Auteur Topic: Domein benaderen via VPN met access profile  (gelezen 733 keer)

Offline Arthirion

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Domein benaderen via VPN met access profile
« Gepost op: 09 november 2023, 11:23:09 »
Is het mogelijk om alleen een domein te kunnen benaderen op de synology met een DNS server en access profile via VPN?

subdomein.domein.nl

Access Profile met VPN range? Ik ben wel zo ver dat de access profiles werken op het interne netwerk, maar nu wil ik ook graag dat dit remote alleen werkt als je verbonden bent met de OpenVPN.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Domein benaderen via VPN met access profile
« Reactie #1 Gepost op: 09 november 2023, 15:17:11 »
Het is me niet duidelijk wat je bedoelt?  Kun je wat specifieker uitleggen wat je wilt bereiken?

Als het om gebruik van een specifieke DNS-server gaat, bijv. om advertenties te weren,
gebruik ik in mijn router thuis de DNS servers van AdGuard.

Zowel onder DoH via opgegeven AdGuard domein = https://dns.adguard.com/dns-query
alsook de "gewone" DNS IP adressen:
94.140.14.14
94.140.15.15

(Meer info:  https://adguard-dns.io/kb/general/dns-providers/  ).

Via  Synology's eigen  VPN SSL  methode, als ik mobiel vanuit elders met het netwerk thuis een VPN connectie leg,
worden daarmee op mijn smartphone bij internetverkeer advertenties ook geweerd bij de diverse "free" Android apps.

Heb dat nu ook even onder OpenVPN geprobeerd, maar dat werkt niet als zodanig.
Misschien omdat de VPN tunnel onder het UDP protocol wordt opgezet??  (Iets om later een keer uit te zoeken).


Ter info, heb thuis geen eigen specifieke DNS-server geïnstalleerd. (Als de vraag daarover gaat).

Maar kan onder het  VPN SSL  protocol, bij een VPN verbinding vanuit een andere locatie,
zowel de "thuis" gebruikte netwerk apparaten zien (host-namen), alsook netwerk apparaten van de locatie waar ik me bevind.
Wel met de opmerking dat dit alleen werkt, als je onder het menu "object" bij de VPN Plus server instellingen van de Synology router,
voor het virtuele VPN netwerk, daar het eigen lokale "hoofd netwerk" kiest.  (Ja dat werkt).

Het zou best kunnen als je thuis een DNS-server hebt draaien met allerlei "local" domein gerelateerde namen,
dat het via het  VPN SSL  protocol ook als zodanig wordt doorgegeven??  Kwestie van uitproberen.

OpenVPN staat niet toe dat je voor de VPN tunnel bij  VPN Plus  daar het eigen lokale "hoofd netwerk" voor kiest.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Arthirion

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: Domein benaderen via VPN met access profile
« Reactie #2 Gepost op: 09 november 2023, 15:35:22 »
Ik heb op de NAS reverse proxies zitten naar verschillende subdomeinen. Ik kan deze thuis(intern) & remote benaderen.

Nou heb ik "Access control profiles" gemaakt die alleen toegang geven tot deze sites als je vanuit een bepaald IP adres komt. Dit werkt ook.

Maar nu wil ik eigenlijk dat de OpenVPN ook hier onder valt. Op deze manier kan ik intern via mijn eigen netwerk erbij komen en remote via de VPN.

Ik wil dus niet via IP adressen naar bepaalde containers moeten maar gewoon door middel van een subdomein.

Edit:
Opsomming: Dus als iemand buitenshuis is, en niet met de OpenVPN is verbonden, moet diegene niet bij het domein kunnen. Maar zodra de OpenVPN connected is wel.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Domein benaderen via VPN met access profile
« Reactie #3 Gepost op: 09 november 2023, 16:03:08 »
Geen ervaring mee, om het op die manier in te zetten.
(Heb wel een korte tijd gebruik gemaakt van reverse proxy, maar nooit geprobeerd via VPN).

Maar omdat bij gebruik van  OpenVPN  je sowieso bij apparaten voor thuis om die te kunnen bereiken, "IP-adressen" moet inzetten,
denk ik niet dat subdomeinen van een reverse-proxy dan wel zouden werken?

Probeer het eerst eens met de  SSL VPN methode, zoals eerder uitgelegd, omdat je daar géén IP-adressen voor nodig hebt,
maar ook werkt onder hostnamen.   Gebruik van reverse proxy domeinamen lijkt me dat zoiets in het verlengde daarvan past?

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.175
  • Fijne feestdagen.......
    • Truebase
Re: Domein benaderen via VPN met access profile
« Reactie #4 Gepost op: 09 november 2023, 16:39:01 »
Heeft dit wel iets met een Synology Router te maken?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Domein benaderen via VPN met access profile
« Reactie #5 Gepost op: 09 november 2023, 16:52:18 »
Ging ik wel even vanuit   :o
Vandaar ook mijn suggestie om het onder het  SSL VPN  protocol te proberen.
Een optie die alleen beschikbaar is bij het VPN Plus server pakket van de router.

Maar evengoed kun je via VPN daarmee natuurlijk wel achterliggende NAS apparaten bereiken.
En zou je via die SSL VPN optie  mogelijk ook de reverse proxy van een NAS kunnen inzetten met gebruikmaking van een subdomein??

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: Domein benaderen via VPN met access profile
« Reactie #6 Gepost op: 10 november 2023, 09:34:18 »
Maar nu wil ik eigenlijk dat de OpenVPN ook hier onder valt. Op deze manier kan ik intern via mijn eigen netwerk erbij komen en remote via de VPN.

Ik wil dus niet via IP adressen naar bepaalde containers moeten maar gewoon door middel van een subdomein.


Ik weet zo snel niet wat je zoekt, maar zelf draai ik een dns server op de nas. En in mijn vpn config file staat het IP van die DNS server. Op die manier verwijzen ook de subdomeinen naar interne IP adressen zoals ook thuis gebeurd. En hoef ik via vpn niet met IP adressen te werken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Arthirion

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: Domein benaderen via VPN met access profile
« Reactie #7 Gepost op: 10 november 2023, 09:56:59 »
Misschien zit ik niet helemaal in de juiste sectie.

Ik heb een Synology NAS waar een aantal containers op draaien welke ik via domeinen kan benaderen. Dit doe ik via reverse proxies

Ik heb access profielen toegewezen aan deze domeinen zodat ik alleen op whitelisted IP's bij deze containers kan komen.

Nu wil ik dus dat als mensen via de VPN connected zijn ook toegang hebben tot de domeinen. Oftewel, het IP adres van de VPN connectie moet gewhitelist zijn waardoor de containers(domeinen) benaderbaar zijn.

Offline Wyodor

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 157
  • Berichten: 770
Re: Domein benaderen via VPN met access profile
« Reactie #8 Gepost op: 10 november 2023, 11:44:33 »
Succes met het noteren van al die IP adressen

https://myip.ms/
https://www.whatsmyip.org/

Dit is op dit moment mijn VPN IP nummer van Cloudflare. Kan morgen een andere zijn. Straks?

104.28.219.181

https://apps.apple.com/nl/app/1-1-1-1-faster-internet/id1423538627

En met de Aloha browser heb ik weer een ander IP nummer.

163.172.221.9

https://apps.apple.com/nl/app/aloha-browser-priv%C3%A9-vpn/id1105317682
  • Mijn Synology: DS720+
  • HDD's: 2 x ST4000VN008

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: Domein benaderen via VPN met access profile
« Reactie #9 Gepost op: 10 november 2023, 14:36:35 »
Citaat
Succes met het noteren van al die IP adressen

Dat valt wel mee. Als je via een VPN connectie binnen komt, ziet de nas de IP adressen die je in de VPN server opgegeven hebt als de bron IP adressen. 
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Domein bij provider met pop3 uitlezen vanaf de Synology

Gestart door VriendjeBoard Mail Server

Reacties: 3
Gelezen: 1678
Laatste bericht 15 oktober 2018, 16:27:09
door Erwin1
Domein naam met forwarding en https certificaat

Gestart door DatkBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 10
Gelezen: 5631
Laatste bericht 17 juli 2015, 12:50:19
door Datk
Installeren SSL certificaat van Xoplphin op NAS. Domein bij STRATO

Gestart door AlfonsBoard Synology DSM algemeen

Reacties: 9
Gelezen: 749
Laatste bericht 14 november 2023, 13:08:17
door Briolet
website rechtstreeks naar domein

Gestart door antonov314Board Web Station

Reacties: 19
Gelezen: 9230
Laatste bericht 22 maart 2013, 14:26:54
door codo
Nas wel extern, niet intern via domein

Gestart door genexxaBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 8
Gelezen: 2713
Laatste bericht 04 juni 2019, 21:56:47
door Briolet