Pagina's: [1]

Auteur Topic: Synology achter PFsense OpenVPN niet werkbaar traag  (gelezen 2340 keer)

Offline fpieters

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 5
Synology achter PFsense OpenVPN niet werkbaar traag
« Gepost op: 05 september 2019, 12:43:31 »
Hallo allemaal,
Ik heb de volgende situatie:
Ik heb in mijn netwerk een PFsense machine staan met daarop een OpenVPN geconfigureerd.

Als ik vanuit het internet met OpenVPN connect naar mijn netwerk draait alles als een zonnetje. Verschillende devices op het netwerk kan ik zonder problemen bereiken. Alleen de Synology NAS welke ook in dat netwerk staat reageert super traag. Zowel om via de windows file-explorer  te browsen als ook de webinterface. Met moeite krijg ik soms een directory listing maar dan hangt het daarna weer. Ook een SSH verbinding naar de synology werkt niet zoals het zou moeten.

Als ik gewoon op het netwerk lokaal zit is dit allemaal geen probleem. Op de een of andere manier lijkt het erop dat bepaalde pakketten tussen de synology en de PFsense machine gedropt worden.

Iemand ervaring hiermee of tips waarnaar ik zou kunnen kijken? Als er meer info nodig is hoor ik het graag.

Gr,
Frank

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Synology achter PFsense OpenVPN niet werkbaar traag
« Reactie #1 Gepost op: 05 september 2019, 15:15:57 »
Is pfSense de gateway?
OpenVPN met UDP of TCP geconfigureerd?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline fpieters

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 5
Re: Synology achter PFsense OpenVPN niet werkbaar traag
« Reactie #2 Gepost op: 05 september 2019, 15:27:47 »
De pfsense is een losse server achter de KPN experia box. Op de experia zit portforwarding voor de OpenVPN op de PFsense box.

De LAN verbinding van de PFsense box en de synology zitten in hetzelfde (192.168.2.0) netwerk dus communiceren (althans zou moeten) zonder gateway. De LAN van de FPsense is dus niet de gateway, want dat is nl de experiabox.

Ik maak gebruik van tcp als protocol. Kan UDP wel instellen indien nodig.

Gr,
Frank

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Synology achter PFsense OpenVPN niet werkbaar traag
« Reactie #3 Gepost op: 05 september 2019, 15:35:25 »
Als je geen specifieke reden hebt TCP te gebruiken schakel dan naar UDP.
Eventueel kun je een tweede server op UDP laten luisteren.

Probeer één van de twee eerst maar eens.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline fpieters

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 5
Re: Synology achter PFsense OpenVPN niet werkbaar traag
« Reactie #4 Gepost op: 10 september 2019, 09:50:29 »
Dank je voor je advies, eindelijk even kunnen testen maar helaas hetzelfde resultaat... Mischien nog andere ideeen?

Iig bedankt!

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Synology achter PFsense OpenVPN niet werkbaar traag
« Reactie #5 Gepost op: 10 september 2019, 17:53:12 »
1.
Aan de client config
Code: [Selecteer]
mssfix 1400toevoegen.

2.
In pfSense "IP Do-Not-Fragment compatibility" uitvinken, in System->Advanced zo uit mijn hoofd.

3.
Als test een host aan het WAN subnet van pfSense aansluiten (LAN zijde Modem als ik het goed begrepen heb) en met die host via OpenVPN verbinden.

Eén voor één proberen.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp
Pagina's: [1]
 

Synology als PVR

Gestart door bassie21Board Algemeen

 Reacties: 46
Gelezen: 47399 		Laatste bericht 22 november 2013, 22:08:50
door Stephan296
(tiime)Backup van Synology naar Playon

Gestart door strikkieBoard Data replicator & overige backupsoftware

 Reacties: 0
Gelezen: 1893 		Laatste bericht 13 oktober 2012, 11:54:02
door strikkie
Data Freecom naar Synology 412+

Gestart door InnocentiBoard Data replicator & overige backupsoftware

 Reacties: 1
Gelezen: 2201 		Laatste bericht 10 december 2012, 09:08:04
door TonVH
Dezelfde map delen tussen 2 verschillende Synology netwerken

Gestart door rondemaBoard FTP, NFS and Samba Server

 Reacties: 8
Gelezen: 5738 		Laatste bericht 24 januari 2013, 18:55:00
door spikehome
Probleem internationaal Synology forum ??

Gestart door GonerBoard Vragen en opmerkingen OVER het forum

 Reacties: 9
Gelezen: 4146 		Laatste bericht 22 mei 2013, 16:08:57
door Nala