Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: blb op 08 juli 2022, 10:25:43
-
Goedemorgen,
Ik heb op mijn Synology een VPN-Server geïnstalleerd en geconfigureerd met OpenVPN.
Het configuratiebestand heb ik op mijn Mac geïnstalleerd in Tunnelblick en de verbinding werkt.
Nu gebruik ik op mijn Mac VS Code die via XDebug een verbinding maakt naar mijn lokale ubuntu server via poort 9000.
Als ik direct in het netwerk zit kan ik via VS Code debuggen (software stappen volgen).
Zodra ik verbonden ben via de VPN werkt dit niet meer.
De fout die ik krijg is dat er geen verbinding gemaakt kan worden met het IP adres van de MAC via poort 9000 (het IP adres van de mac wordt gebruikt waar VS Code op draait).
Waar kan dit aan liggen?
Op de ubuntu server heb ik bijvoorbeeld ook een websocket server draaien via poort 4000, maar ook voor deze poort krijg ik de melding dat er geen verbinding gemaakt kan worden.
Indien er noodzakelijk info ontbreekt in mijn vraag dan hoor ik dat graag.
Alvast bedankt
-
Als je een VPN verbinding hebt, dan heeft port forwarding dus geen zin, je zit dan immers op je lokale netwerk.
Dat is de reden om VPN te gebruiken.
-
Maar ik doe niets met port forwarding.
De server (om te debuggen en websockets) staat binnen hetzelfde netwerk.
Alleen als ik via de VPN verbind lijken deze poorten geblokkeerd te zijn of iig onbereikbaar
-
Je kunt de NAS wel bereiken, neem ik aan, werkt n.l. ook met een poort.
Ik zou niet weten waarom en hoe een OpenVPN verbinding interne poorten zou kunnen blokkeren.
-
Het nas kan ik inderdaad wel bereiken.
Vreemd vind ik het ook, ik heb ook geen idee waar ik moet zoeken naar een oplossing.
-
Misschien eens een vraag stellen op het forum van OpenVPN zelf?
https://forums.openvpn.net
-
Bedankt, ik zal het daar eens vragen
-
Er zou geen verschil in mogen zitten. Maar ik meen me te herinneren dat er een setting is om alleen de nas of juist het hele netwerk te kunnen benaderen.
Poorten zouden niet relevant mogen zijn, daar kan het probleem niet liggen. Tenzij de firewall van de server roet in het eten gooit omdat hij je onder een ander IP ziet binnenkomen dan wanneer je fisiek op het netwerk zit. Die range moet je ook toestaan.
-
De synology heeft de firewall uit staan (default). De router (draytek) heeft wel een ingebouwde firewall. Kan het hier in zitten of zit ik al "achter" de router en moet het dus hier niets mee te maken hebben?
-
Maar ik meen me te herinneren dat er een setting is om alleen de nas of juist het hele netwerk te kunnen benaderen.
Klopt, dus effe controleren:
[attach=1]
-
Deze setting heb ik aanstaan
-
Even een tussen vraag: gebruik je VPN binnen je eigen netwerk??
Zo ja => nergens voor nodig! (zou het trouwens ook niet doen)
Zo nee => eventueel DNS configureren (alle servers daarin benoemen met juiste IP adressen), de IP adressen uitgedeeld door VPN server liggen mogelijk in een andere subnet dan je LAN, en kun je wellicht daardoor niet bij de rest komen. (Voorbeeld: LAN IP range 192.168.178.1/24 en VPN-range 10.0.0.1/24 of 192.168.1.160.1/24
Eventueel ook je firewall regels controleren en vergeet daarbij je NAS niet maar ook je router/gateway niet!
Zomaar wat hersenspinsels. (wil dus niet beweren dat dit ook 'DE' oplossingen zijn, maar niet geschoten...?)
-
de IP adressen uitgedeeld door VPN server liggen mogelijk in een andere subnet dan je LAN,...
Dat is standaard zo, en hoort als zodanig ook zo te zijn opgezet. Juist beslist andere sub-nets gebruiken - anders krijg je conflicten.
Dat moeten ook beslist andere sub-nets zijn dan vanaf de plekken / locaties waar vandaan men inlogt op de VPN-server thuis.
Gebruik bij een netwerk set-up om die reden dan ook niet de standaard IP bereiken waarop routers doorgaans af fabriek worden uitgeleverd.
Of de standaard IP-bereiken van door providers geleverde routers (KPN - Ziggo - T-Mobile...).
-
Ik gebruik de VPN alleen buiten kantoor om binnen het kantoor netwerk te komen. Als ik op kantoor test gebruik ik de 4G hotspot van mijn telefoon.
Ik kom via de VPN op alle ip adressen binnen het Lan.
Voor het debuggen in PHP (Xdebug) moet ik op de server een lokaal IP adres van de computer opgeven waar de debugger naartoe moet "debuggen".
Op kantoor heeft mijn mac een vast ip adres (192.168.1.5). Dit heb ik in de configuratie van Xdebug ook opgegeven.
Als ik via de VPN inlog geeft mijn Mac aan dat het ip adres 172.20.10.2 is
Als ik via PHP het client ip adres ophaal krijg ik 192.168.1.25
Ik heb de Xdebug configuratie aangepast naar beide bovenstaande adressen (2x aangepast) maar dit lijkt niet te werken.
Maakt dit voor jullie iets duidelijker?
-
Ik gebruik de VPN alleen buiten kantoor om binnen het kantoor netwerk te komen.
Als ik op kantoor test gebruik ik de 4G hotspot van mijn telefoon.
Nu snap ik het even niet.
Je gebruikt VPN alleen als je buiten het kantoor netwerk (elders) bent, om binnen het kantoor netwerk te komen.
Vervolgens schrijf je dat je op kantoor de 4G hotspot gebruikt.
Benader je het kantoor nu intern of extern?
Ik ga er maar even vanuit dat je vanuit een externe locatie de Mobiele hotspot gebruikt van je mobiele telefoon.
Welke 4G mobiele provider?
Voor het debuggen in PHP (Xdebug) moet ik op de server een lokaal IP adres van de computer opgeven waar de debugger naartoe moet "debuggen".
Neem aan dat je bedoelt die Unbunu server?
Probeer het eens door het Virtuele VPN IP adres van je Apple (Mac) op te geven, waarmee een VPN-verbinding is opgebouwd.
Om te weten te komen welk VPN adres wordt gebruikt, log je in op de NAS, en kijkt bij de VPN-server bij de status gegevens,
welk VPN IP-adres aan de connectie is gegeven. Verbindingslijst ----> Dynamisch IP
(Mogelijk dat je dat ook reeds in je Apple / Mac kunt terugvinden ??)
Zijn dat de stappen die je reeds hebt doorlopen, kan het ook liggen aan bepaalde restricties m.b.t. het gebruik van je mobiele hotspot.
Afhankelijk van gebruikte provider in relatie tot een ingesteld "APN" toegangspunt zijn uit veiligheidsoverwegingen,
daar belemmeringen in, of juist breder in te zetten.
Meer over APN toegangspunten, onder omstandigheden m.b.t. VPN (maar dan op router niveau), kijk eens < DIT onderwerp > (https://www.synology-forum.nl/synology-router/synology-router-set-up-met-iptv-routed-mode-kpn-xs4all-oud-telfort/msg295400/#msg295400).
En andere mogelijke VPN probleempjes die naar boven komen bij een < VPN Marathon test> (https://www.synology-forum.nl/synology-router/bug-in-laatste-versie-vpn-plus-1-4-2-0533/msg305776/#msg305776) (en vervolgreacties).
-
@Babylonia ik denk dat de TS de situatie 'test' door extern te gaan via een 4G-hotspot alsof hij niet op kantoor zit.
Werkt de test niet, kan hij ter plaatse de situatie tweaken.
-
Ik gebruik de VPN alleen om van buiten kantoor naar binnen te komen, alleen nu (ik werk momenteel op kantoor) test is dingen door "extern" te gaan via de 4G hotspot van de mobiele telefoon om een externe verbinding te simuleren naar kantoor. Dus niet via de eigen WiFi router en vpn aan.
Ik heb het IP adres geprobeerd dat bij de verbindingslijst staat maar ook daar reageert de debugger niet op
@André PE1PQX:
Precies
-
Ik heb mijn vorige reactie (https://www.synology-forum.nl/vpn-server/openvpn-werkt-maar-bepaalde-poorten-lijken-geblokkeerd/msg313875/#msg313875) nog verder aangevuld (zag de nieuwe reacties nog niet staan). Kijk wat je met die extra info nog kunt doen.
-
Nu snap ik het even niet.
Je gebruikt VPN alleen als je buiten het kantoor netwerk (elders) bent, om binnen het kantoor netwerk te komen.
Vervolgens schrijf je dat je op kantoor de 4G hotspot gebruikt.
Benader je het kantoor nu intern of extern?
Een beetje nadenkend lezen. Op kantoor gebruikt hij de LAN, buiten kantoor de VPN. De 4G hotspot is er alleen on op kantoor een externe inlog te testen.
Dat het met die hotspot wel lukt, doet vermoeden dat er toch ergens een IP conflict is met de gewone VPN inlog vanaf thuis.
-
Dat het met die hotspot wel lukt,.....
Daarmee lukt het juist niet. (Een beetje nadenkend lezen..... :o :geek: :P )
-
Toch beter lezen. Met de hotspot lukt het juist wel:
Als ik op kantoor test gebruik ik de 4G hotspot van mijn telefoon.
Ik kom via de VPN op alle ip adressen binnen het Lan.
Dus via de 4G hotspot is wel alles in de LAN bereikbaar.
-
Alleen kan hij via die hot spot nog steeds niet de functie m.b.t. het debuggen in PHP (Xdebug) uitvoeren.
En daar is het hem nu specifiek om te doen. (De inzet van dit onderwerp).
-
Ik arriveer wat laat op dit feestje, maar misschien heeft het toch te maken met firewall rules?
Ik heb, grosso modo, de volgende regels:
- Al het verkeer vanuit NL is toegestaan (uiteraard in mijn modem maar heel beperkt poorten geforward)
- VPN verbinding is vanuit heel de wereld toegestaan
- De interne VPN range is toegestaan om alles te benaderen op het netwerk
- Alle andere verkeer is niet toegestaan (zodat ik niet apart Rusland, China, VS, Korea, etc hoef te blokkeren)
Toen ik vanuit Frankrijk verbinding maakte via VPN, kon ik niet bij een bepaalde poort. Toen ik vervolgens Frankrijk toevoegde als toegestaan land, kon ik er wel bij.
Kan het zijn dat TS iets soortgelijks heeft ingesteld en dat op zijn/haar/hun werk wordt gewerkt met een (buitenlandse) proxyserver, waardoor het verkeer geblokkeerd wordt?