Auteur Topic: Met Open VPN wel verbinding met de nas, maar geen toegang tot de content  (gelezen 13329 keer)

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Met Open VPN wel verbinding met de nas, maar geen toegang tot de content
« Reactie #15 Gepost op: 21 februari 2015, 22:05:09 »
De DNS moet je zeker invullen, het meest waarschijnlijk is dat het IP van de router.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline T. Rademakers

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 39
Re: Met Open VPN wel verbinding met de nas, maar geen toegang tot de content
« Reactie #16 Gepost op: 21 februari 2015, 22:13:53 »
Dank je.
Ga ik doen.

Groet,
Twan

Offline T. Rademakers

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 39
Re: Met Open VPN wel verbinding met de nas, maar geen toegang tot de content
« Reactie #17 Gepost op: 21 februari 2015, 22:15:26 »
Oeps weer iets te snel.
Het externe IP adres van de router toch?


Groet,
Twan

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Met Open VPN wel verbinding met de nas, maar geen toegang tot de content
« Reactie #18 Gepost op: 21 februari 2015, 22:25:50 »
OK, om zeker te gaan doe dan dit op je laptop:

Start
Typ: cmd en dan enter
Typ: ipconfig /all


Kijk nu onder je router naam naar: DNS-servers.............: Het IP dat hier staat vul je als DNS in de config-file in.
Om het te testen moet je dus "van buiten" inloggen, zoals je in je eerste post hebt geschreven.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline T. Rademakers

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 39
Re: Met Open VPN wel verbinding met de nas, maar geen toegang tot de content
« Reactie #19 Gepost op: 21 februari 2015, 23:20:31 »
Dank je voor je reactie.
Ik ga morgenvroeg verder en ga inderdaad via een ander (openbaar) netwerk testen.
Morgenmiddag weten we meer.
Graag tot morgenmiddag.

Groet,
Twan.

Offline T. Rademakers

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 39
Re: Met Open VPN wel verbinding met de nas, maar geen toegang tot de content
« Reactie #20 Gepost op: 22 februari 2015, 12:35:17 »
Hierbij het vervolg op gisteren.
Ik moet tot mijn spijt krijg ik nog steeds dezelfde foutmelding.
Hieronder is de foutmelding weergegeven en daarna is de configfile zoals die op de client is aangepast.
Advies is welkom.

De foutmelding
Sun Feb 22 12:21:28 2015 OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Dec  1 2014
Sun Feb 22 12:21:28 2015 library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.08
Sun Feb 22 12:21:38 2015 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sun Feb 22 12:21:39 2015 UDPv4 link local (bound): [undef]
Sun Feb 22 12:21:39 2015 UDPv4 link remote: [AF_INET]80.101.7.195:1194
Sun Feb 22 12:21:39 2015 [Twan Testen] Peer Connection Initiated with [AF_INET]80.101.7.195:1194
Sun Feb 22 12:21:41 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Feb 22 12:21:41 2015 open_tun, tt->ipv6=0
Sun Feb 22 12:21:41 2015 TAP-WIN32 device [LAN-verbinding 2] opened: \\.\Global\{04416577-E1A3-4772-8056-32FF2EE01410}.tap
Sun Feb 22 12:21:41 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {04416577-E1A3-4772-8056-32FF2EE01410} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Sun Feb 22 12:21:41 2015 Successful ARP Flush on interface [39] {04416577-E1A3-4772-8056-32FF2EE01410}
Sun Feb 22 12:21:46 2015 Initialization Sequence Completed

De configfile gekopieerd van de client (daar is de file ook aangepast aan het voorbeeld)
dev tun
tls-client

remote 80.101.7.195 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

dhcp-option DNS 80.101.7.195

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass

auth-nocache

Graag een reactie.

Groet,
Twan

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Met Open VPN wel verbinding met de nas, maar geen toegang tot de content
« Reactie #21 Gepost op: 22 februari 2015, 16:36:08 »
OK, om zeker te gaan doe dan dit op je laptop:

Start
Typ: cmd en dan enter
Typ: ipconfig /all


Kijk nu onder je router naam naar: DNS-servers.............: Het IP dat hier staat vul je als DNS in de config-file in.
Om het te testen moet je dus "van buiten" inloggen, zoals je in je eerste post hebt geschreven.

Zo te zien heb je bovenstaande niet gedaan.....

Het IP in de config bij "dhcp-option DNS 80.101.7.195" moet het IP zijn dat je met bovenstaande vind en niet je WAN-IP (80.101.7.195)
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1380
  • -Ontvangen: 7963
  • Berichten: 43.941
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Met Open VPN wel verbinding met de nas, maar geen toegang tot de content
« Reactie #22 Gepost op: 22 februari 2015, 16:45:05 »
Voorbeeld:



CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline T. Rademakers

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 39
Re: Met Open VPN wel verbinding met de nas, maar geen toegang tot de content
« Reactie #23 Gepost op: 22 februari 2015, 21:10:26 »
Dank voor je reactie.
Ik heb het inderdaad niet goed gedaan. Echter het werkt nog steeds niet.
Hierbij zowel de foutmelding als de configfile, nadat ik deze heb aangepast.

Foutmelding

Sun Feb 22 20:59:22 2015 OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Dec  1 2014
Sun Feb 22 20:59:22 2015 library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.08
Enter Management Password:
Sun Feb 22 20:59:36 2015 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sun Feb 22 20:59:36 2015 UDPv4 link local (bound): [undef]
Sun Feb 22 20:59:36 2015 UDPv4 link remote: [AF_INET]80.101.7.195:1194
Sun Feb 22 20:59:37 2015 [Voorbeeld] Peer Connection Initiated with [AF_INET]80.101.7.195:1194
Sun Feb 22 20:59:39 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Feb 22 20:59:39 2015 open_tun, tt->ipv6=0
Sun Feb 22 20:59:39 2015 TAP-WIN32 device [LAN-verbinding 2] opened: \\.\Global\{04416577-E1A3-4772-8056-32FF2EE01410}.tap
Sun Feb 22 20:59:39 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {04416577-E1A3-4772-8056-32FF2EE01410} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Sun Feb 22 20:59:39 2015 Successful ARP Flush on interface [39] {04416577-E1A3-4772-8056-32FF2EE01410}
Sun Feb 22 20:59:44 2015 Initialization Sequence Completed

De configfile na aanpassing.

dev tun
tls-client

remote 80.101.7.195 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

dhcp-option DNS 192.168.178.1

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass

auth-nocache


Graag je reactie.

Groet,
Twan

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Met Open VPN wel verbinding met de nas, maar geen toegang tot de content
« Reactie #24 Gepost op: 22 februari 2015, 21:17:29 »
Ik ga ervan uit dat je van buiten bent ingelogd.

Er is nu verbinding, je hebt het IP 10.8.0.5 gekregen van de VPN server.
Waar zie je een foutmelding?
Heb je op de laptop geprobeerd, tijdens de VPN verbinding, op het internet te surfen?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline T. Rademakers

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 39
Re: Met Open VPN wel verbinding met de nas, maar geen toegang tot de content
« Reactie #25 Gepost op: 22 februari 2015, 21:34:11 »
Dank voor je reactie.

Eerst de vermeende foutmelding.
Dat leidde ik af van de regel: WARNING: No server certificate verification method has been enabled.
Maar ik heb je tekst nog eens goed nagelezen en ben tot de conclusie gekomen dat deze waarschuwing genegeerd kan worden.
Ik verwachtte, omdat ik op mijn diskstation inlog dat ik ook direct op de interface van de diskstation terecht zou komen. Klopt dat?

Nu mijn reactie op je vraag of ik van buiten ben ingelogd.
Nee, dat ben ik niet. Ik ben momenteel op het eigen netwerk bezig. Omdat vervoer nu wat problematisch is kan ik het morgenavond pas buiten uittesten.

Ik laat morgenavond weten dat het gelukt is. Ik denk nu dat alle problemen opgelost zijn, alhoewel ik nog wat onzeker ben, omdat ik niet op de interface van de diskstation terecht ben gekomen.

Graag je reactie.

Groet,
Twan.

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Met Open VPN wel verbinding met de nas, maar geen toegang tot de content
« Reactie #26 Gepost op: 22 februari 2015, 21:52:18 »
Dank voor je reactie.

WARNING: No server certificate verification method has been enabled.

Ik verwachtte, omdat ik op mijn diskstation inlog dat ik ook direct op de interface van de diskstation terecht zou komen. Klopt dat?


Die melding kun je inderdaad negeren.

Zodra je verbinding hebt met de VPN server kun je dat als het ware zien alsof je op je eigen LAN thuis zit.
Open je browser maar eens en je zult zien dat je op de NAS maar ook op evt. andere apparaten kunt komen, via de browser.
Dus door het IP van je NAS in de adresbalk te tikken kom je dan op de NAS terecht.

Als ik het goed begrijp uit één van je vorige posts heb je dus poort 1194 UDP al doorgestuurd in je router?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline T. Rademakers

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 39
Re: Met Open VPN wel verbinding met de nas, maar geen toegang tot de content
« Reactie #27 Gepost op: 22 februari 2015, 21:59:06 »
Het ziet er dus goed uit.
Ik heb inderdaad de poort 1194 UDP al doorgestuurd.
Morgen definitief uitsluitsel.

Groet,
Twan

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Met Open VPN wel verbinding met de nas, maar geen toegang tot de content
« Reactie #28 Gepost op: 22 februari 2015, 21:59:53 »
Je zou het evt. ook met een telefoon kunnen testen (met WiFi uit).
Als je op Android zit kun je de officiele OpenVPN Connect app installeren.
Dan kun je ook onderweg via mobiel netwerk op je LAN komen.

Als je Apple hebt kan iemand anders hier je wel helpen.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline T. Rademakers

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 39
Re: Met Open VPN wel verbinding met de nas, maar geen toegang tot de content
« Reactie #29 Gepost op: 22 februari 2015, 22:39:40 »
Dank voor je advies.
Mezelf kennende wordt het dan weer dik nachtwerk. Omdat ik morgen erg vroeg op moet en naar mijn werk zie ik hier maar vanaf.
Ik hoop zo rond 20.00 uur morgenavond meer te weten.

Groet,
Twan


 

Niet beveiligde verbinding op LAN

Gestart door UncleBenBoard Synology DSM algemeen

Reacties: 4
Gelezen: 1284
Laatste bericht 31 juli 2019, 17:14:55
door UncleBen
VERPLAATST: FTP verbinding opzetten

Gestart door BirdyBoard Synology DSM algemeen

Reacties: 0
Gelezen: 1099
Laatste bericht 16 september 2019, 13:19:11
door Birdy
NAS foto's en snelle toegang vanuit Verkenner

Gestart door john_64Board Windows

Reacties: 2
Gelezen: 1818
Laatste bericht 04 december 2019, 15:56:34
door Babylonia
LogicalDOC - toegang geweigerd

Gestart door fjagerBoard Overige 3rd party packages

Reacties: 3
Gelezen: 831
Laatste bericht 03 maart 2020, 22:54:11
door Birdy
PoE is geen PoE?

Gestart door JrkBoard Netwerk algemeen

Reacties: 6
Gelezen: 770
Laatste bericht 16 juli 2020, 20:00:42
door Atmikes