Toegang tot apparaten op VPN client

[Thijmen1985]

Hallo, Ik ben Thijmen en heb mij net op dit forum aangemeld in de hoop dat iemand mij kan helpen.

Ik zal eerst mijn situatie schetsen, op een wat afgelegen locatie heb ik een stukje grond waar onze paarden staan, hier staat ook een stal met een paar zonnepanelen, die 5 camera's en een modem voeden.
Het modem maakt gebruik van een data only unlimited sim, dit heeft een dynamisch ip adres en verbindt via VPN L2TP/IPsec met mijn synology thuis.

Thuis heb ik van tele 2 een VMG8825-T50 staan met ip 192.168.1.1, hier kon ik geen routing optie in vinden dus heb ik DHCP uitgezet en dit bij de synology aangezet.

Mijn synology heeft ip 192.168.1.21 en draait nu de DHCP server, ik kan het modem op stal via VPN zien verbinden en krijgt ip 10.2.0.1.

Als ik nu de camera app open, via wifi of buiten huis op $G via mijn telefoon, kan ik de beelden zien, alles werkt, maar ik wil graag surveillance station op de synology gebruiken om de beelden van stal bij mij thuis op te nemen om de synology.

surveillance station kan de camera's niet zien, ook niet als ik 10.2.0.1 en de juiste poort invul.

Nu heb ik geprobeerd na wat google onderzoek een statische route te maken van 10.2.0.0 255.255.255.0 naar 192.168.1.21 maar als ik dat doe kan ik de beelden niet zien via de camera app en ook niet via surveillance station.

de statische route lijkt dus iets te doen maar niet dat ik bij de camera's op de vpn client kan komen.

voor mijn gemak heb ik de cameras eigen vaste ip's en poorten gegeven en zijn oplopend 50,51,52,53,54 en ik had verwacht deze via 10.2.0.1 te kunnen benaderen, de poorten staan ook open in het modem op stal.


Dus de camera's komen via vpn op het internet en zijn dan ook bereikbaar maar vanuit mijn huisnetwerk waar de synology staat kan ik ze niet op een ip adres bereiken om de beelden op te nemen.

Hopelijk heb ik het goed uitgelegd en heeft iemand een idee hoe ik dit kan oplossen?

Alvast bedankt, Thijmen

[Hofstede]

Los van je probleem even het volgende (ik heb ervaring met remote monitoring van lokaties met camera’s).
Als jij van plan bent om 5 remote camera’s thuis op te slaan op een NAS dan gaat dat heel veel bandbreedte/data kosten. Je moet dan continu 5 streams sturen. Grote kans dat je SIM provider binnen no-time bij je aanklopt omdat je niet voldoet aan hun fair-use policy.
Heb je de VPN wel als een site-to-site opgezet? Kun je met een laptop aan beide zijden apparatuur aan de andere kant pingen? Dat soort testen moet je eerst doen om zeker te weten dat de VPN correct werkt. Routing moet je aan beide zijdes goed hebben staan. Je hebt zo te lezen nu alleen gekeken naar de routing thuis, maar aan stal-zijde moet die ook goed staan zodat de route twee kanten op werkt.
Praktijktip: Plaats de 4g Modem even bij je thuis en probeer het daar uit. Maakt het foutzoeken veel makkelijker. ☺️

[Babylonia]

Niet direct een oplossing, maar een interessante case om te volgen !!   

[Thijmen1985]

@Hofstede  bedankt voor de tip!

Ik heb 5Gb per dag en onbeperkt 1GB aanvullers (t-mobile) maar wil eigenlijk niet over de 5Gb heen vanwege 'fair use' en gezien ik ook probeerde in de cloud op te slaan liep ik hier ook tegen aan.
Vandaar dat ik liever met een synology werk, ik heb de licentie voor extra caera's gekocht en kan nu kiezen wat ik doe, in een hele lage kwaliteit continue opnemen en dan hoge kwaliteit bij beweging. D bewegings detectie kan ik dan gevoelig afstellen of laten doen door de camera via de settings van de diskstation. Hier moet ik nog mee gaan spelen als het werkt.

Voor nu is de stal verbonden met VPN en als ik de camera's bekijk schiet het verkeer op de netwerk monitor ook omhoog, de  data loopt dus via de synology.
Dus even naar stal gereden met de laptop en via CMD tracert google.com getest en hij komt netje bij mij thuis, alleen slaat hij de diskstation over 192.168.1.21 en gaat gelijk naar het modem 192.168.1.1.

Nu heb ik net op diskstation zitten spelen en heb ik ingesteld op de diskstation DHCP dat mijn diskstation zelf 192.168.1.21 de gateway is en onder de optie netwerk dat het gateway van de diskstation 192.168.1.1 is.

Een test tracert google.com geeft nu netjes aan 192.168.1.21 > 191.168.1.1 > extern glasvezel ip en dan google.
Dit lijkt dus te kloppen maar na wat vreemde internet problemen en een snelheid test heb ik nog 0.05mbit wat normaal ruim 100 is, iets gaat er niet goed.

Ik heb geprobeerd het subnet wat de diskstation afgeeft via DHCP te veranderen in 255.255.0.0 en naar het modem 255.255.255.0 maar dit werkte niet, eerlijk heb ik hier ook geen verstand van en was het wat trial&error proberen.

Ik zal mijn voortgang hier blijven delen, misschien heeft iemand een idee en anders als ik het oplos help ik misschien iemand anders.