Pagina's: 1 [2]

Auteur Topic: Starten met VPN  (gelezen 9878 keer)

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Starten met VPN
« Reactie #15 Gepost op: 19 november 2016, 16:48:25 »
Was net aan het posten en schreef een paar posts terug al een mogelijke oplossing m.b.t. het extern bereikbaar zijn.

@Birdy
Schakel Gebruik standaard gateway op het externe netwerk eens uit en probeer dan eens te verbinden vanaf het WAN, dat gaat lukken want dat zorgt voor die routes die je ziet.
Dan gaat echter niet alle verkeer over de VPN.

Probeer vervolgens in Netwerk Gateway Geavanceerd (of zoiets) de optie Meerdere Gateways in te schakelen maar met Gebruik standaard gateway op het externe netwerk aan.

En houd de firewall in de gaten  ;)
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 8005
  • Berichten: 44.019
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Starten met VPN
« Reactie #16 Gepost op: 19 november 2016, 17:12:15 »
Citaat
Schakel Gebruik standaard gateway op het externe netwerk eens uit en probeer dan eens te verbinden vanaf het WAN, dat gaat lukken want dat zorgt voor die routes die je ziet.
Gedaan maar, werkt niet......DDNS en Extern-IP.
Route in de NAS is hetzelfde gebleven.

Citaat
Probeer vervolgens in Netwerk Gateway Geavanceerd (of zoiets) de optie Meerdere Gateways in te schakelen maar met Gebruik standaard gateway op het externe netwerk aan.
Moet ik nog testen ;)

EDIT: Waar doe ik dat ? @MMD 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Starten met VPN
« Reactie #17 Gepost op: 19 november 2016, 17:24:13 »
Werkt niet? Das verrassinkje, misschien doet Synology onderhuids nog wat...

In DSM 5 staat dat onder Control Panel - Network - TAB General - Advanced settings - Enable Multiple Gateways.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 8005
  • Berichten: 44.019
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Starten met VPN
« Reactie #18 Gepost op: 19 november 2016, 17:40:49 »
Nu ook ingeschakeld:





Zelfde resultaat en route blijft hetzelfde.



CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: Starten met VPN
« Reactie #19 Gepost op: 19 november 2016, 18:06:58 »
Ik heb een van mijn nassen als client aan een server van ibvpn. Geen client software nodig want syn heeft standaard openvpn client beschikbaar
Qua bereikbaarheid van buitenaf: QC werkt nog gewoon. Connect via de ddns werkt niet meer, omdat de ip aan de ddns gekoppeld, feitelijk het exit point van je vpn provider wordt
Alles werkt dus nog gewoon, ook van buitenaf
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Starten met VPN
« Reactie #20 Gepost op: 19 november 2016, 18:27:13 »
Quickconnect blijft werken omdat het initieel vanaf de NAS komt.
Die verbinding vanaf de NAS komt dan in de state table van de firewall terecht en wordt vervolgens "levend" gehouden.


De Meerdere gateways optie zou volgens mij moeten werken om toegang vanaf het WAN te krijgen. Reply to arp staat standaard aan als het goed is. Of in dit geval DDNS het juiste IP zal resolven weet ik niet maar met het externe IP zou het moeten lukken.

Misschien is een reboot nodig na gedane instellingen...?

Edit:
Zit naar de routes te kijken...

Samen met meerdere gateways een static route toevoegen:
Destination: 192.168.1.0
Subnetmask: 255.255.255.0
GW: 192.168.1.1
Interface: LAN 1
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: Starten met VPN
« Reactie #21 Gepost op: 19 november 2016, 19:05:09 »
Ik heb het geverifieerd - ddns resolvet naar het IP vd vpn server die je geconnect hebt. En dat is ook logiscb
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Starten met VPN
« Reactie #22 Gepost op: 19 november 2016, 19:07:38 »
Zie edit.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 8005
  • Berichten: 44.019
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Starten met VPN
« Reactie #23 Gepost op: 19 november 2016, 20:36:34 »
@MMD Met het schaamrood op mijn kaken, moet ik bekennen dat ik in de fout ben gegaan met het testen na jouw reactie « Gepost op: Vandaag om 16:48:25 »
Typo in IP-adres :oops: en sorry.

M.a.w., "Control Panel - Network - TAB General - Advanced settings - Enable Multiple Gateways" werkt wel in combi met "Schakel Gebruik standaard gateway op het externe netwerk eens uit".

Heb daarna "Gebruik standaard gateway op het externe netwerk" weer aangevinkt, getest, werkt ook.

Dus, het enige verschil met mijn eerste test, is de toevoeging: "Control Panel - Network - TAB General - Advanced settings - Enable Multiple Gateways" 8)

Ga dit toevoegen aan m'n "tutje" ;)

Nu is de beurt aan @TonVH want, daar deden we het voor.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Starten met VPN
« Reactie #24 Gepost op: 19 november 2016, 21:19:52 »

Nouja, schamen niet nodig toch  :)

Ok, dus wanneer alle verkeer over de VPN gaat en Meerdere Gateways is ingeschakeld, is dat voldoende om vanaf het WAN/internet te kunnen verbinden naar de NAS?

Als @mchp92 dat ook eens probeert?
En dan kijken of DDNS "correct" resolved...
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Starten met VPN
« Reactie #25 Gepost op: 19 november 2016, 21:26:55 »
Citaat van: mchp92 op 19 november 2016, 19:05:09
Ik heb het geverifieerd - ddns resolvet naar het IP vd vpn server die je geconnect hebt. En dat is ook logiscb
Dat is alleen logisch als OpenVPN de default gateway overschrijft, en dat gebeurt dan ook met redirect gateway.

Schakel je vervolgens meerdere gateways in dan wordt die default gateway (je router IP) weer aan de route tabel toegevoegd.
De pakketjes/verbindingspoging die van het WAN/internet komt heeft dan weer een route terug naar het WAN.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Re: Starten met VPN
« Reactie #26 Gepost op: 20 november 2016, 08:37:17 »
Citaat van: Birdy op 19 november 2016, 20:36:34
Nu is de beurt aan @TonVH want, daar deden we het voor.

Ik had eigenlijk dit weekend hiermee van start willen gaan maar is allerlei tussengekomen (kleinkinderen, Zwarte Piet, longontsteking en meer) maar ik stel e.e.a. zeer op prijs en @allen alvast bedankt. In de loop van de week ga ik e.e.a. uitproberen en laat resultaten weten.

Nogmaals, alvast mijn dank. Was anders vast niet gelukt.
Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.
-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 8005
  • Berichten: 44.019
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Starten met VPN
« Reactie #27 Gepost op: 20 november 2016, 10:36:10 »
Ja, de kids gaan natuurlijk voor  :D  En beterschap gewenst :!:


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12
Pagina's: 1 [2]
 

Starten/Stoppen Sickbeard via cronjob

Gestart door MaceNLBoard SickBeard

 Reacties: 4
Gelezen: 3337 		Laatste bericht 26 juni 2012, 13:35:54
door MaceNL
Mosquitto wil niet starten

Gestart door ivo_GBoard Overige 3rd party packages

 Reacties: 2
Gelezen: 2409 		Laatste bericht 13 november 2017, 15:44:28
door eddym
Services starten niet op

Gestart door bvdbosBoard Synology DSM algemeen

 Reacties: 2
Gelezen: 307 		Laatste bericht 12 augustus 2023, 18:39:35
door bvdbos
[OPGELOST] JDownloader2 script starten op DS412+

Gestart door J-JBoard Download mods

 Reacties: 7
Gelezen: 9088 		Laatste bericht 15 oktober 2014, 19:43:09
door J-J
Kan webman niet meer starten (IP:5000 geeft 403)

Gestart door ellardusBoard Overige software

 Reacties: 7
Gelezen: 2322 		Laatste bericht 11 mei 2015, 22:31:45
door ellardus