Configuratie VPN Sever als package

[SynoPs]

Probeer het package VPN Server te installeren maar bij Algemene Instellingen is het alleen onder voorwaarden mogelijk het juiste LAN en accountgroep te selecteren..

Dat lukt alleen als ik eerst de Docker service stop en daarna de VPN Server package start.

Als ik dus Docker package stop krijg ik wel het gewenste resultaat. Mogelijk verband met network settings van Docker?

VPN server als package heeft eerder goed gewerkt naast Docker maar om onduidelijke redenen niet meer...

Betreft DSM 7.1.1-42962 Update 7 op op DS718+

Wie kan mij suggestie aan de hand voor oplossing doen? Bij voorbaat dank!

[Babylonia]

Dat 2e screenshot van  Docker  is mij niet bekend, want ik gebruik Docker helemaal niet.

Maar in een situatie dat achterliggend  Docker  (of onder Docker gebruikte applicaties) van dezelfde "extra" VLAN netwerk(en)
gebruik zouden maken, als geactiveerde VPN server protocollen standaard ook als zodanig gebruiken.  Dan heb je een conflict.

Eveneens mochten applicaties binnen  Docker  van dezelfde poortnummers gebruik maken als bij VPN.

Poortnummers voor een VPN protocol, is alleen aan te passen voor het  "OpenVPN" protocol.  Voor  "L2TP/IPSec"  ligt dat vast.
Gebruikte virtuele VPN VLAN  sub-nets, zijn aan te passen voor zowel   "OpenVPN"  alsook  "L2TP/IPSec".
PPTP om veiligheidsredenen  NIET  gebruiken.  Dat protocol is al jaren ver achterhaald (en niet veilig).

Weet niet in hoeverre pakketten die onder Docker draaien daarin zijn bij te sturen??
Zowel in mogelijk gebruikte extra VLAN netwerken als poortnummers?

Zie ook:   https://kb.synology.com/nl-nl/DSM/tutorial/What_network_ports_are_used_by_Synology_services

[SynoPs]

Dank voor reactie. Ik zoek de oorzaak in gebruik van subnetten en/of gateways. Niet in poorten of protocollen. Ik wil trouwens net als eerder opnieuw OpenVPN toepassen.
De screenshot Docker is om inzicht te geven in het netwerkgebruik.

Zelfs als ik ALLE (25) containers in Docker uitzet en alleen de beide packages actief heb, met alle protocollen disabled, krijg ik in VPN-Server het veld Netwerk interface en account type geen keuze zichtbaar. Door het starten van de applicatie worden kennelijk al de resources geclaimd.

Ik zoek de oorzaak in een configuratie van netwerk van beide applicaties.. Toewijzing van subnetten of claim van dezelfde gateways, ik ben in die materie niet erg thuis.

Ik heb via Putty als admin toegang tot commandline op de Syno. Iemand die commando's weet om middels Linux te achterhalen wat elkaar in de weg zit? Of hoe ik hierover inzicht krijg.

OpenVPN server krijgt via DHCP de 10.8.0.0-range toegewezen.
Docker maakt gebruik van 172.x.x.x-ranges..
Host maakt gebruik van 192.168.1.x-range met subnetmask 255.255.255.0 en gateway 192.168.1.1 voor beide NIC's.
Zie ook de screenshots.

Met belangstelling!

[Babylonia]

Hoewel ik dus geen kaas heb gegeten van  Docker  en onder Docker draaiende applicaties.
Valt me bij je  2e plaatje  wel op dat er ontstellend grote  IP-bereiken  worden gebruikt.

Het bovenste IP-bereik:   172.17.0.0/16
Ingevuld in een  < IP calculator >  omvat dat maar liefst het gebruik van  65.534  verschillende IP adressen.
Kan me niet voorstellen dat je dat voor enige applicatie "binnen een thuis netwerk" nodig zou moeten hebben?

Vergelijkbaar de bereiken van de andere getoonde IP sub-nets:
172.30.32.0/23  ----->  ingevuld in  < IP calculator >  ---->      510  bruikbare IP adressen.
172.18.0.0/16    ----->  ingevuld in  < IP calculator >  ---->  65.534  bruikbare IP adressen.

Wat dat voor effect heeft op het "niet" functioneren van de VPN-server weet ik niet.
Daar is dan nog wel het een en ander op uit te zoeken.  (Op fora van Docker zelf ??)

[zandhaas]

Misschien dat ik iets mis maar snap even niet wat er wel of niet goed gaat.
Ik heb ook de VPN server en de Container manager geinstalleerd.

Verder zie ik in de VPN server bij "Algemene instellingen" niets ingevult staan. (Heb hier ook nooit opgelet) En mij openVPN werk perfect.

Als ik dan de Containermanager stop komt er wel de LAN1 Interface te staan. Is inderdaad wel vreemd maar dit verschijnsel heeft dus geen invloed op mijn openVPN verbindingen.

Ik zit op DSM 7.2.2-72806 Update 2
De Container manager versie bij mij is 24.0.2-1525  (Dit is de huidige Beta versie)

[SynoPs]

@Babylonia
De configuratie cq toewijzing van subnetten gebeurt default door applicatie. Lijkt me niet moeilijk om deze aan te passen in de config-file. Maar zie geen reden en mogelijkheid om hier in GUI aanpassingen in te doen. IP-tabel zou iets omvangrijker kunnen worden maar inderdaad heb ik maar een beperkt particulier netwerk.

@zandhaas
Nu ik bekend ben met jouw reactie wil ik het experiment mbt het creëren en exporteren van een opvn-file aangaan. Is altijd even werk voordat deze op mijn devices staan en ik bleef hangen in dat bewuste scherm waar jij over schrijft: geen issue..

De hele kwestie kwam aan het rollen omdat KPN mijn WAN-adres (onaangekondigd) heeft gewijzigd. Gelukkig maar eens in de paar jaar...

Ik houd jullie op de hoogte!

[SynoPs]

EUREKA! De gouden tip van @zandhaas blijkt ook hier te voldoen! Gewoon negeren en lekker doen alsof er nix aan de hand is!

Ik kan weer lekker remote mijn netwerk in als ik buiten de deur ben. Mijn dag kan niet meer stuk!

Veel dank voor je reactie!

[Birdy]

De hele kwestie kwam aan het rollen omdat KPN mijn WAN-adres (onaangekondigd) heeft gewijzigd.

Als je DDNS gebruikt dan heb daar nooit meer last van.