 oktober 2018, 10:20:21 »
Of je wel of geen vpn gebruikt, veranderd niets aan de veiigheid. Als je wilt voorkomen dat onbekenden foute code in de stream injecteren, moet je de de vpn tunnel al vanaf de bron opzetten.

Nu loopt de stream onbeveiligd vanaf de bron naar de vpn dienst en vanaf daar beveiligd naar jou toe. Of die nu onbeveiligd naar jou loopt of naar de vpn dienst, maakt niets uit. Risico veranderd niet. Een vpn heeft pas zin als het hele traject beveiligd is en niet een deel.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline Whitehawk1967

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 15
Re: Synology NAS achter VPN gebruiken
« Reactie #2 Gepost op: 01 oktober 2018, 12:18:24 »
Veilig moet je wel tussen haakjes zien, zeker met streams kijken en downloaden.
Ik wil dus de NAS kunnen benaderen als de VPN aan staat, DDNS werkt dan trouwens ook niet meer.
  • Mijn Synology: ds214play
  • HDD's: 2 x 3TB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 953
  • -Ontvangen: 5197
  • Berichten: 30.968
  • Synology is awesome.
    • Synology Support
Re: Synology NAS achter VPN gebruiken
« Reactie #3 Gepost op: 01 oktober 2018, 12:45:59 »
Logisch, je end point IP adres is van de VPN dienst.
Veel mensen weten veel, maar niemand weet alles.


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS HD753LJ
DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-3  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-3  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922    [TEST]
RT2600ac                      SRM 1.2.2-7915     [PROD]
MR2200ac                      SRM 1.2.2-7915     [PROD]

Offline Whitehawk1967

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 15
Re: Synology NAS achter VPN gebruiken
« Reactie #4 Gepost op: 01 oktober 2018, 12:56:40 »
Dat klopt, maar is er een oplossing mogelijk met bijvoorbeeld port forwarding, zoiets heb ik gehoord.
Ik kan toch niet de enige zijn met dit probleem?
  • Mijn Synology: ds214play
  • HDD's: 2 x 3TB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 953
  • -Ontvangen: 5197
  • Berichten: 30.968
  • Synology is awesome.
    • Synology Support
Re: Synology NAS achter VPN gebruiken
« Reactie #5 Gepost op: 01 oktober 2018, 13:04:37 »
Zou kunnen, maar dat dan wel ondersteund zijn door die dienst.
Veel mensen weten veel, maar niemand weet alles.


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS HD753LJ
DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-3  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-3  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922    [TEST]
RT2600ac                      SRM 1.2.2-7915     [PROD]
MR2200ac                      SRM 1.2.2-7915     [PROD]

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 74
  • -Ontvangen: 1657
  • Berichten: 9.580
Re: Synology NAS achter VPN gebruiken
« Reactie #6 Gepost op: 01 oktober 2018, 14:38:15 »
Je kunt van buiten wel je Nas bereiken (mits je de port forwarding door de dubbele Nat goed gedaan hebt), maar je Nas stuurt het antwoordt over je VPN naar buiten dus dat komt nooit aan.
Je moet een static route opzetten zodat het locale verkeer gewoon als gateway je router heeft en niet je VPN provider en enkel het verkeer dat je Nas zelf genereert via de VPN gaat..

Als je twee netwerk interfaces had in je Nas, zou je het ook op die manier kunnen scheiden, namelijk de ene port voor de VPN gebruiken en de ander een ipadres en gateway in je Lan geven.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Offline dominiclapresse

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: Synology NAS achter VPN gebruiken
« Reactie #7 Gepost op: 09 november 2018, 12:03:21 »
Ik denk dat het een firewallprobleem is dat blokkeert. Ik begrijp niet waarom je geen toegang hebt tot het fotostation en de mailserver. U kunt hier lezen over port forwarding en de service van uw probleem vragen, zij kunnen mogelijk helpen:

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 74
  • -Ontvangen: 1657
  • Berichten: 9.580
Re: Synology NAS achter VPN gebruiken
« Reactie #8 Gepost op: 09 november 2018, 13:33:25 »
Heeft niets met een firewall of portforwarding te maken.
Hij wil gewoon een VPN server zijn en gelijktijdig een VPN client richting een VPN provider.
Dat gaat nu eenmaal niet zomaar.

Op het moment dat een netwerk interface in gebruik als VPN client richting z'n VPN provider is die natuurlijk niet meer beschikbaar om als VPN server voor toegang door een andere VPN client.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Offline mesa57

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 29
  • Berichten: 235
Re: Synology NAS achter VPN gebruiken
« Reactie #9 Gepost op: 09 november 2018, 13:59:24 »
Op een PC kun je best wel 2 netwerk interfaces voor VPN hebben. Eentje waarover je internet verbinding loopt (de default gateway) en een andere zonder gateway (geen internet) op een andere VPN alleen voor het interne netwerk.
Maar ik moet zeggen : kan, ik heb het zelf nog nooit gedaan.

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 74
  • -Ontvangen: 1657
  • Berichten: 9.580
Re: Synology NAS achter VPN gebruiken
« Reactie #10 Gepost op: 09 november 2018, 14:15:35 »
Dat kan op een Nas ook maar je moet wel twee netwerk interfaces hebben zoals ik al verteld had.
Net als op een PC, met maar een interface wordt het lastig.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Offline mesa57

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 29
  • Berichten: 235
Re: Synology NAS achter VPN gebruiken
« Reactie #11 Gepost op: 09 november 2018, 15:58:58 »
Een VPN maakt vaak zijn eigen virtuele netwerk interface aan.

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 74
  • -Ontvangen: 1657
  • Berichten: 9.580
Re: Synology NAS achter VPN gebruiken
« Reactie #12 Gepost op: 09 november 2018, 16:12:34 »
Een VPN doet niets dat is enkel een encrypted tunnel.

Er is een applicatie die iets doet en in dit geval is dat de VPN server van Synology en die kan niet Server en Client gelijktijdig zijn.
De VPN+ server die ze in hun router hebben kan dat wel.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 953
  • -Ontvangen: 5197
  • Berichten: 30.968
  • Synology is awesome.
    • Synology Support
Re: Synology NAS achter VPN gebruiken
« Reactie #13 Gepost op: 09 november 2018, 16:14:19 »
Een VPN maakt vaak zijn eigen virtuele netwerk interface aan.
Dat is van toepassing als je VPN van buiten naar binnen doet.
Veel mensen weten veel, maar niemand weet alles.


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS HD753LJ
DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-3  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-3  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922    [TEST]
RT2600ac                      SRM 1.2.2-7915     [PROD]
MR2200ac                      SRM 1.2.2-7915     [PROD]

Offline millennium1980

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 1
  • Berichten: 63
Re: Synology NAS achter VPN gebruiken
« Reactie #14 Gepost op: 20 januari 2019, 16:09:43 »
 Ben kun je misschien kort uitleggen hoe je dat doet.

Ik snap het idee mijn 716 II + heeft 2 ethernet aansluitingen.

Ik heb ze gekoppeld tot 1 IP adres.

Ik koppel ze los en geef 1 een van de poorten 192.168.0.2 in de range van 192.168.0.2 tot 192.168.0.220 met gateway 192.168.0.1 (router)

De andere poort geef ik het ip adres 192.168.0.220 in de range van 192.168.0.221 tot 192 168.0.254 met gateway (Synology)192.168.0.220 .

Op de laatste laat ik dan de VPN server draaien?

Wat is nou het voordeel hiervan ?

Wat ik nu doe is activeer VPN op de Synology (1 ip-adres Synology) en maak 2 dhcp Pools aan.

Eerste pool loopt van 192.168.0.2 tot 192.168.0.220 { ipadres Nas) met gateway 192.168.0.1 (router)

Deze zijn wel zichtbaar met ip-adres van provider.

Tweede pool 192.168.0.221 tot 192.168.0.254 met gateway 192.168.0.220 (ip-adres nas met VPN geactiveerd.
Alle apparaten in deze 2e pool staan dan dus veilig achter VPN. Geen zichtbaar op adres van provider.

Nu heb ik hier het vinkje meerdere gateways gebruiken aan.

Kan iemand mij uitleggen wat daar mee bedoeld wordt of wat de toegevoegde waarde is?


Welke van de 2 opstellingen is het beste?

  • Mijn Synology: DS214
  • HDD's: 2x RED WD20EFRX 2 TB


 

Synology NAS naam aangepast, niet gewijzigd als "website naam".

Gestart door GenisysNLBoard Synology DSM 6.0

Reacties: 5
Gelezen: 3858
Laatste bericht 10 november 2018, 21:35:18
door Underlyingglitch
Synology server geeft al twee dagen aan "de server is bezet probeer het later"

Gestart door F1OnlineBoard Officiƫle Packages

Reacties: 7
Gelezen: 9644
Laatste bericht 01 maart 2015, 16:26:30
door F1Online
Synology maakt contact met een vreemd IP-adres en maakt daarna geen contact meer

Gestart door patrick25Board Synology DSM 5.2

Reacties: 6
Gelezen: 9671
Laatste bericht 17 mei 2015, 09:37:01
door Ben(V)
Synology Hybrid Raid vs Raid 1

Gestart door Leader98Board NAS hardware vragen

Reacties: 2
Gelezen: 9282
Laatste bericht 08 november 2012, 22:55:55
door Biite
Synology SHR Raid 1 naar Raid 5?

Gestart door SPiETBoard NAS hardware vragen

Reacties: 2
Gelezen: 4897
Laatste bericht 19 december 2012, 08:51:37
door SPiET
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.