Mappen benaderen open Vpn

[Babylonia]

Het door @Dungeon gebruikte LAN netwerk  *dit plaatje*  uit een  eerdere reactie.

LAN netwerken in een IP bereik van  192.135.xx.yy  zou je helemaal niet moeten inzetten.
Ook al zou je ze kunnen instellen.  Het zijn geen officiële bereiken die voor een LAN netwerk worden gebruikt.
Houd je gewoon aan vastgelegde conventies, wil je vroeg of laat geen onverklaarbare veiligheid- of netwerk problemen krijgen.

Zie de indelingen die voor LAN netwerken gebruikt kunnen worden:   https://en.wikipedia.org/wiki/Private_network

Hoewel binnen de conventies voor een LAN netwerk, zou je het beste wel een afwijkend  "NIET standaard"  IP netwerkbereik kiezen.
Om niet in conflict te komen als je vanuit een externe WiFi locatie toevallig ook daar eenzelfde "standaard" netwerk zou tegenkomen.

Uitleg waarom een afwijkend netwerk IP-bereik, zie  < DIT onderwerp >
(Is wel uitleg voor de VPN Server bij een router, maar maakt voor de basis principes van een VPN-verbinding niet uit).

           Waarom afwijkende IP-bereiken voor standaard netwerken?

Verder de instellingen voor Firewallregels.
Firewall regels worden van boven naar beneden doorlopen.

Instellingen drop down-menu (rechts):  "Alle interfaces".

    Poorten     Protocol       Bron-IP             Actie

1. Toegang voor het eigen complete    LAN netwerk        ( Bijv.  192.168.35.1   t/m   192.168.35.255
    Alles         -   Alles   -   LAN netwerk     -   Toestaan                   of beschreven als:  192.168.35.0  subnet mask 255.255.255.0 )

2. Toegang voor het virtueel gebruikte VPN netwerk        (  10.8.0.1  t/m  10.8.0.255  --->  *dit plaatje*  uit  deze reactie )
    Alles         -   Alles   -   VPN netwerk     -   Toestaan

3. Toegang van buitenaf (met regio filtering) voor de VPN-server (dus de applicatie) met het OpenVPN protocol
    OpenVPN   -   UDP   -     Nederland       -   Toestaan

4. Eind firewall regel om verder alles te blokkeren wat niet aan het voorgaande voldoet.
    Alles          -   Alles   -        Alles           -   Weigeren
   
En in de router port forwarding van poort 1194  naar het vaste LAN IP van de NAS voor gebruik van OpenVPN.

[André PE1PQX]

Van wat ik begrepen heb wil @Dungeon dezelfde subnet gebruiken als dat op zijn werkplek is ingesteld.

Of dit nu zo handig is kan ik geen antwoord op geven. Kans hierbij is denk ik wel dat hij een IP-conflict kan krijgen omdat het IP adres dat zijn VPN-server (en eventueel LAN thuis) geen controle heeft over de uitgegeven IP-adressen op zijn werk-LAN
Andersom idem, de DHCP server in zijn werk-LAN heeft geen controle over de IP-adressen bij hem thuis (of in zijn VPN verbinding).

Nog afgezien of zijn werkgever er wel zo blij mee is dat er vanaf zijn computers/netwerk een VPN naar een privé server opgebouwd wordt. Iets met LAN-security en zuks. (voor zover de systeembeheerder dit niet afgeschermd heeft).
Ik zou het als beheerder/eigenaar van een bedrijfs-LAN in ieder geval niet toestaan, maar dit terzijde.

[Dungeon]

Hi,

Wat ik al eerder aangaf toen ik LTP2 gebruikte had ik thuis de standaard range omgezet omdat ik niet kon verbinden met 2x KPN provider, thuis en ook in mijn winkel. Toen ik het  had veranderd heb ik jaren gebruik gemaakt van LTP2..

Maar  stap ik over naar openVPN. Dan lijkt mij het dat de range gewoon kan blijven staan.

Alleen kom ik niet bij mijn mappen. openvpn maakt wel gewoon verbinding.

Ik ga later deze dag mijn firewall in de nas eens uitzetten misschien zit daar het probleem.

[Briolet]

LAN netwerken in een IP bereik van  192.135.xx.yy  zou je helemaal niet moeten inzetten.

Sterker: Het is een bug van de router dat hij toelaat deze range te kiezen.

[Dungeon]

Oke ik lees dat ik de range thuis dus terug moet gaan zetten naar standaard.
Komt er dan geen ip conflict meer zoals met LTP2

[Briolet]

IP conflicten krijg je nog steeds bij dezelfde range. Maar de xx waarde kun je wel aanpassen en daar kun je nog steeds 256 verschillende, niet conflicterende, netwerken instellen.

[Babylonia]

Inderdaad.  Beter niet een "standaard" netwerk.

Zoals eerder aangegeven is de kans op conflicten dan erg groot, als je elders dan hetzelfde sub-net treft (zoals 2x KPN).
De uitleg in het achterliggende onderwerp waar ik naar verwijs, lijkt me toch duidelijk genoeg om de achtergrond ervan te snappen?
(Met daarbij ook weer nieuwe verwijzing naar een lijst met netwerk-bereiken die vaak worden gebruikt, om beter ook niet te kiezen).

[Dungeon]

Hi,

Hoe krijgen jullie mij gek LOL
Het wil maar niet lukken ik doe echt iets niet goed.
Inmiddels overweeg ik om maar weer vertestappen naar LPT2

[Babylonia]

Gezien de plaatjes van je laatste reactie hiervoor,
trek je kennelijk geen enkele lering over gegeven opmerkingen voor wat er aan eerdere instellingen verkeerd aan was.
Zowel wat betreft ongeldige LAN IP-bereiken als Firewall regels.

Zolang dat niet op orde wordt gebracht, is het maar de vraag of het ooit goed komt?

[Dungeon]

Hi,

Voor een niet netwerk specialist is het maar spook taal subnet dit Lan dat, de een zegt range zo laten anders krijg je een conflict de ander zegt terug zetten naar de KPN standaard instellingen .

Kunnen we dit misschien even per stap doen wil het graag weten en stap voor stap doornemen omdat ik de VPN veilig wil hebben.

[André PE1PQX]

Spooktaal? Als je enkele instellingen weet te vinden weet je toch enigszins wat je aan het doen bent gok ik....

LAN -> Local Area Network, alle hardware bij jouw thuis is daar op aan gesloten. (en een andere LAN is op je werk)
IP-range -> een bereik van IP-adressen. Voor thuis: 192.168.x.y (dus NIET 192.135.x.y!!). Korter beschreven: subnet; 192.168.2.0/24 (voorbeeld)
Een ander IP-bereik kan zijn 10.x.y.z... zie https://nl.wikipedia.org/wiki/RFC_1918
10.x.y.z = Class A subnet,
172.16.x.y <-> 172.31.x.y = Class B subnet
192.168.x.y = Class C subnet (voor zover ik weet het meest gekozen subnet voor thuis)

Hoe stel je dat in... Kijk het plaatje wat ik gepost heb en stoei daarmee. Je Syno laat denk ik ook geen IP adressen toe die buiten de subnetten valt die ik hierboven genoemd heb.

Mijn advies: duvel 192.135.x.y aan de kant, zowel op je werk als thuis en kiest een IP bereik dat wel in het 'prive-IP adres' plaatje past, 192.168.x.y bijvoorbeeld.

Suggestie:

Thuis => 192.168.2.x
Werk => 192.168.3.x
VPN => 192.168.160.x

IP conflicten zijn daarmee uitgesloten tussen beide LAN-netwerken en VPN subnet.

Er is denk ik ergens een tik-fout gemaakt in de config op je werk.
135 en 168 lijken kwa vinger-beweging het zelfde op het numeriek toetsenbord, de 5 onder de 8, de 3 onder de 6.
Zeer waarschijnlijk is dit ook jouw probleem dat je geen (werkende) OpenVPN verbinding kunt opbouwen.

[Babylonia]

Voor een niet netwerk specialist is het maar spook taal subnet dit Lan dat, de een zegt range zo laten anders krijg je een conflict de ander zegt terug zetten naar de KPN standaard instellingen

Heb je dan al eens verder gelezen bij de achterliggende informatie, iets uitgeprobeerd naar aanleiding van suggesties die worden gedaan ??
Ik vermoed van niet.  Anders was je beslist tot andere instellingen en resultaten gekomen.
Zo niet?  Tot andersoortige vervolg vraagstellingen.

Zover je dat nog steeds te ver gaat qua netwerk "technisch niveau" (ieder het zijne  - beslist geen verwijt),
ben dan reëel en schakel beter een handige buurman in met enige kennis in computer thuisnetwerken, die het wel begrijpt,
of huur een ICT specialist in.

[Dungeon]

De PPTP VPN verbinding was 5 jaar geleden zo opgezet maar open VPN blijkt niet zo simpel te zijn. heb ook een nieuwe NAS draaien

[Dungeon]

Hi @André PE1PQX

Mooi project voor mij.
ik zal de KPN router terug zetten naar standaard. Geloof zelfs dat ze een nieuwe box hebben probeer deze te bestellen.
daarna kom ik hier op terug want het zal me lukken.
Ik maak gebruik van https://openvpn.net/client-connect-vpn-for-windows/   op mijn laptop mocht ik wat ander moeten gebruiken hoor ik dan graag.

Daarnaast zeg jij  dat er misschien een tikfout is gemaakt op het werk, Als ik mijn laptop via mijn hotspot mobile verbind kom ik ook niet in de NAS via open VPN

[Babylonia]

Het wordt steeds erger.
Het onnodig compleet (dubbel) aanhalen van voorgaande berichten (welke nota bene erboven staan), wordt hier op dit forum absoluut niet geapprecieerd (zie de forum huisregels op dit punt). Zou zeggen stop beter met elke opvolgende reactie op deze wijze.
Het staat elke serieuze beantwoording alleen maar in de weg!!     (Ofwel houd het voor mezelf wel voor gezien).

[ EDIT ] - Inmiddels deze (dubbel) aanhalingen van berichten door moderator verwijderd.