Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: Ruud59 op 04 oktober 2025, 16:50:32
-
Ik heb met behulp van topics op dit forum een VPN-server op mijn NAS kunnen instellen en op mijn laptop heb ik een GUI draaien van OpenVPN die netjes een verbinding opzet met de VPN-server.
So far so good, maar hoe weet ik nu dat van de VPN-tunnel gebruik gemaakt wordt?
Gaat dat automatisch of moet ik daar iets voor doen? Kan ik dat controleren?
-
Gaat dat automatisch of moet ik daar iets voor doen?
Je moet uiteraard VPN Client opstarten en connecteren.
Kan ik dat controleren?
Op je Laptop in je browser naar Wat is mijn IP-adres (https://www.ip-adres.nl/) dan zie je dat het externe IP-adres is gewijzigd.
Zet je VPN uit, refresh browser dan zie je het externe IP-adres van waar je de connectie is gemaakt.
Overigens, als je Laptop VPN connectie heeft, dan moet je gewoon bij je NAS (of andere apparatuur) kunnen komen met de IP-adressen van thuis of kantoor.
-
Birdy
"op mijn laptop heb ik een GUI draaien van OpenVPN die netjes een verbinding opzet met de VPN-server."
Daarmee bedoel ik dat ik de GUI dus heb gestart en een verbinding heb laten maken.
"als je Laptop VPN connectie heeft, dan moet je gewoon bij je NAS (of andere apparatuur) kunnen komen"
Dat kon ook al zonder VPN.
Met de controle zie ik geen verschil tussen het getoonde IP-adres bij de door jou aangegeven site. Eigenlijk verwacht ik dat bij gebruik van een VPN-tunnel het IP-adres niet meer kan worden gezien bij die site.
-
Je moet natuurlijk ook niet in je lan testen, vpn is voor buiten je lan.
Tenzij je de Laptop even connect met je telefoon hotspot, dan kan je locaal testen.
-
Gebruik gemaakt van een hotspot. Het enige verschil dat ik zie, is dat nu niet de internetprovider wordt getoond maar de leverancier van mijn mobiele abonnement.
In beide gevallen blijft het IP-adres hetzelfde bij het verbreken of maken van de verbinding met de VPN-server.
Dat is ook de vraag die ik nog steeds heb. Waarom zou de VPN-tunnel worden gebruikt als er ook een andere verbinding beschikbaar is?
-
In beide gevallen blijft het IP-adres hetzelfde bij het verbreken of maken van de verbinding met de VPN-server.
Je uitleg is voor mij nog steeds niet duidelijk, op welke wijze je een VPN-verbinding probeert op te zetten.
Verbinding van je laptop met een hotspot van een smartphone - is connectie met je mobiele provider.
Wat gebruik je bij het opzetten van een OpenVPN verbinding dan als VPN Client?
- Vanuit de laptop met een OpenVPN Client "op de laptop" een verbinding maken met de VPN-server op je NAS thuis?
of...
- Een OpenVPN verbinding maken met een VPN Client geïnstalleerd op je Smartphone ??
En dan denken dat je laptop die verbinding heeft met je smartphone,
ook via die VPN-verbinding loopt van je "smartphone"? - Dat is namelijk niet het geval !
Een verbinding op die wijze opgezet, is nog steeds een "gewone" connectie met de hotspot van je smartphone,
zonder ook maar een VPN-verbinding te hebben opgezet.
Dus leg beter uit wat en met welk apparaat je de VPN-verbinding werkelijk probeert te realiseren.
-
-
Vanuit de laptop maak ik met een OpenVPN Client verbinding met de VPN-server op mijn NAS.
Volgens mij staat het al meteen in de topic die ik heb ingeschoten.
Ik verwacht dan dat alle netwerkactiviteit vanuit mijn laptop via de VPN-tunnel gaat lopen die ik van de laptop naar de NAS heb gemaakt. Ongeacht of ik thuis ben of extern.
-
Ongeacht of ik thuis ben of extern.
Het is niet een kwestie, dat als het intern vanuit het eigen LAN netwerk wel functioneert,
dat OpenVPN dan automatisch ook zal functioneren vanuit een externe locatie. Zijn twee verschillende dingen.
Met extra vervolgvragen op mogelijk toch onbesproken onduidelijke kwesties, probeer ik er alleen maar achter te komen
"waarom" OpenVPN vanuit een externe verbinding niet werkt. Zal alles "met zekerheid" nog eens benoemd moeten worden
om tekortkomingen in de set-up boven tafel te krijgen.
Heb je in de router ook poort 1194 UDP doorgestuurd (port forwarding) naar de NAS ?
https://kb.synology.com/nl-nl/DSM/tutorial/What_network_ports_are_used_by_Synology_services
En de firewall van de NAS ook de juiste firewall regels aangepast voor externe toegang van OpenVPN ?
https://www.synology-forum.nl/vpn-server/mappen-benaderen-open-vpn/msg320310/#msg320310
Afhankelijk van de gebruikte router, ook eventuele extra instellingen van daarin gebruikte firewall regels voor externe toegang OpenVPN.
(Is niet altijd noodzakelijk. Mogelijk is het afhankelijk van een algemene "strengheid" waarin je een firewall kunt instellen).
Welke router gebruik je? Van een provider, of een eigen gekozen router ?
Als een OpenVPN-verbinding vanuit een externe locatie niet lukt,
is uit de OpenVPN log-gegevens op te maken wat er aan de verbinding mankeert.
"Wat" staat er in die log-gegevens?
(IP-adres van je eigen WAN internetverbining en mogelijk DDNS profiel verbergen bij overnemen en plaatsen van log-gegevens).
Een uitgebreide uitleg over een configuratie met OpenVPN bij een NAS, zie het volgende onderwerp:
https://www.synology-forum.nl/vpn-server/externe-toegang-openvpn-en-beveiliging/msg331868/#msg331868
-
-
Babylonia,
Bedankt voor je reactie, maar ik heb nergens gezegd dat het niet extern functioneert.
Mijn oorspronkelijke topic zegt:
"Ik heb met behulp van topics op dit forum een VPN-server op mijn NAS kunnen instellen en op mijn laptop heb ik een GUI draaien van OpenVPN die netjes een verbinding opzet met de VPN-server.
So far so good, maar hoe weet ik nu dat van de VPN-tunnel gebruik gemaakt wordt?
Gaat dat automatisch of moet ik daar iets voor doen? Kan ik dat controleren?"
Het instellen van een VPN-server en de OpenVPN GUI volgens de topics op dit forum verlangt ook om poort 1194 UDP door te schakelen en de firewall regels aan te passen. Alle stappen daarvoor heb ik netjes gevolgd en het opzetten van een verbinding met de VPN-server op mijn NAS vanuit de OpenVPN GUI op mijn laptop gaat prima; geen fouten in de logging en er volgt een pop-up dat de VPN-verbinding is gemaakt. Dat lukt lokaal, maar OOK extern.
Dan zou je zeggen: "er is een VPN-verbinding gemaakt, het werkt!!".
Daar zit nu net mijn probleem; hoe weet ik dat het werkt?
Voor mij werkt het pas als het internetverkeer gebruik maakt van de VPN-tunnel.
Hoe controleer ik dat? Moet ik daar nog iets voor doen?
De controle die Birdy voorstelde, levert mij (nog) geen bewijs.
-
Bedankt voor je reactie, maar ik heb nergens gezegd dat het niet extern functioneert.
Dat heb je indirect wel gezegd, want je krijgt met opzetten via externe verbinding van een OpenVPN verbinding via mobiele hotspot
niet het WAN IP adres te zien van je internetconnectie thuis. Ofwel "het lijkt" niet te functioneren?
...maar hoe weet ik nu dat van de VPN-tunnel gebruik gemaakt wordt?
Gaat dat automatisch of moet ik daar iets voor doen? Kan ik dat controleren?"
Door met een web-browser naar "Wat is mijn IP-adres" (https://www.ip-adres.nl/) te gaan, wat @Birdy in reactie #1 (https://www.synology-forum.nl/vpn-server/gebruik-van-vpn-tunnel/msg336356/#msg336356) al heeft aangegeven.
Dat je alle stappen hebt doorlopen m.b.t. port forwarding van poort 1194 etc.
Dat kan ik van tevoren niet weten, vandaar mijn vervolgvragen.
Geen fouten in de logging en er volgt een pop-up dat de VPN-verbinding is gemaakt. Dat lukt lokaal, maar OOK extern.
Dan zou je zeggen: "er is een VPN-verbinding gemaakt, het werkt!!".
Omdat je geen schermafbeeldingen toevoegt (met afscherming van WAN IP-adres gegevens), wordt misschien iets over het hoofd gezien??
- Ververs je web-pagina eens opnieuw van https://www.ip-adres.nl
Som blijft er achterliggende "verouderde" data in de cache van de browser hangen.
- Of probeer eens enkele alternatieve "Mijn IP-adres" controle web-sites:
https://www.watzijnmijnips.nl https://whatismyipaddress.com
- Als je tevens IPv6 gebruikt, wordt mogelijk een (gedeeltelijk?) IPv6 adres getoond van de "Mobiele provider" van je hotspot ??
Als het OpenVPN connectie icoontje "groen" is, is dat in ieder geval een sluitende weergave van een geldige VPN connectie.
[attachimg=1]
En je kunt natuurlijk ook gewoon proberen, een apparaat (of je NAS) in je thuis netwerk te bereiken met het LAN IP-adres
wat je aan die apparaten hebt toegekend (vast LAN IP-adres).
Van welke internet provider maak je nu gebruik?
Niet alle providers gebruiken IPv6 (Bijv. Odido niet, en mogelijk ook Delta "nog" niet).
Zou ik denken, of KPN of Ziggo ?
-
Daar zit nu net mijn probleem; hoe weet ik dat het werkt?
Voor mij werkt het pas als het internetverkeer gebruik maakt van de VPN-tunnel.
Hoe controleer ik dat? Moet ik daar nog iets voor doen?
De controle die Birdy voorstelde, levert mij (nog) geen bewijs.
Dat komt omdat je niet (goed) leest wat er geschreven wordt.
Misschien dat @Babylonia meer geduld heeft of het veel beter kan uitleggen maar, ik ben er wel klaar mee, succes verder.....
-
Birdy
De line "Dat komt omdat je niet (goed) leest wat er geschreven wordt" kan ik ook gebruiken, maar daar ligt het niet aan.
Blijkbaar hebben we een andere belevingswereld en denken we dat we iets schrijven wat de ander moet begrijpen, maar dat is dan niet zo. Dan helpt heel goed lezen niet en dat werkt dan in 2 richtingen.
Bedankt zover.
Over Babylonische spraakverwarring gesproken...
Babylonia
Ik heb 2 afbeeldingen toegevoegd (denk ik, want niet eerder gedaan).
[attachimg=1]
[attachimg=2]
Andere controle-sites leveren geen ander resultaat; ik zie het ip-adres niet wijzigen.
-
Het OpenVPN connectie icoontje is in ieder geval "groen".
Met weergave van een IP-adres uit de virtuele VPN netwerk reeks 10.8.0.x
In dat geval een sluitende weergave van een geldige VPN connectie.
Je kunt dan natuurlijk ook gewoon proberen, een apparaat in je thuis netwerk (of je NAS) te bereiken met het LAN IP-adres
"uit het gewone LAN-netwerk" (niet je virtuele netwerk) wat je aan die apparaten hebt toegekend (vast LAN IP-adres).
Zoals in mijn vorige reactie ook beschreven:
- Als je tevens IPv6 gebruikt, wordt mogelijk een (gedeeltelijk?) IPv6 adres getoond van de "Mobiele provider" van je hotspot ??
De "standaard" configuratie om een OpenVPN connectie op te zetten, zoals het hier op het forum beschreven staat,
gaat in 99% van de gevallen uit van een configuratie met IPv4 "only".
(Bijv. ook VPN connectie met commerciële VPN-diensten, zeker als het om OpenVPN gaat, is een exclusieve IPv4 "only" connectie).
Bij gebruik van "tevens" IPv6 wordt via OpenVPN met de standaard set-up, de VPN-tunnel "alleen" via IPv4 opgezet.
Vorig jaar toen ik exclusief aan het testen was met IPv6, staat me wel iets bij, dat bij verbinding via een mobiele hotspot,
ik het netwerk van de mobiele provider te zien kreeg voor "IPv6".
Die IPv6 testen "toen" deed ik overigens met de VPN-server van een Synology router, niet met die van een Synology NAS.
https://www.synology-forum.nl/synology-router/ipv6-ondersteuning-synology-routers/
De problemen en mogelijke oplossingen waar ik tegenop liep, gelden overigens tevens ook voor een Synology NAS VPN-server.
https://www.synology-forum.nl/synology-router/ik-denk-dat-ik-openvpn-over-ipv6-veilig-werkend-heb-op-kpn/
Heb gezocht naar plaatjes van "toen", maar geen plaatje meer gevonden in combinatie met een mobiele hotspot.
In januari 2025 ben ik overgestapt naar Odido, en die gebruikt géén IPv6. Ik kan het dus niet meer verder uittesten / verifiëren.
Verder staan nog steeds de vragen open, van welke provider je gebruik maakt?
En als je dan van een provider die gebruik maakt met IPv6,
het IPv6 gebeuren ook hebt doorgetrokken naar apparaten in je thuisnetwerk?
-
Ik gebruik ook Odido.
-
Ik gebruik weliswaar geen OpenVPN, maar een (router based, niet NAS based) IPsec VPN.
Maar wellicht kan mijn ervaring daarmee de verwarring ophelderen.
In mijn VPN client (Shrewsoft) moet ik moet ik bij de VPN Site Configuration ook een (routing) policy opgeven.
- specificeer ik daar alleen de IP range van mijn thuisnetwerk (bijv. 192.168.1.0 / 255.255.255.0), dan gaat alleen netwerk verkeer bestemd voor binnen mijn thuisnetwerk via de VPN; alle overige verkeer gaat vanaf het WAN IP waarvan ik de VPN opzet het Internet op.
Bij het opvragen van mijn IP (bijv. via whatismyip.com ) krijg ik het IP adres te zien van waar ik op dat moment ben, niet mijn thuis WAN IP-adres. - ]specificeer ik bij die policy niet alleen de IP range van mijn thuisnetwerk (bijv. 192.168.1.0 / 255.255.255.0), maar daarnaast ook 0.0.0.0 / 0.0.0.0 ,dan gaat alle netwerk verkeer via de VPN; er gaat vanaf mijn laptop geen Internet verkeer meer via het WAN IP anders mijn VPN verkeer.
Bij het opvragen van mijn IP (bijv. via whatismyip.com ) krijg ik nu mijn thuis WAN IP adres te zien.
Het IP dat je te zien krijgt kan dus afhangen van je VPN configuratie.
-
Beste Plerry,
Bedankt.
Dit kan idd de reden zijn waarom ik geen verschil zie in het getoonde IP-adres (bij whatismyip). Bij OpenVPN is het een parameter waarmee je die keuze maakt. Ik heb deze nu staan in de mode dat alle verkeer via de VPN moet lopen.
Ik zal eens gaan spelen met de configuratie.
Het gekke is dat we nu geen VPN probleem aan het oplossen zijn, maar een probleem bij het verkrijgen van het bewijs dat netwerkverkeer echt via het VPN kanaal loopt.
Ik heb verschillende YouTube filmpjes bekeken en verschillende handleidingen voor het instellen van VPN ze eindigen allemaal met een succesvolle connectie met een VPN-server. Voor mij eindigt het daarmee niet, maar begint het pas. Is iedereen zo goedgelovig?
-
Ik gebruik ook Odido.
Nog voordat ik reactie #14 (https://www.synology-forum.nl/vpn-server/gebruik-van-vpn-tunnel/msg336375/#msg336375) van @Plerry had gelezen heb ik toch een paar testen gedaan.
Dus (nog) niet met eventuele aanpassingen die hij voorstelt.
De resultaten ervan geef ik hierbij weer, en kom feitelijk aan dezelfde conclusie als @Ruud59
Gelegen aan de verschillen OpenVPN via IPv4 en de "gewone" verbinding via IPv6 van mijn Mobiele hotspot.
Mijn mobiele abonnement betreft een abonnement bij KPN. (IPv4 + IPv6)
En kennelijk stond me zoiets ook al bij met testen vorig jaar, wat ik in mijn reactie #12 (https://www.synology-forum.nl/vpn-server/gebruik-van-vpn-tunnel/msg336372/#msg336372) aanhaalde.
Vorig jaar toen ik exclusief aan het testen was met IPv6, staat me wel iets bij, dat bij verbinding via een mobiele hotspot,
ik het netwerk van de mobiele provider te zien kreeg voor "IPv6".
WAN IP-adres "gewone" internetverbinding (Odido) via https://www.ip-adres.nl die alleen een IPv4 adres laat zien.
Het tweede plaatje via https://www.watzijnmijnips.nl die tevens een IPv6 adres laat zien
indien voorhanden !!
1. [attach=1] 2. [attach=2]
WAN IP-adres via de mobiele hotspot "zonder" VPN via https://www.ip-adres.nl die alleen een IPv4 adres laat zien.
Het tweede plaatje via https://www.watzijnmijnips.nl die tevens een IPv6 adres laat zien.
3. [attach=3] 4. [attach=4]
Mobiele hotspot + OpenVPN verbinding: via https://www.ip-adres.nl
Het tweede plaatje via https://www.watzijnmijnips.nl
5. [attach=5] 6. [attach=6]
Volgens de gegevens van de connectie loopt die via mijn Oppo telefoon + actieve VPN
Ook de controle via het groene OpnVPN connectie icoontje een geldige VPN-verbinding.
7. [attach=7] 8. [attach=8]
En ik kan daarmee inderdaad gewoon mijn apparaten en servers in het thuisnetwerk benaderen (via de IPv4 - connectie).
Het "gewone" internetverkeer (zonder verdere aanpassingen) gaat dan wellicht via het IPv6 van mijn mobiele provider.
Maar wil ik "alle" verkeer via de hotspot toch gewoon via de VPN laten lopen. Zonder een "policy" in te gaan stellen.
Of aanpassingen van de VPN configuratie zelf.
Verander ik bij de "toegangspunt naam" van mijn smartphone,
de IPv4/IPv6 functionaliteit van het APN-protocol naar IPv4 only. Werkt alles via IPv4 en krijg ik alsnog
mijn thuis WAN IP-adres te zien bij controle via https://www.ip-adres.nl of https://www.ip-adres.nl naar IPv4 only
en loopt alles via mijn VPN thuis.
-
Bij OpenVPN is het een parameter waarmee je die keuze maakt. Ik heb deze nu staan in de mode dat alle verkeer via de VPN moet lopen.
Die parameter van de OpenVPN configuratie wel of niet alle verkeer via VPN maakt daarin niet het verschil.
(Gebruik zelf al een configuratie om alle verkeer via VPN te laten lopen).
Die OpenVPN blijft namelijk een IPv4 verbinding houden met je thuisnetwerk.
Zal ook niet anders worden omdat IPv6 niet wordt ondersteund door Odido.
Dáárin ligt het verschil: IPv4 versus IPv6 (zoals eerder al uitgelegd).
De enige methode is daarbij dan het APN-punt van je smartphone aan te passen naar IPv4 only.
Eventueel om de instelling "minder diep" in het instellingen menu vast te leggen, door een 2e toegangs APN-punt aan te maken,
voor IPv4 only. Mocht je willen wisselen tussen IPv4+IPv6 of IPv4 only voor de functionaliteiten van de smartphone zelf.
(Nog niet uitgezocht of een routing policy binnen een OpenVPN configuratie mogelijk is, om ook het "gewone" internetverkeer
via IPv4 te laten lopen, en niet via IPv6).