Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: Robbie1968 op 22 juli 2018, 21:23:21
-
Hallo,
Op mijn NAS heb ik een VPN-server draaien en die kan ik via LT2P succesvol benaderen vanaf Windows-laptop, iPad en iPhone. Wat echter niet lukt is om vervolgens in Windows de mappen op de NAS te banaderen, terwijl dat op iPhone en iPad wel lukt.
Ik heb al diverse topics hierover gelezen en van alles uitgeprobeerd, maar tot nu toe zonder resultaat. Zo heb ik een extra sleutel in de Registry geplaatst, Gateway-instelling IPv4 van netwerkadapter aangepast, SMB-ondersteuning aangezet etc.
Wat moet ik in Windows doen om met VPN de mappen op de NAS te benaderen?
Overigens staat de NAS achter een router en deze router staat weer achter een Ziggo-modem. Op beide apparaten heb de port-forwarding ingesteld.
Gr. Rob
-
De VPN-verbinding zelf lukt dus wel.
Maak je extern contact met je VPN-server, of test je de verbinding "binnenshuis"?
Indien extern, doe je dit vanuit een WiFi omgeving elders?
En hoe benader je die mappen?
Kun je wel "zonder VPN" in je thuis netwerk de mappen in je NAS benaderen met de Windows verkenner van je laptop?
In zijn algemeenheid, kunnen er problemen ontstaan als vanuit de "Client zijde" via een WiFi netwerk elders,
hetzelfde (W)LAN sub-net wordt gebruikt, als wat je thuis gebruikt.
Voor meer uitleg doorloop de volgende reactie en achterliggende links < HIER > (https://www.synology-forum.nl/vpn-server/vaak-wel-verbinding-met-nas-maar-geen-vpn/msg200982/#msg200982)
Elders kun je de sub-netten van de daar gebruikte netwerken niet aanpassen.
Het is dus zaak dat dan maar bij jezelf thuis te doen.
Zodanig, dat de kans op conflicten in de keten met andere sub-netten het kleinst is.
Kies dus een bereik wat beslist niet standaard is. Er is een lijstje van veel gebruikte sub-netten.
Kies voor jezelf dan een een sub-net, bij voorbaat NIET in dat bereik, zie < HIER > (https://www.synology-forum.nl/vpn-server/beter-beveiligde-openvpn/msg135813/#msg135813)
Bij jezelf met gebruik van twee routers en twee sub-netten (NAT achter NAT),
in ieder geval het sub-net van je 2e router veranderen waarachter je NAS is aangesloten.
Dat netwerk wil je uiteindelijk bereiken.
(Maar het kan geen kwaad het sub-net van je eerste router ook aan te passen).
-
En met welk IP/url benader je de mappen. Veel discoveries via broadcasts, die binnen een Lan werken, werken niet binnen een VPN. Dan moet je zelf het goede pad opgeven.
-
@Babylonia : ik heb het dynamische IP-adres van de VPN-server gewijzigd. Deze stond idd op een standaard-waarde. Echter helaas nog steeds zonder resultaat. Via IPconfig zie ik nu dat met VPN-verbinding de nieuwe waarde wordt gehanteerd. Wel nog een checkvraag: moet ik het subnet-mask ook aanpassen? Die staat nu overal op 255.255.255.0.
Ik benader de server overigens van buitenaf.
@Briolet: ik heb een URL geregistreerd via synology en heb nu het volgende geprobeerd:
\\naam server\mapnaam\
\\geregisteerde url\naamserver\mapnaam
\\ip-adres van geregistreerde url\naam server\mapnaam.
Allen zonder resultaat.
-
De V in VPN betekent "Private", dus dat je intern zit. Als je de geregistreerde naam gebruikt, probeer je weer via "Extern" binnen te komen.
Intern met namen werken, werkt volgens mij alleen als je die namen ook intern via een dns server publiceert. Anders gewoon IP adressen gebruiken. (Maar ik ben geen Windows kenner, dus het kan daar anders werken dan op de mac)
-
Ik denk dat je de P bedoeld 8)
-
Virtual Private Network, maar dat weet @Briolet wel ;)
-
@Briolet: ik heb een URL geregistreerd via synology en heb nu het volgende geprobeerd:
\\naam server\mapnaam\
\\geregisteerde url\naamserver\mapnaam
\\ip-adres van geregistreerde url\naam server\mapnaam.
Als de VPN-verbinding eenmaal een feit is.
En je NAS zit binnen je interne netwerk op een vast IP-adres bijv. 192.168.50.50
Gebruik je DAT IP-adres om je NAS te verbinden.
Binnen Windows, in de verkenner bij Netwerk met: \\192.168.50.50 Wat levert dat op?
-
Ik heb met het vaste IP-adres van de NAS geprobeerd toegang te krijgen tot de mappen (uiteraard nadat ik succesvol een VPN-verbinding had opgezet. Helaas nog steeds geen toegang.
Opbouw van netwerk ziet er als volgt uit:
1. Extern IP-adres
2. Ziggo Modem met een eigen IP-adres, Port-forwarding naar 2e router.
3. Router 2 met een eigen IP-adres (toegewezen vanuit Ziggo-modem), Port-forwarding naar NAS
4. NAS met een eigen IP-adres (toegewezen vanuit Router 2).
VPN-verbinding met een domein-naam, gekoppeld aan extern IP-adres naar NAS verloopt succesvol.
Als ik via het internet of via wifi van Ziggo modem een VPN-verbinding op zet, dan geen mogelijkheid om mappen op NAS te benaderen.
Als ik via wifi of kabel van Router 2 een VPN-verbinding op zet, dan wel een mogelijkheid om mappen op NAS te benaderen. Echter de vraag is of een VPN-verbinding echt nodig is via Router 2, maar dat terzijde.
-
Heb je de firewall van de Nas aanstaan en zo ja hebt je het VPN ipadres met een regel toegang gegeven?
-
@Ben(V): voor de zekerheid, met VPN IP-adres bedoel je het externe IP-adres, waarmee ik de VPN-verbinding leg?
Ik moet dit even checken, maar het feit dat ik met een iPad en iPhone wel de mappen kan benaderen, maar met windows niet, zou ik zeggen dat de firewall van de NAS al goed zou staan?
-
Een vpn server zou juist eenvoudig langs een firewall kunnen heenpraten.
Met het adres van de VPN server bedoel je neem ik aan het ip adres van de NAS @Ben(V) ?
-
Het is alsof het IP-adres van de NAS niet voorbij de Ziggo-modem komt, moet ik daar nog iets in de firewall zetten soms?
Je zou zeggen dat de port-forwarding genoeg moet zijn toch? Of moet ik onderscheid maken tussen de VPN-tunnel en de connectie met mappen op NAS?
-
2 vraagjes :
1) Wat heb je bij AssumeUDPEncapsulationContextOnSendRule geconfigureerd (waarde) ?
2) Die laptop, zit die op een extern netwerk als je de vpn verbinding test ?
-
@Ben(V): ik heb de firewall van de NAS gechecked en daar staan regels in mbt VPN-Server die de IP-ranges toestaat.
@mesa57: Vraag 1: waarde 2, Vraag 2: ik heb vandaag getest zowel vanaf een externe locatie, als vanaf een interne locatie.
-
Heb je gecheck of in alle routers l2tp passthrough aanstaat ?
-
Ik zou denken dat (als er al instellingen voor zijn met "VPN pass through"), dat correct zou zijn, anders zou je geen VPN-connectie hebben.
-
Je zegt dat het met je tablet en telefoon wel goed gaat, maar ik neem aan dat je dan niet test met smb ?
Maar hoe dan wel?
Wat er gebeurd is dat de Vpn tunnel eindigt in je Nas en dat je dan met het vpn ipadres (meestal iets in de 10 serie)het lan opkomt en weer terug gaat naar je Nas om je shares met smb te benaderen.
Vandaar mijn vraag of je dat adres in je Nas firewall had gezet om smb verkeer door te laten vanaf dat ipadres.
Heb je de firewall in je pc gechecked, misschien dat die de boel tegenhoud.
-
Ik kan me nog een topic herinneren over W10 / SMBV2 / Netbios names en WS-Discovery.
Maar dan nog moet de nas vanuit W10 altijd te benaderen zijn via \\{interne ip adres van de nas}\{share naam} in W10 explorer.
-
Men kan als test de firewall helemaal uitschakelen. Kijken wat dat oplevert.
Mocht dat wel werken, de regels erbij zetten die kennelijk worden gemist voor toegang.
-
@Babylonia: Ik heb firewall uitgezet in NAS en getest, maar ook hier zonder resultaat.
@Ben(V): De firewall op de NAS bevat een regel die specifiek voor de VPN-server is aangemaakt en aangeeft dat alle verkeer is toegestaan. Ik zou zeggen dat het IP-adres dat 10 begint, daar dan gewoon langs moet kunnen. Verder heb ik via iPhone/iPad getest middels een app die zelf de NAS opspoorde na VPN-connectie en ik kon via die app gewoon alle mappen zien en documenten bewerken. Wat zou ik moeten doen met SMB?
-
firewall op de pc gechecked?
Als je via je telefoon erbij kunt zit het probleem in je PC of in het protocol dat je pc gebruikt (smb dus), want checked via een app zegt me niets dat kan op vele manieren inclusief http
-
Ik heb afgelopen dagen met verschillende laptops/pc's een test gedaan en met sommige laptops blijk ik wel na succesvolle VPN-verbinding de mappen op de NAS benaderen en met andere weer niet. Het niet kunnen benaderen van de mappen lijkt dus toch laptop/pc specifiek te zijn. Nu ben ik alles aan het nalopen geweest, firewall-instellingen gecontroleerd etc., maar ik kan de oorzaak nog niet achterhalen.
Wat nog wel een vreemd iets was, één laptop kon in eerste instantie wel de mappen op de NAS benaderen maar op een gegeven moment werd de verbinding verbroken. Nu kan ik vanaf die laptop zelfs geen VPN-verbinding meer aanleggen. De laptop lijkt zichzelf te hebben geblokkeerd of iets dergelijks. In de NAS kan ik in ieder geval niet achterhalen dat daar iets geblokkeerd zou zijn.
-
Heb je al een oplossing voor je probleem gevonden? Heb helaas vrijwel hetzelfde probleem :'(
Ik weet uit ervaring dat het heel precies komt. Een laatst gewijzigd IP-adres van het VPN heeft zonder de consequenties te realiseren het nodige uitzoek- en testwerk opgeleverd.
Mijn verschil is dat ik OpenVPN op mijn NAS draai en thuis maar 1 (UPC-)router in gebruik is.
De HTC smartphone en Samsung tablet maken met DS File probleemloos verbinding met mijn nas tijdens een weekendtrip.
Maar mijn recent aangeschafte HP-laptop met Windows 10 kan in Explorer geen contact maken met \\MYDISKSTATION\home in mijn LAN, ik kan ook geen netwerkverbinding (met een schijfletter) maken.
Pingen van mijn laptop naar mijn VPN gaan goed.
Naar aanleiding van bovenstaande tips heb ik op mijn laptop ,in Norton Security in de Firewal het adres 10.x.y.z expliciet toegestaan.
-
Doe eens \\<IP-ADRES-NAS>
-
Veel discovery methoden via een broadcast werken niet via VPN. Als je met locale namen wilt werken, moet je een eigen DNS server opzetten die deze locale namen toevoegen.
Een IP adres intikken is minder werk. :P
-
Of hosts file aanpassen, bijvoorbeeld toevoegen:
<ipadres> <NAS-naam>
-
@rommert Nee helaas nog steeds bij het probleem dat ene pc wel en andere pc geen toegang tot mappen op de NAS heeft. Wel met alle pc's een VPN-verbinding kunnen opzetten, maar een netwerkverbinding naar een specifieke map lukt niet altijd. Ik gebruik overigens als format \\<IP-adres NAS>\<mapnaam>\
Ik heb de NAS als "leidend" inegsteld en ik heb SMB1 t/m 3 aangevinkt.
Ik vraag me overigens af in hoeverre je 10.x.x.x in de firewall zou moeten vermelden, je maakt immer een succesvolle VPN-verbinding toch? En als ik dan 10.x.x.x in de firewall wil zetten, met welke regels moet dat dan?
-
En als ik dan 10.x.x.x in de firewall wil zetten, met welke regels moet dat dan?
Toestaan.
-
Mijn NAS heeft in het LAN een vast IP-adres. Als ik dat adres in Firefox of Explorer onder Windows 10 intyp dan wordt niets gevonden (wachttijd verstreken).
Wat mij nu opviel is dat ik via DS File op Android verbind met het IP-adres 10.x.y.1 maar als ik in Windows 10 mijn muis in het systeemvak boven het OpenVPN GUI-icoon hou dan zie ik "toegewezen IP 10.x.y.10" staan. Is dat normaal?
-
Verbinden MET een vpn doe je naar zijn publieke IP adres.
De vpn netwerk adapter (virtueel) krijgt dat een een ander IP adres toegewezen.
Overigens snap ik er niks van dat dat allemaal 10.x.x.x bij jou is.
-
@mesa57 Het virtuele adres wordt door de VPN server op de NAS uitgegeven en is een ip dat valt in een op de NAS opgegeven range, in mijn geval een 10.x.x.x adres. Als je na het leggen van vpn verbinding een ipconfig doet, zul je ook dat 10.x.x.x adres te zien krijgen.
Om de server te kunnen benaderen moet je idd het externe ip-adres gebruiken. In mijn geval heb ik via de NAS een domein naam laten aanmaken gekoppeld aan dat externe adres en roep dus die domein naam aan om de VPN te benaderen.
De mappen op de NAS zijn weer gekoppeld aan het interne ip adres van de NAS. Het aanroepen van die mappen is dus nog een uitdaging.
-
Controleer ook even of op de W10 pc in de openvpn config DEV TAP staat.
-
@mesa57 Ik gebruik geen OpenVPN, maar IPSec.
-
@mesa57: wat bedoel je precies? Ik kan je advies niet plaatsen :(
-
Ik neem mijn opmerkingen terug.
-
Ik neem aan dat je dit ook gedaan hebt ?
[attach=1]
https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/Application/How_to_connect_to_Synology_s_VPN_Server_using_a_Windows_PC_or_Mac
-
@mesa57 Deze kende ik nog niet. Ga ik (na mijn vakantie) meteen uitproberen.
-
Dat heb ik nog nooit gedaan, nu en in het verleden.
Maar goed, het is het proberen waard.
-
@mesa57: bedankt voor je suggestie
Nee, deze heb ik niet in mijn scripts op geen enkele client staan.
Waar staat "/24" in het voorbeeld voor?
Raar, ik lees op openvpn.net nergens de syntax en op welke plek in de script dit moet staan.
-
Waar staat "/24" in het voorbeeld voor?
Dat is de CIDR-notatie, die IP en subnetmask in 1 notatie weergeeft.
Dus, in plaats van een subnetmask (255.255.255.0) kun je ook aangegeven hoeveel bits (24 in dit geval)) gebruikt worden voor het netwerkdeel.
Een heeeeeel uitgebreide uitleg, vind je hier (https://www.master-it.nl/p/blog/ipv4-subnetten-op-de-makkelijkere-manier). ;)