Synology-Forum.nl

Hardware ondersteuning => Netwerk algemeen => Topic gestart door: fpieters op 05 september 2019, 12:43:31

Titel: Synology achter PFsense OpenVPN niet werkbaar traag
Bericht door: fpieters op 05 september 2019, 12:43:31

Hallo allemaal,
Ik heb de volgende situatie:
Ik heb in mijn netwerk een PFsense machine staan met daarop een OpenVPN geconfigureerd.

Als ik vanuit het internet met OpenVPN connect naar mijn netwerk draait alles als een zonnetje. Verschillende devices op het netwerk kan ik zonder problemen bereiken. Alleen de Synology NAS welke ook in dat netwerk staat reageert super traag. Zowel om via de windows file-explorer  te browsen als ook de webinterface. Met moeite krijg ik soms een directory listing maar dan hangt het daarna weer. Ook een SSH verbinding naar de synology werkt niet zoals het zou moeten.

Als ik gewoon op het netwerk lokaal zit is dit allemaal geen probleem. Op de een of andere manier lijkt het erop dat bepaalde pakketten tussen de synology en de PFsense machine gedropt worden.

Iemand ervaring hiermee of tips waarnaar ik zou kunnen kijken? Als er meer info nodig is hoor ik het graag.

Gr,
Frank

Titel: Re: Synology achter PFsense OpenVPN niet werkbaar traag
Bericht door: Pippin op 05 september 2019, 15:15:57

Is pfSense de gateway?
OpenVPN met UDP of TCP geconfigureerd?

Titel: Re: Synology achter PFsense OpenVPN niet werkbaar traag
Bericht door: fpieters op 05 september 2019, 15:27:47

De pfsense is een losse server achter de KPN experia box. Op de experia zit portforwarding voor de OpenVPN op de PFsense box.

De LAN verbinding van de PFsense box en de synology zitten in hetzelfde (192.168.2.0) netwerk dus communiceren (althans zou moeten) zonder gateway. De LAN van de FPsense is dus niet de gateway, want dat is nl de experiabox.

Ik maak gebruik van tcp als protocol. Kan UDP wel instellen indien nodig.

Gr,
Frank

Titel: Re: Synology achter PFsense OpenVPN niet werkbaar traag
Bericht door: Pippin op 05 september 2019, 15:35:25

Als je geen specifieke reden hebt TCP te gebruiken schakel dan naar UDP.
Eventueel kun je een tweede server op UDP laten luisteren.

Probeer één van de twee eerst maar eens.

Titel: Re: Synology achter PFsense OpenVPN niet werkbaar traag
Bericht door: fpieters op 10 september 2019, 09:50:29

Dank je voor je advies, eindelijk even kunnen testen maar helaas hetzelfde resultaat... Mischien nog andere ideeen?

Iig bedankt!

Titel: Re: Synology achter PFsense OpenVPN niet werkbaar traag
Bericht door: Pippin op 10 september 2019, 17:53:12

1.
Aan de client config

Code: [Selecteer]

mssfix 1400toevoegen.

2.
In pfSense "IP Do-Not-Fragment compatibility" uitvinken, in System->Advanced zo uit mijn hoofd.

3.
Als test een host aan het WAN subnet van pfSense aansluiten (LAN zijde Modem als ik het goed begrepen heb) en met die host via OpenVPN verbinden.

Eén voor één proberen.