Pagina's: [1]

Auteur Topic: Synology achter PFsense OpenVPN niet werkbaar traag  (gelezen 2600 keer)

Offline fpieters

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 5
Synology achter PFsense OpenVPN niet werkbaar traag
« Gepost op: 05 september 2019, 12:43:31 »
Hallo allemaal,
Ik heb de volgende situatie:
Ik heb in mijn netwerk een PFsense machine staan met daarop een OpenVPN geconfigureerd.

Als ik vanuit het internet met OpenVPN connect naar mijn netwerk draait alles als een zonnetje. Verschillende devices op het netwerk kan ik zonder problemen bereiken. Alleen de Synology NAS welke ook in dat netwerk staat reageert super traag. Zowel om via de windows file-explorer  te browsen als ook de webinterface. Met moeite krijg ik soms een directory listing maar dan hangt het daarna weer. Ook een SSH verbinding naar de synology werkt niet zoals het zou moeten.

Als ik gewoon op het netwerk lokaal zit is dit allemaal geen probleem. Op de een of andere manier lijkt het erop dat bepaalde pakketten tussen de synology en de PFsense machine gedropt worden.

Iemand ervaring hiermee of tips waarnaar ik zou kunnen kijken? Als er meer info nodig is hoor ik het graag.

Gr,
Frank

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Synology achter PFsense OpenVPN niet werkbaar traag
« Reactie #1 Gepost op: 05 september 2019, 15:15:57 »
Is pfSense de gateway?
OpenVPN met UDP of TCP geconfigureerd?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline fpieters

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 5
Re: Synology achter PFsense OpenVPN niet werkbaar traag
« Reactie #2 Gepost op: 05 september 2019, 15:27:47 »
De pfsense is een losse server achter de KPN experia box. Op de experia zit portforwarding voor de OpenVPN op de PFsense box.

De LAN verbinding van de PFsense box en de synology zitten in hetzelfde (192.168.2.0) netwerk dus communiceren (althans zou moeten) zonder gateway. De LAN van de FPsense is dus niet de gateway, want dat is nl de experiabox.

Ik maak gebruik van tcp als protocol. Kan UDP wel instellen indien nodig.

Gr,
Frank

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Synology achter PFsense OpenVPN niet werkbaar traag
« Reactie #3 Gepost op: 05 september 2019, 15:35:25 »
Als je geen specifieke reden hebt TCP te gebruiken schakel dan naar UDP.
Eventueel kun je een tweede server op UDP laten luisteren.

Probeer één van de twee eerst maar eens.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline fpieters

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 5
Re: Synology achter PFsense OpenVPN niet werkbaar traag
« Reactie #4 Gepost op: 10 september 2019, 09:50:29 »
Dank je voor je advies, eindelijk even kunnen testen maar helaas hetzelfde resultaat... Mischien nog andere ideeen?

Iig bedankt!

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Synology achter PFsense OpenVPN niet werkbaar traag
« Reactie #5 Gepost op: 10 september 2019, 17:53:12 »
1.
Aan de client config
Code: [Selecteer]
mssfix 1400toevoegen.

2.
In pfSense "IP Do-Not-Fragment compatibility" uitvinken, in System->Advanced zo uit mijn hoofd.

3.
Als test een host aan het WAN subnet van pfSense aansluiten (LAN zijde Modem als ik het goed begrepen heb) en met die host via OpenVPN verbinden.

Eén voor één proberen.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp
Pagina's: [1]
 

iPad Synology Apps via Internet?

Gestart door HereIsTomBoard iOS Apps (iPhone, iPad en iPod)

 Reacties: 9
Gelezen: 7978 		Laatste bericht 26 april 2011, 11:45:43
door HereIsTom
"Be Your Own Cloud" - Synology DSM promotie video

Gestart door BobBoard Aankoopadvies

 Reacties: 0
Gelezen: 7305 		Laatste bericht 15 augustus 2011, 11:42:04
door Bob
Twee Synology DS214 aan elkaar koppelen

Gestart door HaanBoard Data replicator & overige backupsoftware

 Reacties: 9
Gelezen: 6988 		Laatste bericht 20 september 2015, 20:18:41
door Haan
Synology helpdesk vraagt mij om admin wachtwoord voor troubleshooting???

Gestart door vischpBoard NAS hardware vragen

 Reacties: 25
Gelezen: 19746 		Laatste bericht 16 december 2015, 20:12:47
door Pippin
Synology DS216play

Gestart door Sofie1985Board NAS hardware vragen

 Reacties: 2
Gelezen: 2391 		Laatste bericht 31 januari 2016, 22:10:56
door Birdy