Auteur Topic: OpenVPN en routing setup  (gelezen 5717 keer)

Offline Syno_Nasje

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 1
  • Berichten: 74
Re: OpenVPN en routing setup
« Reactie #15 Gepost op: 25 juni 2018, 00:42:02 »
Ik vroeg me af waarom iemand de servicevolgorde zou willen wijzigen als gebruik maakt van een VPN? Is het niet zo dat als je de service volgorde wijzigt je de VPN oplossing onveilig maakt omdat je het verkeer niet eerst via de VPN laat lopen. Dan kan je net zo goed geen VPN gebruiken. De bedoeling van VPN was toch juist om pottenkijkers buiten de deur te houden?
  • Mijn Synology: DS415
  • HDD's: 4 x WD40
  • Extra's: 8GB RAM

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1476
  • Berichten: 7.918
Re: OpenVPN en routing setup
« Reactie #16 Gepost op: 25 juni 2018, 03:34:05 »
Je schrijft in je vorige reactie dat het een nadeel is dat je via QuickConnect en de hele route terug via de servers van Synology van buiten naar binnen via VPN je NAS bereikt, en je dat liever rechtstreeks zou willen doen zonder gebruik van QuickConnect.
Anderzijds vanuit je NAS naar buiten toe wel die VPN zou willen blijven benutten. Daar probeer ik je nu een methode voor aan te reiken.
Het enige is dat ik "van de NAS uit naar buiten" als VPN Client naar buiten niet zelf heb kunnen testen of het als zodanig werkt, omdat ik geen services binnen de NAS heb om dat op die wijze in te zetten.

Wat wil je dan eigenlijk?
Voor connectie van buiten naar binnen heb je toch geen pottenkijkers? Je komt namelijk bij jezelf uit.
En je kunt het toch gewoon uittesten?  Dan weet je of het werkt of niet.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Ben(V)

  • Gast
Re: OpenVPN en routing setup
« Reactie #17 Gepost op: 25 juni 2018, 09:50:08 »
Ik denk dat @Syno_Nasje  twee dingen door elkaar haalt.

Je kunt je NAS configureren als een VPN server en dat is bedoelt om met een VPN client van buiten je netwerk een veilige connectie naar je Nas te kunnen maken.
Doe hiervan is een beveiligde connectie vanuit het internet te kunnen maken.

De andere optie (en daar heeft @sheppy ) het over is de Nas configureren als een VPN client, waarmee hij een VPN connectie opzet naar een VPN server van een VPN provider.
Deze methode is bedoelt om vanuit je Nas (met bijvoorbeeld Download Station) het internet op te kunnen via die VPN provider zodat het vanaf het internet lijkt of je vanaf die VPN provider komt en niet vanaf je Nas.
Doel daarvan is privacy bescherming.

Het zijn beiden VPN connecties maar met een volkomen andere functionaliteit.

Offline Syno_Nasje

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 1
  • Berichten: 74
Re: OpenVPN en routing setup
« Reactie #18 Gepost op: 25 juni 2018, 15:32:26 »
Ik denk dat @Syno_Nasje  twee dingen door elkaar haalt.

Je kunt je NAS configureren als een VPN server en dat is bedoelt om met een VPN client van buiten je netwerk een veilige connectie naar je Nas te kunnen maken.
Doe hiervan is een beveiligde connectie vanuit het internet te kunnen maken.

De andere optie (en daar heeft @sheppy ) het over is de Nas configureren als een VPN client, waarmee hij een VPN connectie opzet naar een VPN server van een VPN provider.
Deze methode is bedoelt om vanuit je Nas (met bijvoorbeeld Download Station) het internet op te kunnen via die VPN provider zodat het vanaf het internet lijkt of je vanaf die VPN provider komt en niet vanaf je Nas.
Doel daarvan is privacy bescherming.

Het zijn beiden VPN connecties maar met een volkomen andere functionaliteit.

Neen je begrijpt mij niet goed.

Ik wil hetzelfde als Sheppy als het gaat om gebruik van Downloadstation. Echter bij Sheppy is het zo dat hij alleen Download station voor VPN op de NAS wil gebruiken en de overige applicaties op de NAS wil hij niet via de VPN client laten lopen.

Mijn opmerking aangaande connectie van buiten is dat ik voor mijn naam een eigen domeinnaam heb aangemaakt. Tevens is op mijn NAS HTTPS ingeschakeld. Certificaat is gelinked aan mijn domeinnaam. Met gebruik van de VPN client op de NAS kwam ik erachter dat ik de VPN niet meer kan benaderen via de domeinnaam. Ook niet als ik thuis ben op mijn eigen LAN. Uit de reacties hier begreep ik dat dit niet meer mogelijk is als je VPN gebruikt. Na lang zoeken kwam ik erachter dat ik van  buiten uit gewoon op mijn NAS kan inloggen door middel van Quick Connect. Van binnen kan ik mijn NAS bereiken via het IP adres .

Om antwoord te geven op Babylonia.

Het was niet bedoeld om jou aan te vallen. Mijn excuses als het zo overkwam. Ik gaf alleen maar aan dat ik die optie die jij aandroeg overwogen heb, maar volgens mij heb ik begrepen dat als je de service volgorde wijzigt je daarmee aangeeft dat de NAS eerst van een IP adres zonder VPN gebruik moet maken en dan als tweede service  de VPN.
Wat ik juist wil is dat al het verkeer op mijn NAS via de VPN gaat. Ik ga dit even uittesten en laat weten wat het heeft opgeleverd
  • Mijn Synology: DS415
  • HDD's: 4 x WD40
  • Extra's: 8GB RAM

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1380
  • -Ontvangen: 7963
  • Berichten: 43.941
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: OpenVPN en routing setup
« Reactie #19 Gepost op: 25 juni 2018, 15:38:01 »
Leuk hé, alles zeer onnodig citeren ::)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1476
  • Berichten: 7.918
Re: OpenVPN en routing setup
« Reactie #20 Gepost op: 25 juni 2018, 22:11:21 »
Met gebruik van de VPN client op de NAS kwam ik erachter dat ik de VPN niet meer kan benaderen via de domeinnaam.

Een VPN Client en tevens op de NAS een VPN-server draaien is afhankelijk van de VPN protocollen of het lukt.
Dezelfde VPN-protocollen geeft een conflict. Met verschillende VPN-protocollen is het inderdaad mogelijk.

Met die twee mogelijke VPN opties op de NAS heb ik inmiddels ook nog getest.
- OpenVPN als Client
- PPTP als VPN server  (Waarbij opgemerkt dat ik normaal dit protocol niet gebruik i.v.m. beperkte veiligheid. Alleen even als test).

Als ik van buiten uit (mijn smartphone) op domein eerst een VPN-verbinding opzet naar de VPN-server op de NAS,
en daarna vanuit de NAS via de Client functie naar een VPN-server elders, zijn beide verbindingen actief.

Andersom eerst een VPN-verbinding vanuit de Client op de NAS naar een VPN-server elders,
en daarna vanuit mijn smartphone via de Client functie naar de VPN-server op de NAS, werkt het niet !!
Ongeacht de Servicevolgorde.

(p.s. ik voel me niet aangevallen hoor ;) ).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

Inloggen via OpenVPN met certificaat

Gestart door UhhhBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 2110
Laatste bericht 20 december 2014, 23:42:32
door Uhhh
NAS als openvpn client/Samba/Torrents/VM

Gestart door m2000Board Aankoopadvies

Reacties: 3
Gelezen: 1310
Laatste bericht 30 oktober 2018, 20:18:38
door Pippin
2 factor authenticatie toevoegen aan openvpn

Gestart door RubenskyBoard VPN Server

Reacties: 7
Gelezen: 2523
Laatste bericht 08 maart 2021, 16:15:00
door André PE1PQX
OpenVPN: certifcaten en keys in één bestand

Gestart door BartSBoard VPN Server

Reacties: 4
Gelezen: 3122
Laatste bericht 06 maart 2016, 17:29:52
door BartS
3G/4G en OpenVPN

Gestart door paul vdbBoard Synology Router

Reacties: 8
Gelezen: 3531
Laatste bericht 14 juni 2017, 12:57:07
door Babylonia