Synology-Forum.nl
Packages => Officiƫle Packages => VPN Server => Topic gestart door: mc_ op 26 mei 2020, 16:52:39
-
Ik heb een VPN server opgezet (OpenVPN en PPTP, werkt allebei). Als ik via mijn Android telefoon inlog dan kom ik keurig op mijn eigen netwerk terecht, uiteraard in een ander subnet.
Vervolgens kan ik lokaal verbinden met mijn router en een aantal andere apparaten (192.168.2.x), maar ik kan niet verbinden met services op de Synology (bijvoorbeeld PhotoStation, DSM, COPS). Ik kan dus niet op enige applicatie op 192.168.2.201 (Synology adres).
Wat zou de oorzaak kunnen zijn? De user die ik gebruik heeft toegang tot al deze applicaties.
-
Foutmelding?
-
Ik heb een VPN server opgezet (OpenVPN en PPTP, werkt allebei). Als ik via mijn Android telefoon inlog dan kom ik keurig op mijn eigen netwerk terecht, uiteraard in een ander subnet.
Dat vind ik nu vreemd in een ander sub-net?
Ik mag toch hopen in het eigen normale thuis sub-net. Of hoe moet ik dat zien?
Misschien werkt het daardoor niet dat je geen applicaties kunt benaderen?
Maar je kunt wel de andere apparaten benaderen in naar ik denk een "KPN of "Telfort" netwerk?
-
Firewall?
De nas benader je via de alternatieve IP range die je bij VPN instelt. Die moet de firewall ook toelaten.
-
Foutmelding?
Hij blijft laden en er komt geen feedback. Na een tijdje gaat de telefoon in slaapstand verschijnt bij ontwaken: Your connection was interrupted. A network change was detected.
Dat vind ik nu vreemd in een ander sub-net?
Ik mag toch hopen in het eigen normale thuis sub-net. Of hoe moet ik dat zien?
Ik bedoel een andere ip range (192.168.2.x is mijn reguliere netwerk, 192.168.125.x die van OpenVPN). En ik kan dus alle netwerkapparaten benaderen, behalve de Synology. Terwijl ik daar nota bene de VPN-verbinding mee heb...
Firewall?
Dat was al ok, volgens mij. Nu een regel toegevoegd (bovenaan gezet) die alle verkeer toestaat in de 192.168.125.x range en dezelfde range in de white list gezet. Zelfde resultaat.
Het externe IP adres van de telefoon (provider) staat ook niet in de block list, dus dat kan het ook niet zijn.
-
Zet de Firewall eens uit.
Bovendien, waarom heb je een eigen sub-net bepaald in VPN en niet de standaard gegeven adres (Dynamic IP address), beginnende met 10.0.x.x?
-
Firewall uitgezet, geen resultaat.
Ik heb gekozen om deze range te gebruiken, geen specifieke reden. 10.0.x of 192.168.x zou niks moeten uitmaken, toch?
-
Op zichzelf hoeft die VPN IP range niet uit te maken.
Het schept alleen veel makkelijker verwarring in je instellingen.
Je zou die IP-reeks juist eerder verwachten als "normaal" gebruikt sub-net, daar waar je daarvoor een IP reeks gebruikt 192.168.2.x
Dat zijn namelijk IP-reeksen die zo vaak standaard worden gebruikt, dat je daarmee juist tegen problemen aan kunt lopen
als je elders bent en van een WiFi daar gebruik maakt. Als daar het "thuis netwerk" ook in diezelfde reeks zit, heb je een probleem.
Omdat je dan twee locaties met hetzelfde sub-net met elkaar in die connectie wilt verbinden. Dat pakt niet goed uit.
Meer info < HIER > (https://www.synology-forum.nl/vpn-server/mappen-op-nas-via-vpn-in-windows-niet-te-benaderen/msg253296/#msg253296) en klik ook de daar achterliggende links eens aan.
-
Akkoord, om conflicten in andere thuisnetwerken te voorkomen kan het handig zijn om 'm op 10.x in te stellen. Echter, veel bedrijfsnetwerken (guest wifi) maken dan weer gebruik van de 10.x ranges, dus dan kan dat weer conflicteren.
Hoe dan ook, laat ons hoofd- en bijzaken gescheiden gehouden: ik heb een PPTP VPN opgezet met de 10.x range en ook daar hetzelfde probleem. Dus ook daar zit het niet in.
-
M.b.t. sub-nets. In een van die verwijzingen is er ook een lijstje welke je beter zou kunnen vermijden.
https://www.synology-forum.nl/vpn-server/beter-beveiligde-openvpn/msg135813/#msg135813
De onderstaande lijst zijn standaard subnetten die fabrikanten gebruiken, d.w.z. voor zover ik heb kunnen vinden.
Die wil je dus niet als local netwerk of Dynamisch IP-adres gebruiken.
We zouden wel eens een teamviewer (https://www.teamviewer.com/nl/) sessie kunnen doen?
Zou je via een persoonlijk bericht tel. gegevens kunnen sturen. Eerst praatje en van daaruit weer verder.
-
Opgelost via deze thread: https://community.synology.com/enu/forum/17/post/98226?page=5&sort=oldest
Disable Network>General>Advanced Settings>Enabling Multiple Gateways
Ik kijk nog wel 's weemoedig naar mijn oude DS207+ backup server, toen ik alle instellingen nog snapte ;)
Dank voor het meedenken!
-
Op zich goed opgelost echter, wel merkwaardig, want standaard staat die setting namelijk uit (disabled).
Je hebt dus eens die optie zelf ingeschakeld (enabled), daar zal je wel een reden voor gehad hebben?
-
Klopt, ik heb even gekeken naar een VPN service en heb toen in deze instellingen gerommeld. Daar weer vanaf gestapt, maar niet teruggezet.