Synology-Forum.nl

Packages => Officiële Packages => VPN Server => Topic gestart door: franksetank op 10 januari 2023, 11:53:01

Titel: OpenVPN wel een verbinding maar kan de lokale gebruikers niet zien/benaderen
Bericht door: franksetank op 10 januari 2023, 11:53:01

Meerdere tutorials bekeken en deze gebruikt:

/>
Poort geforward in de experia V10 en ik krijg een verbinding.
Ik kan echter in de netwerkomgeving geen enkel apparaat zien/benaderen.
Dit gaan we gebruiken om een pc via remote desktop te benaderen.

Wat mij wel opvalt is wanneer ik via lan'/wifi zonder vpn verbonden ben ik een
192.168.178.1.XXX ip krijg

en via de VPN een 172.20.10.x ip met subnetmask 255.255.255.240 default gateway 127.20.10.6

Ik zie ook nergens in de tutorials dat ze nog iets anders instellen.

wat gaat er hier mis?

Titel: Re: OpenVPN wel een verbinding maar kan de lokale gebruikers niet zien/benaderen
Bericht door: Babylonia op 10 januari 2023, 15:15:31

Citaat van: franksetank op 10 januari 2023, 11:53:01

Wat mij wel opvalt is wanneer ik via lan'/wifi zonder vpn verbonden ben ik een
192.168.178.1.XXX ip krijg

(Wellicht een getalletje teveel getikt ---> je gebruikt 5 groepjes i.p.v. 4)
Overigens wel apart, want KPN gebruikt standaard een netwerk in het  192.168.2.XXX  IP bereik.

Zul je wellicht zelf een keer hebben aangepast?
(Heb je eerder soms een account bij Ziggo gehad, dat het nu in dat 192.168.178.XXX  IP bereik is afgestemd? )

De Experia Box V10 is de enige KPN modem/router waarbij aanpassen van het netwerk IP bereik overigens nog kan.
En op zichzelf prima om die reeks aan te passen.
Maar zou zelf wel een andere reeks kiezen, omdat dit IP-bereik te "algemeen" wordt gebruikt.
Dan kom je mogelijk in conflict als je elders bent, van de WiFi aldaar gebruik maakt om een VPN verbinding op te zetten,
en bij toeval ook daar een router wordt gebruikt (Ziggo modem/routers) die ook dat standaard 192.168.178.XXX  IP bereik inzetten.

Meer uitleg m.b.t. VPN server voor een < Synology router > (https://www.synology-forum.nl/synology-router/rt6600ax-router-setup-en-zijn-mogelijkheden/msg313195/#msg313195)  De basis ervan is vergelijkbaar met de VPN Server op een NAS.
Die informatie kun je voor overlappende zaken dan ook als leidraad inzetten voor instellingen bij een NAS.

Citaat van: franksetank op 10 januari 2023, 11:53:01

en via de VPN een 172.20.10.x ip met subnetmask 255.255.255.240 default gateway 127.20.10.6

Voor een VPN verbinding wordt tevens een "virtueel"  IP bereik gebruikt. Dus dat klopt verder wel.

Dat je desondanks niet verder je LAN netwerk op kunt heeft mogelijk te maken met firewall regels die je voor de NAS hebt ingesteld?
Buiten een toegangsregel voor de VPN service zelf.  Heb je ook nog een extra regel nodig voor toegang van het virtuele VPN netwerk.

Meer uitleg m.b.t. Firewall regels voor een < Synology router > (https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/msg265310/#msg265310)  De basisprincipes zijn vergelijkbaar met die van een NAS.
Die informatie kun je als leidraad inzetten.