Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: leendertpeter op 14 oktober 2017, 22:02:53
-
Beste forumdeelnemers,
Zowel met mijn Laptop als met mijn Ipad kan ik probleemloos verbinding maken met mijn NAS m.b.v. OpenVPN.
Zolang ik in nederland ben kan ik met deze VPN verbinding browsen en alle Apps gebruiken die Internet nodig hebben.
Vanuit Italie kan ik wel zonder problemen de VPN verbinding maken maar als ik ga browsen kan ik geen enkele site benaderen. Sterker nog, geen enkele App die Internet verbinding nodig heeft. Doet zich voor op verschillende locaties en steden.
Kan niets bedenken waarom het niet zou werken en mis de kennis een verdere diagnose te stellen. Vandaar het verzoek om suggesties.
Hoor graag suggesties.
Leendertpeter
-
Zonder logs, zonder configuratie, lastig...
Zodra de verbinding met OpenVPN staat kun je dan de NAS pingen op het LAN IP en/of tunnel IP?
-
Waar maak je verbinding mee? 3G/4G? Hotspots?
-
Verbindingen worden 'normaal' gemaakt via WiFi Routers van verschillende hotels in verschillende steden. Via 3/4G niet geprobeerd. Had eigenlijk voor de diagnose zinvol geweest. Niet aan gedacht. Ik ga in ieder geval de logs nog even nazien.
Leendert
-
Hallo,
Ik heb inmiddels een logbestand toegevoegd. Dit is een logbestand van OpenVPN op mijn Windows Laptop waarop het maken van verbinding wel lukt maar dus niet het browsen. Ben niet ter zake kundig om uit deze log conclusies te trekken. Hopenlijk kan een van jullie een aanwijzing vinden. Zie bijlage. Dank vast.
Leendert
-
Vervang even in je logs je externe IP door x.x.x.x als je ze hier plaatst.
Sowieso de laatste versie van OpenVPN gebruiken, 2.4.4 (https://openvpn.net/index.php/open-source/downloads.html).
Hoe zien alle firewall regels op "Alle interfaces", "LAN 1" en "VPN" eruit op de NAS?
Reeds geprobeerd met uitgeschakelde firewall?
Dit riekt naar een MTU issue...
-
Dit riekt naar een MTU issue...
Kan goed. Als al het verkeer door de tunnel gaat, kan de isp bij de bron geen verschil zien tussen verkeer naar de nas of verkeer dat vanaf daar verder gaat. Daar kan het internetverkeer dus niet geblokkeerd worden.
Bij open VPN worden de pakketten wel langer als je vervolgens via de nas het internet op gaat. Ik heb dat bij het eerste gebruik van OpenVPN ook gehad dat ik geen internet had. De pakketten kwamen door de extra header boven de MTU uit en werden daardoor in tweeën geknipt. Op mijn router had ik echter ingesteld om gefragmenteerde pakketten te blokkeren, dus dit internet verkeer werd door mijn router geblokkeerd.
Bij de andere VPN smaken speelde dit probleem nooit.
Ik heb het opgelost door de instelling op de router uit te zetten. Het was waarschijnlijk ook op te lossen geweest door ergens een kleinere MTU instelling in te stellen maar had geen zin dat uit te zoeken.
-
Heren,
Dank zover voor het meedenken. Ik kan niet beoordelen in hoeverre jullie hebben meegenomen dat het in Nederland wel allemaal goed werkt.
In mijn lekentaal, zou het zo kunnen zijn dat er door de Firewall of VPN zelf wordt geconstateerd dat de verbinding vanuit buiten de NL wordt opgezet en vervolg wordt gezegd 'dat gaan we niet doen' om wat voor reden dan ook?
Het is jammer dat ik het hier niet meer kan reconstrueren dus het zal deels gissen moeten blijven. E.g. blijft de vraag over of het waarschijnlijk is dat er geblokkeerd wordt indien de VPN verbinding vanuit het buitenbland wordt opgezet?
ps. Ik zal overigens opwaarderen naar de laatste versie van Open VPN.
Groeten
-
Ik kan niet beoordelen in hoeverre jullie hebben meegenomen dat het in Nederland wel allemaal goed werkt.
Is mij wel duidelijk. Onderweg van Italië naar Nederland kan er iets niet goed gaan, poort blokkade, MTU, DPI...
In mijn lekentaal, zou het zo kunnen zijn dat er door de Firewall of VPN zelf wordt geconstateerd dat de verbinding vanuit buiten de NL wordt opgezet en vervolg wordt gezegd 'dat gaan we niet doen' om wat voor reden dan ook?
Als een geo blok in de firewall is ingesteld zou er helemaal geen verbinding tot stand komen.
Uiteraard afhankelijk van andere regels.
Echter ik begrijp dat je daar niet meer bent, dat is lastig troubleshooten... ;)
-
Maakt trouble shooting eigenlijk niet meer mogelijk. Enige wat ik nog kan doen is als iemand in mijn omgeving naar het buitenland gaat mijn Ipad meegeven en VPN verbinding opzetten. Hoedt niet per sé naar Italie maar om na te gaan of het land gebonden is.
Als ik zelf weer in het buitenland ben kan ik bij problemen direct weer dit topic bijwerken voor een 'live' diagnose. Lijkt me beter dan verder speculeren. Dank zover voor het meedenken. Ik zal mij eens gaan verdiepen in de termen MTU en DPI :-)
Leendert
-
Het is mij niet precies bekend of bij gebruik van VPN, "plaatselijke" DNS-servers worden gebruikt, of DNS-servers "achter de VPN", maar heb om die reden in het configuratiebestand voor alle zekerheid in ieder geval enkele DNS-servers opgenomen die uiteenlopend van aard zijn in de locatie waar ze zijn gesitueerd.
Was laatste zomer dan niet in Italië, maar slechts in Luxemburg. Maar kon ter plekke via VPN wel mijn "lokaal" gerelateerde TV-uitzendingen bekijken van het internet-abonnement wat ik hier in Nederland afneem. (Wat zonder VPN niet zou kunnen).
Kon ook gewoon via de VPN-tunnel internet op.
Heb van tevoren voordat ik op vakantie ging, wel de "regio" blocking die ik op VPN-services in de Firewall heb ingesteld, verruimd voor de landen die ik zou bezoeken. (Nederland, België, Duitsland, Frankrijk, Luxemburg).