Synology-Forum.nl
Overige software => FTP, NFS and Samba Server => Topic gestart door: kdrkdr op 18 oktober 2020, 21:37:57
-
Ik weet niet zeker of ik de vraag hier moet stellen of in een Fritz forum. Ik doe maar een gooi.
Ik heb m.b.v. 2 Fritzboxen (7490 en 7590) een VPN verbinding opgezet tussen 2 woningen. Ik kan u keuring in mijn browser naar het lokale ip adres van de NAS in de andere woning. Ik kan inloggen en alles bekijken. Vanuit de browser kan ik dan ook de bestanden op mijn NAS benaderen.
In de woning waar de NAS staat kan ik prima in Windows een folder in de file explorer zien m.b.v. \\192.168.100.100\mapnaam.
In de andere woning (192.168.160,xxx kan ik wel pingen naar datzelfde adres maar het mounten lukt niet. De melding van windows is dat het apparaat wel bestaat maar dat er geen verbinding kan worden gemaakt.
Hier schiet mijn kennis te kort. Ik dacht dat je met een VPN verbinding gewoon je eigen netwerk uitbreidt met een extra range uitbreidt. Moet ik ergens nog wat instellen? Wil ik iets geks?
Ik heb me echt suf gezocht maar geen -voor een beginner begrijpelijke- oplossingsrichting kunnen vinden.
-
Aangezien je vanuit je 192.168.160.xxx netwerk je remote NAS kan pingen op 192.168.100.100 lijkt je VPN correct geconfigureerd.
Staat het server/NAS-side IP-adress van de VPN verbinding (bijv. 192.168.100.201) niet geblokkeerd in je NAS?
DSM > Security > Account > Allow/Block list
-
Dank voor je antwoord. Maar de adressen zijn niet geblokkeerd. Voor de zekerheid nog toegevoegd aan allow maar dat hielp dus ook niet.
-
Kan je vanuit het 192.168.160.xxx netwerk wel je de GUI van je remote FB bereiken, waarschijnlijk op 192.168.100.1?
Deel eventueel eens de VPN *.cfg files van je beide FBs (uiteraard niet de details van de volgende items)
localid fqdn en/of remoteid fqdn (indien aanwezig)
key = "SHARED_SECRET";
username = "USERNAME"; en
passwd = "PASSWORD";
-
Ja, ik kan mijn modem op afstand (inderdaad 192.168.100.1) prima benaderen. Ik kan dan dus in de userinterface. Een backup bestand maken daar lukt me niet omdat ik dan een knop op de Fritz moet indrukken.
Bijgaand de cfg file van de Fritz op 192.168.160.1. Benieuwd of je daar iets mee kan. In ieder geval tot zover al dank!
-
Je stuurt niet het FB *.cfg bestand mee van FB aan de 192.168.100.xxx zijde, maar het feit dat je vanuit het 160-netwerk de GUI van de FB in het 100-netwerk kan bereiken doet vermoeden dat dat waarschijnlijk wel klopt.
Heb je in je 100-netwerk nog andere netwerk resources, bijv. een printer, en kan je die wel/ook bereiken?
Deel voor de zekerheid toch nog even op zijn minst de ACL accesslist=" ... " regels van de 100-netwerk FB *.cfg .
Zijn er buiten de VPN verbinding die de 160- en 100-netwerken koppelt, aan de 100-zijde in de FB nog andere VPNs aktief?
Zo ja, deel dan ook daarvan eens minstens de ACL accesslist=" ... " regels. Misschien wordt dan een antwoord van de NAS via de verkeerde VPN verstuurd.
Je hebt het over het "mounten" (vanuit het 160-netwerk), een term die meestal in een Linux omgeving (incl. Apple) wordt gebruikt, alhoewel je hebt over Windows en een backslash notatie. We hebben het toch wel over een poging een SMB/CIFS-share te "mounten"?
En ook vanuit je 160-netwerk gebruik je, naar ik aanneem, ook het IP-adres en niet een netwerknaam?
-
Je stuurt niet het FB *.cfg bestand mee van FB aan de 192.168.100.xxx zijde, maar het feit dat je vanuit het 160-netwerk de GUI van de FB in het 100-netwerk kan bereiken doet vermoeden dat dat waarschijnlijk wel klopt.
Denk ik ook.
Heb je in je 100-netwerk nog andere netwerk resources, bijv. een printer, en kan je die wel/ook bereiken?
Die staan nu uit maar ik kan dus via de browser op het modem en de synology op het 100 netwerk
Deel voor de zekerheid toch nog even op zijn minst de ACL accesslist=" ... " regels van de 100-netwerk FB *.cfg .
Zal ik doen als ik weer ter plekke ben. Ik kan geen export maken omdat ik dan een knop moet indrukken of een code moet opgeven op een DECT telefoon. Gaat zo lastig op afstand. ;).. Of er moet een truc zijn die ik niet ken.
Zijn er buiten de VPN verbinding die de 160- en 100-netwerken koppelt, aan de 100-zijde in de FB nog andere VPNs aktief?
Zeker; ik heb een VPN naar de NAS van mijn broer. Weer een ander netwerk range. HyperBackup naar zijn NAS gaat prima. Getriggerd door je opmerking heb ik die VPN uitgezet. Geen resultaat.
Zo ja, deel dan ook daarvan eens minstens de ACL accesslist=" ... " regels. Misschien wordt dan een antwoord van de NAS via de verkeerde VPN verstuurd.
doe ik als ik weer op 100 locatie ben.
Je hebt het over het "mounten" (vanuit het 160-netwerk), een term die meestal in een Linux omgeving (incl. Apple) wordt gebruikt, alhoewel je hebt over Windows en een backslash notatie. We hebben het toch wel over een poging een SMB/CIFS-share te "mounten"?
En ook vanuit je 160-netwerk gebruik je, naar ik aanneem, ook het IP-adres en niet een netwerknaam?
Ja suf. Wat ik probeer te doen op windows is "netwerk verbinding maken". En ik gebruik idd het ip-adres. Omdat ik zo langzamerhand denk dat ik iets heel basaals over her hoofd zie maar even een schreenshot toegevoegd van wat ik doe. Ik krijg dan een dialoog die vraagt om in te loggen. De eerste keer duurt dat even. Waarschijnlijk omdat de Synology uit slaapstand moet komen. (zie ik ook terug in de log van de Synology) Bij een volgende poging gaat dat snel. Uiteindelijk krijg ik de heldere mededeling: "Een apparaat dat op het systeem is aangesloten, werkt niet". In de log van de synology zie ik verder niks.
-
Waarschijnlijk vind hij hem wel als je de /volume1 uit het pad haalt.
Een netwerk-share heeft nooit het volume staan bij Synology, maar de gedeelde map wordt rechtstreeks in het netwerk gedeeld.
-
Bijna zeker slaat dvandonkelaar de spijker op zijn kop. Maar dat wist je achteraf zelf eigenlijk ook wel:
... In de woning waar de NAS staat kan ik prima in Windows een folder in de file explorer zien m.b.v. \\192.168.100.100\mapnaam. ...
-
Waarschijnlijk vind hij hem wel als je de /volume1 uit het pad haalt.
Helaas, helaas. Ik probeerde het eerst steeds zonder die volume1. Tot ik ergens las dat dat er bij moest. Met en zonder werkt het niet.
De melding is nu wel ander "Fout tijdens aanmelden bij netwerk" dus dat 'volume' moet er inderdaad uit.
-
Type bij twijfel in het getoonde venster slechts het IP-adres (\\192.168.100.100) in en daarna op "bladeren" en kies dan de gewenste NAS share voor de drive-mapping. (Drive-mappings kunnen slechts naar een share of (sub)mappen daarin)
M.i. veel handiger: maak een shortcut naar \\192.168.100.100 aan. Van daar uit kan je naar al je shares.
-
Allereerst dank dat je blijft helpen. Ik vrees dat ik echt iets stoms doe. Maar ja, gebrek aan kennis....
Als ik je advies opvolg dan zie ik de hele nas niet. Synology assistant vindt hem trouwens ook niet maar die schijnt sowieso niet altijd een NAS te vinden als ik internet mag geloven.
En vanuit de exporer krijg ik gelijk 'Geen toegang' terwijl ik dat op de 100 lokatie wel zo kan
-
Probeer eens een shortcut:
[attach=1]
-
Maak op je 160-locatie PC/laptop anders eerst eens in Referentiebeheer (Credential Manager) de juiste 100-netwerk NAS DSM user/password identiteit aan voor je 192.168.100.100 IP (dit moet IP-nivo, niet op share nivo), of corrigeer een daar al voor dat IP aanwezige identiteit, en probeer het daarna nog eens.
-
Probeer eens een shortcut:
Ook niet. Het vreemde is dat ik niks zie in de logs van de Fritz of Synology. Ben benieuwd als ik met de laptop op 100 ben en ik daar een share aanmaak of hij het dan daarna weer op 160 doet.
Overigens is het geen enorm probleem, ik kan bij mijn files via de synology interface maar ik kan het gewoon niet uitstaan dat ik niet snap wat de reden kan zijn
-
Maak op je 160-locatie PC/laptop anders eerst eens in Referentiebeheer (Credential Manager) de juiste 100-netwerk NAS DSM user/password identiteit aan voor je 192.168.100.100 IP (dit moet IP-nivo, niet op share nivo), of corrigeer een daar al voor dat IP aanwezige identiteit, en probeer het daarna nog eens.
Referenties stonden er. Weggegooid en daar nieuwe gemaakt. Helaas pindakaas.
-
Ik heb gelezen dat de Fritz box zo z'n eigen specifieke VPN heeft.
Probeer eens OpenVPN op de 160 locatie NAS (VPN Server) of toch maar naar het Fritz forum.
-
Ik heb gelezen dat de Fritz box zo z'n eigen specifieke VPN heeft.
De Fritz!Box (FB) ondersteunt simpelweg (uitsluitend) IPSec VPNs (in ieder geval tot 5 tegelijk).
Het configureren van zo'n VPN is echter wel een geval apart, zeker als je iets wil dat minder algemeen of mainstream is.
Als je bijv wil dat een specifiek VPN via de FB-WAN het Internet op mag, maar andere niet, dan wordt het lastiger.
Hetzelfde geldt wanneer een of meer VPNs slechts met een of meer specieke (FB-zijde) netwerkresources mogen verbinden, maar niet met andere, bijv. VPNs met elkaar ... Dan moet je handmatig de ACLs van de (ongedocumenteerde) FB VPN configuratiebestanden gaan editen.
Soms vind je iets op fora of prive-sites/blogs, maar die info is erg versnipperd en incompleet.
Waar de hardware en de firmware van de FB prima is (en m.i. de telefonie mogelijkheden onovertroffen voor klein- en midschalig gebruik) is de ondersteunende tooling vanuit AVM (het bedrijf achter FB) mondjesmaat, kwalitatief zeer matig, compleet ongedocumenteerd en bovendien niet ondersteund (issued as is ...).
Zo is (breed erkend, en al jaren ongewijzigd ...) de AVM/FB Windows VPN client een ramp.
Maar, gelukkig is er de ShrewSoft IPSec VPN Client ...
-
Dank @Plerry Dit is dus niet de weg te gaan. Omdat het me een simpele oplossing leek heb ik hier voor gekozen. Het configureren van de Fritz is me altijd makkelijk afgegaan. Inderdaad: VOIP, DECT, antwoordapparaat allemaal geweldig. Het configureren van VPN naar synology over internet ging ook fluitend. Kennelijk wil ik iets wat te moeilijk is. Had ik niet verwacht, Maar goed, ik ga het anders oplossen.
-
OPGELOST.
Tip van Fritz forum. SMB 1.0 aanzetten. Ik begrijp het niet want ik heb in Synology minimaal SMB 1 en maximaal SMB 3 aan staan, dat leek me voldoende. Niet dus. Anyway: het werkt. Iedereen nogmaals dank voor het meedenken.
Hier staat (https://computertotaal.nl/artikelen/apps-software/zo-krijg-je-in-windows-10-weer-toegang-tot-je-nas/) precies wat ik gedaan heb (mocht iemand hier met zoeken terechtkomen en een simpele uitleg willen)
-
Dan was dat wel ingeschakeld op de PC op locatie 100?
-
Hoewel ik dat nu niet kan controleren denk ik het wel. Wat ik inmiddels lees is dat bij een upgrade van Windows 10 de instelling niet wijzigt maar bij een nieuwe installatie sinds enige tijd deze instelling uit staat. Dat kan wel kloppen want op 160 gebruik ik een nieuwe pc waarop dus pas onlangs W10 is geïnstalleerd.
-
Nog even een update. Op het Fritz forum werd ik er -terecht- op gewezen dat SMB1 niet veilig is.
Ik heb het inmiddels voor elkaar zonder SMB1. Een beetje intuïtief zitten spelen met settings. Heeft niet mijn voorkeur want ik wil liever snappen wat ik doe. Maar uiteindelijk werkt het. Op Synology heb ik minimaal SMB2 en Large MTU ingesteld.
In Windows het configuratiescherm - Programma's en onderdelen - Windows onderdelen:
SMB1 uitgezet (idd veiliger)
en client voor nsf aangezet. Zie bijlage.
Wel raar want ik lees dat het echt een setting voor unix is. Maar goed volgens mij is het nu netjes werkend.