Permanente VPN Nas<>Nas

[Ziglar]

Hola allemaal.
ik wil graag mijn ds213+ permanent verbinden de ds110J van mijn vader.
echter wil ik ook bij alle netwerk apparaten binnen zijn netwerk kunnen.

nu heb ik een openvpn connectie tot stand gebracht
op de serverkant heb ik deze optie aangezet:

• allow client's to access server's lan" aangezet.

Aan de ds213 client kant heb ik de vinkjes aangezet:

• Compressie op de VPN-Koppeling inschakelen
• Sta andere netwerk apparaten toe om een verbinding te maken via de internetverbinding van deze synology server
• de VPN-verbinding opnieuw tot stand brengen als deze verbroken wordt

echter, als ik vanaf mijn pc een ping naar zijn computer en nas gooi, ik geen reactie terug krijg.
heeft iemand een idee om dit toch voor elkaar te krijgen?

[Ben(V)]

Zoals je in onderstaand tutorial van Synology kunt lezen ondersteunen zij geen site-to-site VPN met OpenVPN.
https://www.synology.com/nl-nl/knowledgebase/tutorials/459

Probeer het eens met ipsec (of om te testen eerst eens met pptp).
Denk er wel aan dat de twee sites niet in hetzelfde subnet mogen zitten anders werkt het niet.
Dus de ene site bijvoorbeeld 192.168.1.xxx en de andere 192.168.12.xxx

Verder is ping een broadcast protocol en dat komt zeker niet door een sit-to-site VPN verbinding heen.

[maslov]

Als reactie op dit "oude" topic wil ik toch graag zeggen dat ik met OpenVPN wel degelijk een NAS-NAS connectie (via internet) heb kunnen opzetten. Aan de server-kant heb ik op de NAS mappen met o.a. films en TV-series staan en aan de cliënt-kant heb ik een Externe map koppeling gemaakt met die mappen op de server-kant. Met deze opzet kan men aan de cliënt-kant met een mediaspeler video's afspelen en dat werkt zonder problemen (ook met 1080P)!

Misschien hebben anderen dit ook al werkend gekregen maar ik heb dat hier nog niet kunnen vinden.

Wat wel lastig is, is het feit dat je op een Synology NAS tegelijkertijd niet een VPN-server en een VPN-cliënt actief kunt hebben. Aan beide kanten staan gelukkig 2 Syno's, dus kunnen we beiden zowel met een OpenVPN server als met een OpenVPN cliënt werken.

[Ben(V)]

Dat je twee maal een client-server VPN hebt opgezet is natuurlijk niet hetzelfde als een site-to-site VPN.
Citaat uit het tutorial van SYnology:

•VPN Server ondersteunt geen brugmodus voor site-to-site-verbindingen.

[maslov]

Oké, bedankt voor deze correctie! Ik dacht dat een client-server VPN tussen 2 NASsen ook een site-to-site connectie is. Kennelijk is dat geen "brug". Weer wat geleerd.

[Ben(V)]

Een site-to-site VPN zorgt ervoor dat de twee sites echt met elkaar verbonden zijn.
Elk device kan dan alle devices aan de andere kant bereiken.

Bij een client-server VPN kan alleen die bewuste client de andere kan bereiken.

[speedy55]

Hallo allemaal,

Ik ben namelijk al een tijdje bezig met een site-to-site VPN, op locatie heb ik een DS 115j staan en de server DS710+ staat bij mij thuis.
Nu lees ik hier dat je vanaf de server de cliënt niet kan bereiken ( tenminste als ik het goed begrijpt) maar ik kan wel degelijk de server bereiken, zelf alle programma' die op de cliënt staan werken, zelfs 2 camera's die op locatie draaien zijn te bekijken en de opname's af te spelen. En dit alles waarbij aan de cliënt kant geen porten open staan. ( alleen de porten op de DS 115 ), Toch zit ik nog met een probleem voor de cliënt zit een D-Link Router die via een 5ghz point to point draadloos netwerk zijn internet ophaalt. zodra die verbinding wegvalt schakeld hij over op 4G, maar dan komt het probleem de VPN L2TP verbindig word niet meer hersteld, dit heeft wel gewerkt. m.i. verliest hij de gateway. Want als ik de cliënt VPN verbinding verbreekt ben ik hem totaal kwijt en kom hij niet terug op het interne Netwerk. Zijn er mensen die enige idee hebben wat het probleem is.

Zijn er suggesties of vragen laat het me weten.

Gr. Wim

[Ben(V)]

Als eerste ging die topic over een site-to-site vpn met behulp van Open VPN.
Dan kan niet want Synology ondersteund dat niet.

Wat jij doet is geen Open VPN gebruiken maar L2TP/IPSEC.

Nu jouw probleem.
Ik vermoed dat je als hij overschakelt naar een 4G verbinding je externe ipadres verandert en daar is je VPN tunnel niet voor ingestelt.
Kijk eens of dat het geval is en zo ja dan zou je een tweede VPN naar dat ipadres kunnen opzetten en die gebruiken als dit optreed.
Ik vrees echter dat via 4G je telkens een ander ipadres krijgt.

[speedy55]

Ben, bedankt voor je antwoord.

Even over de topic, ik ben uitgegaan van een site-to-site verbinding in wat voor protocol ook.

Het klopt dat ik een L2TP/IPSEC. heeft op gezet, dit werkt beperkt goed de cliënt is vanaf de server en alle andere cliënts te bereiken. alleen de achter liggende servers dat zijn er nog twee krijg ik niet te pakken.
Dit dacht ik op te lossen door een open VPN verbinding deze heb ik helaas niet aan de praat gekregen mede omdat ik aan de cliënt kant geen porten kan open zetten, en het verhaal van de certificaten krijg ik niet rond na vele topics te hebben gelezen.
Dus ik hoef hier niet verder naar te kijken omdat zoals je zegt niet ondersteund wordt door synology. Oké

Wat betreft het externe IP adres, dit wordt geregeld door mijn eigen domein en een Dynhost.
Zodra de D-link van provider veranderd krijg hij een ander extern IP van de DSL deze is statisch en van De 4g provider dynamisch echter is dat geen probleem want binnen 30 sec kan ik via mijn.domein.nl weer bij de cliënt komen.

Ben er sinds gisteren wel achter gekomen, als ik de dns server en de gateway in de cliënt handmatig zet hij zich niet meer op het net laat zien. Vermoedelijk houd hij de laatste gateway vast van de VPN 10.2.0.0 als hij reset zoekt hij deze gateway, maar hij moet op dat moment naar de 198.168.0.1 voordat alles weer kan werken.

Nog bedankt voor het meedenken.
En ander suggesties zijn altijd welkom.