Synology-Forum.nl
Packages => 3rd party Packages => Overige 3rd party packages => Topic gestart door: svgmr op 07 juli 2024, 12:44:54
-
Ik heb een Synology DS918+ me DSM6. Ik heb een abonnement bij een VPN dienst die ik heb ingesteld op de NAS middels het importeren van een .ovpn bestand. Als ik de optie 'Use default gateway on remote network' aanvink bij in instellen van de VPN verbinding, werkt één van mijn applicaties op de NAS niet meer goed (Roon, een media streamer). Hier kan ik dan niet meer op inloggen. Het lijkt erop dat als ik bovengenoemde optie niet aanvink, Roon wel gewoon werkt. Echter: ik lees overal dat geadviseerd wordt om deze optie WEL aan te vinken.
Mijn vraag: wat is het risico als ik 'Use default gateway on remote network' NIET aanvink? Verbindt mijn NAS dan nog wel via de VPN verbinding zodat mijn IP adres niet zichtbaar is en mijn privacy gewaarborgd is?
Kan iemand met uitleggen wat deze optie precies inhoudt? Ik weet dat er veel op internet over geschreven is, maar helaas met zoveel jargon dat ik met beperkte kennis van netwerken hier geen chocolade van kan maken. Je hulp wordt erg op prijs gesteld!
-
Als je 'Use default gateway on remote network' NIET aanvinkt, loopt data verkeer NIET via de VPN verbinding.
Engels: (Bij de optie m.b.t. OpenVPN)
https://kb.synology.com/en-global/DSM/help/DSM/AdminCenter/connection_network_vpnclient?version=6
6. Tick any of the following checkboxes depending on your needs:
Use default gateway on remote network:
Enable this option to route the network traffic of the Synology NAS to the specified VPN server.
Nederlands: (Bij de optie m.b.t. OpenVPN)
https://kb.synology.com/nl-nl/DSM/help/DSM/AdminCenter/connection_network_vpnclient?version=6
6. Schakel een van de volgende selectievakjes in:
De standaardgateway op het externe netwerk gebruiken:
Schakel deze optie in om het Synology NAS-netwerkverkeer naar de gespecificeerde VPN-server te routeren.
Ik ken dat "Roon" niet.
Maar als ik afga op de informatie bij "Roon":
https://roon.app/en/how-roon-works
The Roon Server is the brain of your system. It manages your music files, streaming services, and your audio devices.
The simplest, most powerful Server is a Nucleus.
But you can also download and install it for free on Mac, Windows, Linux, select QNAP and Synology NAS
Vermoed ik dat je probeert via een connectie van buitenaf je NAS te benaderen,
en dan een connectie wilt leggen met de "Roon server" die je hebt geïnstalleerd op je NAS ?
Dat gaat niet via een WAN connectie van een VPN service.
Want die VPN service zou dan exclusief voor jou situatie poorten moeten gaan doorsturen naar jou internetverbinding.
Zoiets gebeurt gewoon niet bij een commerciële VPN-service.
Dat wordt overigens ook bij de "Roon" support web pagina's aangegeven:
https://help.roonlabs.com/portal/en/kb/articles/port-forwarding-troubleshooting#Overview
Double-check to make sure you don't have any VPNs, Firewalls, or other network filtering software blocking Roon.
Overigens zie ik bij die support pagina's aanbevelingen staan wat je juist absoluut NIET zou moeten gebruiken.
En dat zijn functies in de router ten aanzien van automatische configuratie via UPnP om poorten door te sturen.
- Turn on UPnP on your router and try to run Roon's port forwarding test again.
Weet niet of je die functies al hebt ingezet, reeds om "zonder VPN" een connectie met "Roon" van buitenaf te kunnen maken?
Maar vanuit veiligheidsoverwegingen is dat echt een absoluut verkeerde aanpak.
Zie onderwerpen op de website van < security.nl met zoekwoord UPnP en router > (https://www.security.nl/search?continue=1&keywords=UPnP+router&sort=yoda&order=desc&limit=35&c=1&c=3&sort=date&order=desc) - < alleen op UPnP > (https://www.security.nl/search?continue=1&keywords=UPnP&sort=yoda&order=desc&limit=35&c=1&c=3&sort=date&order=desc)
Poorten doorsturen (port forwarding) uitsluitend "handmatig" in een router te configureren.
- Try to set up manual port forwarding in your router.
- Make sure the IP/Port matches in any port forwarding rule you create.
Een methode die "misschien" (?) "met actieve VPN" wel zou kunnen werken is via een Synology QuickConnect verbinding:
https://kb.synology.com/nl-nl/DSM/tutorial/Cannot_connect_Synology_NAS_using_VPN_via_DDNS
https://kb.synology.com/nl-nl/DSM/tutorial/Quick_Start_External_Access#t2
Een pakket als "Roon" lijkt daar echter geen onderdeel van uit te maken:
https://kb.synology.com/nl-nl/DSM/tutorial/Which_services_support_QuickConnect
Omdat het een third party pakket is, zou je het gewoon kunnen uitproberen, dan weet je het. (Niet geschoten is altijd mis).
Andere optie die netwerk technisch wel kan:
Als je je thuisnetwerk kunt inrichten voor meerdere VLAN netwerken (minimaal twee).
Zou je de twee LAN poorten van een Synology DS918+ ieder op een eigen VLAN sub-netwerk kunnen aansluiten.
- Via het ene LAN een VPN verbinding naar buiten, via die commerciële VPN-service.
- Via het andere LAN, van buitenaf een verbinding met de NAS via het "eigen WAN" IP-adres van de internetverbinding,
en daarmee je roon-server op de NAS benaderen.
Vergelijkbaar eerder daarover iets geschreven op het forum (en doorverwijzingen met werkende voorbeelden elders):
https://www.synology-forum.nl/firmware-algemeen/vpn-44888/msg320479/#msg320479
-
Bedankt voor je uitgebreide antwoord. Ik ben niet zo heel erg thuis in de wondere wereld van netwerken en VPN's en begrijp nog niet alles.
Roon
Roon is een applicatie om muziek te streamen. De Roonserver draait op mijn NAS. Vanaf Roon remote kun je Roon bedienen (muziek kiezen). Roon remote draait op bv. windows, tablet of telefoon. Roon stuurt de muziek vervolgens naar een Roon endpoint. Dit is een apparaat dat met Roon kan samenwerken om muziek te streamen. Bv. een Logitech Squeezebox, Sonos, Auralic, Aurender etc. etc. Oneindig veel audio apparaten ondersteunen inmiddels het Roon protocol. Roon heeft ook een functie om van buiten je LAN muziek te kunnen streamen (bv. in de auto). Dat heet Roon Arc, maar dat gebruik ik niet. Mijn NAS staat zo ingesteld dat je deze niet van buiten kunt benaderen en dat is voor Roon Arc nodig. Je gaat immers vanaf je telefoon de Roon server op je NAS bedienen en die moet de muziek naar je telefoon doorsturen.
Kortom: volgens mij probeer ik niet om Roon van buiten mijn netwerk te benaderen. Het is denk ik wel zo dat Roon server moet connecten met een Roon cloud achtig iets om data op te halen (bv. metadata over je muziek, afbeeldingen, track informatie, artiest informatie etc.).
Use default gateway on remote network
Het gekke is dat als ik deze optie niet aanvink (en de data van de NAS - als ik je goed begrijp - niet via de VPN connectie verloopt) ik wél het IP adres van de VPN dienst terugkrijg als ik deze opvraag. Ik ben er altijd vanuit gegaan dat dit de ultieme check is om te controleren of het data verkeer tussen NAS en internet via de VPN verloopt. Ik merkte in het verleden ook dat mijn snelheid dan omlaag ging. Ik checkte dit altijd met 'curl ipecho.net/plain' maar dat werkte ineens ook niet meer. Ik doe het nu mbv 'Curl icanhazip.com', 'Curl checkip.amazonaws.com' of 'curl -s https://api.ipify.org'. Ik begrijp niet precies wat de commando's betekenen, maar ik krijg in alle gevallen hetzelfde IP adres terug dat eigendom is van mijn VPN provider, in het land waar ik voor gekozen heb om mee te verbinden. Betekent dit dan toch dat mijn data verkeer tussen NAS en internet niet via de VPN loopt?
Quick connect
Als ik het goed begrijp is dit alleen van toepassing als je van buiten de NAS probeert te bereiken (bv. Roon Arc) wat voor mij niet aan de orde is? Ik heb de NAS ingesteld zodat deze niet van buiten bereikbaar is. Zonder VPN werkt Roon dan prima, dus blijkbaar is het openzetten van poorten e.d. niet nodig voor Roon om correct te functioneren?
Zou het kunnen dat met het 'use default gateway on remote network' ook het lokale verkeer naar de NAS via de VPN gaat en zonder dat vinkje niet? Is op de één of andere manier 100% uitsluitsel te geven of internet verkeer met de NAS wel of niet via de VPN verloopt? (ik dacht dus via dat curl commando, maar mogelijk geeft dat nog niet voldoende zekerheid?
-
Houd rekening dat bedienen van de Roon server, en vervolgens de muziek streams verschillende dingen zijn.
Het gaat om "de richting" waarin data wordt verstuurd (vanuit een Client) en binnenkomt in de NAS om functies op te roepen,
of "uitvoerende data" te genereren en uit te sturen vanuit de NAS "naar buiten toe".
We kunnen elk detail wel proberen te ontrafelen, bij welk onderdeel het om intern- of extern data-verkeer gaat.
Maar heeft IMO niet zoveel zin.
Belangrijkste gegeven is toch datgene wat bij de Roon support pagina's zelf staat beschreven, en ik eerder heb benoemd.
https://help.roonlabs.com/portal/en/kb/articles/port-forwarding-troubleshooting#Overview
Double-check to make sure you don't have any VPNs, Firewalls, or other network filtering software blocking Roon.
Datgene wat jezelf al had ontdekt, in je eerste reactie met in- of uitschakelen van menu opties van de VPN-service.
Dat Roon dan niet of wel werkt. Dus die VPN functies veranderen wel degelijk afhankelijk van die instellingen.
(Lijkt me dat je die testjes in je vorige bericht niet juist hebt uitgevoerd?)
Gewoon conform de informatie van Synology zelf waar de gegeven VPN instellingen voor staan.
https://kb.synology.com/nl-nl/DSM/help/DSM/AdminCenter/connection_network_vpnclient?version=6
Probeer dus beide opties (VPN en Roon) niet tegelijkertijd te laten draaien.
Of neem je toevlucht tot een van de andere gegeven opties.
Het "proberen" van QuickConnect (wat mogelijk ook niet werkt).
Of een netwerk set-up met gescheiden VLAN netwerken. Maar dat vergt andere netwerk apparatuur en extra netwerk kennis.
-
mbv 'Curl icanhazip.com', 'Curl checkip.amazonaws.com' of 'curl -s https://api.ipify.org'. Ik begrijp niet precies wat de commando's betekenen
'curl' is een download opdracht en erachter staat de url vanwaar je iets download. (default is het een http download) Blijkbaar zijn dit sites die je het IP vanaf waar je de site benaderd laten downloaden. Of beter gezegd: sites die alleen het IP adres laten zien zonder verdere opmaak. Als dit het IP van je VPN provider is, dan kom je inderdaad zo op het internet. (In elk geval via het curl commando.)
NAME
curl - transfer a URL
SYNOPSIS
curl [options / URLs]
DESCRIPTION
curl is a tool for transferring data from or to a server using URLs. It supports these
protocols: DICT, FILE, FTP, FTPS, GOPHER, GOPHERS, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS,
MQTT, POP3, POP3S, RTMP, RTMPS, RTSP, SCP, SFTP, SMB, SMBS, SMTP, SMTPS, TELNET, TFTP, WS
and WSS.
curl is powered by libcurl for all transfer-related features. See libcurl(3) for details.
URL
The URL syntax is protocol-dependent. You find a detailed description in RFC 3986.
If you provide a URL without a leading protocol:// scheme, curl guesses what protocol you
want. It then defaults to HTTP but assumes others based on often-used host name prefixes.
For example, for host names starting with "ftp." curl assumes you want FTP.
You can specify any amount of URLs on the command line. They are fetched in a sequential
manner in the specified order unless you use -Z, --parallel. You can specify command line
options and URLs mixed and in any order on the command line.
curl attempts to reuse connections when doing multiple transfers, so that getting many
files from the same server do not use multiple connects and setup handshakes. This improves
speed. Connection reuse can only be done for URLs specified for a single command line
invocation and cannot be performed between separate curl runs.
Provide an IPv6 zone id in the URL with an escaped percentage sign. Like in
"http://[fe80::3%25eth0]/"
Everything provided on the command line that is not a command line option or its argument,
curl assumes is a URL and treats it as such.
-s, --silent
Silent or quiet mode. Do not show progress meter or error messages. Makes Curl mute.
It still outputs the data you ask for, potentially even to the terminal/stdout
unless you redirect it.
Use -S, --show-error in addition to this option to disable progress meter but still
show error messages.
Providing --silent multiple times has no extra effect. Disable it again with --no-
silent.
Example:
curl -s https://example.com
See also -v, --verbose, --stderr and --no-progress-meter.
-
Als dit het IP van je VPN provider is, dan kom je inderdaad zo op het internet. (In elk geval via het curl commando.)
Als dat commando via de NAS wordt uitgevoerd, zou je moeten weten op welk niveau die test wordt gedaan.
Dat kan los staan van op de NAS draaiende applicaties die via menu-instellingen wel of niet via die gateway van de VPN-server worden omgeleid.
Een actieve VPN verbinding wil niet zeggen dat alle applicaties via die VPN verbinding worden uitgevoerd.
-
Vandaar dat ik de randvoorwaarden aangaf. (Dat wat jij rood gemaakt hebt).
Als je het echt wilt weten moet je all het verkeer via een 'tcpdump' commando moeten loggen en dan met Wireshark analyseren.
En als je niets aan het toeval wilt overlaten moet je er een router voor zetten die ook uitgaand verkeer kan blokkeren. Dan blokkeer je daar alle uitgaande verbindingen die van de nas afkomstig zijn, behalve die naar je VPN provider.
-
Okay, mijn hersenpan is hard aan het werken om het allemaal te begrijpen. Maar los van het feit dat ik het een irritant probleem vind, vind ik het leuk om wat nieuws te leren.
Als ik het goed begrijp is mijn NAS dus wel degelijk via VPN verbonden met het internet, maar wil dat niet zeggen dat alle applicaties ook daadwerkelijk van de VPN verbinding gebruik maken. Het Curl commando heb ik vanaf de NAS uitgevoerd (door met SSH in te loggen op de NAS) en gebruikt blijkbaar de VPN connectie. Maar het kan zijn dat een andere applicatie (bv. SABNZBD) géén gebruik maakt van de VPN verbinding. Tenzij ik het vinkje 'Use default gateway on remote network' aanvink, dan weet ik zeker dat ALLE verkeer vanuit de NAS (dus ook bv. SABNZBD) via de VPN loopt. Klopt het tot zover nog?
Ik zie het voor nu niet zitten om dubbele netwerken gaan aan te leggen: dat gaat m'n kennis te boven. Dan kan ik beter een extra NAS bijkopen: 1x specifiek voor Roon en 1x voor al het andere met een VPN verbinding.
Ik denk dat dan toch de twee belangrijkste vragen zijn:
1 Hoe kan ik op synology instellen welke applicatie wel/niet via de VPN loopt?
1. Kan ik testen of een applicatie (bv. SABNZBD) via de VPN loopt? Is daar niet bv. een pakketje voor te installeren of zo?
-
Als je het echt wilt weten moet je all het verkeer via een 'tcpdump' commando moeten loggen en dan met Wireshark analyseren.
Maar wat wil je met die diepere analyse van VPN en allerlei blokkades dan bereiken??
Waar het om gaat is dat @svgmr een "Roon server" heeft draaien,
waarmee hij problemen ervaart met ingeschakelde "gateway" verbinding van een VPN-server.
Datgene wat reeds kort beschreven als probleem in de help info van Roon zelf is terug te vinden.
(En als test met de VPN menu's wordt bevestigd). Dus dat weet je al.
Als je al iets wilt analyseren en inzicht wilt krijgen,
zijn dat de actieve verbindingen van die Roon server zelf, en de randvoorwaarden daarvan.
Zijn er bijv. instellingen in de router aangepast door automatische configuratie door UPnP services??
Bestudeer menu's / functies in de router (en schakel UPnP functies van de router in ieder geval uit).
Je zou bijv. met een appje "Fing" (https://play.google.com/store/apps/details?id=com.overlook.android.fing&hl=nl) per apparaat in het netwerk kunnen uitlezen welke poorten er worden gebruikt?
En dat vergelijken met de gegevens van die Roon applicatie, welke poorten daarin worden ingezet.
Dat geeft dan in ieder geval wat inzicht in de onderlinge verbanden van apparaten.
-
1 Hoe kan ik op synology instellen welke applicatie wel/niet via de VPN loopt?
De standaardgateway op het externe netwerk gebruiken:
Schakel deze optie in om het Synology NAS-netwerkverkeer naar de gespecificeerde VPN-server te routeren.
Met die instelling (onder bewerken) voor een VPN-server (in mijn voorbeeld: Privado in Berlijn):
Ziet de verbinding er als volgt uit:
[attach=1]
Ga je dan meer rechts in het menu naar "Beheren".
Staat de VPN verbinding als interface bovenaan.
[attach=2]
Schakel je van die VPN-verbinding de instelling "De standaardgateway op het externe netwerk gebruiken" UIT
En zet je weer een nieuwe VPN verbinding op.
Heeft de actieve VPN-verbinding zich in volgorde naar de 2e plek verplaatst.
[attach=3]
De eerste interface "bovenaan" is gewoon het LAN netwerk Dat is nu standaard.
Vanuit die instelling gaat data die naar internet verwijzen via de router het gewone internet op, en niet via VPN.
Terwijl de VPN-verbinding op dat moment wel gewoon actief is. (Dat zie je tevens aan de "verbonden" weergave links van het menu).
Verwijzingen van applicaties in het netwerk waarbij je specifiek de 2e interface daarbij opneemt, gaan dan wel via VPN.
-
Dan moet de VPN Provider wel een vast IP-adres kunnen willen geven. ;)
BTW, die zullen er wel zijn maar, ik denk dat die optie ook een prijskaartje heeft.
-
Waarom zou die VPN-server een vast IP-adres moeten geven??
Ik geef alleen een uitleg van de internetverbinding "naar buiten toe" via VPN versus via het gewone LAN en dan het eigen WAN IP-adres.
Niets meer, niets minder. :geek:
Een van de opties die dan wel zou kunnen werken "via VPN" is een optie om "QuickConnect" in te zetten.
Die maakt "vanuit de NAS" dan via de VPN-route naar buiten toe een verbinding met de Synology servers.
Een benadering van buitenaf gaat dan via QuickConnect eerst naar de Synology servers.
Daar wordt dan de "handshake" gemaakt, en kom je alsnog via de VPN-verbinding (met wisselend WAN IP-adres) in de NAS.
Vooropgesteld dat een applicatie als Roon met QuickConnect zou kunnen werken.
Een test met de DSM netwerk interface werkt in ieder geval wel via de QuickConnect optie en actieve verbinding met de VPN server in Berlijn.
Maar wat ik begrijp van de topic starter is het niet de bedoeling om van buitenaf met Roon te kunnen werken.
Maar ik weet niet welke functies via UPnP zijn geactiveerd, en Roon "anders" werkt dan bedoeld?
Als het alleen de bedoeling is binnen het eigen thuisnetwerk met Roon te werken.
Zou je eigenlijk niets met VPN te maken hoeven hebben. Dan zou Roon anders geconfigureerd moeten worden.
-
[attach=1]
Als dat VPN adres steeds wijzigt bij een nieuwe connectie, dan wordt het wel lastig, al is het maar een voorbeeld.
Of snap ik je niet............help :'(
-
Zolang de VPN verbinding actief is, wijzigt er geen IP-adres. (Of misschien na 24 uur ??)
Voor QuickConnect maakt dat echter niet uit.
Een uitgaande verbinding vanuit de NAS maakt met elk actief geldend WAN IP adres een verbinding met de Synology servers.
Of het nu je WAN IP-adres is van de internetaansluiting thuis, of een wisselend WAN IP adres van een VPN service in Berlijn of Parijs.
Dus met deze instelling (https://kb.synology.com/nl-nl/DSM/help/DSM/AdminCenter/connection_network_vpnclient?version=6):
6. Schakel een van de volgende selectievakjes in:
De standaardgateway op het externe netwerk gebruiken:
Schakel deze optie in om het Synology NAS-netwerkverkeer naar de gespecificeerde VPN-server te routeren.
Waar < DIT plaatje > (https://www.synology-forum.nl/netwerk-algemeen/verbinden-van-synology-met-vpn-dienst-gaat-niet-goed/?action=dlattach;ts=1720539339;attach=62098;image) voor geldt (VPN dus bovenaan - niet als 2e regel (https://www.synology-forum.nl/netwerk-algemeen/verbinden-van-synology-met-vpn-dienst-gaat-niet-goed/?action=dlattach;ts=1720541773;attach=62102;image), wat je laat zien als laatste plaatje uit mijn eerdere reactie (https://www.synology-forum.nl/netwerk-algemeen/verbinden-van-synology-met-vpn-dienst-gaat-niet-goed/msg330053/#msg330053)).
Met de eerdere test in mijn vorige reactie aangetipt om de DSM interface van een NAS thuis te kunnen bereiken.
Heb ik dat gedaan door mijn laptop met een WiFi hotspot van mijn mobiele telefoon te verbinden.
En dan "via het mobiele netwerk" vanuit mijn laptop het QuickConnect adres van de NAS in de browser in te geven.
Die test vanuit de NAS met ingeschakelde VPN connectie naar Berlijn als hoofd interface / gateway. Dat werkt !!
(Bovendien zijn voor die specifieke NAS helemaal geen port forwarders ingesteld en is connectie van buitenaf
zonder gebruik van QuickConnect, helemaal niet mogelijk).
De meesten kennen de functionaliteit van een DDNS domein. Waarbij wisselende WAN IP-adressen geen probleem zijn.
Men moet echter wel "port forwarders" instellen om remote verbindingen naar een NAS in het thuisnetwerk mogelijk te maken.
In geval van een actieve "uitgaande" VPN-verbinding vanuit de NAS naar een server elders, feitelijk "port forwarders" bij de VPN-server.
Wat bij commerciële VPN-diensten niet aan de orde is.
Bovendien zou een DDNS domein dan naar het WAN IP-adres van de VPN-service moeten verwijzen, wat ook niet mogelijk is.
QuickConnect werkt op een andere manier, met alleen "uitgaande" op te zetten verbindingen naar een Synology server toe,
om de onderlinge connectie bij die "externe Synology servers" daar op te zetten. Wisselende IP-adressen zijn daarbij geen enkel beletsel.
Evenmin zijn port forwarders aan de orde. Ofwel een QuickConnect verbinding kan ook over het WAN IP-adres lopen van een VPN-service.
-
Ik denk dat ik het snap :geek: :)
Heel verhelderend hoe je kunt zien dat er twee gateways gebruikt kunnen worden om naar buiten te gaan: LAN en VPN en ik begrijp nu dat de bovenste in het overzicht de 'standaard' gateway is.
Blijft er nog één vraag: als ik dus de VPN niet tot de standaard maak, dus dat de LAN boven staat en de VPN eronder, dan moet dit doen: "Verwijzingen van applicaties in het netwerk waarbij je specifiek de 2e interface daarbij opneemt, gaan dan wel via VPN."
Hoe doe ik dat? Hoe kan ik binnen Synology applicaties aanmerken die via de 2e interface (VPN) het internet op gaan?
-
Blijft er nog één vraag: als ik dus de VPN niet tot de standaard maak, dus dat de LAN boven staat en de VPN eronder, dan moet dit doen: "Verwijzingen van applicaties in het netwerk waarbij je specifiek de 2e interface daarbij opneemt, gaan dan wel via VPN."
Hoe doe ik dat? Hoe kan ik binnen Synology applicaties aanmerken die via de 2e interface (VPN) het internet op gaan?
Ja, ik snap die laatste vraag -m.b.t. "NAS" VPN functies en gebruik van "interfaces"- uitstekend.... :geek:
Heb daar eerder wel over "gelezen" m.b.t. de functionaliteiten voor een "NAS" -en "beperkte" testen ermee gedaan-.
Maar gebruik voor "mezelf" (meer ervaring mee) eerder de functies voor uitgaande VPN connecties ingesteld in een "Synology router".
En daarmee "zijdelings" vergelijkingen gemaakt met de functies met die van een Synology NAS.
Die sterk aan elkaar zijn gerelateerd. Het komt tenslotte vanuit dezelfde fabriek / firmware ontwikkeling.
(Zie voorbeelden van gecombineerde VPN functies met Synology router en NAS "tegelijkertijd". Beschreven op < Engelstalig forum > (https://community.synology.com/enu/forum/2/post/159502?reply=493735#post630536) ).
Op "router niveau" zijn die functies een verlengstuk, of meer een ver overstijgende "overtreffende trap" op gebied van "netwerk functies".
Tegenover de functies van een "NAS". (Maar is ook niet zo verwonderlijk als het gaat om netwerk "routering" functies).
Hoe-, wat-, of met welke applicatie je expliciet die "2e interface" van een NAS kunt instellen.
Heb ik me niet mee bezig gehouden. (Des te meer vanuit functies met een Synology "router" ---> zie "sticky" onderwerpen (https://www.synology-forum.nl/synology-router/) bovenaan)
-
Okay, dank je! Ik ga er verder op internet over zoeken.
Als alternatief zie ik ook de mogelijkheid om de VPN op een router te installeren ipv de NAS. Dat gaat immers ook alles over de VPN (ook het verkeer vanuit de NAS, ongeacht de instellingen daar). Maar ook daar heb ik geen verstand van. Geen idee wat voor router ik dan moet hebben en of ik dan geen traag internet krijg.
-
Geen idee wat voor router ik dan moet hebben en of ik dan geen traag internet krijg.
Synology heeft ook Routers (https://www.synology.com/nl-nl/products/routers) waarop je VPN kunt opzetten.
Maak in ieder geval even een nieuw (Aankoop advies) Topic van.
-
Als alternatief zie ik ook de mogelijkheid om de VPN op een router te installeren ipv de NAS.....
Er zijn zoveel mogelijkheden. Maar we dwalen af van een paar essentiële vragen / opties die ik eerder aan de orde heb gesteld,
om informatie rondom je probleem boven tafel te krijgen. En daarmee met bestaande opties te proberen tot een oplossing te komen.
Reactie #8 (https://www.synology-forum.nl/netwerk-algemeen/verbinden-van-synology-met-vpn-dienst-gaat-niet-goed/msg330052/#msg330052)
Als je al iets wilt analyseren en inzicht wilt krijgen,
zijn dat de actieve verbindingen van die Roon server zelf, en de randvoorwaarden daarvan.
Zijn er bijv. instellingen in de router aangepast door automatische configuratie door UPnP services??
Bestudeer menu's / functies in de router (en schakel UPnP functies van de router in ieder geval uit). En vervolg in die reactie.
Reactie #11 (https://www.synology-forum.nl/netwerk-algemeen/verbinden-van-synology-met-vpn-dienst-gaat-niet-goed/msg330055/#msg330055)
Maar wat ik begrijp van de topic starter is het niet de bedoeling om van buitenaf met Roon te kunnen werken.
Maar ik weet niet welke functies via UPnP zijn geactiveerd, en Roon "anders" werkt dan bedoeld?
Als het alleen de bedoeling is binnen het eigen thuisnetwerk met Roon te werken.
Zou je eigenlijk niets met VPN te maken hoeven hebben. Dan zou Roon anders geconfigureerd moeten worden.
Het word een moeilijke aangelegenheid om "op afstand" advies te geven voor functies / applicaties die wij zelf niet gebruiken.
En jezelf weinig netwerk-kennis in huis hebt om een en ander te analyseren en "ons" dan van de nodige informatie te voorzien.
Waarschijnlijk heb je meer kans op bruikbare antwoorden voor een oplossing, door je vragen te stellen bij de "Roon" community:
https://community.roonlabs.com
-
Ik heb helaas te weinig kennis om goede opvolging te geven aan de eerdere suggesties zoals hierboven aangegeven. De router is niet anders ingesteld en tot een maand geleden werkte het wel allemaal prima. Op zich ben ik ook niet te beroerd om wat geld te investeren als het bv. opgelost kan worden door de VPN via een router te laten verlopen ipv vanuit de NAS zelf.
Ik heb overigens ook het Roon forum geprobeerd. Daar komen ze ook met de suggestie om de VPN via de router te laten verlopen. Het probleem is dat Roon icm VPN officieel niet gesupport wordt. Vaak werkt het prima, soms niet. Bij mij werkte het altijd prima en nu ineens niet meer.
Maar...... heel misschien is er uit een andere hoek een oplossing. Privado heeft nog een andere .ovpn files opgestuurd. Deze heb ik nu gebruikt voor de VPN verbinding en vooralsnog werkt het. De vraag is hoe lang het blijft werken (want dat was het probleem: het stopte steeds na een tijdje). Voor nu werkt het al meer dan 2 dagen. Dus 'fingers crossed'.... Uiteraard laat ik het hier even weten als het hiermee opgelost zou zijn. Privado gaf aan dat de .ovpn files een iets andere 'setting' hadden, maar ze zijn niet helder wat er dan anders is ingesteld. To be continued....
-
Maar je gaat nog steeds voorbij aan de Roon service zelf, waarvan je zegt die alleen binnen je eigen thuisnetwerk in te zetten.
Waarbij wel- of geen VPN verbinding eigenlijk geen invloed zou mogen hebben in het functioneren van zo'n streaming service.
Want het betreft een "interne thuisnetwerk aangelegenheid".
Tenzij die Roon service toch iets doet met een externe server (van Roon zelf), waar een uitwisseling van data plaats heeft??
Dat kan ik niet beoordelen, want ik ken de Roon service niet. (Vandaar de suggestie op het forum van Roon zelf naar antwoorden te zoeken).
Verder ook de mogelijke "door Roon" via UPnP ingestelde instellingen in een router kunnen debet zijn aan wisselend "vreemd gedrag".
Als er iets is ingesteld in je router door een actieve UPnP, kan dat zeer negatieve gevolgen hebben voor je netwerk veiligheid.
Daar heb ik al eerder (https://www.synology-forum.nl/netwerk-algemeen/verbinden-van-synology-met-vpn-dienst-gaat-niet-goed/msg330022/#msg330022) op gewezen.
Zie onderwerpen op de website van < security.nl met zoekwoord UPnP en router > (https://www.security.nl/search?continue=1&keywords=UPnP+router&sort=yoda&order=desc&limit=35&c=1&c=3&sort=date&order=desc) - < alleen op UPnP > (https://www.security.nl/search?continue=1&keywords=UPnP&sort=yoda&order=desc&limit=35&c=1&c=3&sort=date&order=desc)
Daar komen geen antwoorden op. Heb je router functies al eens bestudeerd?? ( Reactie #8 (https://www.synology-forum.nl/netwerk-algemeen/verbinden-van-synology-met-vpn-dienst-gaat-niet-goed/msg330052/#msg330052) )
Dat een aangepast VPN-profiel van "Privado" kennelijk iets positief doet me de Roon service, kan ook te maken hebben met "toeval".
Door opnieuw activeren van VPN, dan dat het daar werkelijk iets te maken mee zou kunnen hebben??
(Overigens heb ik daar zelf ook een VPN account).
Kortom er zijn teveel variabelen met "non" info van de werkelijke situatie, om er iets zinnigs over te kunnen melden.
Extra kosten van een nieuwe router gaan maken voor een VPN op router niveau heeft IMO geen enkele zin,
als je de oorzaak van het probleem niet kent.
Bij een haperende auto, kun je wel een brandstofpomp vervangen, maar misschien zijn het wel slecht functionerende bougies,
of per ongeluk de verkeerde brandstof bijgetankt (normale benzine in de plaats van diesel --> een diesel-auto heeft geen bougies :D ),
de oorzaak van het probleem?? Het gaat maar even om simpel te begrijpen voorbeelden, om aan te geven waar het om gaat.
Op de bonnefooi zaken aanpassen lijkt me niet de juiste aanpak.
-
Helaas... ook de andere files stoppen na een paar dagen met werken. Echt heel vreemd: als ik de VPN activeer werkt alles en na een paar dagen stopt het.
Roon forum zelf geeft geen oplossing anders dan: aparte NAS aanschaffen of VPN op de router zetten.
Voor zover ik kan beoordelen staat er niets gek in de UPnP instellingen van de router, maar ik ben geen expert hierin. Roon kan bepaalde settings in de router aanpassen als je Roon van buiten je LAN wilt aanspreken, maar ten eerste heb ik dat niet ingesteld en ten tweede wordt mijn oude router niet ondersteund hiervoor. Ik denk dus ook niet dat Roon iets heeft aangepast in de router settings.
De enige optie die ik nog zie om te testen, is om te achterhalen als ik 'Use default gateway on remote network' niet aanvink (en alles goed werkt) of SABNZBD nog steeds wel via de VPN verbinding loopt. Als dat werkt, ben ik voor nu tevreden. Het Curl heb ik kunnen vaststellen dat het het IP adres van de VPN provider terugkomt, maar ik begrijp dat dit niet perse wil zeggen dat SABNZBD ook via de VPN verbinding loopt.
Iemand enig idee of dit (eenvoudig?) valt te controleren?
-
Voor zover ik kan beoordelen staat er niets gek in de UPnP instellingen van de router, maar ik ben geen expert hierin. Roon kan bepaalde settings in de router aanpassen als je Roon van buiten je LAN wilt aanspreken
Als dat waar is, dan staat UPnP AAN, zet die dus UIT.
Daarbij er zijn geen UPnP instellingen, het is aan of uit.
-
Deze stond inderdaad aan. Zie nu dat ik de post van Babylonia verkeer had gelezen en dat deze juist UIT moet staan. Heb ik nu uit gezet. Ik heb ook een paar 'instellingen' bij UPnP:
- Gebruikers mogen configureren: deze stond aan en heb ik nu ook uit gezet. Is dat goed?
- Gebruikers mogen internettoegang uitschakelen: deze stond uit en heb ik uit laten staan. Is dat goed?
Verder staat toegang voor lokaal beheer op HTTP, HTTPS en WLAN. Is dat goed?
Verder staat 'Externe toegang' aan. Deze heb ik nu ook uit gezet. Is dat goed?
Application Layer Gateway staat uit. Die heb ik uit laten staan.
NAT staat inschakeld en Dynamische routing staat niet ingeschakeld. Heb ik niet veranderd.
Nog een gekke gedachte omdat hij na een paar dagen stopt met werken: zou het kunnen dat Privado na een paar dagen het IP adres van de VPN connectie wijzigt en dat Roon dan over de zeik gaat?
-
Je vraagt of bepaalde instellingen juist staan.
Zonder merk en type van de router te kennen, zonder een gebruiksaanwijzing van een router, zonder scherm afdrukken van de menu's.
Op enkele basis zaken na m.b.t. UPnP en externe toegang, kan daar weinig advies over worden gegeven.
Privado verandert niet na een paar dagen het IP adres van de VPN,
omdat alle gegevens via het geïmporteerde OpenVPN configuratiebestand van een bepaalde server vast liggen.
Dat blijft hetzelfde zolang je in de NAS geen ander configuratiebestand importeert van een andere server.
-
Excuses, ik wist niet dat deze informatie nodig was. Ik dacht dat het meer algemeen jargon was dat niet merk-specifiek was. Hier de gevraagde info:
- Router betreft een Linksys E4200
- Handleiding: https://www.gebruikershandleiding.com/Linksys-E4200/preview-handleiding-703798.html (ik heb zelf de handleiding doorgenomen, maar de zaken hierboven over upnp, externe toegang etc. worden er niet in vermeld)
- Schermafbeeldingen zie hieronder.
Goed om te weten dat het IP adres iig niet kan veranderen. Dan kan ik dat uitsluiten. Blijft heel gek waarom het eerst steeds wel een paar dagen werkt en dan ineens niet meer.
-
Tja, wij hebben geen glazen bol waarin we jou netwerksituatie kunnen uitlezen. Dus alle informatie van jou set-up is belangrijk.
De twee scherm afbeeldingen geven in ieder geval wel correcte instellingen voor....
NAT (router functies) - (nu) géén UPnP - Benadering (evt.) via WiFi - Géén toegang van de router vanuit een externe locatie.
En gaat het hierbij om een "hoofd router" ter vervanging van die van een modem/router van een provider??
Of zit die Linksys als "2e router" achter die van de provider?? En om welke provider hebben we het hier dan?
Verder kun je handleidingen beter bij het merk / website van de router zelf downloaden. Dat is het meest betrouwbaar en up-to-date.
"Algemene" handleiding websites zijn nooit "uit eerste hand". Pagina's van je link staan in dit geval op zijn kant,
en geven alleen de absoluut minimale basis weer hoe de router aan te sluiten (wat jezelf al had opgemerkt). Daar heb je niks aan.
Bij Linksys zelf kwam ik bij de volgende pagina, met handleidingen die voor een aantal Linksys / Cisco modellen gelden,
als je de juiste Firmware versie aanklikt. De link die zich dan opent als je erop klikt - handleiding om te downloaden:
https://store.linksys.com/support-article?articleNum=148702
Ik ben uitgegaan van versie 2 Hoofdstuk: "Port Forwarding and Port Triggering "
Vanuit mogelijk de eerdere UPnP instellingen, vind je in de menu's waar naar verwezen wordt daar mogelijk vastgelegde instellingen??
Of zijn die "leeg" (geen regels met port forwarders). Wat vind je daarin terug?
-
Ik heb internet van Ziggo. Deze router staat achter de modem / router van Ziggo. Ik weet dat ik met Ziggo contact heb gehad om deze eventueel in bridge modus te zetten, maar kan me niet meer herinneren of dat ook gedaan is. Ik denk het niet. Ik weet eerlijk gezegd niet meer wat de reden was dat ik voor een extra router heb gekozen destijds. Bij het Ziggo apparaat kan ik sowieso niet inloggen dus zou ik ook niets kunnen instellen (althans, niet dat ik weet) en bij de Linksys heb ik iig wat prioriteit regels ingevoerd.
De handleiding die jij gevonden hebt is idd een stuk relevanter :-).
Volgens mij staat er niets in gesteld bij portforwarding. Zie hier twee print screens. Ook de andere tabjes zijn allemaal even leeg. Wat betekent dat voor mijn probleem?
-
Bij het Ziggo apparaat kan ik sowieso niet inloggen dus zou ik ook niets kunnen instellen (althans, niet dat ik weet)
en bij de Linksys heb ik iig wat prioriteit regels ingevoerd.
Het feit dat je niet in de Ziggo router kunt inloggen, zou kunnen duiden op toch het gebruik van een "bridged mode" ??
Zelf heb ik geen Ziggo. Kan het dus ook niet zelf nalopen. Je moet het echter wel "zeker weten" hoe de situatie is.
"Gissen / raden" is er bij opzet van netwerken niet bij.
In het geval dat je niet in "bridge mode" zit, gaat het om een "dubbel NAT" netwerk situatie
van twee "aparte" router functionaliteiten achter elkaar ingezet.
Dat heeft zo zijn extra uitdagingen om het een- en ander goed te laten functioneren.
Voor de volgende uit te voeren test:
De opmerking, dat je de VPN-verbinding die je mogelijk hebt draaien op de NAS even uitschakelt.
(Zodat mogelijk checks niet via een extern WAN IP adres van een commerciële VPN-server lopen).
Zoek in de uitgebreide handleiding van de Linksys en bijbehorende menu's van de router, de "status" van internetverbindingen:
How to check the status of your router.
Daar zou je in de router gegevens over je internetverbinding kunnen vinden.
Als je daar dezelfde gegevens vindt als welke je hier vindt: https://www.watzijnmijnips.nl
Staat je Ziggo modem/router in "bridge mode". Vindt je daar gegevens die beginnen met 192.168.178.x
Staat de Ziggo modem/router NIET in bridge-mode, en gaat het om een dubbele NAT set-up.
Volgens mij staat er niets in gesteld bij portforwarding. Zie hier twee print screens.
Ook de andere tabjes zijn allemaal even leeg. Wat betekent dat voor mijn probleem?
Je bedoelt dan wellicht de tabjes: Poort bereik doorsturen en Trigger Poortbereik
Als dat allemaal leeg is, lijkt het erop dat die "Roon" server gelukkig niets via UPnP te hebben ingesteld.
Dat is alleen maar een goed teken.
-
Bij het Ziggo apparaat kan ik sowieso niet inloggen dus zou ik ook niets kunnen instellen
Afhankelijk van het model router of regio kun je wel/niet in inloggen. b.v. in ex-UPC gebied moet je altijd kunnen inloggen omdat daar de gebruiker zelf tussen wel/niet bridge kan wisselen via een menu in de router.
Het snelste zie je of hij in bride staat aan het WAN IP van je 2e router. Als dat een publiek IP is, dan staat de ziggo router in bridge. Bij diverse ziggo modellen kun je het ook aan de lampjes zien. (RTR betekent dat hij in router mode staat)
-
Het is me niet helemaal gelukt, maar wel een stap verder gekomen.
Ik heb iig kunnen bevestigen dat ik de E4200 V2 heb.
De status checken zoals in de handleiding staat is me niet gelukt. Ik heb Cisco Connect niet op mijn computer geinstalleerd en kan op internet alleen een file vinden om het te installeren voor de Linksys E2500 router. Als ik programma opstart, gaat hij een E2500 router instellen. Dat heb ik dus snel afgebroken.
De modem heeft geen lampjes die aangeven of het in bridge mode staat.
Als ik met https://www.watzijnmijnips.nl het IP adres ophaal, krijg ik een getal dat start met 80.115
Als ik dat invoer in m'n URL log ik in op m'n Linksys router.
Ik kan ook op m'n Linksys router inloggen mbt een IP adres dat begint met 192.168
Vreemd dat die twee adressen beide naar m'n Linksys router verwijzen?
Maar ik ben ook niet meteen voor 1 gat te vangen, dus heb even Ziggo gebeld. Die bevestigen dat het modem van Ziggo in bridge mode staat.
-
Vreemd dat die twee adressen beide naar m'n Linksys router verwijzen?
Niet vreemd:
80.115, dat is je externe IP adres van je Router.
192.168, dat is het interne IP adres van je Router (gokje omdat ik niet het complete adres zie (interne adressen mag je gewoon laten zien, nietmand heeft daar wat aan.)
-
Is dan de conclusie terecht dat momenteel alles in de Router goed staat ingesteld?
Ik heb opnieuw de VPN 'aangezet'. Dan is het denk ik nu weer even afwachten of Roon blijft werken?
-
De status checken zoals in de handleiding staat is me niet gelukt. Ik heb Cisco Connect niet op mijn computer geinstalleerd
en kan op internet alleen een file vinden om het te installeren voor de Linksys E2500 router
Waarschijnlijk zit je dan toch bij het verkeerde hoofdstuk en router menu's te kijken?
(De handleiding geeft 44 gevonden opties weer met zoekwoord "status". Dus er zijn nogal wat ingangen om op terug te zien.)
Een gewone "status" pagina is bij elke router werkelijk altijd als standaard ergens in de menu's opgenomen. Hoe gedateerd een router ook is. Zonder daar ook maar iets extra voor te hoeven installeren. Je zult namelijk altijd gewoon functies van een router moeten kunnen controleren.
(Heb hier zelf ook nog ergens een veel oudere Cisco / Liksys router, als "voorloper" van jou model, die dat ook gewoon heeft).
Doorloop de menu's van die Linksys router eens gewoon. Kom je vanzelf wel ergens een status pagina met gegevens tegen.
In de handleiding via verwijzing blz. 25
Open a web browser on a computer connected to your network, then go to 192.168.1.1
In de handleiding blz 64 rechts:
To check your router status using the browser-based utility:
Status > Router
Status > Local Network
Status > Wireless Network
Status > Ports
Als ik met https://www.watzijnmijnips.nl het IP adres ophaal, krijg ik een getal dat start met 80.115
Als ik dat invoer in m'n URL log ik in op m'n Linksys router.
Ik kan ook op m'n Linksys router inloggen mbt een IP adres dat begint met 192.168
Vreemd dat die twee adressen beide naar m'n Linksys router verwijzen?
De instellingen van de router (eerder plaatje wat je hebt gegeven (https://www.synology-forum.nl/overige-3rd-party-packages/verbinden-van-synology-met-vpn-dienst-gaat-niet-goed/?action=dlattach;ts=1721325074;attach=62163;image)) staan in ieder geval zodanig ingesteld,
dat je niet vanuit "internet" de Linksys router zou kunnen benaderen. (Of je zou het inmiddels toch weer anders hebben ingesteld).
Dat je dat nu vanuit je "thuisnetwerk" wel kunt, zit hem in een zgn. "loopback" functie.
De test geeft ook aan, dat je Ziggo modem/router mogelijk toch in bridge mode staat? Anders kom je niet bij je Linksys uit.
(Tenzij in de Ziggo modem/router daar aanvullende instellingen staan).
Je zou nog een extra check kunnen doen door vanuit je smartphone, met alleen mobiele data ingeschakeld - géén WiFi.
In een webbrowser ook weer precies dat eerder gevonden WAN IP-adres 80.115.x.x van je internet connectie in te tikken.
Als je nu géén connectie met je Linksys router krijgt, weet je zeker dat je niet vanuit internet zelf de router kunt benaderen.
-
Soms staat het zo voor je neus dat je het niet ziet :o
Status staat direct op het 'homescreen' van de router. Zie hieronder.
Test gedaan met de smartphone en werkt zoals was voorspeld: zonder wifi geen toegang tot router, met wifi wel toegang tot router. Ik heb niets aangepast in de modem of router.
Modem/Router van Ziggo staat met zekerheid in Bridge modus (door Ziggo bevestigd)
-
Status staat direct op het 'homescreen' van de router. Zie hieronder.
Het gaat om de details. Als je dan verder op de verschillende onderdelen klikt....
Bij "internet" - zou je daar direct het WAN IP-adres moeten zien van je internet aansluiting (met Ziggo modem/router in bridge).
Dus die eerder aangegeven 80.115.x.x mogelijk nog aangevuld met een IPv6 adres.
Dezelfde IP gegevens met: https://www.watzijnmijnips.nl
Met de internet "status info" heb je altijd controle of een modem/router die ervoor zit, of die wel- of niet in bridge mode staat.
(Zonder daarvoor informatie bij een provider op te hoeven vragen).
OK, de netwerk set-up is daarmee duidelijk. Dat is een "begin" van de speurtocht.
Dan gaat het nog om connecties naar buiten toe, waar de "Roon" service mogelijk gebruik van maakt.
- Maak je gebruik van "te downloaden" / te streamen muziek via internet?
- Of gaat het om muziek die jezelf hebt verzameld (MP3 bestanden, FLAC e.d.) en op je NAS hebt opgeslagen?
- Muziek die lokaal op de NAS is opgeslagen, vermoed dat Roon via internet daar mogelijk nog wel album titels,
schermafbeeldingen van hoezen, en artiesten e.d. bij zoekt?? Kun je dat bevestigen, of wordt geen data gebruikt vanuit internet?
-
1. Maak je gebruik van "te downloaden" / te streamen muziek via internet?
Nee, ik download of stream geen muziek via Roon.
2. Of gaat het om muziek die jezelf hebt verzameld (MP3 bestanden, FLAC e.d.) en op je NAS hebt opgeslagen?
Yep, Ik heb al mijn CD's 'geript' en op de NAS staan.
3. Muziek die lokaal op de NAS is opgeslagen, vermoed dat Roon via internet daar mogelijk nog wel album titels, schermafbeeldingen van hoezen, en artiesten e.d. bij zoekt?? Kun je dat bevestigen, of wordt geen data gebruikt vanuit internet?
Roon zoekt er idd meta data bij. Dat doet hij (voor zover ik weet) alleen als een nieuwe CD wordt toegevoegd en Roon slaat deze info vervolgens in een database op.
Momenteel is de NAS met VPN verbonden. Ik heb zojuist een nieuwe CD toegevoegd en de titels/info wordt er keurig bij gevonden. Dus ALS het werkt, werkt het goed. Het probleem blijft dat het na verloop van tijd (als ik met VPN ben verbonden) stopt te werken en ik niet meer in Roon kan inloggen.
-
Dus afgezien van metadata is een internet-verbinding feitelijk niet eens aan de orde voor het gebruik van Roon.
Dan zou je zelfs "zonder internetverbinding" van de Roon server gebruik moeten kunnen maken.
Heb hier thuis even een test gedaan met een vergelijkbare applicatie Synology DS Audio (https://www.synology.com/nl-nl/dsm/feature/audio_station) waarbij ik de internetverbinding heb verbroken.
Door simpelweg de netwerkkabel uit de WAN poort van de router te halen.
Dat maakt niet uit, ik kan gewoon bestanden die op de NAS staan, via WiFi afspelen met de DS Audio app (https://play.google.com/store/apps/details?id=com.synology.DSaudio&hl=nl) op mijn smartphone.
Het probleem blijft dat het na verloop van tijd (als ik met VPN ben verbonden) stopt te werken en ik niet meer in Roon kan inloggen.
Vraag me af, wat zijn de gegevens waarmee je inlogt tot de "Roon server" op de NAS ??
Probeer je dat te doen met Synology "QuickConnect" (onderdeel bij verbindingen met een Synology NAS), of het interne IP-adres van de NAS?
Heeft de NAS daarbij een vast LAN IP-adres? En heb je dat ingesteld in de NAS zelf, of in de Linksys router??
-
Ik zal morgen even testen als ik VPN af zet en internet eruit trek of Roon het dan nog doet. Ik denk het niet. Ik heb een 'subscription for life' gekocht, maar standaard werkt roon met een (prijzig) maandabonnement. Ze zullen zeker willen weten dat je abonnement nog geldig is als je roon wilt gebruiken. Maar ik zal het morgen eens testen.
Op de NAS is het pakket 'Roon Server' geïnstalleerd. Als je dan op de telefoon of een computer 'Roon Remote' installeert en opstart, ziet deze automatisch dat er een 'Roon Server' op het netwerk actief is. Daar klik je op en dan log je in. Het inloggen gebeurt met dezelfde username/wachtwoord dat ik heb moeten opgeven toen ik Roon jaren geleden aanschafte en waarmee ik ook bij Roon zelf op de Roon website kan inloggen en mijn profiel kan bekijken, abonnement kan wijzigen, credit card gegevens aanpassen etc. Je hoeft niets met Quick Connect of IP adressen te doen.
Als je dan bent ingelogd ziet roon al je 'roon ready' media spelers (ik heb er 3). Je kiest de media speler waar je iets op wilt afspelen, kiest het track en dan wordt de muziek vanaf de NAS naar de media speler gestreamd.
-
Kijk, hiermee komt belangrijke informatie naar boven.
De Roon server op de NAS maakt "tevens" contact met een externe server van Roon zelf.
Waarbij je een abonnement nodig hebt, om het te "kunnen" laten functioneren.
Dat is wel een heel dure (omweg) methode om gewoon zelf "geripte" CD's af te kunnen spelen op media spelers thuis.
Geen wonder dat er hier op het forum eigenlijk helemaal geen informatie bekend is over dat "Roon".
De enige informatie die ik vond is bij < DIT onderwerp > (https://www.synology-forum.nl/the-lounge/cambridge-audio-851n-vs-hires/msg278850/#msg278850) de 2e reactie.
Wat biedt dat "Roon" extra, wat een Synology NAS standaard ook al biedt aan beschikbare services,
maar zonder daar een abonnement voor te hoeven afsluiten, waarbij contact met een externe server nodig is ??
In dat eerdere onderwerp wordt er gesproken over een bestandsformaat "Tidal" waar Roon gebruik van maakt.
Meer informatie over Tidal: https://tidal.com/sound-quality
Opvallend daarbij is de informatie over CD's :
What is the difference between HiRes FLAC, FLAC, and Immersive?
HiRes FLAC is the distinction we make for any Free Lossless Audio Codec (FLAC) file
that is greater than 16-bit, 44.1 kHz, which is the standard CD quality.
HiRes FLAC on TIDAL can deliver superior sound in files as large as 24-bit, 192 kHz.
Dus zelf geripte CD's komen nooit boven die 16-bit, 44.1 kHz kwaliteit uit. Dan heeft het naar ik inschat weinig zin
daar kostbare methodes voor in te zetten, om dat in een weinig toegankelijk hogere resolutie "Tidal" bestandsformaat te gieten.
Ben ik eigenlijk benieuwd of je die CD's in "Tidal" formaat hebt geript. Of bijv. in FLAC.
Een willekeurig FLAC bestand wat ikzelf wel eens van internet heb "gedownload" heeft al een resolutie van 32-bit, 44.1 kHz
Maar ook tegenwoordige "verliesgevende" MP3 bestanden, bieden al een resolutie van 32-bit, 44.1 kHz met bitrate 320 kb/s
De audio kwaliteit van een "foto-camera" die ik hier heb, waarmee je ook kunt filmen,
ingepakt in een MPEG container, bestaat uit een "verliesgevend" AAC audioformaat 32-bit, 48 kHz
(Niet dat de zelf opgenomen filmpjes nu zo'n hoge audio kwaliteit hebben, met de ''slechte" stereo microfoontjes van de camera zelf.
Daarvoor zou je beter een extern aan te sluiten stereo microfoon voor kunnen inzetten).
Maar goed. Je gebruikt nu eenmaal dat "Roon". En kennelijk gaat het verkeerd met ingeschakelde VPN.
En dat zit hem dan haast wel zeker in de terugkoppeling van de externe Roon-server als contact met jou NAS, via die VPN.
Kan me voorstellen dat dit in nogal wat gevallen niet de gewenste connectie oplevert voor dat "Roon".
Dan zouden we naar een methode kunnen zoeken, om dat Roon buiten de VPN connectie te houden.
Maar is iets voor een volgende reactie. Daar zou ik eerst zelf wat uitzoekwerk / test voor moeten doen.
Je gebruikt een NAS DS918+ met twee LAN poorten.
Gebruik je mogelijk ook nog een (managed) switch in je netwerk, waarop die NAS is aangesloten ??
-
Off-topic:
Tidal is geen bestandsformaat, maar een streaming service zoals Spotify, Deezer en Qobuz. Mijn CD's zijn in FLAC geript, wat gewoon CD kwaliteit is. Ik heb ook een aantal MP3 files online aangeschaft. De meeste content van Tidal is ook in FLAC beschikbaar. Ik heb geen interesse in Hi-Res files, want mijn DAC kan dit toch niet beter afspelen (ik heb een 16 bits DAC) en bovendien is het verschil nauwelijks hoorbaar.
Iedereen heeft z'n eigen redenen om Roon te gebruiken. Voor mij is de belangrijkste reden om Roon aan te schaffen de ingebouwde akoestiekaanpassingsmodule. Met behulp van het programma REW (https://www.roomeqwizard.com/) meet ik de eigenschappen van mijn kamer met een gekalibreerde microfoon (https://www.minidsp.nl/umik-1.html). Vervolgens berekent REW een filter dat in Roon geladen kan worden. Met dit filter worden alle versterkingen en verzwakkingen die de kamer veroorzaakt gladgestreken. Je hoort dan de muziek zoals deze hoort te klinken. Mijn luidsprekers van Audio Note hebben in mijn ruimte bv. een te sterke weergave van het mid-laag en missen wat sprankeling in het hoog, en dat wordt op deze manier perfect gecorrigeerd.
Verder is de kracht van Roon alle meta data van de muziek die opgehaald wordt (bv. koppeling met wikipedia, allmusic etc) zodat je informatie over het album, de artiesten, songteksten etc. allemaal op één plek beschikbaar hebt. Ook kun kun je je eigen muziek mixen met muziek die je streamt van bv. Tidal of Quobuz zodat je niet op meerdere plekken hoeft te kijken om toegang tot je muziek te hebben. De laatste toevoeging is dat je ook van buiten je LAN toegang tot Roon kunt krijgen zodat je dit allemaal ook tot je beschikking hebt op vakantie, in de auto etc. (maar zoals aangegeven: dat heb ik niet ingesteld, want dan moet je de Linksys deels opzetten voor verkeer vanaf het internet en dat wil ik niet).
On topic:
De twee NAS-en die ik heb zijn beide aangesloten op een unmanaged switch van D-Link. Deze switch gaat rechstreeks naar de Linksys router.
Er zijn denk ik inderdaad twee manieren om het probleem op te lossen:
1. Ik vink aan dat de VPN gateway de standaard gateway is. Dan werkt Roon niet meer en moeten we Roon buiten de VPN verbinding houden.
2. Ik vink NIET aan dat de VPN gateway de standaard gateway is. Dan werkt Roon wel (althans, daar lijkt het op.... moet nog zien dat het dan ook blijft werken op lange termijn) en moeten we zorgen dat sommige pakketen zoals SABNZBD juist wél van de VPN gateway gebruik maken.
Voor mij zijn beide oplossingen even goed.
Ik heb eerder in dit topic geleerd dat als de VPN niet de standaard gateway is, het internet verkeer waarschijnlijk niet via de VPN verloopt. Als ik met Curl het IP adres van de NAS ophaal, zie ik echter wel het adres van de VPN provider. Maar ook SABNZBD blijkt een functie te hebben om het openbaar IP adres te zien en dat is dan ook het IP adres van de VPN provider. Betekent dit dan toch niet dat optie 2 eigenlijk gewoon goed werkt? Want dan zijn we er misschien en moet ik het wat dagen de tijd geven om te kijken of het blijft werken.
Als Synology de keuze geeft wat de standaard gateway is, dan zouden ze toch ook ergens een mogelijkheid moeten geven om per pakket/functie oid te bepalen welke gateway gebruikt moet worden? Anders lijkt het een erg onzinnige functie: wat is het nut om een VPN connectie op te zetten, deze NIET als standaard gateway te benoemen en NIET aan te kunnen geven welke pakketen of functies wel van deze VPN gateway gebruik maken?
-
Dank voor de uitgebreide informatie. Duidelijk dat ikzelf niet met alle streaming services bekend ben. :geek:
(Zeker niet alle info paraat als ik 's nachts toevallig wakker ben, en dan aan een reactie ga werken ;) )
Voor mij is de belangrijkste reden om Roon aan te schaffen de ingebouwde akoestiekaanpassingsmodule. Met behulp van het programma REW (https://www.roomeqwizard.com/) meet ik de eigenschappen van mijn kamer met een gekalibreerde microfoon (https://www.minidsp.nl/umik-1.html).
Datgene wat diverse "AVR receivers" standaard reeds als optie hebben.
Wellicht alleen niet tot op het hoogste "audiofiel" kwaliteitsniveau, met zo'n piepklein bijgeleverd "Lavelier" microfoontje.
Voor een complete meerkanaals (5.1 - 7.1) surround geluidsweergave (komt met name tot uitdrukking bij audio van films).
Zoiets kan "technisch" gemeten misschien dan wel kloppen en aan het juiste geluidsspectrum voldoen.
Mijn gehoor (en dat van veel mede-mensen) is inmiddels zodanig achteruit gegaan, dat het weinig meerwaarde heeft.
En die profielen met een app alsnog moeten worden bijgesteld om het een beetje naar meer "reële" geluidsbeleving bij te sturen.
Als Synology de keuze geeft wat de standaard gateway is, dan zouden ze toch ook ergens een mogelijkheid moeten geven om per pakket/functie oid te bepalen welke gateway gebruikt moet worden? Anders lijkt het een erg onzinnige functie: wat is het nut om een VPN connectie op te zetten, deze NIET als standaard gateway te benoemen en NIET aan te kunnen geven welke pakketen of functies wel van deze VPN gateway gebruik maken?
Precies datgene wat ik wil uitzoeken op "NAS" niveau.
Maar is iets voor een volgende reactie. Daar zou ik eerst zelf wat uitzoekwerk / test voor moeten doen.
Specifiek de functie van "Externe virtuele switch":
https://kb.synology.com/nl-nl/DSM/help/Virtualization/network?version=7
Een virtuele switch maken:
- klik op Toevoegen en specificeer de naam voor de nieuwe virtuele switch.
- Selecteer een type.
Bij verbindingstype external selecteer de netwerkinterface of interfaces die u aan deze virtuele switch wilt toevoegen.
Bij verbindingstype Privé selecteer een host. - U kunt een VLAN ID specificeren voor een externe virtuele switch (optioneel).
Maar om dat te realiseren zou je mogelijk een "Virtual Machine Manager" moeten installeren op de NAS ?
https://www.synology.com/nl-nl/dsm/packages/Virtualization
Heb daar (nog) geen ervaring mee, om dat in te zetten.
Mogelijk is dat zonder al die extra toeters en bellen met inloggen op de NAS op root niveau / SSH met enkele commando's aangepast.
(Maar zou zo even ook niet weten welke commando's en regels daarvoor aan te passen).
Zelf gebruik ik een VPN-server op "router niveau" met als basis een Synology router.
Daarbij is voor elk apparaat, of naar keus een volledig extra VLAN netwerk, te kiezen of je dat via VPN of het normale internet wilt inzetten.
https://www.synology-forum.nl/synology-router/rt6600ax-router-setup-en-zijn-mogelijkheden/msg312657/#msg312657
-
Ik ben nog niet dichter bij een oplossing :(
Het is me niet gelukt om een 'truc' te vinden om Roon buiten de VPN te houden of om een bepaalde app juist binnen de VPN te houden.
Waar ik wel achter ben gekomen is dat OOK als ik het vinkje "Use default gateway on remote network" UIT heb staan het niet lukt om blijvend een VPN verbinding te krijgen waarbij Roon werkt. Ik dacht dat dit wel lukte, maar ik ben bij de neus genomen: het werkt even, maar ook dan stopt Roon na een een tijdje (paar dagen) te werken met de VPN verbonden.
Ik kan dus nog steeds niet EN mijn vpn verbinding actief hebben EN gebruik maken van het pakket 'roon server' :'(.
Iemand nog enig ander idee dat ik kan doen of proberen?
-
Door vakantie periode en uitstapjes was ik ook nog niet toegekomen aan hetgeen ik eerder opperde:
Precies datgene wat ik wil uitzoeken op "NAS" niveau.
Maar is iets voor een volgende reactie. Daar zou ik eerst zelf wat uitzoekwerk / test voor moeten doen.
Specifiek de functie van "Externe virtuele switch":
https://kb.synology.com/nl-nl/DSM/help/Virtualization/network?version=7
Maar wel nog wat verder getest met "Use default gateway on remote network" AAN of UIT en de keuze in volgorde van "Servicevolgorde".
Zoals in de < eerdere reactie #9 > (https://www.synology-forum.nl/overige-3rd-party-packages/verbinden-van-synology-met-vpn-dienst-gaat-niet-goed/msg330053/#msg330053) daar al een aanzet toe is gegeven.
Om verbindingen binnen of buiten een VPN connectie te houden. Dat functioneert gewoon !!
Althans als ik test met mijn laptop, waarvan ik de data-stream via de gateway van de NAS laat lopen.
Echter die Roon-server is een functie geinstalleerd op de NAS, en niet een ander apparaat binnen het thuisnetwerk, zoals mijn laptop.
Het gaat er om, daarvoor de juiste interface voor te kunnen kiezen binnen die "Servicevolgorde".
Dat zou je dan kunnen doen met die eerder genoemde "Externe virtuele switch".
Ikzelf heb een wat uitgebreider netwerk, met meerdere verschillende thuisnetwerken (ingedeeld via VLAN functies).
Een NAS met twee netwerkpoorten, iedere netwerkpoort op een ander netwerk aangesloten.
Als uitbreiding in testen op die < eerdere reactie #9 > (https://www.synology-forum.nl/overige-3rd-party-packages/verbinden-van-synology-met-vpn-dienst-gaat-niet-goed/msg33005vanuit het netwerk v3/#msg330053). Maar nu met een andere NAS, verbinding via twee netwerkpoorten.
A: Gebruik de standaard gateway op het externe netwerk. AAN
De VPN interface staat in volgorde "bovenaan".
Connecties vanuit de NAS zelf, of netwerk verwijzingen van andere apparaten,
die naar de LAN interfaces op de NAS verwijzen (LAN 1 en LAN 2), lopen via VPN.
Als applicaties of netwerk apparaten verwijzen naar de VPN interface, deze "ook" via de VPN lopen.
(Dus in deze situatie feitelijk "altijd" een VPN verbinding).
[attach=1] [attach=2]
B: Gebruik de standaard gateway op het externe netwerk. UIT
De VPN interface staat in volgorde "onderaan".
Connecties vanuit de NAS zelf, of netwerk verwijzingen van andere apparaten,
die naar de LAN interfaces op de NAS verwijzen (LAN 1 en LAN 2), lopen NIET via VPN.
Als applicaties of netwerk apparaten verwijzen naar de VPN interface, deze WEL via de VPN lopen.
[attach=3] [attach=4]
C: Aanpassing van de service volgorde van de netwerk interfaces:
Vanuit de situatie:
Gebruik de standaard gateway op het externe netwerk. UIT
De VPN interface heb ik hier qua volgorde "in het midden" gezet. (Onder LAN 1 en boven LAN 2)
LAN 1: Connecties vanuit de NAS zelf, of netwerk verwijzingen van andere apparaten,
die naar de LAN 1 interface op de NAS verwijzen, lopen NIET via VPN.
VPN: Als applicaties of netwerk apparaten verwijzen naar de VPN interface, deze WEL via de VPN lopen.
LAN 2: Connecties vanuit de NAS zelf, of netwerk verwijzingen van andere apparaten,
die naar de LAN 2 interface op de NAS verwijzen, lopen WEL via VPN.
[attach=3] [attach=5]
Verbinding laptop via de netwerk interface van de NAS:
De netwerk interface van mijn laptop heb ik aangepast, en verwijs die naar de netwerk interface LAN 2 van die van de NAS.
Om instellingen in verwijzingen niet te moeilijk te maken, heb ik IPv6 daarvoor uitgeschakeld.
(Anders moet ik dat ook nog aanpassen voor IPv6). Verbindingen bij deze test worden dan alleen via IPv4 opgebouwd.
Zowel mijn laptop als de 2e LAN netwerkpoort van de NAS zitten bij deze test in een apart IoT netwerk.
IoT IP netwerk: 192.168.40.xx
IP Gateway van het IoT netwerk: 192.168.40.1 (verbindingen vanuit de NAS gaan via die gateway in de router)
Vast IP-adres LAN 2 van de NAS: 192.168.40.21
Variabel IP-adres van de laptop: 192.168.40.7
In de laptop heb ik nu even een "vast" IP adres voor de laptop zelf gegeven, wat eerder ook al via DHCP vanuit de router was gegeven.
Daarin zijn dan geen discrepanties.
Voor de gateway, waarmee de laptop verbinding maakt, heb ik hier echter het vaste IP-adres gegeven van LAN 2 van de NAS.
Daarmee lopen verbindingen vanuit de laptop via de NAS - LAN 2
[attach=6] [attach=7]
Met bovenstaande instellingen, heb ik met mijn laptop dan een VPN-verbinding met in dit geval "Zurich" (Privado server Zurich).
Zowel voor situatie A. als situatie C. Omdat de VPN interface hoger in de volgorde van interfaces zit, dan LAN 2.
https://www.watismijnipadres.nl
[attach=8] [attach=9]
Voor situatie B. heb ik in dat geval géén VPN verbinding, omdat zowel LAN 1 als LAN 2 hoger in de volgorde van interfaces zitten.
Zou ik de instellingen van mijn laptop zodanig afstemmen dat in het ander gebruikte netwerk ( 192.168.10.xx ),
deze verwijst naar LAN 1 van de NAS (vast IP 192.168.10.20 ). Heb ik alleen een VPN verbinding bij situatie A.
-
Ik weet niet zeker of bovenstaande op mijn situatie van toepassing is?
De laatste inzichten zoals ik in mijn vorige reactie deel is dat Roon ook niet werkt als VPN onderaan staat (dus onder LAN1). Overigens lijkt het erop dat als de VPN onderaan staat, een pakket zoals SABNZBD toch wél via de VPN werkt. Ik ben er namelijk achter gekomen dat SABNZBD het IP adres toont.
Dus:
- Als ik Use default gateway on remote network UIT zet (en VPN onderaan staat) werkt Roon nog steeds niet.
- Als ik Use default gateway on remote network UIT zet werkt een pakket zoals SABNZBD nog steeds via de VPN
Dus waarschijnlijk werkt Roon ook via de VPN als Use default gateway on remote network UIT staat. Hoe zorg ik dat Roon niet via de VPN loopt?
-
Ik weet niet zeker of bovenstaande op mijn situatie van toepassing is?
(Met verwijzing naar reactie #43 (https://www.synology-forum.nl/overige-3rd-party-packages/verbinden-van-synology-met-vpn-dienst-gaat-niet-goed/msg330452/#msg330452)): Nee, want jij gebruikt geen meerdere VLAN's in jou netwerk situatie.
Het is alleen een nog meer uitgebreide test -nu met 2x LAN interface + VPN interface- met wat ik al eerder "eenvoudig" heb aangegeven (https://www.synology-forum.nl/overige-3rd-party-packages/verbinden-van-synology-met-vpn-dienst-gaat-niet-goed/msg330053/#msg330053)
om verbindingen van "externe" apparaten binnen LAN netwerken, "gecontroleerd" aan te sturen.
Om die via de VPN te laten lopen, of juist buiten de VPN om. (Direct via het WAN IP adres van de internet aansluiting).
Zonder daar extra zaken voor in de NAS te hoeven activeren. En dat functioneert allemaal zoals getest en beschreven (reactie #43 (https://www.synology-forum.nl/overige-3rd-party-packages/verbinden-van-synology-met-vpn-dienst-gaat-niet-goed/msg330452/#msg330452)).
De volgende stap voor programma's die op de NAS zelf draaien, om die gecontroleerd binnen of buiten de VPN te houden,
zijn die extra functies m.b.t. "Externe virtuele switch" waar al eerder (reactie #41 (https://www.synology-forum.nl/overige-3rd-party-packages/verbinden-van-synology-met-vpn-dienst-gaat-niet-goed/msg330258/#msg330258)) naar is verwezen:
https://kb.synology.com/nl-nl/DSM/help/Virtualization/network?version=7
Waarbij je mogelijk dus een „Virtual machine manager“ moet activeren.
Dat zijn namelijk de functies waarbij je voor op de NAS draaiende pakketten een keus kunt maken
via welke netwerk interfaces je die functies kunt laten lopen. (LAN versus VPN).
De vraag die je al eerder opperde bij reactie #14 (https://www.synology-forum.nl/overige-3rd-party-packages/verbinden-van-synology-met-vpn-dienst-gaat-niet-goed/msg330079/#msg330079), n.a.v. van mijn eerdere "eenvoudig voorbeeld".
"Verwijzingen van applicaties in het netwerk waarbij je specifiek de 2e interface daarbij opneemt, gaan dan wel via VPN."
Hoe doe ik dat? Hoe kan ik binnen Synology applicaties aanmerken die via de 2e interface (VPN) het internet op gaan?
Maar ikzelf heb geen "Roon" of applicaties op mijn eigen NAS geinstalleerd zoals SABNZBD die vanuit de NAS zelf naar buiten communiceren.
Ga dat dus ook niet installeren, alleen om uit vissen of zoiets m.b.v. een ook nog te activeren "Virtual machine manager" zou kunnen werken.
Het is hooguit een aanreiking naar jou toe hoe je zoiets zou "kunnen" oplossen.
Met de eerdere voorbeelden, kun je zijdelings bij een ander onderdeel van het forum, daar extra vragen over stellen.
Er zijn namelijk best gebruikers die deze "Virtual Machine" functies inzetten, en er ervaring mee hebben.
Kun je verwijzen naar dit onderwerp en de hiervoor beschreven voorbeelden.
Vraag zou je direct kunnen stellen onder: https://www.synology-forum.nl/officiele-packages/
https://www.synology-forum.nl/officiele-packages/?action=post
-
Ik heb een klein doorbraakje bereikt :).
Ik heb onlangs nog iets anders aangepast, wat ik helemaal was vergeten. Het leek onbenullig, maar blijkt cruciaal te zijn: ik heb een tijd geleden ipv6 uitgeschakeld in de Synology NAS. Reden: het blijkt dat Synology alleen VPN via ipv4 kan bewerkstelligen en men adviseert om daarom ipv6 uit te schakelen zodat je geen 'ipv6 lek' hebt.
Ik heb ipv6 nu weer aangezet en Roon lijkt het nu weer gewoon te doen (ik moet nog wat langer testen of hij het blijft doen na wat meer dagen, maar het ziet er goed uit). Blijkbaar was ipv6 de manier voor Roon om om de VPN verbinding heen te kunnen. Echter: nu heb ik dus wel kans op een ipv6 lek (feitelijk maakt Roon hiervan al gebruik). Ik heb overigens 'Use default gateway on remote network' gewoon aangezet dus de VPN staat nu wel 'bovenaan'.
Binnen sabnzbd heb ik wat instellingen aangepast zodat hij geen ipv6 zou gebruiken. Echter, ik zie nog steeds in sabnzbd een ipv6 adres. Ik heb met wireshark geprobeerd om m'n netwerkverkeer te analyseren, maar dat lukt niet goed: ik zie helemaal geen verkeer op de vpn connectie (alles loopt via connectie 'ehternet'). Ik heb onvoldoende kennis om de daadwerkelijke capture van wireshark te analyseren en op basis daarvan te zien wat er gebeurt.
Is er een manier om zeker te weten dat sabnzbd (dat op synology draait) ALLEEN ipv4 gebruikt en ik hier geen ipv6 lek heb?
-
Is er een manier om zeker te weten dat sabnzbd (dat op synology draait) ALLEEN ipv4 gebruikt en ik hier geen ipv6 lek heb?
Ik weet niet wat je met een IPv6 "lek" bedoelt?
Als de inrichting van je netwerk, zowel via WAN en LAN, op IPv4 alsook IPv6 "correct" is ingeregeld,
zouden connecties "transparant" via de ene of de andere verbinding moeten kunnen werken.
Omdat zeker niet bij alle verbindingen of websites, deze ook onder IPv6 draaien, zou dat "automatisch" via IPv4 moeten worden omgeleid.
En andersom, websites die alleen onder IPv6 zijn te bereiken (relatief een klein percentage), de verbinding via IPv6 moeten lopen.
Echter in zijn algemeenheid geeft IPv6 op allerlei niveaus nog erg vaak problemen,
dat foutloze transparantie in functionaliteit absoluut niet is gegarandeerd.
Met name commerciële VPN-diensten (verbinding via een VPN Client op de NAS naar een VPN-server toe elders).
Zijn op dit moment doorgaans uitsluitend "nog" enkel op "IPv4 only" georiënteerde diensten.
(Zie reactie in een ander onderwerp (https://www.synology-forum.nl/ddns-extern-benaderen/synology-nas-geen-verkeer-van-buiten-met-vpnserver-en-surveillance-station/msg330279/#msg330279) m.b.t. "Privado" als VPN-service).
Dat het omwille van de betrouwbaarheid van bepaalde functies misschien handiger kan zijn, IPv6 voorlopig maar helemaal uit te schakelen?
Maar goed, om Roon correct te laten werken maak jij nu kennelijk "gebruik" of "misbruik", net hoe dat je het bekijkt,
van die "niet transparante" functionaliteit rondom IPv4 / IPv6 ?
-
Met het 'ipv6 lek' bedoel ik dat synology alleen een vpn verbinding heeft op ipv4. Dus als synology ipv6 gebruikt om contact te leggen met de buitenwereld gaat dat per definitie buiten de VPN om. Overigens, leer ik van mijn vpn provider ook dat deze alleen ipv4 ondersteunt en dat alles dat via ipv6 komt buiten de vpn om gaat.
https://www.perfect-privacy.com/en/manuals/synology_openvpn
Sommige VPN providers zoals NordVPN blokkeren ipv6 content om ipv6 leakage te voorkomen, maar Privado doet dit helaas niet.
Ik kan ipv6 niet uitzetten omdat Roon dan niet meer werkt.
Mogelijk dat Sabnzbd alleen gebruik maakt van ipv4. Ik heb dit getracht zo in te stellen. Is er een manier om dit met zekerheid vast te kunnen stellen?
Ik vind het opvallend dat dit zo moeilijk is: je gebruikt VPN om je privacy te beschermen. Het zou toch niet te moeilijk moeten zijn om met zekerheid vast te kunnen stellen dat deze veiligheidsmaatregel ook daadwerkelijk doet wat het moet doen?
-
Er zit inderdaad verschil in mogelijkheden met een VPN Client ingesteld op een NAS, of de VPN Server op een NAS,
die je zelf van buitenaf benadert met een VPN Client ingesteld op een laptop of Smartphone, om je thuisnetwerk te kunnen benaderen.
Daarbij zijn de mogelijkheden van de VPN Server op een "NAS" daarbij ook weer wat meer beperkt,
in vergelijking met de mogelijkheden van de VPN "Plus" server op een Synology router, waarbij meer mogelijkheden zijn
in transparantie van zowel IPv4 als IPv6, ook bij VPN verbindingen.
Daar ben ik < elders op het forum > (https://www.synology-forum.nl/synology-router/ipv6-ondersteuning-synology-routers/msg329199/#msg329199) mee bezig, om dat verder uit te zoeken, want ook daar zitten nog steeds hiaten.
Staat op een laag pitje, want kost erg veel tijd om daar met Synology verder over te sparren. Prioriteit voor mij ligt niet zo hoog.
Misschien vlotter door bij het Synology Event (https://www.synology-forum.nl/synology-awards-reviews-(nl)/synology-solution-day-2024-komt-er-aan/msg330557/#msg330557) in november in de jaarbeurshal in Utrecht daar kritische vragen over te stellen.
Er is dus nogal wat werk aan de winkel op netwerk gebied, omdat zaken aangaande IPv6 en IPv4 "niet transparant" op alle niveaus draait.
Vandaar het advies om IPv6 voorlopig maar helemaal niet in te stellen bij dit soort "gemengde" connecties die zouden gelden.
Voor "Roon" en Sabnzbd zou mijn insteek dan ook zijn, eerder de mogelijkheden te activeren van een "Virtual Machine".
En dat alles onder IPv4, dan te vertrouwen op "half" functionerende IPv6 functionaliteit.
Tenzij je merkt dat "met ingeschakelde IPv6" je met dat Roon (voorlopig) daarmee geen problemen hebt.
Die keus is aan jezelf. (Het is wel het meest makkelijk om het zo te doen).
Of dat Sabnzbd met ingeschakelde IPv6 dan via IPv6 of IPv4 loopt kan ik niet beoordelen, want ik gebruik het niet.
Ik vind het opvallend dat dit zo moeilijk is: je gebruikt VPN om je privacy te beschermen. Het zou toch niet te moeilijk moeten zijn om met zekerheid vast te kunnen stellen dat deze veiligheidsmaatregel ook daadwerkelijk doet wat het moet doen?
Het lijkt me dat de connectiegegevens met Sabnzbd via de log-gegevens (Logboekcentrum) van de NAS uit te lezen zouden moeten zijn.
En mogelijk ook wat dieper op SSH "root" niveau via WinSCP / Putty ??
https://www.synology-forum.nl/algemeen/nas-benaderen-met-ssh-winscp-putty/
Misschien zijn die connecties en de controle erover makkelijker te beoordelen met een geactiveerde "Virtual Machine"??
Gewoon via de gegevens die in menu's terug te vinden zijn?
Dat zaken met IPv4 met tevens IPv6 ingeschakeld zo moeizaam verlopen, is omdat de hele materie een stuk complexer wordt.
Wil je dat verder bestuderen, kijk dan eens bij de volgende reactie:
https://www.synology-forum.nl/synology-router/ipv6-ondersteuning-synology-routers/msg328011/#msg328011
En dan met name het eerste stuk met algemene informatie tot aan de dubbele dunne lijn over de gehele breedte.
Met name bestudering van de volgende informatie geeft je enig inzicht in de opbouw van IPv6 vanaf provider tot aan gebruikersniveau.
https://wiki.surfnet.nl/display/SURFnetnetwerkWiki/Whitepaper+IPv6-nummerplan+opstellen
Deze whitepaper (PDF) (https://wiki.surfnet.nl/download/attachments/11211103/rapport_201309_IPv6_numplan_NL.pdf?version=1&modificationDate=1545128052529&api=v2) bevat een handleiding voor het opstellen van een goed nummerplan bij de overgang naar IPv6.
Een goed nummerplan is een systeem waarmee u de IPv6-adressen toekent aan locaties en/of gebruikerstypen.
-
Wederom dank voor je uitgebreide reactie. Ik wil proberen om niet naar de 'virtuel machine' optie te gaan omdat ik er weinig vertrouwen in heb dat me dit gaat lukken. Dan kom ik bijna op het punt dat ik beter een extra NAS kan kopen speciaal voor Roon zonder VPN.
Maar ik maak nog steeds vorderingen.
Ik heb nu IPv6 op Synology aan staan, een VPN verbinding gemaakt, in SABNZBD heb ik kunnen verifieren dat alleen IPv4 wordt gebruikt (dat is grote winst!). Ik blijk daar zelfs de gebruikte IP adressen te kunnen zien.
Daar zit nog wel iets vreemd in:
- Het publiek IPv4 adres is keurig van mijn VPN provider en de locatie klopt met wat ik heb gekozen (even voor Zurich gekozen)
- Het gebruikte IP adres om een verbinding met de nieuwgroepen te maken is echter een ander IP adres. Dit adres is van Eweka en gelocaliseerd in Nederland.
- Ik heb een internet abonnement van Ziggo.
Waar komt Eweka ineens vandaan??? Ik had eigenlijk verwacht dat het gebruikte IP adres OF het adres zou zijn van de VPN provider gelocaliseerd in Zurich (dan zou het goed zijn). OF het publieke adres wat ik van Ziggo heb in Amsterdam (dan zou het niet goed zijn). Maar nu heb ik ineens een verbinding met een IP adres dat van weer iemand anders is (Eweka) maar wel in Amsterdam.
Hoe kan ik dit verklaren en wat betekent dit?
-
- Het gebruikte IP adres om een verbinding met de nieuwgroepen te maken is echter een ander IP adres.
Dit adres is van Eweka en gelocaliseerd in Nederland.
Waar komt Eweka ineens vandaan???
IP van nieuwsgroepen is nooit het WAN IP van een VPN service. Dat staat gewoon op zichzelf.
Dat zou alleen kunnen als een nieuwsgroep zelf van een VPN service gebruik zou maken, en "anoniem" zou zijn.
Maar dan zouden die nieuwsgroepen niet door gebruikers van buitenaf te bereiken zijn.
Standaard gebruikte DNS servers van Privado zijn die van Eweka.
Bij reactie #47 (https://www.synology-forum.nl/overige-3rd-party-packages/verbinden-van-synology-met-vpn-dienst-gaat-niet-goed/msg330574/#msg330574) schreef en verwees ik naar een ander onderwerp m.b.t. Privado
(Zie reactie in een ander onderwerp (https://www.synology-forum.nl/ddns-extern-benaderen/synology-nas-geen-verkeer-van-buiten-met-vpnserver-en-surveillance-station/msg330279/#msg330279) m.b.t. "Privado" als VPN-service).
In de daarbij < getoonde afbeelding > (https://www.synology-forum.nl/index.php?action=dlattach;ts=1721639690;topic=46272.0;attach=62193;image) worden IP nummers genoemd van DNS servers.
91.148.225.50 komt overeen met die van Eweka https://www.lookip.net/ip/91.148.225.50
91.148.229.50 komt overeen met die van Eweka https://www.lookip.net/ip/91.148.229.50
Ofwel connectie naar een nieuwsgroep gaat via de VPN van Privado, met gebruikmaking van de door Privado gebruikte DNS-servers,
met verwijzing, connectie naar het domein / IP van de nieuwsgroep server.
-
Okay, dan denk ik dat ik moet concluderen dat momenteel alles goed gaat: de VPN werkt blijkbaar en er is geen IPv6 lek. Het blijft jammer dat het zo moeilijk is om te controleren of alles idd werkt zoals het moet. Als je een alarm systeem hebt in huis test je dat ook een paar keer per jaar en als ik de auto automatisch op slot doe, probeer ik toch even het portier of ie écht niet open gaat. Zo iets is dus niet mogelijk voor VPN. Je kunt niet testen of de VPN die je met Synology hebt aangemaakt daadwerkelijk correct gebruikt wordt en dat je privacy beschermd is. Althans, niet op een eenvoudige manier voor simpele gasten zoals ik :-)
@Babylonia ontzettend bedankt voor je hulp en geduld! Ik heb er in ieder geval veel van geleerd. Thanks!!
-
En dat allemaal voor Roon? Wat is je use-case daarvoor? Je kunt bijvoorbeeld met Airsonic Advanced een prima muziekserver bouwen die gewoon via ipv4 / port forwarding werkt. Oprecht nieuwsgierig wat het verschil is.
-
Beschreven in eerdere reactie #40 (https://www.synology-forum.nl/overige-3rd-party-packages/verbinden-van-synology-met-vpn-dienst-gaat-niet-goed/msg330244/#msg330244)
Combinatie van een muziek streaming dienst + muziek-server.
Met audio meet-opties om de klankkleur van muziek te optimaliseren, afgestemd op de akoestiek van de ruimte.
-
Precies wat Babylonia aangeeft. En ik heb een 'lifetime subscription' gekocht (dus zit een beetje in een lockin). Roon is een luxe oplossing, maar heeft een aantal voordelen boven andere oplossingen wat het voor audio-fanaten aantrekkelijk maakt.