Synology-Forum.nl
Algemeen => The lounge => Topic gestart door: Whitehawk1967 op 01 oktober 2018, 09:51:21
-
Hallo,
Ik beschrijf even mijn netwerksituatie:
Internet via KPN (vast IP),
Asus router RT-AC3200, (al mijn apparatuur is op deze router aangesloten)
Synology ds214play met mailserver, photostation, download station en alle netwerkmappen
Nu wil ik graag film streams kijken en downloaden via download station, ik wil dat graag veilig doen dus wil ik een VPN dienst gaan gebruiken en deze op de router installeren. Ik heb een proef abonnement afgesloten bij een VPN dienst en dit probleemloos geinstalleerd op de router via PPTP (openvpn was erg traag). Ik ben er achter gekomen dat de mailserver en photostation na inschakelen van de VPN niet meer te benaderen zijn (ook niet via openvpn), logisch natuurlijk, want dat is de taak van de VPN. Alles binnen het thuisnetwerk is dan natuurlijk gewoon te benaderen, maar juist Mailserver en photostation (dsphoto) gebruik ik ook buitenshuis)
Ik ben dus op zoek naar iemand die ongeveer dezelfde config gebruikt als ik en dit wel werkend heeft gekregen (de VPN provider kan mij niet verder helpen). Ik heb ook iets gehoord over het gebruik van port-forwarding, maar daar heb ik helemaal geen verstand van.
Dus wie kan mij helpen dit probleem op te lossen (indien mogelijk).
Groet Eric
-
Of je wel of geen vpn gebruikt, veranderd niets aan de veiigheid. Als je wilt voorkomen dat onbekenden foute code in de stream injecteren, moet je de de vpn tunnel al vanaf de bron opzetten.
Nu loopt de stream onbeveiligd vanaf de bron naar de vpn dienst en vanaf daar beveiligd naar jou toe. Of die nu onbeveiligd naar jou loopt of naar de vpn dienst, maakt niets uit. Risico veranderd niet. Een vpn heeft pas zin als het hele traject beveiligd is en niet een deel.
-
Veilig moet je wel tussen haakjes zien, zeker met streams kijken en downloaden.
Ik wil dus de NAS kunnen benaderen als de VPN aan staat, DDNS werkt dan trouwens ook niet meer.
-
Logisch, je end point IP adres is van de VPN dienst.
-
Dat klopt, maar is er een oplossing mogelijk met bijvoorbeeld port forwarding, zoiets heb ik gehoord.
Ik kan toch niet de enige zijn met dit probleem?
-
Zou kunnen, maar dat dan wel ondersteund zijn door die dienst.
-
Je kunt van buiten wel je Nas bereiken (mits je de port forwarding door de dubbele Nat goed gedaan hebt), maar je Nas stuurt het antwoordt over je VPN naar buiten dus dat komt nooit aan.
Je moet een static route opzetten zodat het locale verkeer gewoon als gateway je router heeft en niet je VPN provider en enkel het verkeer dat je Nas zelf genereert via de VPN gaat..
Als je twee netwerk interfaces had in je Nas, zou je het ook op die manier kunnen scheiden, namelijk de ene port voor de VPN gebruiken en de ander een ipadres en gateway in je Lan geven.
-
Ik denk dat het een firewallprobleem is dat blokkeert. Ik begrijp niet waarom je geen toegang hebt tot het fotostation en de mailserver. U kunt hier lezen over port forwarding (https://www.purevpn.com/blog/what-is-port-forwarding-scty/) en de service van uw probleem vragen, zij kunnen mogelijk helpen:
-
Heeft niets met een firewall of portforwarding te maken.
Hij wil gewoon een VPN server zijn en gelijktijdig een VPN client richting een VPN provider.
Dat gaat nu eenmaal niet zomaar.
Op het moment dat een netwerk interface in gebruik als VPN client richting z'n VPN provider is die natuurlijk niet meer beschikbaar om als VPN server voor toegang door een andere VPN client.
-
Op een PC kun je best wel 2 netwerk interfaces voor VPN hebben. Eentje waarover je internet verbinding loopt (de default gateway) en een andere zonder gateway (geen internet) op een andere VPN alleen voor het interne netwerk.
Maar ik moet zeggen : kan, ik heb het zelf nog nooit gedaan.
-
Dat kan op een Nas ook maar je moet wel twee netwerk interfaces hebben zoals ik al verteld had.
Net als op een PC, met maar een interface wordt het lastig.
-
Een VPN maakt vaak zijn eigen virtuele netwerk interface aan.
-
Een VPN doet niets dat is enkel een encrypted tunnel.
Er is een applicatie die iets doet en in dit geval is dat de VPN server van Synology en die kan niet Server en Client gelijktijdig zijn.
De VPN+ server die ze in hun router hebben kan dat wel.
-
Een VPN maakt vaak zijn eigen virtuele netwerk interface aan.
Dat is van toepassing als je VPN van buiten naar binnen doet.
-
Ben kun je misschien kort uitleggen hoe je dat doet.
Ik snap het idee mijn 716 II + heeft 2 ethernet aansluitingen.
Ik heb ze gekoppeld tot 1 IP adres.
Ik koppel ze los en geef 1 een van de poorten 192.168.0.2 in de range van 192.168.0.2 tot 192.168.0.220 met gateway 192.168.0.1 (router)
De andere poort geef ik het ip adres 192.168.0.220 in de range van 192.168.0.221 tot 192 168.0.254 met gateway (Synology)192.168.0.220 .
Op de laatste laat ik dan de VPN server draaien?
Wat is nou het voordeel hiervan ?
Wat ik nu doe is activeer VPN op de Synology (1 ip-adres Synology) en maak 2 dhcp Pools aan.
Eerste pool loopt van 192.168.0.2 tot 192.168.0.220 { ipadres Nas) met gateway 192.168.0.1 (router)
Deze zijn wel zichtbaar met ip-adres van provider.
Tweede pool 192.168.0.221 tot 192.168.0.254 met gateway 192.168.0.220 (ip-adres nas met VPN geactiveerd.
Alle apparaten in deze 2e pool staan dan dus veilig achter VPN. Geen zichtbaar op adres van provider.
Nu heb ik hier het vinkje meerdere gateways gebruiken aan.
Kan iemand mij uitleggen wat daar mee bedoeld wordt of wat de toegevoegde waarde is?
Welke van de 2 opstellingen is het beste?
-
Je haalt zoals velen met je de twee VPN functionaliteiten door elkaar.
Als je vanaf het internet veilig je thusinetwerk wilt bereiken via een VPN dan installeer je de VPN server op je Nas en dan kun je met een VPN client op je PC, Tablet of telefoon vanaf het internet een VPN verbinding opzetten naar de VPN server op je NAS en zo veilig je Lan bereiken.
Als je echter een abonnement bij een VPN provider neemt om anoniem het internet op te kunnen, dan is je VPN provider de VPN server en je Nas de VPN client.
Als je het zo opzet zal al het verkeer vanaf het Lan dat het internet op wil via de VPN client op je Nas, naar de VPN server van je provider gaan en dan het internet op.
Meestal kun je dan vanaf het internet je Lan niet meer bereiken tenzij je een VPN provider hebt die je een vast IP adres geeft, waarbij je port forwarding in kunt stellen.
Wil je onderscheid kunnen maken zodat bijvoorbeeld het verkeer vanaf je PC niet via die VPN tunnel naar je VPN provider gaat dan moet je een andere tweede interface hebben die dan niet via die VPN verbinding routeert, maar rechtstreeks het internet op gaat..
-
VPN snelkaart voor dummies ;)
Doel;
Anoniem Surfen;
NAS is "VPN-Client" bij een externe VPN Server/provider.
Vanaf internet veilig in het thuisnetwerk inloggen;
NAS is "VPN-Server" en ontvangt externe verbindingen (via bijvoorbeeld openvpn).
Let op;
Synology VPN package kan geen Client en Server gelijktijdig zijn.
-
Probleem:
Synology VPN package kan geen Client en Server gelijktijdig zijn.