Synology-Forum.nl
Algemeen => The lounge => Topic gestart door: SynologyNasUser op 12 november 2013, 15:23:05
-
DS212j ingesteld als ftp, file, audio en downloadserver.
De ftp kan ik (secured) bereiken met Filezilla.
File, audio en download kan ik via https bereiken.
VPN service heb ik ingesteld en succesvol verbonden met een VPN client op een computer van buiten mijn netwerk.
Deze verbinding kan ik ook zien op de VPN server.
Hoe kan ik nu testen of en welke data door deze VPN tunnel gaat?
-
Hoe kan ik nu testen of en welke data door deze VPN tunnel gaat?
Een VPN zorgt er toch voor dat een computer die zich buiten je LAN bevindt verbinding kan leggen met je LAN ?
Dus als je buiten je LAN zit en je zet VPN op dan komt alle data van je LAN door die tunnel, als je daarom vraagt tenminste.
Eigenlijk begrijp ik dus je vraag niet helemaal.
Wat wil je nog testen ?
-
Alleen sommige netwerk-broadcasts (b.v. bonjour) gaan niet door een vpn tunnel. Via de vpn kun je de apparaten dus niet meer via bonjour benaderen en moet je b.v. de IP adressen gebruiken.
-
Hoi Birdy,
Ik ben inderdaad in staat om een connectie te maken met de NAS.
In de client op een Windows computer, waarmee ik verbind naar mijn NAS heb ik het vinkje weggehaald in de geavanceerde TCP/IP instellingen op de tab algemeen.
Dit betekent dat geen verkeer naar andere locaties op het internet mogelijk is.
Nu wil ik bijvoorbeeld een backup van die betreffende computer naar mijn NAS over de VPN verbinding trekken.
En ja, ik snap dat dit lang kan gaan duren vanwege de encryptie en de grootte van het bestand en de beschikbare bandbreedte.
Om die reden moet die backup ook 's nachts op mijn NAS gezet worden.
Maar als ik een test backup wil starten, kan ik op de NAS via de VPN verbinding geen locatie zien en/of selecteren om de backup neer te zetten.
Mogelijk ben ik stap(pen) vergeten.
Is de vraag zo duidelijker?
Hoe kan ik nu testen of en welke data door deze VPN tunnel gaat?
Een VPN zorgt er toch voor dat een computer die zich buiten je LAN bevindt verbinding kan leggen met je LAN ?
Dus als je buiten je LAN zit en je zet VPN op dan komt alle data van je LAN door die tunnel, als je daarom vraagt tenminste.
Eigenlijk begrijp ik dus je vraag niet helemaal.
Wat wil je nog testen ?
-
Je vermeldt niet hoe je geverifieerd hebt dat het je gelukt is die VPN verbinding te maken.
Het feit dat je NAS aangeeft dat er een VPN verbinding aktief is biedt nog geen garantie
dat je ook in staat bent via die verbinding te communiceren.
Probeer bijvoorbeeld eens je NAS te pingen. Behoudens speciale configuraties, zal je zal dat moeten doen
op basis van IP-adres. Lukt het pingen van je NAS, dan zou de rest ook moeten lukken.
Zoals Birdy ook al schreef, is een VPN verbinding slechts een manier om een client vanaf een remote
locatie naar een ander netwerk of deel daarvan te laten verbinden. Niet meer, en niet minder.
Als het pingen van je NAS lukt is het je kennelijk gelukt dat op te zetten en langs die weg je NAS te bereiken.
Met die VPN verbinding intact, kan je nu in principe bijna ieder standaard tool en protocol gebruiken om bijv.
bestanden over te zetten of te openen.
Open op je client PC bijv. een Windows Verkenner venster, en typ in je adres regel "\\[NAS_IP-adres]".
(Gebruik voor [NAS_IP-adres] hetzelfde NAS IP-adres als van de succesvolle ping via je VPN verbinding.)
Je moet mogelijk even een user/password voor je NAS opgeven.
Je krijgt dan alle shares op je NAS te zien en kan daarheen navigeren (vermits je op zo'n share tenminste
leesbevoegdheid hebt), en kan daar dan alle gewenste akties verrichten met Windows Verkenner/Explorer.
Zo kan je ook een FTP-tool gebruiken, een sync-tool, of om het even welk tool.
Zolang je in dat tool maar naar je NAS verwijst beginnend met "\\[NAS_IP-adres]", dus bijv.
"\\[NAS_IP-adres]\[share_naam]\[subfoldernaam]\[bestandsnaam]"
-
Je vermeldt niet hoe je geverifieerd hebt dat het je gelukt is die VPN verbinding te maken.
Het feit dat je NAS aangeeft dat er een VPN verbinding aktief is biedt nog geen garantie
dat je ook in staat bent via die verbinding te communiceren.
Probeer bijvoorbeeld eens je NAS te pingen. Behoudens speciale configuraties, zal je zal dat moeten doen
op basis van IP-adres. Lukt het pingen van je NAS, dan zou de rest ook moeten lukken.
Zoals Birdy ook al schreef, is een VPN verbinding slechts een manier om een client vanaf een remote
locatie naar een ander netwerk of deel daarvan te laten verbinden. Niet meer, en niet minder.
Als het pingen van je NAS lukt is het je kennelijk gelukt dat op te zetten en langs die weg je NAS te bereiken.
Met die VPN verbinding intact, kan je nu in principe bijna ieder standaard tool en protocol gebruiken om bijv.
bestanden over te zetten of te openen.
Open op je client PC bijv. een Windows Verkenner venster, en typ in je adres regel "\\[NAS_IP-adres]".
(Gebruik voor [NAS_IP-adres] hetzelfde NAS IP-adres als van de succesvolle ping via je VPN verbinding.)
Je moet mogelijk even een user/password voor je NAS opgeven.
Je krijgt dan alle shares op je NAS te zien en kan daarheen navigeren (vermits je op zo'n share tenminste
leesbevoegdheid hebt), en kan daar dan alle gewenste akties verrichten met Windows Verkenner/Explorer.
Zo kan je ook een FTP-tool gebruiken, een sync-tool, of om het even welk tool.
Zolang je in dat tool maar naar je NAS verwijst beginnend met "\\[NAS_IP-adres]", dus bijv.
"\\[NAS_IP-adres]\[share_naam]\[subfoldernaam]\[bestandsnaam]"
Plerry, bedankt voor je uitgebreide commentaar, hier heb ik zeker wat aan.
Natuurlijk hadden jullie gelijk, mijn verhaal was niet gedetailleerd genoeg.
De ping heb ik uitgevoerd om zeker te weten dat de verbinding staat en gebruikt kan worden.
Het VPN IP-adres dat ik verkreeg met het commando "ipconfig /all" heb ik gebruikt om te pingen.
Hiervoor had ik overigens geen login gegevens meer nodig, omdat ik al moet inloggen om de VPN verbinding op te zetten.
Een FTP tool kan ik alleen secured gebruiken, omdat FTP bij mij over poort 22 gaat.
SFTP en HTTPS over VPN is niet handig, de encryptie zal de datastroom erg vertragen tijdens down en uploads.
In een server based netwerk, wat met NAS ook het geval is, verbind ik naar shares op de manier die je beschrijft.
Shares kan ik helaas niet via VPN bereiken, dit kan alleen via HTTPS en SFTP.
De oorzaak hiervoor heb ik nog niet kunnen ontdekken.
De "standard gateway" is uitgeschakeld in de VPN client, hiermee kan verkeer dat voor de VPN tunnel bedoeld is, niet over het internet.
Hiervoor heb ik in de route tabel van de pc een persistente route gedefinieerd met het commando "route add", omdat de pc zonder gateway anders de NAS niet meer kan vinden/bereiken.
Van buitenaf gebruik ik uitsluitend verbindingen via https, sftp en nu VPN.
Enkele van mijn systemen zijn Home edities en die hebben beperkingen in een server based netwerk.
Feitelijk functioneert de NAS ook als server maar dan voor een werkgroep.
Misschien hebben jullie nog wat meer tips voor me, alvast bedankt.
-
Intussen heb ik het probleem al gevonden, denk ik.
De VPN verbinding kon ik testen, maar ik kon niet bij de bestanden over VPN.
Op de Fritzbox moest nog een extra poort geopend worden, namelijk UDP poort 500.
Deze informatie kan je in de Fritzbox help vinden.
Nu kan ik idd wel bij de bestanden.
Het probleem is hiermee dan echt opgelost.
Bedankt voor het meedenken.