Hoe controleren of VPN tussen twee NASsen werkt?

[meesje]

Vandaag heb ik mijn nieuwe NAS (DS215+) in gebruik genomen. Mijn oude NAS (DS109) ga ik als backup NAS inzetten. De oude NAS moet ook echt op een andere locatie geplaatst worden. Echter voordat ik dat doe, wil ik eerst alles thuis hebben geconfigureerd, zodat ik op de andere locatie wellicht alleen nog maar wat poorten hoef te forwarden in de router.

Wat heb ik tot nu toe gedaan?
1. VPN server geinstalleerd op de oude NAS
2. Oude NAS voorzien van een DDNS (naam1.synology.me)
3. Op nieuwe NAS VPN client opgezet (via Configuratiescherm > Netwerk > Netwerkinterface > VPN-profiel maken
4. In het VPN-profiel gebruik ik als server adres het DDNS van de oude NAS.
5. De VPN verbinding kan uiteindelijk succesvol tot stand gebracht worden (als ik de VPN verbinding uitklap, wordt er netjes een ander IP adres weergegeven, zoals ingesteld in de VPN server op de oude NAS).
6. Vervolgens kan ik succesvol een backup maken (van de nieuwe naar de oude NAS), ook hier maak ik weer gebruik als server adres het DDNS van de oude NAS.

Alles lijkt goed te gaan, echter hoe kan ik 100% controleren dat er echt gebruik gemaakt wordt van de VPN-verbinding? Want als ik de VPN verbinding uitzet, wordt er ook gewoon een backup gemaakt.

[Birdy]

Dan heb je,  vermoedelijk, de backup poorten ook geforward in je routers en dat moet je niet doen als je VPN  gebruikt.

[Pippin]

Op het moment dat je VPN Server op de uiteindelijke locatie staat zal de backup niet meer werken zonder VPN verbinding.
Je test nu in hetzelfde (thuis) netwerk.

[Birdy]

Ah......ja......beide Nassen zitten nog op  zelfde LAN

[meesje]

Op het moment dat je VPN Server op de uiteindelijke locatie staat zal de backup niet meer werken zonder VPN verbinding.
Je test nu in hetzelfde (thuis) netwerk.

Maak ik nu een denkfout, maar dat is toch niet zo? Als ik geen gebruik maak van VPN en wel van DDNS dan kan ik toch een backup maken over het internet? En als ik VPN activeer (en ook gebruik maak van DDNS) dan kan ik toch ook een backup maken? Hoe kan ik echt achterhalen dat er daadwerkelijk gebruik gemaakt wordt van VPN? Is de juiste test (wat Birdy aangaf) om de poorten (873 en 22) niet te forwarden?

In bovenstaande er van uit gaande dat de backup NAS op een andere locatie staat.

[Pippin]

In je eerste post ga ik ervan uit dat je geen poorten opent (omdat je in het eigen netwerk zit).
Als je de NAS extern gaat zetten open je alleen de poort die je ingesteld hebt in de VPN Server (met bijbehorend protocol, UDP en/of  TCP).
Welke poort(en) dat zijn is afhankelijk van of je OpenVPN, PPTP of L2TP gebruikt.

De poorten voor backup hoeven niet open omdat het via de VPN poort gaat, dat is één van de voordelen van VPN.

[meesje]

De poorten voor backup hoeven niet open omdat het via de VPN poort gaat, dat is één van de voordelen van VPN.

Bedankt! Ik had eerder al poorten 873 en 22 opengezet. Deze laatste voor gecodeerde backup, maar wordt gebruikt voor SSH. Mijn NAS werd daardoor opeens heel populair...... :-) Gelukkig werden de ip-adressen keurig geblokkeerd na x pogingen.

Toch nog één vraag.
Op de oude NAS draait de VPN server en is DDNS ingesteld. Op de nieuwe NAS maak ik met de vpn client connectie met het DDNS adres van de oude NAS. Moet ik dan bij het instellen van de backup wederom het DDNS adres van de NAS ingericht als server adres, of kan ik dan een ip adres selecteren/ingeven?

[Birdy]

[Birdy]

Vergeten toe te voegen: DDNS is niet nodig als je een VPN verbinding hebt (DS214+ zit n.l. op het netwerk van de DS109).
Laat dus gewoon Time Backup zoeken naar je DS109.

[meesje]

Bedankt voor de toevoeging. Ik vroeg me dat namelijk nog af.
Dus voor de vpn client wel een ddns gebruiken om vpn server te vinden. Daarna niet meer.

Vrijdagavond ga ik er echt mee aan de slag. Hopelijk lukt het zoals je aangeeft. Ik ben erg benieuwd. Zeker omdat ik bij het opzetten van de vpn server een andere ip reeks (192.168.2.x ipv 192.168.1.x) op geef.

[Birdy]

Zeker omdat ik bij het opzetten van de vpn server een andere ip reeks (192.168.2.x ipv 192.168.1.x) op geef.

Maakt niet uit hoe je de reeks opzet.
De DS215+ Client (192.168.1.x) gaat onderdeel uitmaken van het Netwerk (192.168.2.x) als je VPN verbinding hebt gemaakt.

Zo werk ik (en vele anderen in de wereld) vanuit thuis op het netwerk van mijn werkgever en gebruik interne IP's/Servernamen om connecties te maken alsof ik op kantoor ben.
Daar is VPN (Virtual Private Network) voor bedoeld.

[Pippin]

We hebben te maken met drie IP bereiken:
1. Het netwerk waar de VPN Server/DS in staat (local netwerk)
2. Het Dynamisch IP-adres van de VPN (tunnel adres)
3. Het remote netwerk van waaruit je verbind met een VPN cliënt, in dit geval je DS109
Deze drie mogen niet in hetzelfde bereik zitten om routeer problemen te voorkomen.

DDNS op de VPN Server is aan te bevelen maar als je een vast IP hebt van je provider is het geen noodzaak.

[meesje]

Het is me uiteindelijk gelukt om een VPN verbinding tot stand te brengen en een backup in te stellen. Hierbij werd keurig het ip adres van de doel NAS (10.0.0.0) geaccepteerd. Echter het vreemde is dat het me alleen lukte bij PPTP, bij OpenVPN werd het ip adres niet geaccepteerd (default was 10.0.8.0).

Uiteindelijk maar besloten om geen gebruik te maken van VPN voor mijn backup, omdat de verbinding niet (goed) automatisch werd hersteld. De doel NAS gaat namelijk op een bepaald moment uit en later weer aan. Ook al stond in de VPN settings dat er automatisch de verbinding hersteld moet worden, werkte dit niet goed.

Ook wil ik dat de bron NAS uiteindelijk in slaap gaat, echter indien hij blijft proberen de verbinding te herstellen, lijkt me niet dat ie gaat slapen.

In ieder geval bedankt voor de support.