Auteur Topic: OpenVPN werkt, maar bepaalde poorten lijken geblokkeerd  (gelezen 2775 keer)

Offline blb

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 15
OpenVPN werkt, maar bepaalde poorten lijken geblokkeerd
« Gepost op: 08 juli 2022, 10:25:43 »
Goedemorgen,

Ik heb op mijn Synology een VPN-Server geïnstalleerd en geconfigureerd met OpenVPN.
Het configuratiebestand heb ik op mijn Mac geïnstalleerd in Tunnelblick en de verbinding werkt.

Nu gebruik ik op mijn Mac VS Code die via XDebug een verbinding maakt naar mijn lokale ubuntu server via poort 9000.
Als ik direct in het netwerk zit kan ik via VS Code debuggen (software stappen volgen).

Zodra ik verbonden ben via de VPN werkt dit niet meer.
De fout die ik krijg is dat er geen verbinding gemaakt kan worden met het IP adres van de MAC via poort 9000 (het IP adres van de mac wordt gebruikt waar VS Code op draait).

Waar kan dit aan liggen?

Op de ubuntu server heb ik bijvoorbeeld ook een websocket server draaien via poort 4000, maar ook voor deze poort krijg ik de melding dat er geen verbinding gemaakt kan worden.

Indien er noodzakelijk info ontbreekt in mijn vraag dan hoor ik dat graag.

Alvast bedankt
  • Mijn Synology: DS920+

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1380
  • -Ontvangen: 7963
  • Berichten: 43.941
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: OpenVPN werkt, maar bepaalde poorten lijken geblokkeerd
« Reactie #1 Gepost op: 08 juli 2022, 10:30:53 »
Als je een VPN verbinding hebt, dan heeft port forwarding dus geen zin, je zit dan immers op je lokale netwerk.
Dat is de reden om VPN te gebruiken.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline blb

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 15
Re: OpenVPN werkt, maar bepaalde poorten lijken geblokkeerd
« Reactie #2 Gepost op: 08 juli 2022, 10:33:31 »
Maar ik doe niets met port forwarding.
De server (om te debuggen en websockets) staat binnen hetzelfde netwerk.

Alleen als ik via de VPN verbind lijken deze poorten geblokkeerd te zijn of iig onbereikbaar
  • Mijn Synology: DS920+

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1380
  • -Ontvangen: 7963
  • Berichten: 43.941
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: OpenVPN werkt, maar bepaalde poorten lijken geblokkeerd
« Reactie #3 Gepost op: 08 juli 2022, 11:08:27 »
Je kunt de NAS wel bereiken, neem ik aan, werkt n.l. ook met een poort.
Ik zou niet weten waarom en hoe een OpenVPN verbinding interne poorten zou kunnen blokkeren. 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline blb

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 15
Re: OpenVPN werkt, maar bepaalde poorten lijken geblokkeerd
« Reactie #4 Gepost op: 08 juli 2022, 11:09:52 »
Het nas kan ik inderdaad wel bereiken.
Vreemd vind ik het ook, ik heb ook geen idee waar ik moet zoeken naar een oplossing.
  • Mijn Synology: DS920+

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1477
  • Berichten: 7.918
Re: OpenVPN werkt, maar bepaalde poorten lijken geblokkeerd
« Reactie #5 Gepost op: 08 juli 2022, 12:33:35 »
Misschien eens een vraag stellen op het forum van OpenVPN zelf?
https://forums.openvpn.net
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline blb

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 15
Re: OpenVPN werkt, maar bepaalde poorten lijken geblokkeerd
« Reactie #6 Gepost op: 08 juli 2022, 13:37:28 »
Bedankt, ik zal het daar eens vragen
  • Mijn Synology: DS920+

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: OpenVPN werkt, maar bepaalde poorten lijken geblokkeerd
« Reactie #7 Gepost op: 08 juli 2022, 15:08:43 »
Er zou geen verschil in mogen zitten. Maar ik meen me te herinneren dat er een setting is om alleen de nas of juist het hele netwerk te kunnen benaderen.

Poorten zouden niet relevant mogen zijn, daar kan het probleem niet liggen.  Tenzij de firewall van de server roet in het eten gooit omdat hij je onder een ander IP ziet binnenkomen dan wanneer je fisiek op het netwerk zit. Die range moet je ook toestaan.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline blb

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 15
Re: OpenVPN werkt, maar bepaalde poorten lijken geblokkeerd
« Reactie #8 Gepost op: 08 juli 2022, 15:16:19 »
De synology heeft de firewall uit staan (default). De router (draytek) heeft wel een ingebouwde firewall. Kan het hier in zitten of zit ik al "achter" de router en moet het dus hier niets mee te maken hebben?
  • Mijn Synology: DS920+

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1380
  • -Ontvangen: 7963
  • Berichten: 43.941
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: OpenVPN werkt, maar bepaalde poorten lijken geblokkeerd
« Reactie #9 Gepost op: 08 juli 2022, 15:16:32 »
Maar ik meen me te herinneren dat er een setting is om alleen de nas of juist het hele netwerk te kunnen benaderen.
Klopt, dus effe controleren:

56997-0


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline blb

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 15
Re: OpenVPN werkt, maar bepaalde poorten lijken geblokkeerd
« Reactie #10 Gepost op: 08 juli 2022, 15:28:58 »
Deze setting heb ik aanstaan
  • Mijn Synology: DS920+

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.353
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: OpenVPN werkt, maar bepaalde poorten lijken geblokkeerd
« Reactie #11 Gepost op: 08 juli 2022, 23:01:23 »
Even een tussen vraag: gebruik je VPN binnen je eigen netwerk??

Zo ja => nergens voor nodig! (zou het trouwens ook niet doen)

Zo nee => eventueel DNS configureren (alle servers daarin benoemen met juiste IP adressen), de IP adressen uitgedeeld door VPN server liggen mogelijk in een andere subnet dan je LAN, en kun je wellicht daardoor niet bij de rest komen. (Voorbeeld: LAN IP range 192.168.178.1/24 en VPN-range 10.0.0.1/24 of 192.168.1.160.1/24
Eventueel ook je firewall regels controleren en vergeet daarbij je NAS niet maar ook je router/gateway niet!

Zomaar wat hersenspinsels. (wil dus niet beweren dat dit ook 'DE' oplossingen zijn, maar niet geschoten...?)
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1477
  • Berichten: 7.918
Re: OpenVPN werkt, maar bepaalde poorten lijken geblokkeerd
« Reactie #12 Gepost op: 09 juli 2022, 09:12:57 »
de IP adressen uitgedeeld door VPN server liggen mogelijk in een andere subnet dan je LAN,...

Dat is standaard zo, en hoort als zodanig ook zo te zijn opgezet. Juist beslist andere sub-nets gebruiken - anders krijg je conflicten.
Dat moeten ook beslist andere sub-nets zijn dan vanaf de plekken / locaties waar vandaan men inlogt op de VPN-server thuis.

Gebruik bij een netwerk set-up om die reden dan ook niet de standaard IP bereiken waarop routers doorgaans af fabriek worden uitgeleverd.
Of de standaard IP-bereiken van door providers geleverde routers (KPN - Ziggo - T-Mobile...).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline blb

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 15
Re: OpenVPN werkt, maar bepaalde poorten lijken geblokkeerd
« Reactie #13 Gepost op: 11 juli 2022, 09:08:14 »
Ik gebruik de VPN alleen buiten kantoor om binnen het kantoor netwerk te komen. Als ik op kantoor test gebruik ik de 4G hotspot van mijn telefoon.
Ik kom via de VPN op alle ip adressen binnen het Lan.

Voor het debuggen in PHP (Xdebug) moet ik op de server een lokaal IP adres van de computer opgeven waar de debugger naartoe moet "debuggen".

Op kantoor heeft mijn mac een vast ip adres (192.168.1.5). Dit heb ik in de configuratie van Xdebug ook opgegeven.

Als ik via de VPN inlog geeft mijn Mac aan dat het ip adres 172.20.10.2 is
Als ik via PHP het client ip adres ophaal krijg ik 192.168.1.25

Ik heb de Xdebug configuratie aangepast naar beide bovenstaande adressen (2x aangepast) maar dit lijkt niet te werken.
Maakt dit voor jullie iets duidelijker?
  • Mijn Synology: DS920+

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1477
  • Berichten: 7.918
Re: OpenVPN werkt, maar bepaalde poorten lijken geblokkeerd
« Reactie #14 Gepost op: 11 juli 2022, 10:34:18 »
Ik gebruik de VPN alleen buiten kantoor om binnen het kantoor netwerk te komen.
Als ik op kantoor test gebruik ik de 4G hotspot van mijn telefoon.

Nu snap ik het even niet.
Je gebruikt VPN alleen als je buiten het kantoor netwerk (elders) bent, om binnen het kantoor netwerk te komen.
Vervolgens schrijf je dat je op kantoor de 4G hotspot gebruikt.

Benader je het kantoor nu intern of extern?

Ik ga er maar even vanuit dat je vanuit een externe locatie de Mobiele hotspot gebruikt van je mobiele telefoon.
Welke 4G mobiele provider?

Voor het debuggen in PHP (Xdebug) moet ik op de server een lokaal IP adres van de computer opgeven waar de debugger naartoe moet "debuggen".

Neem aan dat je bedoelt die Unbunu server?

Probeer het eens door het Virtuele VPN IP adres van je Apple (Mac) op te geven, waarmee een VPN-verbinding is opgebouwd.

Om te weten te komen welk VPN adres wordt gebruikt, log je in op de NAS, en kijkt bij de VPN-server bij de status gegevens,
welk VPN IP-adres aan de connectie is gegeven.   Verbindingslijst ----> Dynamisch IP
(Mogelijk dat je dat ook reeds in je Apple / Mac kunt terugvinden ??)

Zijn dat de stappen die je reeds hebt doorlopen, kan het ook liggen aan bepaalde restricties m.b.t. het gebruik van je mobiele hotspot.
Afhankelijk van gebruikte provider in relatie tot een ingesteld "APN" toegangspunt zijn uit veiligheidsoverwegingen,
daar belemmeringen in, of juist breder in te zetten.

Meer over  APN  toegangspunten, onder omstandigheden m.b.t. VPN (maar dan op router niveau), kijk eens < DIT onderwerp >.

En andere mogelijke VPN probleempjes die naar boven komen bij een < VPN Marathon test>  (en vervolgreacties).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

OpenVPN: certifcaten en keys in één bestand

Gestart door BartSBoard VPN Server

Reacties: 4
Gelezen: 3123
Laatste bericht 06 maart 2016, 17:29:52
door BartS
Foutmelding OpenVPN, waaar probleem te zoeken?

Gestart door BabyloniaBoard VPN Server

Reacties: 4
Gelezen: 1860
Laatste bericht 06 oktober 2018, 12:33:49
door Babylonia
VERPLAATST: Externe toegang openVPN en beveiliging

Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 103
Laatste bericht 19 oktober 2024, 16:47:30
door Birdy
OpenVPN vragen mbt. clients

Gestart door HenkGroenBoard VPN Server

Reacties: 22
Gelezen: 2998
Laatste bericht 12 februari 2021, 17:55:23
door Plerry
Inloggen via OpenVPN met certificaat

Gestart door UhhhBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 2110
Laatste bericht 20 december 2014, 23:42:32
door Uhhh