Kan geen verbinding krijgen ondanks dat VPN server zegt verbonden te zijn

[rvldj]

Geachte forumleden,
Ik worstel al dagen met een probleem en ben even door mijn ideeen heen. Hopelijk komt hier de gouden tip.
Ik wil mijn NAS te gebruiken als netwerk-station als ik buitenshuis ben. Ik gebruik daar dus VPN server voor met OpenVPN en OpenVPN Connect.

Met de laatste versie van DSM 6.x.x werkte dat prima. Daarna upgrade ik naar DSM 7 en het werkt niet meer.
Situatie:
Laatste DSM 7 versie is geinstalleerd, VPNserver laatste versie geinstalleerd, VPN netwerk geactiveerd (192.168.15.1) voor OpenVPN en actief, router gateway is gezet op 192.178.10.1, gebruikersrechten zijn in orde, op de router is een static route geinstalleerd (192.168.15.1 - 192.168.15.255 met subnet 255.255.255.0 en gateway 192.168.10.51 (ip-adres van de synology 720+).
Op mijn macbook Pro (met de laatste OSX) is OpenVPN Connect app geinstalleerd.

Als ik OpenVPN Connect open, dan maakt hij contact met de synology. In VPNServer kan ik ook zien dat die connectie er is. Staat netjes gelogd, zonder foutmeldingen. Er worden geen extra certificaten gedownload.

Echter, als ik nadat dat contact tot stand gekomen is een folder wil benaderen (ik heb daarvoor wat snelkoppelingen gemaakt) dan wordt de toegang geweigerd. Ook als ik in mijn thuisnetwerk direct bv 192.168.15.6 (OpenVPN ipadres van de synology) probeer te openen wordt de toegang geweigerd. Om gek van te worden.
Het ligt dus bij rechten maar die staan goed. Ik heb geprobeerd om in VPNconfig.ovpn een certificaat in te voeren van Let's Encrypt maar dat ging gepaard met een foutmelding.

Ik hoor graag............... groet, Rob

[Babylonia]

Wel omslachtig (en onnodig), dat je op de router ook nog een keer een static route hebt ingesteld voor het virtuele VPN IP-bereik?
Heb dat zelf nog nooit gedaan, en kom van buiten via VPN op alle apparaten in een LAN netwerk op de "normale" LAN IP-adressen.
(Meerdere VPN netwerken bij anderen waar ik zoiets eerder heb geconfigureerd, en er ook de rechten voor heb voor toegang).

Controleer in je NAS wel de instellingen of je verder ook het lokale netwerk mag bereiken.
En zet in de firewall van de NAS in ieder geval ook wel het virtuele VPN IP-bereik erbij voor toegang.

[Briolet]

Ik heb geprobeerd om in VPNconfig.ovpn een certificaat in te voeren van Let's Encrypt maar dat ging gepaard met een foutmelding.

Misschien off-topic, maar dit is altijd fout. Let's Encrypt vervangt alle certificaten na 2 maand, zodat je dan elke 2 maand je config opnieuw moet installeren. Voor VPN kun je beter een self-signed certificaat gebruiken met een paar jaar geldigheid.

Synology verwijst in hun documentatie voor de mac steeds naar de TunnelBlick software. Dan ga ik ervan uit dat ze alles hiermee in elk geval testen. (Ik gebruik TunnelBlick ook probleemloos op mijn MacBook)

[rvldj]

Dank voor je reactie.
Ik heb geen firewall aanstaan. Ik wil dit eerst werkend hebben en dan uitbouwen, dus daar hoef ik geen regel in te zetten.
Wat bedoel je precies met 'Toestemming om het netwerk te bereiken '?  Je bedoelt de rechten van de gebruiker? Als je dat bedoelt dan is alle al aangevinkt in VPN server. Zoals ik zei, er is communicatie tussen de gebruiker op de NAS en de VPN server.
Groet,,
Rob

[Babylonia]

Wat bedoel je precies met 'Toestemming om het netwerk te bereiken '?

Zoals aangegeven je instellingen doorlopen. Zoals o.a. deze:

         

Het lijkt me goed gewoon de Synology informatie stap voor stap te doorlopen.
https://kb.synology.com/nl-nl/DSM/help/VPNCenter/vpn_setup?version=6

Verder bijv. filmpjes op YouTube:
https://www.youtube.com/results?search_query=Synology+NAS+set-up+OpenVPN+server

Kom je vanzelf in het ene- of andere filmpje zaken tegen die van belang zijn.