OpenVPN remote connectie welke IP gebruiken?

[Jonas23]

Dag iedereen,

Ik ben nieuw met NAS. Ik ben nog volop alles aan het uitzoeken. Ik heb een 923+ met een 10GbE poort. Ik heb deze verbonden via een statische IP naar mijn Mac Mini (native 10GbE poort). Ik heb de 1GbE poort op de 923+ aangesloten op mijn router.
Ik heb dus geen switch. Daardoor heb ik nu wel 2 IP adressen en dat vind ik verwarrend.
Als ik nu een OpenVPN wil instellen om de NAS vanop locatie te benaderen, gebruik ik dan het IP adres die de 923 met het internet verbind? Of gebruik ik altijd het IP adres van de 10GbE connectie?

Dankje!

[Babylonia]

Welkom @Jonas23  op het Synology forum.

Als ik nu een OpenVPN wil instellen om de NAS vanop locatie te benaderen, gebruik ik dan het IP adres die de 923 met het internet verbind? Of gebruik ik altijd het IP adres van de 10GbE connectie?

Geen van beide.
Het gaat feitelijk om het WAN IP-adres van je internet aansluiting waarmee je router met internet verbonden is.

Maar omdat een OpenVPN  verbinding wellicht is gerelateerd aan een ingesteld  domein of DDNS domein wat je hebt ingesteld,
met daarbij een aangekoppeld  Let's Encrypt certificaat.

Pas je het geëxporteerde OpenVPN configuratie profiel aan, met de gegevens van je domein of DDNS domein.

Daarnaast pas je een  "port forwarder"  toe in de router, naar het IP adres van de NAS die verbonden is met de router.
En stel je extra Firewall regels op,  en aanvullende beveiliging instellingen in de NAS voor connectie met de buitenwereld.

LET OP:   Instellen van een port-forwarder  in de router, doe je  handmatig  in de router zelf.  NIET via een wizard in de router.

Dus er komt best nog wat meer bij kijken dan je misschien voor ogen had.
Als eerste start, om op weg te gaan met een nieuwe NAS,  neem de volgende reactie eens door  < HIER >

Aanvullend meer algemeen m.b.t. Firewall regels  < DEZE >
En expliciet de instellingen voor Firewall regels voor OpenVPN met een NAS  < HIER >

[SynologyNasUser]

Ik heb een statisch IP-adres (publiek IP-adres) van mijn provider gekregen, dus als ik OpenVPN wil gebruiken stel ik het vaste IP-adres in om mee te verbinden.
Zelfs met een statisch IP-adres kan je nog steeds gebruik maken van DDNS.
Maar velen hebben een dynamisch IP-adres en dan gebruik je ook DDNS.

Jouw router is aan de buitenkant (lees internet) voorzien van een (vast of dynamisch) IP-adres, wat het IP-adres bij jou is kan je vinden door naar bijvoorbeeld de volgende site te gaan: 'https://whatismyipaddress.com/'.
Voordat je VPN kunt testen zul je (om naar buiten te kunnen) een aantal poorten moeten openen: TCP poorten 1723 en 47 (GRE) en UDP poort 500, 1701, 1194(openvpn), 4500.

[Babylonia]

Voordat je VPN kunt testen zul je (om naar buiten te kunnen) een aantal poorten moeten openen: TCP poorten 1723 en 47 (GRE) en UDP poort 500, 1701, 1194(openvpn), 4500.

Voor OpenVPN geldt (als standaard poort) alleen poort 1194  UDP
Dat is de enige poort die hoeft te worden doorgestuurd. (Dat is het enige VPN protocol wat de topic starter wil inzetten).

Verder ook geen  "47 (GRE)"

Meer info over dat laatste, zie al een oud onderwerp:
https://www.synology-forum.nl/vpn-server/vpn-benaderen-via-internet-lukt-niet/

[SynologyNasUser]

@Babylonia, je hebt helemaal gelijk. Ik draafde door, excuses.