Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: FCU4ever op 15 maart 2024, 09:43:16
-
Goedemorgen,
Ik heb 2 NASsen bij mij thuis staan. Deze NASsen wil ik via een openVPN verbinding benaderen. Voor NAS 1 is dit gelukt met een dynamisch ip van 10.8.0.1. Nu wil ik voor NAS 2 ook een openVPN opzetten alleen is deze niet te benaderen wanneer ik hiervoor ook het dynamisch ip van 10.8.0.1. behoud. Wanneer ik het adres wijzig in 10.8.1.1 dan krijg ik ook geen verbinding. Iemand een tip hoe ik dit voor elkaar ga krijgen?
-
Een VPN is een Virtueel Private Netwerk. Dus als je één VPN opzet naar je eigen netwerk, kun je al bij alle apparaten binnen dat netwerk. Het maakt dan niet uit hoeveel nassen je binnen dat netwerk hebt staan.
-
Dus ik kan bij het opzetten van de OpenVPN op de 2e NAS het dynamisch IP-adres op hetzelfde laten staan als de eerste NAS? Of hoef ik maar op 1 NAS de OpenVPN server op te zetten?
-
Gewoon maar bij één NAS de VPN server activeren.
Met die verbinding kun je heel het netwerk op, en beide NAS'sen benaderen.
(En andere netwerk apparaten, zoals de interface van een router of Access Points).
-
Thanks, en dan kan ik via DDNS van de NAS waarop geen openVPN is ingesteld gewoon verbinding krijgen via de openVPN server van de andere NAS?
-
Zelf benader ik zoiets dan via het interne LAN IP-adres van de NAS.
Of je de DDNS dan kunt inzetten vraag ik me af?
Misschien alleen als je de NAS ook rechtstreeks zonder VPN te gebruiken, van buitenaf kunt benaderen??
Maar evengoed kan het wel werken.
De DDNS functie is waarschijnlijk onafhankelijk of je die wel of niet van buitenaf via internet kunt benaderen.
Gewoon een kwestie van uitproberen en je weet het.
-
Klinkt als een goed plan. Ik ga dat straks thuis proberen. Zet je dan ook nog een specifieke poort open in je router of alleen die van de VPN server?
-
Port Forwarding alleen die van de VPN.
Plus nog twee extra firewall regels in de NAS, om de connectie van buiten mogelijk te maken + VLAN netwerk van de VPN.
https://www.synology-forum.nl/vpn-server/mappen-benaderen-open-vpn/msg320310/#msg320310
-
Thanks, en dan kan ik via DDNS van de NAS waarop geen openVPN is ingesteld gewoon verbinding krijgen via de openVPN server van de andere NAS?
Waarschijnlijk niet. Die DDNS naam zal het publieke IP adres opleveren en niet het interne IP adres dat je intern moet gebruiken.
Alleen als je een eigen DNS server gebruikt, kun je daar ook de DDNS naam definiëren die naar het interne IP wijst. En de VPN server configureer je zo dat hij de eigen DNS server gebruikt. Het is veel extra instelwerk, maar ik heb het zo ingericht dat mijn DDNS naam en ook mijn domeinnaam op mijn eigen netwerk rechtstreeks naar een intern IP verwijst.
-
Die DDNS naam zal het publieke IP adres opleveren en niet het interne IP adres dat je intern moet gebruiken.
Met een normale "NAT loopback" functie die de meest routers tegenwoordig hebben, werkt dat uitstekend.
Heb je echt geen aparte DNS server voor nodig.
(Functioneert bij alle familie en kennissen in mijn omgeving met "NAS" apparaten bij diverse providers en een mix aan routers).
-
Ik krijg het nog niet werkend. Wat heb ik gedaan, op NAS 1 heb ik een VPN server geïnstalleerd en een willekeurige poort gekozen. Voor dit voorbeeld poort 2000. Vervolgens heb ik de firewall rules op NAS 1 zo gezet dat de VPN server benaderbaar is van buitenaf. Daarna heb ik poort 2000 open gezet in de router voor het interne IP-Adres van NAS 1. Daarna met openVPN de configuratie zo aangepast:
dev tun
tls-client
remote xxx.xxx.x.xx 2000 (interne IP hier achterwegen gelaten)
Daarna verbinding proberen te maken en dit lukt :)
Echter probeer ik nu NAS 2 te benaderen. Zoals ik begreep kon ik gebruik maken van de VPN server op NAS 1 om NAS 2 via het interne IP adres te kunnen benaderen.
dev tun
tls-client
remote xxx.xxx.x.xx 2000 (interne IP hier achterwegen gelaten)
Hiervoor heb ik de configuratie aangepast en het interne IP adres van NAS 2 ingevuld. Helaas lukt het niet om te verbinden. Wellicht komt het omdat ik seperaat ook bezig ben van alles naar NAS 2 te kopieren. Wanneer dat is afgerond probeer ik het nogmaals
-
Echter probeer ik nu NAS 2 te benaderen. Zoals ik begreep kon ik gebruik maken van de VPN server op NAS 1 om NAS 2 via het interne IP adres te kunnen benaderen.
dev tun
tls-client
remote xxx.xxx.x.xx
2000 (interne IP hier achterwegen gelaten)
Ik weet niet wat je van plan bent met die extra codes??
Het gaat om één VPN connectie.
Met een VPN Client bijv. op een PC waar je contact legt met die ene NAS, waar de VPN server op is geïnstalleerd.
Dat is de verbinding. Klaar.
Je wilt in de verkenner van je PC direct naar de shares / mappen van zowel de ene NAS als de andere NAS.
Zoals je dat ook thuis doet als je gewoon vanuit je eigen thuisnetwerk je NAS apparaten kunt benaderen.
Verkenner openen ----> netwerk ----> in de adresregel vul je in:
\\[ LAN IP adres van NAS 1 ] --- bijvoorbeeld \\192.168.10.1
\\[ LAN IP adres van NAS 2 ] --- bijvoorbeeld \\192.168.10.5
Voor benadering van de DSM interfaces van beide NAS'sen - in een webbrowser
https://xxxxxxx.synology.me:5001 (ga ik even uit van de standaard poort voor toegang - NAS 1)
https://xxxxxxx.synology.me:5101 (ga ik even uit van aangepaste poort voor toegang - NAS 2)
Bij gebruik van DDNS domein namen, moeten de poorten wel correct zijn doorgestuurd, om beide apparaten uit elkaar te houden.
En benadering via DDNS domein via NAT loopback mogelijk te maken.
-
Echter probeer ik nu NAS 2 te benaderen. Zoals ik begreep kon ik gebruik maken van de VPN server op NAS 1 om NAS 2 via het interne IP adres te kunnen benaderen.
Dat interne netwerk moet wel een andere IP range gebruiken dan waar je begint. Want anders probeert hij het interne adres bij het bron netwerk te zoeken.
En volgens mij zitten er ergens instellingen dat de VPN alleen naar de nas gaat of het hele interne netwerk. Ik weet alleen niet bij welke VPN soorten dat is. Maar daar moet je tegen aan lopen als je met de instellingen bezig bent.
-
@FCU4ever
Voor een set-up van een Synology "router" heb ik m.b.t. de VPN Plus server
een uitvoerige handleiding geschreven m.b.t. die IP bereiken die worden gebruikt.
Dat is een algemeen geldend iets bij gebruik van VPN connecties, (eigenlijk nog meer) bij gebruik van een VPN server op een NAS.
Waarbij de verschillende IP-bereiken elkaar niet mogen overlappen.
Kijk eens bij het volgende onderwerp, vanaf:
Waarom afwijkende IP-bereiken voor standaard netwerken?
https://www.synology-forum.nl/synology-router/rt6600ax-router-setup-en-zijn-mogelijkheden/msg313195/#msg313195
-
Hartelijk dank voor dit antwoord.
Ik heb nu op NAS 1 de VPNServer geïnstalleerd. Deze kan ik met OpenVPN bereiken door bij server de DDNS van NAS 1 in te vullen en vervolgens de inloggegevens.
Zodra ik verbinding heb met de VPNServer kan ik vervolgens beide NASsen toevoegen in verkenner door het lokale IP-adres in te tikken. SUPER.
Ik vraag me af of er een andere manier is op de VPNServer te bereiken dan door een DDNS aangezien je deze elke zoveel dagen moet verlengen.
-
door een DDNS aangezien je deze elke zoveel dagen moet verlengen.
Een DDNS hoeft niet verlengd te worden.
-
Ik had eerst een DDNS via No-ip daar moest ik iedere 30 dagen verlengen. Nu heb ik de DDNS van synology zelf en ik begrijp dus dat ik deze niet hoef te verlengen?
-
Waarschijnlijk bedoel je een Let's Encrypt certificaat wat maar 3 maanden geldig is??
Als je een DDNS domein van Synology gebruikt, wordt het Let's Encrypt certificaat automatisch verlengd via de bestaande poorten.
Via een andere DDNS service, zoals "No-IP" zou je poort 80 moeten doorsturen.
Of je bij No-IP ook zelf actie moet ondernemen om het domein te moeten verlengen is mij niet bekend?
Synology DDNS domeinnamen verlopen, als je een NAS 3 maanden of zo niet aan zou hebben gehad. (Verpakt in een doos bewaart :geek: ).
Zo gauw een NAS is opgestart, maakt die contact met de Synology servers. En is de tijd daarmee "actueel". DDNS verloopt daarmee niet.
(Heb kennissen die al vele jaren Synology NAS apparaten gebruiken, en een DDNS domein nog nooit hebben "verlengd").
Heb hier thuis nog wel een oude Synology RT1900ac router liggen die lang niet wordt gebruikt.
Krijg ik een mailtje dat het bijna verloopt. Even aansluiten, en het is weer voor maanden geregeld.
-
Ik had eerst een DDNS via No-ip daar moest ik iedere 30 dagen verlengen.
Elke paar week moet de DDNS geldigheid bevestigd worden. Normaal gesproken gebeurt die bevestiging 1x per dag automatisch bij elke DDNS aanbieder die je gebruikt.
No-IP had vroeger wel gratis DDNS namen. (en blijkbaar nog steeds. Of weer? want ik dacht dat ze er mee gestopt waren) Die gratis DDNS namen moest je elke maand op hun site verlengen. Ik heb dat zelf ook een paar maand gebruikt. Heel irritant, maar No-IP wil natuurlijk liever een betalende klant.
-
Dat verlengen via No-IP is nog steeds bij de gratis variant. Ik ben nu overgestapt naar die van synology. En wat ik van jullie begrijp hoeft deze niet verlengd te worden zolang de NAS lekker blijft draaien.
Nogmaals dank voor de hulp ik heb dit stukje nu werkend :)