Auteur Topic: OpenVPN - Geen toegang tot router  (gelezen 4374 keer)

Offline HenkGroen

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 45
  • -Ontvangen: 26
  • Berichten: 640
OpenVPN - Geen toegang tot router
« Gepost op: 10 juli 2018, 14:17:15 »
OpenVPN geinstalleerd, en zowel op mijn telefoon als laptop toegang van buitenaf mogelijk.
Alleen, zodra ik naar een lokaal device in mijn thuiswerk wil, bv. de router, dan is deze niet te bereiken en niet te pingen.

Echter, Zet ik de DSM firewall geheel uit, dan werkt het opeens wel. (en de laatste regel is het niet ! (al getest)
Heeft iemand een idee wat ik nog zou moeten aanzetten binnen de firewall, zodat het wel gaat werken.
Zie bijlage voor mijn huidige DSM firewall

Overigens : Ik heb alleen poort 1194 in de DSM firewall doorgelaten. Al die andere VPN poorten niet, omdat ik die volgens mij met de OpenVPN niet gebruikt

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.362
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: OpenVPN - Geen toegang tot router
« Reactie #1 Gepost op: 10 juli 2018, 22:21:16 »
Uit welke range krijgt jouw VPN client een IP-adres?? DIE range moet je als 'toestaan' ook nog ik je firewall zetten, niet alleen je LAN toegang.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline HenkGroen

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 45
  • -Ontvangen: 26
  • Berichten: 640
Re: OpenVPN - Geen toegang tot router
« Reactie #2 Gepost op: 10 juli 2018, 22:32:26 »
Daar zou je zomaar eens gelijk in kunnen hebben.
Nooit aan gedacht. Ik krijg een IP-Adres 10.8.0.xxx adres

Aan de andere kant (dat is vast mijn foute gedachte), zou ik verwachten dat het onder Nederland valt..
Ik ga morgen eens proberen als ik weer op mijn werk ben.  :thumbup:

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.177
  • Fijne feestdagen.......
    • Truebase
Re: OpenVPN - Geen toegang tot router
« Reactie #3 Gepost op: 10 juli 2018, 22:45:07 »
Buiten Nederland wordt ook 10.8.0.xxx gebruikt, en virtueel LAN, in het geval van VPN.
Omdat je in de Firewall met Ik-adressen werkt, wordt dus 10.8.0.xxx niet toegestaan.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Benjamin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 75
  • Berichten: 638
Re: OpenVPN - Geen toegang tot router
« Reactie #4 Gepost op: 10 juli 2018, 22:45:38 »
Citaat
Ik krijg een IP-Adres 10.8.xxx adres

Dat is juist de range ip-addressen die je VPN server gebruikt om uit te delen aan je clients. Zie Control Panel/VPN server. Dus zal je die wel moeten toevoegen als toegestaan in je firewall.

  • Mijn Synology: DS223
  • HDD's: 2 x ST4000VN006

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.362
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: OpenVPN - Geen toegang tot router
« Reactie #5 Gepost op: 10 juli 2018, 22:50:44 »
Een 10.x.y.z range is geen WAN-ip adres maar een LAN-ip adres (dus onbruikbaar op interent!)
Ik heb op mijn LAN 192.168.1.x en VPN op 192.168.160.x en doormiddel van de juiste config van VPN server kan ik na VPN-inlog gewoon in mijn router koekeloeren.

Wellicht kun je de zelfe range (192.168.160.x) inzetten voor jouw VPN.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.362
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: OpenVPN - Geen toegang tot router
« Reactie #6 Gepost op: 10 juli 2018, 22:55:48 »
Met grote kans dat ik me hierin vergis: Omdat 10.x.y.x in een andere subnet zit, kun je mogelijk niet naar 192.168.x.y subnet.
Misschien moet je je VPN clients ook naar het 192.168.x.y subnet overbrengen.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.177
  • Fijne feestdagen.......
    • Truebase
Re: OpenVPN - Geen toegang tot router
« Reactie #7 Gepost op: 10 juli 2018, 23:11:58 »
Zelf heb ik OpenVPN op m'n Router draaien, gewoon standaard 10.8.0.x maar, in de FW die range wel toegang gegeven.
Met dit virtueel netwerk, heb ik gewoon toegang tot al m'n NASsen en Pc's: 192.168.1.xxx


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.362
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: OpenVPN - Geen toegang tot router
« Reactie #8 Gepost op: 11 juli 2018, 07:13:10 »
@Birdy Daarom ook "Met grote kans dat ik me hierin vergis:"
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Ben(V)

  • Gast
Re: OpenVPN - Geen toegang tot router
« Reactie #9 Gepost op: 11 juli 2018, 09:04:48 »
Binnen de tunnel wordt een ander subnet gebruikt, maar omdat de tunnel pas op je DSM wordt uitgepakt komt dat verkeer in dit geval dus met een 10.x.x.x bij DSM aan en moet de Firewall dat dus ook doorlaten.

Offline zandhaas

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 206
  • Berichten: 804
Re: OpenVPN - Geen toegang tot router
« Reactie #10 Gepost op: 11 juli 2018, 09:31:59 »
Even voor de zekerheid:

In de VPN server configuratie heb je het vinkje voor "Clients toegang geven tot het LAN van de server"  aan staan?
  • Mijn Synology: DS918+
  • Extra's: 16GB RAM
DS213+  DSM 6.2  512MB
DS918+  DSM 7.2  16GB + 2*1TB NVME  Cache
VDSM      DSM 7.2
MR2200ac

Offline HenkGroen

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 45
  • -Ontvangen: 26
  • Berichten: 640
Re: OpenVPN - Geen toegang tot router
« Reactie #11 Gepost op: 11 juli 2018, 15:53:11 »
Dat vinkje heb ik niet aanstaan, maar toen ik de firewall uitzette werkte alles wel.
Het zit hem dus echt in de Firewall settings van DSM

Ik kon namelijk gewoon mijn thuis router raadplegen, zodra ik de firewall uitzet.
Wat 'jou genoemde' vinkje precies doet weet ik even niet, want het is geen NL lezende zin, en ook de HELP functie geeft niets meer dan deze ene zin. Mogelijk dat dit vinkje aan moet voor 'oudere' Windows client o.i.d.

Maar in ieder geval niet om mijn router te raadplegen.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: OpenVPN - Geen toegang tot router
« Reactie #12 Gepost op: 11 juli 2018, 16:13:06 »
Inplaats van de laatste blokkeringsregels bij 'alle netwerken' neer te zetten, kun je dit ook doen bij de specifieke netwerken,. Bij lan wel alles blokkeren en bij vpn niet.

Maar de ip-range van de vpn opnemen bij alle netwerken, zoals anderen hierboen aangeven, moet ook werken volgens mij.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline zandhaas

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 206
  • Berichten: 804
Re: OpenVPN - Geen toegang tot router
« Reactie #13 Gepost op: 11 juli 2018, 16:15:03 »
Op mijn nieuwe NAS heb ik de Engelse DSM geïnstalleerd en daar staat letterlijk:
"Allow clients to Access server's LAN"

Ik zou dat als volgt vertalen naar het Nederlands:  " Sta VPN clients toe om op het LAN van de VPN server rond te snuffelen".

En volgens mij is dat precies wat jij wilt bereiken.
  • Mijn Synology: DS918+
  • Extra's: 16GB RAM
DS213+  DSM 6.2  512MB
DS918+  DSM 7.2  16GB + 2*1TB NVME  Cache
VDSM      DSM 7.2
MR2200ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.177
  • Fijne feestdagen.......
    • Truebase
Re: OpenVPN - Geen toegang tot router
« Reactie #14 Gepost op: 11 juli 2018, 16:42:06 »
Vinkje staat bij mij ook aan (OpenVPN op m'n Router).
De Help van m'n Router, laat bij mij zien:
Citaat
Clients toegang geven de LAN-server: selecteer om clients toegang te verlenen tot de bronnen in het lokale netwerk

Het zit hem dus echt in de Firewall settings van DSM
Ik kon namelijk gewoon mijn thuis router raadplegen, zodra ik de firewall uitzet.
Heb je deze regel wel toegevoegd in de FW ?
41414-0


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12


 

Inloggen via OpenVPN met certificaat

Gestart door UhhhBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 2184
Laatste bericht 20 december 2014, 23:42:32
door Uhhh
OpenVPN: certifcaten en keys in één bestand

Gestart door BartSBoard VPN Server

Reacties: 4
Gelezen: 3201
Laatste bericht 06 maart 2016, 17:29:52
door BartS
2 factor authenticatie toevoegen aan openvpn

Gestart door RubenskyBoard VPN Server

Reacties: 7
Gelezen: 2716
Laatste bericht 08 maart 2021, 16:15:00
door André PE1PQX
NAS als openvpn client/Samba/Torrents/VM

Gestart door m2000Board Aankoopadvies

Reacties: 3
Gelezen: 1376
Laatste bericht 30 oktober 2018, 20:18:38
door Pippin
OpenVPN '#redirect-gateway def1' werkt niet met gecomprimeerde data-overdracht

Gestart door BabyloniaBoard VPN Server

Reacties: 10
Gelezen: 5245
Laatste bericht 27 april 2018, 19:13:36
door Babylonia