Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: RayRay4105 op 06 maart 2017, 20:14:19
-
Hoi,
Sinds de update naar DSM6.1 is het niet meer mogelijk om mijn DS214play te benaderen via VPN. De VPN server draait op de DS214play, ik kan hier verbinding mee maken, maar wanneer ik de DS214 wil beheren via een webbrowser dan treedt er een timeout op. Ik heb de VPN server al een keer opnieuw geïnstalleerd, maar dat heeft niet geholpen.
Heeft iemand een idee wat dit kan zijn? Voor 6.1 had ik dit probleem niet.
-
Hier het zelfde probleem.
Verschillende dingen geprobeerd, maar zonder resultaat.
-
@RayRay4105 @kicker106
Misschien maar eens een Ticket inleggen ?
-
Ticket is uitgezet bij Synology.
-
Ben benieuwd.
-
Leg ook ff een ticket in, hoe meer, hoe beter ;)
-
Synology heeft gereageerd en men claimt niets aangepast te hebben aangaande VPN en/of briging in DSM6.1 ....
Als aanvullende reactie wordt er aangegeven dat mijn router mogelijk de traffic issues oplost ... en als dat nou zo zijn dan zou ik hier deze post niet hebben aangemaakt en lijkt het er derhalve op dat er stiekem toch wel wat aangepast is in DSM6.1
Doordat bridging niet meer werkt of uitgeschakeld is, is de NAS (waarop de VPN server draait) niet meer te benaderen op het standaard IP-adres terwijl de rest van het achterliggende netwerk nog wel op IP-adres te benaderen is. De NAS waarop de VPN server draait fungeert derhalve als gateway voor het VPN netwerk. Uitgaande van een IP-range: 10.2.0.x krijgt de NAS als gateway 10.2.0.0 en de clients 10.2.0.1/255. Wanneer de VPN actief is kan de NAS worden benadert op het gateway adres ipv het normale IP adres.
-
@JeeGee Niet onnodig citeren.
Hij is idd gateway. Kun je nog wel internetten dan? Of naar andere zaken naar buiten?
-
Behoudens het bereiken van de NAS op het normale IP adres lijkt alles voor de rest gewoon te werken.
-
Firewall rule wellicht? Schat de kans klein in, maar je weet maar nooit.
Net even getest op 6.0, waar onlangs een VPN update was, maar de NAS is met VPN gewoon te bereiken.
-
Bij 6.0 had ik ook geen probleem. Sinds de update naar 6.1 kan ik mijn NAS alleen bereiken via het gateway adres.
-
Even een korte test met VPN omgeleid naar mijn NAS met update DSM 6.1. (Normaal heb ik de VPN-server op mijn router ingeschakeld).
Aanvankelijk leek het ook hier niet te werken....
Maar bij nog eens uitvoerige controle naar de instellingen in mijn router waar ik alsnog iets moest corrigeren....
Hier GEEN problemen :!:
(Test uitgevoerd met een smartphone en het mobiele 3G netwerk).
-
Vreemd dat het bij mij niet weer meer werkt. Dus jij kan jouw nas bereiken op het lokale ip adres (niet het gateway adres)?
Dan nu de vraag: wat heb jij veranderd in jouw router? Ik vanzelfsprekend niets, omdat bij mij alles al functioneerde onder DSM 6.0.
Ik zal straks alle instellingen nog eens nalopen van zowel de server als de router.
-
Ik kan inderdaad gewoon mijn NAS bereiken met het lokale IP-adres (in mijn geval 192.168.10.20) via het mobiele 3G netwerk.
Met DS File ben ik naar de mappen gegaan in de NAS.
Normaal gebruik ik mijn router als VPN-server. Ik gebruik daarvoor de Synology RT1900ac, waarbij menu's en instellingen van de gebruikersinterface "SRM" vergaand vergelijkbaar zijn, met die van "DSM" in de NAS.
De instellingen zijn dan zodanig dat:
- Er géén port forwarders actief zijn in de router voor de VPN-poorten naar de NAS.
Tenslotte wordt de VPN reeds in de router afgehandeld.
- In de Firewall regels de VPN services zijn aangevinkt om door te laten met doel IP-adres "SRM" (is de router zelf).
Bij omzetten VPN van router naar de NAS.
- De VPN-server van de router uitzetten, en die van de NAS activeren.
- Port forwarders actief maken voor de VPN-poorten naar het IP-adres van de NAS (in mijn geval 192.168.10.20).
- In de Firewall regels de VPN services veranderen om door te laten met doel IP-adres van de NAS (192.168.10.20).
Deze laatste regel had ik in eerste instantie vergeten om te zetten. (Dan werkt het niet).
Bij "altijd" gebruik van de NAS als VPN-server, hoef je natuurlijk geen veranderingen in een router door te voeren.
Maar mogelijk heb je andere instellingen over het hoofd gezien, waarbij er omstandigheden kunnen zijn dat het de ene keer wel werkt, en de andere keer niet? Waardoor je "bij toeval" denkt dat het aan de update ligt, maar mogelijk gelegen zit in die verkeerde instellingen?
Een vaak voorkomende "instinker" bij VPN is het gebruik van een verkeerd IP sub-net van de router.
Voor uitleg zie < DEZE REACTIE > (https://www.synology-forum.nl/vpn-server/vpn-instellen-werkt-niet/msg184162/#msg184162) en aanvullend wat meer uitgesponnen < HIER > (https://www.synology-forum.nl/vpn-server/vpn-vraag-router-achter-modemrouter/msg206425/#msg206425).
Kun je daar wat mee?
-
Dank voor deze update. Het lijkt er dus op dat het een lokaal probleem is....
-
Ik begrijp er helemaal niets meer van. Het is niet dat ik niet weet hoe VPN instellingen zijn of hoe netwerken in elkaar steken, maar wat er nu gebeurt kan simpelweg niet. Ik heb alle instellingen nogmaals langs gelopen in zowel de NAS, de router en binnen het netwerk, maar ik krijg het niet meer werkend zoals omschreven door Babylonia. Overigens geeft Kicker06 aan hetzelfde probleem te hebben.
Zoals veelvuldig aangegeven: het was bij mij zo werkend voor de update naar 6.1 en na de update 6.1 dus niet meer. Ik heb voor de rest niets gewijzigd of aangepast in het netwerk. De VPN is actief, ik kan alle achterliggende pc's benaderen op hun lokale IP adres, maar de enige die niet wil is de NAS. Daaruit concludeer ik dat er een instelling dat er mogelijk een instelling is aangepast bij de update naar 6.1, maar de vraag is nu welke?
Daarom heb ik deze vraag bij Synology neergelegd en die beweren (bij hoog en laag) dat het bridgen van subnets niet beschikbaar is binnen DSM en de NAS altijd en alleen benaderd kan worden via het gateway adres. Daarmee zegt men dat de situatie zoals deze bij mij was en bij Babylonia werkend is eigenlijk helemaal niet moet kunnen. Mogelijk worden de subsets gebridged door de router ... ik zal dat ding nog eens opnieuw opstarten om te zien of dat iets verhelpt ... die kan ik tenslotte wel benaderen ....
-
Mijn vermoeden is dat je ofwel de Engelse naar Nederlandse vertaling van Synology Support niet goed overneemt, of langs elkaar heen praat?
Wat bedoel je met het "bridgen van sub-nets"? (Dat is volgens Synology niet ter sprake).
Hier enkele basis instellingen van de VPN-server geïnstalleerd op de NAS voor mijn situatie.
M.b.t. de "Gateway" (het IP-adres van de router 192.168.10.1 ):
[attach=1]
Het IP-adres van de NAS (in mijn situatie 192.168.10.20 ):
[attach=2]
Het IP-adres wat geldig is voor de VPN-server om te benaderen en actief is.
Dat is al vóór ingevuld op 192.168.10.20 en is hetzelfde als van de NAS.
(Daar kan geen misverstand over ontstaan):
[attach=3]
Het virtuele VPN sub-net wat ik in mijn situatie heb ingesteld:
[attach=4]
-
Mijn instellingen zijn identiek (behoudens de IP range van mijn subnet).
Het enige wat mij nu opvalt is dat er op mijn NAS een IPv6-standaardgateway is ingevuld .... en daar is dan ook de boosdoener. Bij 'geavanceerde (netwerk)instellingen' blijkt: meerdere gateways inschakelen te zijn aangevinkt. Uitvinken heeft het probleem opgelost.
Voor de volledigheid nog even de reactie van Synology. Heb ik deze nu wel of niet foutief geinterpreteerd?
"If you are using a PC to connect with VPN, after the session are connected, did you using the same IP address or host name to access ?
If so, it will not work is normal, for the VPN session, they traffic has been packaged in a 'tunnel' already.
Using the quickconnect or ddns to access, it will not take effect due to the outgoing traffic cannot be reached.
Please try to use the IP address of the VPN to see if you could access them or not.
For example, before the VPN, you are using the IP address 192.168.x.x, after the VPN, you should use the IP address 10.x.x.0 which is the gateway of your VPN to access.
So does the local network service, if the 'in my network' means the Windows file service, after using the VPN, you should reach them by the VPN IP address.
And if you had set up the VPN as 'default gateway' of your PC side, the traffic will not be possible to return back to your PC side after passing to your DS214play, because the VPN service of DSM is not the bridging service between two local network."
-
In ieder geval heb je zelf ontdekt waar het probleem zat (m.b.t. IPv6), en is het opgelost.
Wel een vreemde reactie van Synology. Kennelijk iemand die zelf niet goed op de hoogte is hoe VPN in zijn werk gaat. ::)
Merk ik bij Support wel eens vaker. Het eerste contact hier (in Europa) vangt de meeste berichten op, maar zijn medewerkers die vaak minder goed zijn onderlegd en proberen je een oplossing aan te reiken. Als het complexer wordt, wordt het pas doorgestuurd naar een meer technische afdeling in Taiwan.