Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: SynologyNasUser op 05 maart 2022, 14:33:12
-
Ik kan succesvol met VPN verbinden vanaf internet (vast IP-adres) naar (Synology DS218+)VPN server service.
Met Firefox wil ik door (Synology) VPN tunnel toegang tot apps op Synology NAS.
Welke stappen moet ik doen om vanaf internet met Firefox door de VPN-tunnel Synology NAS te verkennen?
-
Als je verbinding is gelegd, dan kan je gewoon de NAS benaderen op dezelfde manier als je thuis gewend bent.
Met VPN zit je dus op je thuis netwerk te werken alsof je thuis bent.
-
En met welk apparaat heb je VPN verbinding?
Laptop? Dan kun je met het thuis netwerk IP-adres van de NAS inloggen op de NAS.
Welke apps heb je geïnstalleerd op de NAS? Photo Station of Photos - Audio Station?? Idem.
Het werkt alsof je thuis bent en de NAS benadert.
Met een smartphone of tablet is het mogelijk prettiger de Android of iOS apps te installeren voor benadering van de eerdere packages.
-
En met welk apparaat heb je VPN verbinding?
Vanaf een Windows desktop, daarop start ik eerst de VPN verbinding op en daarna open ik Firefox.
Bij het aanmaken van de VPN client heb ik het (publieke) internet adres ingesteld, zodat er van buitenaf verbinding wordt gemaakt met de VPN server service.
In de VPN server service van de NAS zie ik de verbinding ook.
Met Firefox kan ik in de adresbalk het publieke IP adres intypen met bijbehorend poortnummer (bijvoorbeeld login console) van de NAS in het lokale netwerk, met loginnaam en wachtwoord invoeren krijg ik dan toegang.
Maar omdat de desktop al in hetzelfde lokale netwerk als de NAS is aangesloten, weet ik dus niet welk dataverkeer via de VPN tunnel gaat en welk verkeer via de fysieke netwerk adapter aangesloten in het lokale netwerk.
Laptop? Dan kun je met het thuis netwerk IP-adres van de NAS inloggen op de NAS.
Laptop is draadloos aangesloten met het AP in hetzelfde lokale netwerk als de desktop, daarvoor geldt dezelfde conclusie als met de desktop aangesloten.
Welke apps heb je geïnstalleerd op de NAS? Photo Station of Photos - Audio Station?? Idem.
Het werkt alsof je thuis bent en de NAS benadert.
Alle apps uit het 'toegangsportaal' van de NAS kan ik (fysiek/VPN) met aangepaste poortnummers benaderen.
Maar nog steeds weet ik niet welk verkeer via de fysieke verbinding gaat en wat via VPN.
Met een smartphone of tablet is het mogelijk prettiger de Android of iOS apps te installeren voor benadering van de eerdere packages.
Ook met de smartphone/tablet kan ik draadloos de NAS benaderen, maar ook hier zit het AP in hetzelfde netwerk als de NAS.
Zijn de apps uit het toegangsportaal de enige apps die ik via VPN op de NAS kan bereiken?
-
Als je verbinding is gelegd, dan kan gewoon de NAS benaderen op dezelfde manier als je thuis gewend bent.
Met VPN zit je dus op je thuis netwerk te werken alsof je thuis bent.
De desktop zit fysiek in hetzelfde lokale netwerk als de NAS, als ik de VPN tunnel verbindt weet ik dus niet welke route het dataverkeer met de NAS maakt, fysiek of via VPN.
Dat wil ik dus testen, maar ik weet niet zo 123 hoe dat het beste te testen is.
-
Om zeker te weten dat het werkt, zou ik vanuit een ander netwerk verbonden moeten zijn.
Maar ik zie het eigenlijk niet zitten om te slepen met mijn machines.
-
Je kunt ook ff testen met je telefoon, wifi uit, VPN starten, browser starten en het IP adres van de NAS opgeven.
-
Met Firefox kan ik in de adresbalk het publieke IP adres intypen met bijbehorend poortnummer (bijvoorbeeld login console) van de NAS in het lokale netwerk, met loginnaam en wachtwoord invoeren krijg ik dan toegang.
Als je een VPN verbinding hebt, dan geef je natuurlijk geen publieke IP adres op in Firefox, maar het interne adres.
-
Met Firefox kan ik in de adresbalk het publieke IP adres intypen met bijbehorend poortnummer (bijvoorbeeld login console) van de NAS in het lokale netwerk, met loginnaam en wachtwoord invoeren krijg ik dan toegang.
Zoals @Birdy al aangeeft.
Als je met het publieke IP adres je NAS kunt benaderen, heb je kennelijk naast de poorten voor VPN,
ook nog de "normale" poorten voor toegang (poorten 5000 / 5001) open staan en doorgestuurd naar de NAS?
Dan is het nut om nog een extra VPN-verbinding in te zetten eigenlijk niet echt aanwezig?
Versleutelde connecties (poort 5001) zonder VPN, of over een VPN verbinding wat ook versleuteld is.
Het zijn alle twee versleutelde verbindingen. Via VPN misschien nog een extra controle op een extra key en certificaat?
(Afhankelijk van het gebruikte VPN protocol).
Om te weten welk IP-adres je hebt "met VPN" verbinding op het moment dat je op een andere locatie bent.
https://www.watismijnipadres.nl/
https://www.ip-adres.nl/
https://www.watismijnip.nl/
enz.
Die zouden dan je externe WAN IP-adres van je internetaansluiting thuis moeten tonen.
Zijn de apps uit het toegangsportaal de enige apps die ik via VPN op de NAS kan bereiken?
Nee, in principe alle apparaten in je thuisnetwerk. En via "de verkenner" onder Windows ook de bestanden op de NAS.
-
OFF TOPIC: Je website werkt niet (meer).
[attach=1]
-
Klopt, tijdens de migratie van Joomla 3.10.6 naar Joomla 4 ging er iets mis dat ik tijdens de tests nog niet was tegengekomen.
Probeer uit te vogelen wat er nu misging, anders zal backup terugzetten de enige werkbare oplossing zijn.
-
ook nog de "normale" poorten voor toegang (poorten 5000 / 5001) open staan en doorgestuurd naar de NAS?
Alle verkeer naar de standaard poort 5000 wordt omgeleid.
(Afhankelijk van het gebruikte VPN protocol).
Momenteel gebruik ik nog pptp, de andere heb ik nog niet uitgeprobeerd.
Om te weten welk IP-adres je hebt "met VPN" verbinding op het moment dat je op een andere locatie bent.
https://www.watismijnipadres.nl/
https://www.ip-adres.nl/
https://www.watismijnip.nl/
enz.
Die zouden dan je externe WAN IP-adres van je internetaansluiting thuis moeten tonen.
Klopt, dat is ook zo.
-
Momenteel gebruik ik nog pptp
Dat is de slechtste keuze die je kan maken.