Synology-Forum.nl

Packages => Officiële Packages => VPN Server => Topic gestart door: Electro Technics op 26 februari 2018, 19:34:51

Titel: Ik kan niet browsen of ds file openen op netwerk op het werk.
Bericht door: Electro Technics op 26 februari 2018, 19:34:51

Beste lezers,

Even laten weten dat mijn open vpn wel werkt op mijn android toestel. Dit geld enkel voor alle andere openbare netwerken.
En het lukt me ook met de mobiele gegevens van mijn gsm provider.

Enkel op het netwerk van het werk lukt het me niet om verbinding te maken met het thuis netwerk.
En dit netwerk op het werk is gewoon open naar internet.
Wel even mee geven dat de tunnel wel ok is. In de app open vpn connect staat hij actief met verbinding. Enkel kan via deze weg niet surfen,of ds file openen,.. .
Enkel zodra ik mijn tunnel verbreek. kan ik wel gewoon surfen op het i-net.

Enkel blijft mijn vraag wat ik juist moet invullen bij dhcp-option DNS ISPDNS.
Nu heb ik gewoon het ip adres van mijn router ingevuld achter DNS. Router TP-link

Zit er daar nog iets fout ?

Ook even meegeven dat ik een router achter een router heb.
De eerste router is van mijn ISP, en daar achter zit mijn TP-link router, waar daar achter mijn syno hangt.

Dit is enkel maar gemaakt om toch een thuisnetwerk te hebben los van die van de router van telenet.

Hopelijk kunnen jullie hier met jullie nodige technische kennis mij verder helpen.

Alvast bedankt

groetjes,

Titel: Re: Ik kan niet browsen of ds file openen op netwerk op het werk.
Bericht door: mchp92 op 26 februari 2018, 20:06:15

Ik vind het eerlijk gezegd nog een beetje cryptisch
1) wat wil je precies bereiken?
2) hoe heb je het EXACT nu geconfigureerd? Incl lokale IP adressen, ja/nee fixed, port fowards etc
3) wat gaat er precies mis en hoe heb je dat vastgesteld?

Titel: Re: Ik kan niet browsen of ds file openen op netwerk op het werk.
Bericht door: Birdy op 26 februari 2018, 20:22:00

Ik begrijp, dat VPN opzich goed is, immers het werkt overal met elk apparaat, behalve op je werk.
Dus, daar zit het probleem.

Titel: Re: Ik kan niet browsen of ds file openen op netwerk op het werk.
Bericht door: Electro Technics op 26 februari 2018, 20:31:42

Zoals Birdy, al verteld is het simpel gezegd. Het werkt overal behalve op het werk. Maar wat zou dan het probleem kunnen zijn. Aangezien het overal elders wel werkt. Configuratie lijkt me op het eerste zicht in orde te zijn.

Bedankt alvast voor jullie tijd.

 Groetjes

Verstuurd vanaf mijn SM-N950F met Tapatalk

Titel: Re: Ik kan niet browsen of ds file openen op netwerk op het werk.
Bericht door: Birdy op 26 februari 2018, 20:50:58

Dat zou ik dus vragen op je werk of, "kan" dat niet.

Titel: Re: Ik kan niet browsen of ds file openen op netwerk op het werk.
Bericht door: Electro Technics op 26 februari 2018, 21:10:21

Op het werk zitten we qua beveiliging zeer sterk. Ik denk niet dat ik de Admins kan gaan vragen of ze me hierin kunnen helpen. Daarom dat ze een open guest netwerk hebben opgezet. Zodat niet alle visitors dagen moeten wachten tot toegang voor internet. En hier zag ik ook een mooie kans om hier ook gebruik van te maken. Maar we blijven proberen tot het lukt. Ik wou gewoon mss wat hints en tips ônder jullie IT'ers.

Groetjes

Verstuurd vanaf mijn SM-N950F met Tapatalk

Titel: Re: Ik kan niet browsen of ds file openen op netwerk op het werk.
Bericht door: Shadow op 26 februari 2018, 21:14:58

zo te horen staat port 80 en 443 (TCP) outbound alleen open op je werk. VPN gebruikt uiteraard andere (meestal niet-TCP) porten. OpenVPN gebruikt bijv 1194 en dat zal onder andere wel 'dichtgetimmerd' zitten.

Titel: Re: Ik kan niet browsen of ds file openen op netwerk op het werk.
Bericht door: Pippin op 26 februari 2018, 23:46:14

Poort 443 protocol TCP instellen op de server.

Titel: Re: Ik kan niet browsen of ds file openen op netwerk op het werk.
Bericht door: Electro Technics op 27 februari 2018, 19:46:15

allen, bedankt voor al jullie antwoorden.
We zullen zien of ik het voor elkaar krijg.

Groetjes

Titel: Re: Ik kan niet browsen of ds file openen op netwerk op het werk.
Bericht door: Ben(V) op 28 februari 2018, 08:12:27

Een beetje bedrijft zorgt ervoor dat je geen VPN vanuit het bedrijfsnetwerk kunt opzetten.
Je snapt toch wel dat zoiets een eersteklas security lek veroorzaakt.

Je moet je zelf ook afvragen of je dat wel wilt doen.
Stel dat er op je werk een virus uitbreekt op de computers en ze komen erachter dat jij lekker een open verbinding met je thuisnetwerk hebt gemaakt, wie denk je dat dan de schuld van die virus uitbraak krijgt?

Goede kans dat je ontslagen wordt wegens ongeoorloofd hacken.

Titel: Re: Ik kan niet browsen of ds file openen op netwerk op het werk.
Bericht door: pvkan op 28 februari 2018, 10:21:53

Net als @Ben(V) vermoed ik ook dat in dit geval VPN verkeer wordt geblokkeerd.
Ook ik heb hier 'last' van op mijn werk (semi-overheid) maar het is wel logisch.
Men wil hier op het werk wel graag weten wat er aan verkeer heen en weer dendert, vooral in
het kader van informatie beveiliging.
En aan een VPN stroompje kan je niets zien....dat vinden ze hier niet fijn ;-)

Peter

Titel: Re: Ik kan niet browsen of ds file openen op netwerk op het werk.
Bericht door: Babylonia op 28 februari 2018, 20:28:58

Afgezien van de zeer waarschijnlijke keus bij het werk dat VPN wordt geblokkeerd, in het algemeen (wanneer het niet wordt geblokkeerd) zou ook de mogelijkheid zich kunnen voordoen dat het netwerk IP-bereik van de ene locatie, hetzelfde is als bij je thuis.
Er mogen geen overlappende IP-bereiken worden gebruikt voor een goed werkende VPN-verbinding.

Uitleg zie o.a. < HIER > (https://www.synology-forum.nl/vpn-server/vpn-vraag-router-achter-modemrouter/msg206425/#msg206425)
In de keus  welk IP-bereik voor thuis te kiezen heeft MMD eerder een een fraaie lijst geplaatst welke IP-bereiken je beter kunt vermijden.
Zie die diens lijst < HIER > (https://www.synology-forum.nl/vpn-server/beter-beveiligde-openvpn/msg135813/#msg135813)

Titel: Re: Ik kan niet browsen of ds file openen op netwerk op het werk.
Bericht door: Electro Technics op 28 februari 2018, 20:46:56

Beste, vandaag nog even wat geprobeerd. De  vpn tunnel via het werk naar huis word degelijk wel gemaakt. En je kan echter ook zien dat hij is verbonden. Dus op mijn netwerk thuis heb ik meerdere devices staan waarvan ik 2 van de zovele wel kan aanspreken. Ook die werken wel via de tunnel. Enkel mijn ds file is niet te benaderen. De vermelding komt dan dat ik quick connect moet gebruiken. Maar dat doen ik dan liever niet.

Via gsm provider kan ik via dezelfde tunnel wel verbinding maken.

Daarom dat ik het niet zo goed snap. Waarom kan ik dan die 2 devices wel bedienen ( alarm somfy & wifi board Io)

Bedankt voor de antwoorden alvast.

Groetjes Peter

Verstuurd vanaf mijn SM-N950F met Tapatalk

Titel: Re: Ik kan niet browsen of ds file openen op netwerk op het werk.
Bericht door: Babylonia op 28 februari 2018, 20:57:55

Citaat van: Electro Technics op 28 februari 2018, 20:46:56

Waarom kan ik dan die 2 devices wel bedienen (alarm somfy & wifi board Io)

Je geeft aan dat je thuis twee routers gebruikt. Wellicht ook ieder met hun eigen netwerk.
Op welk netwerk zitten die twee apparaten bij je thuis?

Verder vanuit je eerste reactie:

Citaat van: Electro Technics op 26 februari 2018, 19:34:51

Enkel blijft mijn vraag wat ik juist moet invullen bij dhcp-option DNS ISPDNS.
Nu heb ik gewoon het ip adres van mijn router ingevuld achter DNS. Router TP-link

Met het configuratiebestand van OpenVPN bedoelt men wellicht IP-adressen van DNS-servers.
(Bijv. de blauw aangegeven gegevens):

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

dhcp-option DNS 208.67.220.220    (DNS-server OpenDNS)
dhcp-option DNS 8.8.4.4                (DNS-server Google)

Dus NIET een IP adres van een router (TP-Link).
Voor meer info m.b.t. DNS-servers < bijv. DEZE > (https://www.lifewire.com/free-and-public-dns-servers-2626062)

Titel: Re: Ik kan niet browsen of ds file openen op netwerk op het werk.
Bericht door: Electro Technics op 28 februari 2018, 21:11:52

Die 2 devices zitten op het hetzelfde netwerk waar ook mijn syno zich in bevind.
Even een schets : Ik heb een modem router 1 , waar daar achter mijn  router zit 2.

Groetjes en bedankt

Titel: Re: Ik kan niet browsen of ds file openen op netwerk op het werk.
Bericht door: Birdy op 28 februari 2018, 21:18:50

En wie van de 2 routers is de baas in je netwerk ?

Titel: Re: Ik kan niet browsen of ds file openen op netwerk op het werk.
Bericht door: Babylonia op 28 februari 2018, 21:24:47

@Electro Technics
Bij je berichten op de voorgaande blz.
Het onnodig volledig aanhalen van voorgaande reacties wordt niet gewaardeerd i.v.m. leesbaarheid.  Zie huisregels (https://www.synology-forum.nl/vragen-en-opmerkingen-over-het-forum/gebruik-de-citaatknop-met-mate-17838/).
(Zou mooi zijn als je die reacties daarop zelf even corrigeert).

Titel: Re: Ik kan niet browsen of ds file openen op netwerk op het werk.
Bericht door: Electro Technics op 28 februari 2018, 21:27:41

Aangezien mijn tp link router zijn ip adressen uitdeeld zou ik denken dat hij de baas is.

Groetjes en nogmaals mijn excuses

Verstuurd vanaf mijn SM-N950F met Tapatalk

Titel: Re: Ik kan niet browsen of ds file openen op netwerk op het werk.
Bericht door: Babylonia op 28 februari 2018, 22:34:44

Verder nog niet duidelijk m.b.t. DNS - tweede gedeelte van mijn reactie op voorgaande blz. < HIER > (https://www.synology-forum.nl/vpn-server/ik-kan-niet-browsen-of-ds-file-openen-op-netwerk-op-het-werk/msg245634/#msg245634)
(Met edit nog iets duidelijker aangevuld).