Auteur Topic: OpenVPN en routing setup  (gelezen 5736 keer)

Offline sheppy

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
OpenVPN en routing setup
« Gepost op: 19 juli 2016, 08:00:17 »
Hallo,

Ik heb het volgende probleem:
Na het opzetten van een OpenVPN client met een .ovpn file, en het enablen hiervan (status = connected), kan ik niet meer inloggen op de NAS vanaf mijn locale netwerk. Om weer toegang te krijgen tot mijn NAS moet ik het volgende doen:
- NAS uitzetten (indrukken knop op voorkant)
- Stekker uit de WAN poort van de router trekken
- Opnieuw opstarten van NAS
- login op NAS en VPN connectie disablen

Wat ik graag zou hebben:
- OpenVPN client op NAS
- Enable deze connectie
- ALLEEN het verkeer van Download Station routen via deze OpenVPN tunnel
- Gewoon kunnen inloggen op NAS van local netwerk met local adres
- Alle andere verbindingen zoals ik die nu ook al heb (quickconnect.to onder ander)

Hopelijk kan iemand me hierbij helpen, of in de juiste richting wijzen.

Bij voorbaat dank!

Met vriendelijke groeten,

Sheppy
  • Mijn Synology: DS412+
  • HDD's: 4xWD2003FYYZ

Offline Syno_Nasje

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 1
  • Berichten: 74
Re: OpenVPN en routing setup
« Reactie #1 Gepost op: 18 juni 2018, 19:37:16 »
Had jij al een oplossing voor dit probleem gevonden?
  • Mijn Synology: DS415
  • HDD's: 4 x WD40
  • Extra's: 8GB RAM

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.357
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: OpenVPN en routing setup
« Reactie #2 Gepost op: 18 juni 2018, 21:15:21 »
Als je de NAS een VPN connectie laat opbouwen (als client dus) zal alle verkeer via die VPN-lijn verlopen.
De NAS krijgt van de VPN server een ander IP-adres (zeer waarschijnlijk uit een andere range dan jouw LAN) waar het op 'luistert' en is hierdoor mogelijk onbereikbaar vanaf jouw LAN.

Bij mijn weten is het niet mogelijk om één applicatie (download) via VPN te laten lopen, en de rest via lokaal LAN. Het is óf alles, óf niets... Reden: Een NIC kan maar 1 IP adres aan; of die van je LAN, of die van de VPN.

Wat je wel kunt proberen is LAN1 voor lokaal verkeer, en LAN2 voor VPN, maar of dat mogelijk is weet ik dus niet.
Ik heb mijn NAS als VPN server ingesteld, en dan kan het niet als client werken.

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline sheppy

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
Re: OpenVPN en routing setup
« Reactie #3 Gepost op: 18 juni 2018, 23:12:59 »
Nee, helaas nog niet. Ik ben nu bezig met nieuwe router, en daarin wil ik instellen dat al het Download Station verkeer van het vaste LAN IP adres van de Syno via VPN gaat, en al het andere dus op de standaard manier. Dit lijkt mij nu de enige oplossing, het in de router regelen...
  • Mijn Synology: DS412+
  • HDD's: 4xWD2003FYYZ

Offline Syno_Nasje

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 1
  • Berichten: 74
Re: OpenVPN en routing setup
« Reactie #4 Gepost op: 18 juni 2018, 23:25:04 »
Dat lijkt me niet mogelijk maar ik ben benieuwd. Als je VPN op de Synology als client instelt zal alles wat vanuit en naar de Synology gaat via VPN verlopen. Ik kreeg net een soortgelijk antwoord van de VPN helpdesk. Iemand gaf het al aan je kan niet het verkeer op de Synology scheiden als je eenmaal gebruik maakt van VPN. Wat je wel kunt doen is in plaats van Download Station te gebruiken een andere Tor software te gebruiken op een pc of laptop en dan op de PC een VPN client installeren. Maar ook daar zal alles op de PC versleuteld zijn en via de VPN gaan.
  • Mijn Synology: DS415
  • HDD's: 4 x WD40
  • Extra's: 8GB RAM

Ben(V)

  • Gast
Re: OpenVPN en routing setup
« Reactie #5 Gepost op: 19 juni 2018, 10:12:19 »
Heb je in "network Setting", "advanced" het vinkje gezet bij "enable multiple gateways"?

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: OpenVPN en routing setup
« Reactie #6 Gepost op: 20 juni 2018, 06:48:44 »
Ik ben nu bezig met nieuwe router, en daarin wil ik instellen dat al het Download Station verkeer van het vaste LAN IP adres van de Syno via VPN gaat, en al het andere dus op de standaard manier. Dit lijkt mij nu de enige oplossing, het in de router regelen...

Op router niveau is dat inderdaad wel te regelen.  Om bij Synology te blijven, dat is mogelijk met de Synology routers.
Gebruik die optie namelijk zelf om een enkel apparaat op basis van het IP-adres via VPN connectie te leggen met een server elders met de instellingen in de router. Een uitgebreide uitleg met schermafbeeldingen op het Engelstalige forum < HIER >
en aanvullende instelling < HIER > voor het geval een internetverbinding wordt verbroken en erna hersteld, om priority niet te veranderen.

Overigens werkt een VPN Client ingesteld op de router (een RT1900ac model) vrij inefficiënt voor wat betreft gebruikte CPU bronnen.
OpenVPN boet nogal wat aan snelheid in.  Ik kom dan aan maximaal pakweg 27 Mbps snelheid uit op een 100 Mbps galsvezelverbinding.
VPN op basis van L2TP is in dit geval een stuk efficiënter.  Ruim de dubbele snelheid (ongeveer 60 Mbps).
Van wat ik lees zijn andere routermodellen daarmee ook niet erg efficiënt.

Misschien dat een RT2600ac model beter scoort, omdat die een snellere CPU heeft?

Er zullen beslist ook wel andere routers zijn waarbij je dat zou kunnen instellen.

Met een VPN Client op de NAS ingesteld zou ik juist denken dat het specifiek alleen bedoeld is voor de NAS
en andere apparaten juist hun eigen connectie blijven behouden (niet via de VPN Client van de NAS)?
Ook om binnen het eigen LAN bij de NAS te komen?
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Syno_Nasje

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 1
  • Berichten: 74
Re: OpenVPN en routing setup
« Reactie #7 Gepost op: 20 juni 2018, 09:53:47 »
Volgens mij lees ik iets anders. Sheppy wil alleen het verkeer van Download Station via VPN laten verlopen. Download Station is geen device maar een app draaiende op de Synology NAS. Je kan niet alleen het VPN verkeer alleen voor Download Station laten gelden, en alle andere software ongemoeid laten.
  • Mijn Synology: DS415
  • HDD's: 4 x WD40
  • Extra's: 8GB RAM

Ben(V)

  • Gast
Re: OpenVPN en routing setup
« Reactie #8 Gepost op: 20 juni 2018, 10:01:06 »
Dat las ik ook.
Maar je kunt volgens mij wel alle applicaties die naar buiten willen via de VPN laten lopen, maar de NAS nog wel gewoon lokaal benaderen vanaf bijvoorbeeld je PC zonder eerst naar buiten te moeten en via de VPN van z'n VPN provider.

Als je twee netwerk interfaces hebt kan dat zeker, dan kun je de een voor lokaal verkeer gebruiken en de ander voor de VPN.

Offline Syno_Nasje

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 1
  • Berichten: 74
Re: OpenVPN en routing setup
« Reactie #9 Gepost op: 20 juni 2018, 11:17:13 »
Nou ik ervaar dat probleem nu. Ik kan de NAS niet meer benaderen via HTTPS[naam nas] of HTTP [naam nas] als ik dat via de FQDN van de NAS doe. Alleen als ik het ipadres van de NAS intik. Van buiten kom ik niet meer in de NAS. Iemand gaf het advies een eigen DNS server aan te maken en te gebruiken. Dat heb ik gedaan maar nog steeds geen toegang als je de domeinnaam van de NAS intik bij gebruik van een VPN client op de NAS.
  • Mijn Synology: DS415
  • HDD's: 4 x WD40
  • Extra's: 8GB RAM

Ben(V)

  • Gast
Re: OpenVPN en routing setup
« Reactie #10 Gepost op: 20 juni 2018, 11:34:20 »
Uiteraard kun je de Nas alleen via z'n IPadres bereiken.
Die naam zit nu gekoppelt aan het VPN ipadres.

En van buiten natuurlijk helemaal niet meer want dan moet je gewoon via de VPN van je provider.
Niet alle VPN provider ondersteunen dat, en bij sommige moet je dat instellen bij je provider.

Offline Syno_Nasje

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 1
  • Berichten: 74
Re: OpenVPN en routing setup
« Reactie #11 Gepost op: 20 juni 2018, 12:06:12 »
Ik heb een oplossing gevonden.

Als ik gebruik maak van Quick connect kom ik er wel op. Doe ik dat vanaf mijn LAN dan kom ik omgeleid naar het HTTPS IP adres.
Doe ik dat vanaf buiten dan word ik omgeleid naar HTTPS://[NAS naam].fr2.quickconnect.to     wat mij brengt op de inlogpagina van mijn NAS. Voor nu is dat voldoende
  • Mijn Synology: DS415
  • HDD's: 4 x WD40
  • Extra's: 8GB RAM

Ben(V)

  • Gast
Re: OpenVPN en routing setup
« Reactie #12 Gepost op: 20 juni 2018, 12:18:32 »
Uiteraard werk dat.

Quickconnect werkt namelijk andersom.
Je NaS zet bij het opstarten (lang voor de VPN software in de lucht komt) een connectie op met de Synology servers en als jij quickconnect gebruikt dan connect je eigenlijk naar de Synology servers die dan de bestaande connectie met je Nas gebruiken om jouw door te zetten.

Nadeel van quickconnect is dat het altijd via de Synology servers gaat en dus performance problemen kan opleveren als is echt data gaat versturen via quickconnect.

Offline Syno_Nasje

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 1
  • Berichten: 74
Re: OpenVPN en routing setup
« Reactie #13 Gepost op: 20 juni 2018, 12:29:42 »
Bedankt voor de aanvulling / toelichting

Jij schreef het volgende

Nadeel van quickconnect is dat het altijd via de Synology servers gaat en dus performance problemen kan opleveren als is echt data gaat versturen via quickconnect.

Het is of VPN uitzetten dan heb ik overal toegang, betere perfomance en verminderde veiligheid, of VPN activeren op de NAS en genoegen nemen met feit dat als je de NAS van buiten wil bereiken dat via quickconnect zal moeten want via domeinnaam NAS lukt het niet en ook niet als je  het WAN ip adres gebruikt met met poortnummer van de NAS kom ik er niet in.
  • Mijn Synology: DS415
  • HDD's: 4 x WD40
  • Extra's: 8GB RAM

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: OpenVPN en routing setup
« Reactie #14 Gepost op: 21 juni 2018, 16:15:45 »
Zelf heb ik even een VPN Client op mijn NAS aangemaakt en gekeken of er met volgordes van prioriteit nog iets te regelen valt, om te zien of er dan mogelijk wel van buiten af is in te loggen op het WAN IP-adres van de internetverbinding (zonder gebruik van QuickConnect).

Heb daar een positieve instelling in gevonden !!
Probleem is echter dat ik geen applicaties heb die van de server elders daar iets download. Dus afgezien dat ik kan zien dat de VPN-connectie wel open staat, kan ik niet controleren of ik daar lokaal ook werkelijk iets "kan ophalen" via VPN.

Maar die test is simpel door jezelf te doen.

Met de onderstaande "Servicevolgorde" kun je van buitenuit dus gewoon op de NAS inloggen.
(Gecontroleerd vanaf mij mobiele telefoon, met het NL-domein wat ik op mijn WAN-verbinding heb incl. SSL certificaat).
Kijk dan voor jezelf of datgene wat je via VPN ophaalt gewoon blijft werken.
(Andersom, indien de VPN service bovenaan staat, gaat dat niet).

41134-0

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

OpenVPN: certifcaten en keys in één bestand

Gestart door BartSBoard VPN Server

Reacties: 4
Gelezen: 3146
Laatste bericht 06 maart 2016, 17:29:52
door BartS
VERPLAATST: Externe toegang openVPN en beveiliging

Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 124
Laatste bericht 19 oktober 2024, 16:47:30
door Birdy
2 factor authenticatie toevoegen aan openvpn

Gestart door RubenskyBoard VPN Server

Reacties: 7
Gelezen: 2576
Laatste bericht 08 maart 2021, 16:15:00
door André PE1PQX
Inloggen via OpenVPN met certificaat

Gestart door UhhhBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 2140
Laatste bericht 20 december 2014, 23:42:32
door Uhhh
3G/4G en OpenVPN

Gestart door paul vdbBoard Synology Router

Reacties: 8
Gelezen: 3557
Laatste bericht 14 juni 2017, 12:57:07
door Babylonia