Synology-Forum.nl
Hardware ondersteuning => Netwerk algemeen => Topic gestart door: Tim__ op 20 mei 2017, 10:03:55
-
Ik heb via "netwerken" mijn NAS geconfigureerd als client voor een externe VPN server. Hoe kan ik bijv mijn 4de LAN poort koppelen aan deze LAN poort als gateway? En hoe kan ik ervoor zorgen dat bijv het verkeer van downloadstation enkel over deze 4de LAN poort met gateway de externe VPN server gaat?
-
Volgens mij kan dat niet binnen DSM geregeld worden.
-
Als het kan, dan moet je in de help bij 'netwerkroutering' kijken.
Wat wel kan is bij verkeerbeheer de snelheid van de VPN poorten per ethernet uitgang instellen. Als je die voor uitgang 1-3 op nul zet en bij uitgang 4 op ongelimiteerd, kan de vpn cliƫnt alleen uitgang 4 gebruiken. Maar dat is oneigenlijk gebruik, waardoor je misschien toch tegen problemen oploopt.
-
Je kunt onder DSM die poort gewoon op een ander ipadres zetten en je VPN zo configureren dat hij dat ipadres gebruikt.
Voorwaarde is wel dat je in je NAS de ipadressen fixed instelt en niet via DHCP verkrijgt.
-
Hmmmm dat zal ik eens nader moeten bekijken. Bedankt voor je input!
-
@Tim__
Is het nog gelukt om je VPN client verbinding over LAN 4 te laten gaan? Ik probeer dat ook te doen maar zonder succes...
-
Wat lukt er dan niet?
Dit is wat vaag.
-
@Ben(V)
Ik heb een BOND ingesteld (LAN1 en LAN2) en ik heb nu LAN 4 ook aangesloten en een vast IP adres gegeven.
To zover allemaal goed. Als ik de VPN client interface aanzet dan verbind hij maar ik weet niet dan over welke interface hij de tunnel opbouw... ik heb de volgorde gewijzigd naar LAN 4 maar ik kijk in de route tabel is de route van het subnet van de VPN alsnog over BOND. Mijn bedoeling is dat alles wat download betreft via de VPN op LAN 4 gaat en de rest via BOND... Andere probleem is eigenlijk dat het erger traag is.... Ik denk dat wat ik wil niet kan binnen DSM en dat ik waarschijnlijk via een VM moet gaan doen.
-
Ik neem aan dal je een VPN provider gebruikt en waarschijnlijk OpenVPN.
Je moet de poort die daarvoor gebruikt wordt in je router forwarden naar het IPadres van de lanpoort van je NAS die je daarvoor wilt gebruiken.
De VPN zal dan opgezet worden tussen je NAS en je VPN provider over die lanpoort van je NAS.
Toegang tot je NAS zelf blijft gewoon lokaal naar het IP adres van je bond.
Wel even bij Netwerk tabje advanced "Reply to Arp.." aanvinken.
Al het verkeer vanaf je DSM naar het internet zal dan die de VPN gaan en het lokale verkeer via je bond.
Als je vanaf het internet ook toegang to je NAS wilt hebben maar niet via de VPN dan moet je andere poorten daarvoor gebruiken en die forwarden naar je Bond.
-
@Ben(V)
Oke duidelijk.. Ik ga het proberen en zal hier op terug komen zodra ik dat gedaan heb.
Alvast bedankt voor je snel reactie.
-
@ben,
Geprobeerd en inderdaad op deze manier wordt het wel gerouteerd via de gewenste LAN poort. Enige is dat via ddns mij NAS niet meer te bereiken is. Enige idee?
-
Als ik de VPN client interface aanzet
Port forward..?
Waarvoor?
-
DDNS verwijst nu naar je VPN provider, omdat je NAS via die weg naar buiten gaat.
Kun je denk ik oplossen door multiple gateways aan te vinken.
-
@MMP
Op die manier is de routering in ieder geval wel door de gewenst interface...
@Ben(V)
Multiple gateway staat aan....
-
@Tim__
Is het nog gelukt om je VPN client verbinding over LAN 4 te laten gaan? Ik probeer dat ook te doen maar zonder succes...
Niet meer mee bezig geweest... ;-)
-
Op die manier is de routering in ieder geval wel door de gewenst interface...
tcpdump gedaan?
-
Ik heb het via een omweg gedaan:
- Docker DSM installeren
- DDSM verbindt via VPN
- Transmission draait op DDSM
Zie: https://www.synology-forum.nl/docker/docker-icm-vpn-t-b-v-transmission-torrents/
Testen of het werkt kan bijvoorbeeld met deze site: https://torguard.net/checkmytorrentipaddress.php
Met CactusVPN via UDP openvpn kreeg ik goede snelheden (ca. 145 Mbit down) NordVPN bleef steken op 20 - 25 MBit.
-
@MMD
Klopt dat het vreemd is om door port forwarding te zetten dat de routering ineens via de juiste interface gaat... Ik denk eigenlijk ook dat het puur toeval is.
Het maak in ieder geval niet uit want mijn NAS is dan niet te bereiken via mijn DDNS adres... ik ga dat via VM doen.
@Nelissuh
Ik Goose en NordVPN geprobeerd maar beide met slechte resultaat vooral Goose... Ik heb nu purevpn en ik haal 2MBps... is ook niet top... ik ga kijken naar cactusvpn.
Iedereen bedankt voor het meedenken en reageren...
-
Uiteraard is het geen toeval.
Je DSM stuurt een connectie verzoek uit voor het opzetten van een VPN tunnel naar je VPN provider.
Die VPN provider ziet dat gewoon van je extern WAN ipadres komen en probeert daarmee dus een VPN tunnel op te zetten.
Je router ontvangt dat op de VPN poort en als je die dus forward naar het ipadres van de juiste lan interface dan zal die interface gebruikt worden om de tunnel over op te zetten en niet de bond.
De setting in je DSM network advanced setting zorgt ervoor dat DSM antwoordt via de interface waarvan het ARP request kwam en dus niet via de bond.
-
OpenVPN "bindt" zich aan alle interfaces tenzij men het verteld dat niet te doen.
Men kan dus
local x.x.x.xtoevoegen aan de *.ovpn van de provider waarbij x.x.x.x het IP van de gewenste interface/LAN poort is.
Indien in de *.ovpn
nobindstaat moet die verwijderd worden want het moge nu duidelijk zijn dat deze twee conflicteren.