Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: Furby66 op 08 april 2016, 13:51:22
-
Hallo,
heb zins kort een DS216play, mijn oude netgear was duidelijk aan vervanging toe.
maar ben nu reeds tegen de eerste uitdaging aangelopen.
ik krijg na een verbinding opgezet te hebben met open VPN geen lokaal IP adres op mijn iOS device .
even de situatie schetsen.
Open VPN server geïnstalleerd op NAS, deze geconfigureerd met de standaard waarden.
Bestand openvon.ovpn met externe ip adres aangepast.
dit bestand toegevoegd aan de IOS APP
Juiste gebruikersrechten gegeven .
SSH enabled .
Poort 1194 opengezet
Het hele riedeltje.
Iphone op 4G met een hotspot.
Ipad verbinding laten maken met deze hotspot, VPN verbinding openzetten op de iPad en tadaaa er is een VPN verbinding.
Ip adres van de IPad is nu 172.10.0.2 (?????)
en dat terwijl mijn lokale range begint met 192.168.xxx.xxx
ergens doe ik iets verkeerd of heb ik een instelling over het hoofd gezien want het zou toch zo moeten zijn dat ik een IP adres krijg dat binnen mij lokale range ligt?
ik kan nergens in de NAS of de router een instelling vinden waarin ik iets heb aangegeven van 172.10.xxx.xxx
wat zie ik over het hoofd of mis ik.
-
Misschien hieraan (http://www.synology-forum.nl/the-lounge/dod-(department-of-defence)-network-information-center-pings-op-ziggo-ubee321b/) gerelateerd...
-
het zou toch zo moeten zijn dat ik een IP adres krijg dat binnen mij lokale range ligt?
Nee, uit de Dynamisch IP adres range zoals je dat ingesteld hebt in VPN Server. (standaard 10.8.0.x)
Hoe heb je vastgesteld dat je het adres 172.10.0.2 krijgt?
Welk adres staat er in het log van OpenVPN?
Het kan ook zijn dat het 172.10.0.2 adres door je hotspot wordt uitgegeven.
-
In het log van VPN staat connected from 31.161.xxx.xxx as 10.8.0.6
Zou mijn iPhone (hotspot) dan de 172 range uitgeven?
-
Hoe heb je vastgesteld dat je het adres 172.10.0.2 krijgt?
-
Ahhh nu zie ik waar hij het ip 10.8.xxx van krijgt.
Alleen kan ik het dynamische adres niet veranderen in 192xxx xxx xx
Komt een melding : bewerking mislukt meld u opnieuw aan bij DSM en probeer het opnieuw.
Reeds meerdere keren geprobeerd.
172. Xxxxxxx stond inderdaad op de iPhone
-
172.10. Xxxxxxx stond inderdaad op de iPhone
Dan gebruikt Apple adressen die niet uit de private range komen.
Die zijn van AT&T.
Alleen kan ik het dynamische adres niet veranderen in 192xxx xxx xx
De drie subnetten mogen niet in elkaars bereik liggen.
IP/routeer conflicten voorkomen.
We hebben te maken met drie IP bereiken:
1. Het netwerk waar de VPN Server/DS in staat (local netwerk)
2. Het Dynamisch IP-adres van de VPN (tunnel adres)
3. Het remote netwerk van waaruit je verbind met een VPN cliënt (Telefoon, Laptop, Tablet, etc.)
Deze drie mogen niet in hetzelfde bereik zitten.
Omdat je eigenlijk bijna nooit invloed hebt op het IP-adres die je client van het remote netwerk (WiFi hotspot, LAN) krijgt, is het dus verstandig om het netwerk waar de VPN Server/DS in staat (local netwerk) alsook Dynamisch IP-adres (tunnel adres) ergens in het midden te kiezen.
Voor het local netwerk b.v.: 192.168.150.xxx (i.p.v. de standaard adressen die router fabrikanten gebruiken)
Voor het tunnel adres b.v.: 192.168.168.0
Zo wordt de kans dat het remote netwerk (WiFi hotspot, LAN), van waaruit je verbind, hetzelfde bereik gebruikt kleiner.
-
Mijn router is een sitecom wl4004 met standaard instellingen DHCP server heeft een start en eind IP. Deze vallen geen van beide binnen de door jou genoemde adressen
Moet ik deze in de router dan aanpassen ?
-
Deze vallen geen van beide binnen de door jou genoemde adressen
Dat is als voorbeeld bedoelt.
Volgens mij heb je geen probleem want het werkt naar behoren?
Het niet krijgen van een lokaal IP is geen probleem maar is hoe VPN werkt.
-
Mocht ik geen ip adres krijgen wat binnen mijn lokale range ligt kan ik extern geen iptv bekijken .
-
Dit wel gelezen of misschien niet begrepen?
De drie subnetten mogen niet in elkaars bereik liggen.
IP/routeer conflicten voorkomen.
We hebben te maken met drie IP bereiken:
1. Het netwerk waar de VPN Server/DS in staat (local netwerk)
2. Het Dynamisch IP-adres van de VPN (tunnel adres)
3. Het remote netwerk van waaruit je verbind met een VPN cliënt (Telefoon, Laptop, Tablet, etc.)
Deze drie mogen niet in hetzelfde bereik zitten.
Omdat je eigenlijk bijna nooit invloed hebt op het IP-adres die je client van het remote netwerk (WiFi hotspot, LAN) krijgt, is het dus verstandig om het netwerk waar de VPN Server/DS in staat (local netwerk) alsook Dynamisch IP-adres (tunnel adres) ergens in het midden te kiezen.
Voor het local netwerk b.v.: 192.168.150.xxx (i.p.v. de standaard adressen die router fabrikanten gebruiken)
Voor het tunnel adres b.v.: 192.168.168.0
Zo wordt de kans dat het remote netwerk (WiFi hotspot, LAN), van waaruit je verbind, hetzelfde bereik gebruikt kleiner.
Dus:
Thuis-LAN<----->VPN-Dynamisch-IP<--->Remote-LAN
192.168.x.x<--------->10.8.0.6<--------->172.10.0.2
Het zwarte, rode en groene bereik mogen niet hetzelfde zijn.
kan ik extern geen iptv bekijken
Jawel want dat heeft niets te maken met de IP adressen waarover we hier spreken.
Als je wilt zien met welk IP je "zichtbaar" bent, klik je hier (https://ipv4.icanhazip.com).
-
Thx voor de vele info. Ben ondertussen al een hele dag aan het prutsen, heb er ff genoeg van .
Ga later wel verder .
-
Deze morgen weer fris begonnen, alles zoals beschreven nog eens gecontroleerd.
Extra aanpassing gedaan aan het ovpn file, en warempel het werkt.
Dit was het extra toegevoegd.
Pas de volgende regels aan :
remote
YOUR_SERVER_IP 1194
Vervang
YOUR_SERVER_IP
door je DDNS naam of extern IP-Adres.
(Deze is te vinden via Control Panel -> External Access)
#redirect-gateway
Verwijder de
#
#dhcp-option DNS DNS_IP_ADDRESS
Verwijder de
#
Vervang
DNS_IP_ADDRESS
door het IP adres van de interne DNS Server.
(Deze is te vinden via Control Panel -> Network)
Thx
-
Zonder je eigen WAN IP (of eigen domeinnaam) kom je er inderdaad niet.
Voor DNS servers kun je ook die van bijvoorbeeld Open DNS, Hurricane Electric of Google gebruiken (of net waar je voorkeur naar uitgaat).
#dhcp-option DNS DNS_IP_ADDRESS
dhcp-option DNS 208.67.220.220 <-------- 1e DNS server die ik gebruik (Open DNS)
dhcp-option DNS 8.8.8.8 <-------- 2e DNS server (Google DNS)
-
#redirect-gateway
#dhcp-option DNS DNS_IP_ADDRESS
Het weghalen van de # werkt lang niet bij elke cliënt. TunnelBlick b.v. negeert die instellingen en gebruikt zijn eigen settings:
[attachimg=1]
-
en warempel het werkt.
Mooi zo, succes.
-
Deze morgen weer fris begonnen, alles zoals beschreven nog eens gecontroleerd.
Extra aanpassing gedaan aan het ovpn file, en warempel het werkt.
Dit was het extra toegevoegd.
Pas de volgende regels aan :
remote
YOUR_SERVER_IP 1194
Vervang
YOUR_SERVER_IP
door je DDNS naam of extern IP-Adres.
(Deze is te vinden via Control Panel -> External Access)
#redirect-gateway
Verwijder de
#
#dhcp-option DNS DNS_IP_ADDRESS
Verwijder de
#
Vervang
DNS_IP_ADDRESS
door het IP adres van de interne DNS Server.
(Deze is te vinden via Control Panel -> Network)
Thx
Ik heb dezelfde uitdaging en precies gedaan wat jij beschrijft echter het werkt nog niet bij mij. De # weghalen bij redirect gateway zorgt ervoor dat ik geen internet connectie meer heb als ik via OpenVPN inlog. Wel of geen DNS adres maakt voor zover ik kan zien niets uit.
Ik reis veel en wil graag KPN ITV kijken in het buitenland. Ik heb OpenVPN werkend en ik kan alles bereiken in de lokale IP-reeks 192.168... echter geen ITV. PPTP werkt ook en hier krijg ik ITV wel werkend.
Ivm de veiligheid wil ik echter liever met OpenVPN ipv PPTP verder. Als PPTP wel werkt en OpenVPN niet moet het dus een instelling in de openvpn config zijn.
Heb je misschien nog meer suggesties?
-
Voor DNS servers heb ik niet een intern DNS-adres genomen van het systeem (de router), maar van bekende DNS-servers "buiten de deur":
Zie het configuratiebestand van openvpn.ovpn zoals ik het heb ingesteld < HIER > (http://www.synology-forum.nl/synology-router/vpn-verbinding-met-rt1900ac-als-vpn-server/msg173529/#msg173529)
(De blauwe tekst zijn de aanpassingen tegenover wat "doorgestreept is").
Het betreft dan wel de OpenVPN-server geïnstalleerd op de Synology router, maar heb dezelfde configuratie ook uitgetest in samenwerking met de OpenVPN-server geïnstalleerd op de NAS. Het werkt alle twee, niet tegelijkertijd uiteraard, ofwel de ene ofwel de andere moet "uitgezet" worden, maar gebruik geen afwijkend configuratiebestand. (Wel het certificaat omgewisseld wat bij de ene of de andere applicatie hoort).
-
Top, het werkt! Bedankt!