Synology-Forum.nl

Firmware => Synology DSM 6.1 => Topic gestart door: schenzel op 15 december 2017, 18:07:14

Titel: Kan geen remote verbinding maken met NAS met OpenVPN netwerkinterface
Bericht door: schenzel op 15 december 2017, 18:07:14

Sinds kort heb ik een VPN van PureVPN. Deze heb ik conform de instructies (OpenVPN middsels .ovpn bestand etc) als netwerkinterface geinstalleerd. Bedoeling is een beveiligde tunnel te hebben van buitenaf via de DDNS van Synology (xxx.synology.me)

Heb de DS114 DSM 6.1

De VPN verbinding lukt op zich, en ook onder externe toegang "ziet" de DDNS van Synology de nieuwe IP van de VPN server. Echter, het lukt niet om van buitenaf verbinding met de nas te maken. Ook niet na aanpassing DNS server IP in 8.8.8.8. en 8.8.4.4, op advies helpdesk PureVPN.

Wie heeft ervaring of raad?

Alvast bedankt!

Titel: Re: Kan geen remote verbinding maken met NAS met OpenVPN netwerkinterface
Bericht door: Briolet op 15 december 2017, 18:49:22

Forwarden, fowardn en forwarden. Je moet vanaf het exitpoint gaan forwarden. In dit geval al bij PureVPN. Kijk bij hen hoe dat moet en of zij die service hebben.

Ik snap dat advies van de helpdesk ook niet.

Titel: Re: Kan geen remote verbinding maken met NAS met OpenVPN netwerkinterface
Bericht door: Babylonia op 16 december 2017, 13:00:01

Werkt dat wel als zodanig bij een VPN-service?  Met duizenden andere gebruikers die hun data via die service laten lopen?
Waarbij ik vermoed (misschien ongegrond) dat het "exit point" ook nog eens geregeld anders kan zijn?

Titel: Re: Kan geen remote verbinding maken met NAS met OpenVPN netwerkinterface
Bericht door: Pippin op 16 december 2017, 13:30:18

Ja, er zijn VPN providers die port forward ondersteunen.

Firewall op de NAS al eens uitgezet?

Titel: Re: Kan geen remote verbinding maken met NAS met OpenVPN netwerkinterface
Bericht door: Briolet op 16 december 2017, 13:50:25

o.a. bij PureVPN (https://www.purevpn.com/dedicated-ip.php) waar hier sprake van is. Ze hebben de optie van een dedicated vpn, waarbij elke klant zijn eigen IP nummer krijgt.

In elk geval publiceert ddns het IP van het exit point. Vanaf daar moet je altijd zelf, via forwarding, aangeven waar die poort naartoe moet. Of je bij de VPN dan poorten moet forwarden weet ik niet, omdat het ook kan zijn dat dan alle poorten direct geforward worden door de vpn-tunnel, zoals bij een dmz.

Titel: Re: Kan geen remote verbinding maken met NAS met OpenVPN netwerkinterface
Bericht door: Pippin op 16 december 2017, 14:14:34

Lijkt erop dat standaard alles open is, dus NAS bereikbaar via PureVPN`s exit point.
Discutabele benadering.....maar PureVPN heeft daar een " oplossing"  voor, zo lijkt het, n.l. een betaalde NAT firewall.....
https://support.purevpn.com/how-to-setup-purevpn-nat-firewall

Titel: Re: Kan geen remote verbinding maken met NAS met OpenVPN netwerkinterface
Bericht door: schenzel op 17 december 2017, 11:33:24

Dank voor het meedenken so far.
Denk dat inderdaad een VPN client er vooral bedoeld is om zoals gebruikelijk met de Synology via VPN het net op te gaan, en dat met een "standaard"VPN abbo het niet vanzelfsprekend is om remote de Synology te benaderen. M.a.w. je kan het VPN server adres wel benaderen, maar er wordt niets geforward naar de Synology toe....
Het rare is dat helpdesk PureVPN vinden dat het wel zou moeten kunnen: er werd niet gesuggereerd om een dedicate IP adres en/of VPN NAT erbij te nemen.