Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: jhattem op 02 februari 2019, 00:16:07
-
Goedendag,
Ik heb twee synology diskstations geinstalleerd, een DS713+ en een DS218+.
Op allebei heb ik het VPN pakket geinstalleerd en het werkt ook op allebei met OpenVPN
Situatie DS218+
- Ik heb in de openVPN config het # voor dhcp-option weggehaald en achter DNS het lokale ip adres van de synology ingevuld.
- Als dynamisch ip adres in package VPN Server op de DS heb ik ingesteld: 192.168.170.1 (normale subnet is 178)
- Ik heb de juiste gebruikers rechten gegeven om OpenVPN te gebruiken.
- Bij Remote in de vpn config, heb ik mijn public ip adres gezet, de poort 1149 UDP is geopend in de Fritzbox
Wanneer ik met een laptop met deze vpn verbind (ik heb dan wifi via 4G van m'n smartphone, dus echt geen connectie met het thuisnetwerk) kan ik de synology bereiken door het normale ip adres in te vullen in de adresbalk of in windows verkenner. Ik heb netwerkshares aangemaakt en die zijn dus te bereiken via lokale toegang (als ik thuis ben met de laptop) en via vpn toegang (als ik onderweg ben)
De shares zijn hetzelfde omdat de range in beide gevallen werkt,
in het kort: ik kan de shares benaderen via \\192.168.178.100 in de verkenner te typen, zowel via lokale wifi als via vpn met 4G.
(100 is het ip van de DS)
Dit is hoe ik het wil hebben. en op deze synology werkt het ook goed.
het verschil met de DS713+ is dat ik deze via vpn niet op de 178 range kan benaderen maar alleen op de 170 range, dit wil ik niet omdat ik dan twee netshares moet maken, een voor lokaal (met de 178 range) en een voor extern (met de 170 range)
Voor zover denk heb ik beide synology's hetzelfde ingesteld, qua beveiliging, firewall, dns instellingen.
Ook de beide VPN config bestanden zijn exact hetzelfde, behalve het certificaat natuurlijk..
Rara hoe kan het dat ik op de DS218+ WEL via het zelfde ip adres bij de shares kan, en met de DS713+ NIET via hetzelfde ip erbij kan?
Of is dit een routerprobleem?
Ter info: beide situaties hebben een FritzBox 7360 als router. Alleen de ene (van de DS713+) is kortgeleden vervangen en die van de DS218+ is al 4 jaar oud.
Bij voorbaat dank voor de hulp!
Groet,
Jurrian
-
Het dynamisch IP adres op één van de DS'en wijzigen.
Er bestaat nu een routing conflict.
-
Dag,
Bedankt voor de reactie, de twee Nassen hebben niets met elkaar te maken, ze staan ook op verschillende adressen geïnstalleerd.
Ook de twee laptops waarmee er VPN verbinding wordt gemaakt zijn niet dezelfde laptop.
Het is alleen een vergelijking omdat het op de ene wel werkt en de andere niet.
Groet
Jurrian
-
Probeer poort 1194 eens i.p.v. 1149?
-
Poort 1194 bedoel ik ja, die staat open.
Misschien goed om te vermelden, ik kan WEL via vpn op andere apparaten in het netwerk komen.
Zoals de fritzbox interface, de printer EWS en de managed switch.
ALLEEN de DS niet.
en bij de andere opstelling van de DS218+ wel.
-
Op beide NASsen Openvpn draaien?
1 NAS is voldoende, om je hele netwerk te benaderen.
Als je VPN verbonden bent met de DS218+ dan kan je toch de DS713+ ook benaderen?
Met andere woorden, 1 VPN NAS is voldoende.
-
Ik heb het gevonden, zal het hier even vermelden voor medeforummers.
Op de DS713 had ik bij Netwerk>Algemeen>Geavanceerde instellingen een VINKJE staan bij "meerdere gateways inschakelen"
Ooit een keer aangezet, met als reden ????
Op de DS218 stond dit niet aan, dus vinkje bij de DS713 ook weggehaald en... hij deed het.
Even voor de helderheid: de twee nassen staan volledig gescheiden van elkaar, ook op verschillende adressen, ze hebben NIETS met elkaar te maken.
Die vergelijking heb ik alleen omdat het op de ene wel wilde en de andere niet. Dat kwam dus door de gateway instelling.
-
Ik had precies het zelfde probleem, dus ik bij de instellingen kijken en heb ik bij de nas die ik niet kon benaderen WEL meerdere gateways aangevinkt en nu werkt het wel dit is op een asus router de andere router is een netgear met fresh tomato (geen vinkje bij meerdere gateways) dus ik denk dat het router afhankelijk is. :P (Bedankt dat je je oplossing hier heb gezet want ik kwam er niet uit en door jou antwoord werd ik in de juiste richting gestuurd.)
-
Dat meerdere gateways is bedoelt voor het geval je een VPN verbinding naar een VPN provider hebt.
Door dat vinkje dan aan te zetten gaat enkel het Nas verkeer via die VPN het internet op en de rest niet.
Dat is dus voor als je Nas een VPN client is en niet als hij VPN server is.
-
Dat moest ik er misschien bij vermelden openvpn draait op de routers.
-
Dan is het helemaal vreemd, want dan heb je helemaal geen VPN op je Nas draaien dus een setting op je Nas doet dan helemaal niets voor je VPN verbinding.
Blijkbaar doet je toch iets vreemds.
-
Volgens mij niet want op de tp link die vervangen is voor de asus werkte het wel gewoon.
-
Heb nog een andere vraag over deze vpn.
Wanneer ik VPN verbinding heb:
Ik kan nu wel de shares benaderen door \\ipadres in de verkenner te tikken.
Maar NIET door \\hostnaam van de server in te tikken, iemand enig idee of dit mogelijk is?
-
Nee want remote name resolutie werkt niet.
Dat kan alleen als je lokaal bent.
Wat wel kan is in je hostfile een ipnummer naam koppeling te maken, al ben ik persoonlijk daar niet zo'n voorstander van, want dat vergeet je en als er dan eens een ipnummer verandert werkt het ineens niet meer.
-
Waar staat dat, de hostfile?
En hoe moet ik dat aanmaken?
Kan ik het even proberen.
Ip adres veranderd niet in principe.
-
Die hostfile moet je op de pc aanmaken waar je mee wilt connecten.
Hij staat hier
C:\Windows\System32\drivers\etc\host
-
Hij staat hier
C:\Windows\System32\drivers\etc\host
Die file niet maken het is n.l.: C:\Windows\System32\drivers\etc\hosts
Daar zet je in:
<ipadres NAS> <NAS naam>
-
Heb je een voorbeeld van hoe het eruit moet zien in de configuratie?
Als ik hem aanpas en opsla moet ik hem opnieuw opslaan, maar dan wordt het bestand als .txt opgeslagen.
-
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
<HET IP-ADRES van je DS713+> DS713+
Je kunt het beste Notepad++ gebruiken en als Administrator opstarten, om die file aan te passen.
-
Met ip adres is anders ook wel goed, het maakt uiteindelijk ook niet uit.
Heb ik nog een vraag..
Hoe kan ik met een computer die in een AD domein (de synology DS713+) zit, inloggen op het domeinaccount wanneer deze computer is verbonden met VPN op de syno. De VPN verbinding loopt over OpenVPN.
Er zal dan voordat de computer gaat inloggen, een VPN verbinding opgezet moeten worden neem ik aan?
hoe kan ik dit instellen? Via de taakplanner misschien?