Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: NoobOnTour024 op 06 september 2017, 15:27:01
-
Hallo allemaal,
Ik ben nieuw op dit forum. Fijn dat er een Nederlandstalig forum is!
Het volgende probleem doet zich voor:
Mijn nas (DS216j) werkt al enige tijd zonder problemen. Download, WebDAV en VPN.
Nu heb ik echter een vpn abonnement aangeschaft om veilig te kunnen downloaden, en deze vpn via de network manager toegevoegd. De verbinding wordt tot stand gebracht en werkt!
Echter kan ik vervolgens geen van de eerder genoemde services meer benaderen. Ik denk omdat de default gateway van de vpn verbinding wordt gebruikt ipv. die van de router (waar port forwarding op is ingesteld).
Ik heb er niet gek veel verstand van, dus wellicht zit ik er compleet naast..
De ideale situatie die ik in gedachte had, was om de NAS aan de betaalde vpn te hangen, en vervolgens mijn andere apparaten aan de VPN Server op de NAS te hangen. Zodoende zou dan al het verkeer beveiligd zijn.
Dus Laptop > VPN > NAS > VPN > WWW
Wie o wie weet raad?!
Hoe dan ook hartelijk dank!
Groet, NoobOnTour024
-
Gaat het mis als je van buitenaf via de ddns je nas wil benaderen?
Dat gaat nl niet meer als je de vpn client op je nas activeert. Beetje technisch verhaal waarom dat zo is, maar het komt erop neer dat je op een andere manier een url moet genereren die naar t wap ip van je isp router wijst. Daar zijn gratis en betaalde diensten voor
Als je zoiets regelt, kun je gewoon weer via de port forwards in je router via die nieuwe url je netwerk bereiken van buitenaf
-
Bedankt voor je snelle reactie!
Ik probeer inderdaad de nas via nasnaam.synology.me te bereiken.
Echter zit ik dan nog steeds met het probleem dat ik niet meer kan portforwarden via upnp. Moet ik het forwarden dan in de router zelf doen?
ik heb naast de url van synology ook een url via no-ip.com.
Hoe kan ik deze anders instellen zodat het werkt zoals je bedoelt?
Dank!
-
ik heb wat verder getest.
Als ik de vpn actief is kan ik inderdaad niet meer verbinden met de services.
ik zie het ip adres wat aan nasnaam.synology.me hangt dan na een minuut of 2 veranderen.
Als ik het oude ip adres invoer ipv. de ddns naam (dus het ip wat eraan hing toen de vpn niet verbonden was) dan kan ik de nas wel bereiken. Zelfs via mijn telefoon die dan verbinding maakt met de VPN server op de nas. En ik zie dat dat verkeer doorgelust wordt naar de betaalde vpn.
Beetje lastig met dat dubbele vpn verhaal...
Ik ga het nu proberen met WebDAV, als is dat wat lastiger gezien de tool die ik ervoor gebruik (NetDrive) zelf ook nogal wat probleempjes heeft.
-
Inderdaad, ik moet de nas via het wanip van de router benaderen.
Ik was even in de war, maar het is nu duidelijk haha.
Ik heb dus al een ddns die naar mn router wijst, en kan die nu gebruiken!
Getest en werkt.
Als ik nu met mijn mobiel met de NAS verbindt (vpn) en vervolgens een IP check doe geeft die aan dat ik in Amerika zit. Top dus!
Dan lijkt nu alles te werken!
Ik zit alleen nog met een vraagje!
Speedtest.com geeft op m'n telefoon gewoon nog aan te verbinden met een server in Ede.
Hoe weet speedtest.com dan nog steeds dat ik hier in Nederlands zit?
-
Is je browser wel herstart op de telefoon? kan nog iets in de cash zitten en zet je 4g eens uit voor de zekerheid.
Je telefoon gaat toch ook niet via vpn? Ik zou op mijn router VPN instellen dan weet je zeker dat alles over vpn gaat. (mits deze dat ondersteunt) Die van je ISP ondersteunt dit vaak niet.
-
Bedankt voor je reactie.
4g uitzetten werkte niet, maar je bracht me wel in de goede richting.
Locatie uitgezet en prompt zit ik aan de andere kant van de oceaan.
Hartelijk dank voor alle hulp. Alles werkt nu perfect! :D
-
Ik heb een vpn verbinding van PIA openvpn geïnstalleerd op mijn nas. Alles werkt prima, maar de backup die ik vanaf mijn werk waar ik ook een nas heb naar huis maakte deed het niet meer.
Ik gebruik voor die backup hyperbackup met als doel mynnaam.synology.me. Hyperbackup toonde dat het doel offline zou zijn zodra ik de vpn verbinding op mijn nas thuis activeerde.
Als ik het trucje van luckhermsen toepas en als doel voor de backup het IP-adres van mynnaam.synology.me invul van voordat ik de vpnverbinding thuis opstartte werkt het wel weer.
Wat is daar de logica van?
-
De URL nasnaam.synology.me verwijst naar het ip van je nas. Dat IP Adres verandert zodra je verbinding maakt met je vpn.
De backupsoftware komt dan op de verkeerde plek op het www terecht.
Door een URL aan je Router te koppelen en in de Router de juiste poorten door te zetten naar je nas (je nas doet dat laatste waarschijnlijk zelf via upnp) komt je backupsoftware wel op het juiste IP terecht. Die verandert namelijk niet zodra je de nas met de vpn verbindt.
Groet,
-
Uiteraard moet de URL in de Backupsoftware San worden aangepast naar de URL die naar je Router verwijst.
-
Uiteraard verwijst de URL.NASnaam.Synology niet naar je NAS, maar gewoon naar het ip-adres van je router.
De buitenwereld ziet alleen maar je router en je hebt portforwarding in je Router nodig om je Nas te bereiken, zo werkt NAT nu eenmaal.
Als je die VPN opzet dan gaat die URL.NASnaam.Synology zich wijzigen in het ip-adres van je VPN provider.
Het ipadres van je router blijft natuurlijk gewoon hetzelfde, echter in de NAS zal de default gateway wijzigen naar die van je VPN provider.
Om het een en ander werkbaar te krijgen moet je de portforwarding in je router zelf regelen tenzij je Upnp aanzet, maar dat is eigenlijk vragen om malware problemen.
Het advies is en blijft gebruik nooit Upnp, meteen die rommel uitzetten in je router.
Het feit dat de backup software vanaf het internet niet werkt komt niet doordat het ip-adres van je router wijzigt, maar doordat je Nas een andere default gateway krijgt, als je echter gewoon de juiste poorten hebt geforward en URL.NASnaam.Synology gebruikt dan werkt het prima.
Overigens is het eigenlijk heel normaal dat je devices op je Lan niet via de VPN van je Nas gaan, dat gebeurd alleen als je de default gateway in die devices verandert of de routing tabel in je router.
Dat laatste zal wel door het gepruts met Upnp gebeurd zijn vermoed ik.
De normale manier is de default gateway in je device veranderen, dan kun je namelijk zelf bepalen of je via de VPN gaat(veel trager) of rechtstreeks het internet op.
-
Het feit dat de backup software vanaf het internet niet werkt komt niet doordat het ip-adres van je router wijzigt, maar doordat je Nas een andere default gateway krijgt, als je echter gewoon de juiste poorten hebt geforward en URL.NASnaam.Synology gebruikt dan werkt het prima.
Volgens mij klopt dit strikt genomen niet. De gateway die de nas krijgt van de VPN server, staat los van het IP adres dat de DDNS server van Synology bij URL_NASnaam.synology.me 'bedenkt'. de DDNS ziet het IP adres van waaruit de heart beat voor de DDNS server vandaan komt. en dat is het exit point van de VPN server. Als je die wijzigt, door bijv een andere server te kiezen, zal Synology DDNS binnen een paar minuten hun IP bij de URL aanpassen.
Effect is evengoed wel dat die URL niet meer naar je eigen voordeur wijst, maar naar de uitgang vd VPN server.
-
Het gaat niet om het ip-adres want zowel het wan ip-adres van de router als het vpn ip-adres blijft bestaan.
Echter zoals je zegt gaat de ***.Synology.me DDNS entry verwijzen naar het VPN adres.
Als dat alles zou zijn zou je nog gewoon via het wan ip-adres en de juiste poort forwarding je backup software vanaf het internet kunnen laten werken.
Echter als je een VPN opzet op je NAS dan krijgt die NAS een andere default gateway ingesteld, namelijk die van je VPN provider.
Dus als je backup software via het wan ip-adres van je router probeert te connecten naar je Nas, zal je Nas gaan antwoorden via z'n default gateway en dat gaat dus niet werken.
-
M.a.w. De nas krijgt de aanvraag wel binnen, maar stuurt vervolgens de reactie de vpn kant op?
-
precies
-
Dank voor de uitleg!
Weer wat geleerd.
-
Sommige VPN aanbieders zijn bereid een portforward te doen of bieden dit standaard al.
In dat geval verbind je dan over de VPN aanbieder z`n exit point naar je NAS/netwerk thuis.
-
Dank jullie voor je uitleg. Nu snap ik waarom de truuk van Luck ook bij mij werkte: Het ip-adres dat ik ingevuld heb in hyperbackup op mijn offside NAS om connectie te maken met mijn NAS thuis, is het wan-ip van mijn router thuis. En in de router heb ik poort 5000 en 6821, die nodig zijn voor hyperbackup ( zover ik weet...) geforward.
Daardoor heb ik dus een werkende backup van mijn externe NAS naar mijn NAS thuis, terwijl het NAS thuis met internet verbonden is middels een VPN verbinding.
Bij de VPN verbinding heb ik wel de optie aangevinkt om meerdere gateways te kunnen gebruiken.
-
Beste allemaal,
Eigenlijk wil ik hetzelfde/iets soortgelijks als in deze post gevraagd is.
Ik heb een WD My Cloud, maar dat maakt in principe niet uit.
Het gaat om het extern benaderen van de NAS via WebDAV.
Nu heb ik een VPN client geactiveerd op mijn router, waardoor mijn volledige thuisnetwerk via VPN loopt.
Zonder de geactiveerde VPN kan ik mijn NAS gewoon extern benaderen via WebDAV, maar zodra VPN geactiveerd is, kan ik niet meer verbinden.
Ergens natuurlijk hartstikke mooi, want dat betekent dat de beveiliging wel zijn werk doet.
Maar nu wil ik mijn NAS die achter een VPN client op de router zit, toch extern kunnen benaderen.
Kunnen jullie mij instappen uitleggen hoe ik dit voor elkaar kan krijgen?
Alvast bedankt!
Mvg,
Jorn
-
Nu heb ik een VPN client geactiveerd op mijn router, waardoor mijn volledige thuisnetwerk via VPN loopt.
Als je in je router een VPN client hebt geactiveerd verbindt die kennelijk naar een VPN server elders.
Afhankelijk van de instellingen (routing) loopt dan een deel of al je uitgaande verkeer via die VPN.
Dit is in zijn algemeen een goede methode om "anoniem" met Internet te verbinden.
Als je van (willekeurig) elders je NAS wil kunnen benaderen via VPN, moet je je router juist als VPN server configureren.
Je moet dan buitenshuis op bijv. je laptop een bijpassende VPN client draaien.
Dit is in zijn algemeenheid de beste methode om veilig (encrypted) van buitenshuis toegang te krijgen tot je thuisnetwerk.
Een combinatie van beide is vaak heel lastig.
-
Beste Plerry,
Bedankt voor je snelle reactie!
Je hebt mijn vraag inderdaad goed begrepen.
Uit het verhaal van de oorspronkelijke topic opener begreep ik juist dat hij zoiets uiteindelijk geconfigureerd heeft. Alleen dan op een Synology NAS. Maar volgens jou is dat dus niet mogelijk..
Al het verkeer loopt inderdaad dan via die externe VPN om veilig op internet te zitten.
De veiligste manier om op afstand met je thuisnetwerk te verbinden lijkt me uitsluitend wanneer je thuisnetwerk ook via een VPN server van een aanbieder versleuteld is. Want uiteindelijk is nog altijd dat verkeer te traceren als je enkel via je thuisnetwerk een VPN opzet, dan heb je nooit het effect van wat een externe VPN provider biedt...
Dus dubbelop lijkt naar mijn inzicht de beste en veiligste methode... Mocht dat niet kloppen naar jouw idee dan hoor ik het graag!
-
via die externe VPN om veilig op internet te zitten
Het is een misvatting dat dit het internetten veiliger maakt. Als vanaf je eigen site of vanaf de vpn het internet op gaat, maakt niets uit. Als jij een verkeerde site bezoekt die een lek in je os kan uitbuiten, kan hij het op beide manieren even goed.
Als het over veiligheid en VPN gaat, gaat het steeds over een VPN op je eigen netwerk en niet een externe VPN.
-
Beste Briolet,
Bedankt voor je reactie.
Wat zie jij als een VPN op je eigen netwerk? Of bedoel je daarmee wanneer je zelf van buiten je eigen netwerk op internet gaat dat je dat doet via een VPN tunnel met je thuisnetwerk?
Ik ben van mening dat men niet/minder makkelijk van buitenaf kan inbreken op jouw thuisnetwerk wanneer daarop een VPN draait van een externe provider. Dit zorgt er namelijk voor dat je netwerk niet meer/slechter te bereiken is van buiten.
Hierdoor kun je bijvoorbeeld ook je eigen NAS niet meer benaderen van buitenaf via portforwarding..
-
Dit zorgt er namelijk voor dat je netwerk niet meer/slechter te bereiken is van buiten.
Hierdoor kun je bijvoorbeeld ook je eigen NAS niet meer benaderen van buitenaf via portforwarding..
Als dat de bedoeling is kun je ook gewoon de poorten dicht laten en geen externe VPN server gebruiken.
Het gaat om het extern benaderen van de NAS via WebDAV.
Het maakt voor de veiligheid geen donder uit of je de externe VPN configureert om WebDav door te sturen naar jouw netwerk, of dat je het in je eigen router forward. Voor aanvallers is het gewoon een ander IP dat toegang tot jouw nas geeft.