Auteur Topic: OPENVPN werkt niet naar behoren op Synology, wel op router.  (gelezen 2911 keer)

Offline Ericbrouwer

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 6
  • Berichten: 29
OPENVPN werkt niet naar behoren op Synology, wel op router.
« Gepost op: 26 augustus 2020, 11:49:31 »
Hoi allemaal,
het viel me op dat als ik een OPENVPN verbinding maak vanaf mijn iphone naar mijn NAS, ik nog steeds 'zichtbaar' ben met mijn externe IP adres (https://www.watismijnipadres.nl/). Mijn telefoon geeft wel aan dat er verbinding is en ook de Connection List van de VPN server geeft aan dat er een verbinding is. De OPENVPN app op mijn telefoon zegt wel dat ik een 10.0.0.x IP adres heb gekregen en dat mijn externe IP adres (163.158.x.x) dat van mijn provider is.
Ook kan ik na verbinden niet via het interne IP (192.168.1.x) mijn NAS benaderen, ondanks dat dat in de VPN server aangevinkt staat.

Als ik via L2TP/IPsec verbinding maak, zie ik op mijn telefoon wel het juiste externe IP adres en kan ik mijn NAS op het interne IP benaderen.
Ook als ik een OPENVPN verbinding maak naar mijn ASUS router, dan zie ik ook het juiste externe IP adres en kan ik mijn NAS via het interne IP adres benaderen.

De verbinding naar de NAS loopt via een niet standaard poort (1195) die in mijn router met port forwarding naar 1194 van de NAS wordt doorgezet.

De OPENVPN app werkt dus wel (als ik mijn router benader tenminste), dus als iemand me dit uit kan leggen, of dit wel goed zou kunnen laten werken, graag!

Bijlagen: screenshot van de instellingen van VPN server in de synology en een log vanaf mijn telefoon.



  • Mijn Synology: DS918+
  • HDD's: 3 WD40EFRX, 1 WD 2TB
  • Extra's: 8GB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: OPENVPN werkt niet naar behoren op Synology, wel op router.
« Reactie #1 Gepost op: 26 augustus 2020, 12:21:46 »
Citaat
De verbinding naar de NAS loopt via een niet standaard poort (1195) die in mijn router met port forwarding naar 1194 van de NAS wordt doorgezet.
Dat is niet waar:
Citaat
2020-08-26 11:40:04 Contacting [163.158.207.xxx]:1195/UDP via UDP


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Ericbrouwer

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 6
  • Berichten: 29
Re: OPENVPN werkt niet naar behoren op Synology, wel op router.
« Reactie #2 Gepost op: 26 augustus 2020, 12:56:23 »
Volgens mij wel.
Mijn iphone gaat via 1195 naar domein, en dat wordt in de router naar 1194 doorgezet naar het interne IP van de NAS.
Daar klopt hij dus op 1194 aan (zie ook eerdere plaatje van de OPENVPN server settings)
3 nieuwe plaatjes:
(iphone via 4G verbonden met OPENVPN op NAS)
-connection-log op de NAS
-screenshot van de OPENVPN app op mijn telefoon, daar zie je dat de iphone 1195 gebruikt
-screenshot port forward settings router. naam / externe poort / interne poort / intern IP (NAS)

Ook nog even een check gedaan in de OPENVPN app log op telefoon als ik verbind met de router. Dan gebruikt hij wel 1194.
  • Mijn Synology: DS918+
  • HDD's: 3 WD40EFRX, 1 WD 2TB
  • Extra's: 8GB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: OPENVPN werkt niet naar behoren op Synology, wel op router.
« Reactie #3 Gepost op: 26 augustus 2020, 13:06:54 »
het viel me op dat als ik een OPENVPN verbinding maak vanaf mijn iphone naar mijn NAS, ik nog steeds 'zichtbaar' ben met mijn externe IP adres

Normaal is het een setting op je device of ook verbindingen naar andere netwerken via de vpn moeten lopen. Voor veel mensen is vpn alleen nodig om op je eigen netwerk te komen. Daar buiten geeft het alleen onnodig vertraging (En extra batterij verbruik voor de (de)compressie.)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Ericbrouwer

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 6
  • Berichten: 29
Re: OPENVPN werkt niet naar behoren op Synology, wel op router.
« Reactie #4 Gepost op: 26 augustus 2020, 13:17:40 »
Dat snap ik. Maar als ik op bv een camping met een open WIFI zonder encryptie zit en ik wil dingen voor werk doen of zo, dan pas ik altijd wat extra op. En mijn provider vertrouw ik net wat meer dan zo'n open WIFI.
Gewoon browsen hoeft dan ook niet via VPN. (al merk ik amper vertraging, want die camping WIFI is al traag zat...)
  • Mijn Synology: DS918+
  • HDD's: 3 WD40EFRX, 1 WD 2TB
  • Extra's: 8GB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: OPENVPN werkt niet naar behoren op Synology, wel op router.
« Reactie #5 Gepost op: 26 augustus 2020, 17:01:32 »
Dan stel je dat in de settings in. In principe staat dat in de config file die je van de nas download. Per default staat daar:

#redirect-gateway def1
Mijn vpn cliënt negeert die instelling en gebruikt zijn eigen settings. Ik moet twee inlog-profielen maken. Een met de redirect aan een een met uit. Je hebt gelijk dat je op een camping alles via de vpn wilt sturen als je met kritische data werkt.

Dit heeft echter niets te maken met het goed werken dan open vpn op de nas, maar meer met het niet eerst lezen wat je in gaat stellen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Ericbrouwer

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 6
  • Berichten: 29
Re: OPENVPN werkt niet naar behoren op Synology, wel op router.
« Reactie #6 Gepost op: 26 augustus 2020, 18:15:32 »
Kijk, leesvoer! Dank je.
Ben nu bezig op https://openvpn.net/community-resources/how-to/

Update:
na het verwijderen van dat comment-out # zie ik inderdaad dat al het verkeer over VPN gaat. Many thanks!
  • Mijn Synology: DS918+
  • HDD's: 3 WD40EFRX, 1 WD 2TB
  • Extra's: 8GB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: OPENVPN werkt niet naar behoren op Synology, wel op router.
« Reactie #7 Gepost op: 26 augustus 2020, 18:48:12 »
Mijn iphone gaat via 1195 naar domein, en dat wordt in de router naar 1194 doorgezet naar het interne IP van de NAS.
Ik snap alleen niet waarom je niet 1195 forward.
Het werkt wel, maar ik snap de de bedoeling niet echt.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Ericbrouwer

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 6
  • Berichten: 29
Re: OPENVPN werkt niet naar behoren op Synology, wel op router.
« Reactie #8 Gepost op: 26 augustus 2020, 19:02:12 »
Ik wilde niet al te veel aan de standaard instelingen aanpassen geloof ik (draait al weer een tijdje). En omdat er ook een draait op mijn router moest ik wel iets met een poort doen.
En ik hoor je vraag al: waarom 2 servers? Experimenteren of dat iets uitmaakt. Is inderdaad wat overdreven.
  • Mijn Synology: DS918+
  • HDD's: 3 WD40EFRX, 1 WD 2TB
  • Extra's: 8GB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: OPENVPN werkt niet naar behoren op Synology, wel op router.
« Reactie #9 Gepost op: 26 augustus 2020, 19:07:57 »
Dan zou ik toch kiezen voor VPN op de router, dan zit je niet met forwarden en zo.
Ik heb het ook zo gedaan, VPN op m'n Router zie ik dan als m'n (netwerk)voordeur. ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: OPENVPN werkt niet naar behoren op Synology, wel op router.
« Reactie #10 Gepost op: 26 augustus 2020, 22:21:04 »
Op zich maakt het niet veel uit. Als er een tunnel door de router naar de nas gaat, wordt dat gewoon de voordeur.

VPN kost rekenkracht. Als de nas veel meer capaciteit over heeft zou ik de nas kiezen. Dus beide uittesten om te zien welke voordeur het beste werkt, kan nooit kwaad.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Foutmelding OpenVPN, waaar probleem te zoeken?

Gestart door BabyloniaBoard VPN Server

Reacties: 4
Gelezen: 1896
Laatste bericht 06 oktober 2018, 12:33:49
door Babylonia
2 factor authenticatie toevoegen aan openvpn

Gestart door RubenskyBoard VPN Server

Reacties: 7
Gelezen: 2716
Laatste bericht 08 maart 2021, 16:15:00
door André PE1PQX
Inloggen via OpenVPN met certificaat

Gestart door UhhhBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 2184
Laatste bericht 20 december 2014, 23:42:32
door Uhhh
VERPLAATST: Externe toegang openVPN en beveiliging

Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 200
Laatste bericht 19 oktober 2024, 16:47:30
door Birdy
OpenVPN: certifcaten en keys in één bestand

Gestart door BartSBoard VPN Server

Reacties: 4
Gelezen: 3200
Laatste bericht 06 maart 2016, 17:29:52
door BartS