Auteur Topic: VPN instellen, werkt niet.  (gelezen 18512 keer)

Offline Predjee

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 0
  • Berichten: 82
Re: VPN instellen, werkt niet.
« Reactie #30 Gepost op: 02 maart 2016, 18:41:09 »
Thanks!
  • Mijn Synology: DS215+
  • HDD's: 2

Offline Predjee

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 0
  • Berichten: 82
Re: VPN instellen, werkt niet.
« Reactie #31 Gepost op: 04 maart 2016, 10:41:17 »
Nou, ik heb het geprobeerd, alleen ik krijg de volgende foutmelding dan.

Ik kan ook in het laatste octet geen waarde invoeren.

Ik wil namelijk dat ie begint met uitdelen vanaf 150

dus

192.168.0.150 tot 254

Iemand een solution?
  • Mijn Synology: DS215+
  • HDD's: 2

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: VPN instellen, werkt niet.
« Reactie #32 Gepost op: 04 maart 2016, 11:16:58 »
De melding lijkt me duidelijk.

Ik snap eigenlijk niet waarom je de reeds vóór ingestelde waarden die het VPN-server paket standaard "adviseert" niet hebt laten staan?
Die zijn al zodanig gekozen dat je niet (nauwelijks) conflicten zult tegenkomen.  Wat was daar mis mee om het anders te doen?
Hoe minder dat je rommelt aan gegeven oplossingen, hoe minder kans op fouten.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Predjee

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 0
  • Berichten: 82
Re: VPN instellen, werkt niet.
« Reactie #33 Gepost op: 04 maart 2016, 11:24:22 »
Hoi Babylonia,

zoals ik al schreef:

bedrijf zit in 192.168

vpn zit in 10.0

wanneer ik dus inlog via VPN, kom ik in de 10.0 range en niet op het bedrijfsnetwerk.

Daardoor zie ik de server niet.

Dus het advies vanuit hier was: of de vpn server in het bedrijfs range plaatsen.

Tenzij jij me kan vertellen waarom de router dit niet gewoon routeerd, dat heb ik namelijk liever :-)
  • Mijn Synology: DS215+
  • HDD's: 2

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: VPN instellen, werkt niet.
« Reactie #34 Gepost op: 04 maart 2016, 12:46:35 »
bedrijf zit in 192.168

vpn zit in 10.0

Je schermafdruk geeft een VPN IP tunnel-adres in het  192.168.0.x  gebied  niet in de  10.0.x.x  range.

Na installatie van de VPN-server zijn de vóór ingestelde waarden bij mij voor de VPN-tunnel adressen:
Voor het PPTP protocol:   10.0.0.0
Voor Open VPN            :   10.8.0.1
Voor het P2TP/IPSec   :    10.2.0.0

(Die heb ik zo dus ook zo gewoon laten staan).

Gezien de gateways van de meeste routers meestal standaard staan ingesteld op 192.168.0.x, 192.168.1.x
en daar omtrent (bijv. KPN/Telfort 192.168.2.x )

Zijn 2 van de 3 gebruikte IP-ranges in ieder geval nooit met elkaar in conflict.  Het LAN netwerk thuis, en de VPN-tunnel.
Apple gebruikers zouden dat echter nog wel extra na moeten kijken, omdat Apple routers typisch IP-range hebben in de 10.0.... reeks.

Echter ben je in de lobby van een hotel, bij kennissen, restaurant en je maakt daar gebruik van WiFi ,
grote kans dat je dan ook weer in die standaard IP-ranges zit van 192.168.x.....
Dat conflicteert dus al gauw met je eigen LAN netwerk thuis waar je nu net contact mee wilt maken.
Voor het bereik in hotel, restaurant etc. kun je echter niets veranderen.

Voor het netwerk thuis kun je dat wel.
Dus stel je gateway van je thuis LAN netwerk dan beter in bijv. in het gebied  192.192.100.1,
of psychologisch gezien "minder logisch" bijv.  192.192.75.1   of   192.192.99.1

Weet je bijna zeker dat je nooit in conflict zult komen met IP-ranges.
192.168.75.x  voor je eigen LAN netwerk
10.2.0.x  voor de VPN-tunnel
192.168.0 (1 of 2).x  van het hotel, restaurant etc.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Predjee

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 0
  • Berichten: 82
Re: VPN instellen, werkt niet.
« Reactie #35 Gepost op: 04 maart 2016, 14:00:11 »
Ja, dat is allemaal mooi en aardig ;-)

Feit blijft dat als ik nu inlog op VPN, die macbook een adres krijgt in de 10.0.0.0 range van de VPN server.

De server staat op 192.168.0.111

ze zien elkaar dus niet. Logisch, want het zijn twee verschillende netwerken.

Ik moet dus of de VPN server in 192.168.0.0 range plaatsen

Of de router laten DHCP'en in de 10.0.0.0 range.

Of een manier zien te vinden om de router te laten routeren tussen die 2 ranges

either way, ik vind elke oplossing prima.

Maar zodra ik de VPN server wil laten toebedelen dan loop ik dus eerst tegen het probleem aan dat ik het laatste octet niet kan veranderen.. en twee, dat hij dus de foutmelding geeft die ik net liet zien.

Daar zoek ik dus een oplossing voor.
  • Mijn Synology: DS215+
  • HDD's: 2

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: VPN instellen, werkt niet.
« Reactie #36 Gepost op: 04 maart 2016, 14:55:35 »
Citaat
DSL gateway:   192.168.1.254
Kabel gateway:   192.168.0.1
nas zit op:      192.168.0.111 met VPN in 10.0.2.0/24
Citaat
bedrijfs netwerk in een 192.168 range, en de VPN server deelt uit in de 10.0 range.


Wat is het bedrijfs netwerk, 192.168.0.0/24 of 192.168.1.0/24 ?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Predjee

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 0
  • Berichten: 82
Re: VPN instellen, werkt niet.
« Reactie #37 Gepost op: 04 maart 2016, 15:24:40 »
hoi MMD

het bedrijf zit op 192.168.0.0 / 24

De gateway op 192.168.0.1

De server op 192.168.0.111

VPN deelt uit op 10.0.0.0 / 8 (denk ik, want dat kan ik dus niet instellen) laatste octet is ook grayed out.

We hebben ook een ADSL backup lijn. Die doet niet meer mee. Die gebruik ik alleen om te simuleren om in een ander netwerk te zitten.
  • Mijn Synology: DS215+
  • HDD's: 2

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: VPN instellen, werkt niet.
« Reactie #38 Gepost op: 04 maart 2016, 15:39:58 »

Dus als ik het goed begrijp bereik je 192.168.0.0/24 niet vanuit de VPN.
Geen idee of dat standaard zo zou moeten zijn of mogelijk is op de DS want ik heb geen ervaring met L2TP.

Citaat
VPN deelt uit op 10.0.0.0 / 8 (denk ik
Alleen het derde octet is instelbaar, het blijft /24, b.v.: 10.0.1.0/24 of 10.0.2.0/24 enz.
Het subnet opdelen gaat dus niet, is onnodig en zou onnodig gecompliceerd zijn in dit geval.

Firewall op de DS al uit gehad?
Als het dan wel werkt geef je de 10.0.x.0/24 range vrij in de Firewall.

Waarom geen OpenVPN zoals reeds door @Birdy voorgesteld?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Predjee

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 0
  • Berichten: 82
Re: VPN instellen, werkt niet.
« Reactie #39 Gepost op: 04 maart 2016, 15:56:18 »
Nou, het probleem is dat de VPN ingesteld staat om een IP adres uit te delen in de 10.0.0.0 /24 range

En dat werkt gewoon prima... als ik connect naar de VPN server, krijg ik netjes een IP adres uit die range.


Echter... de router deelt uit in de 192.168.0.0 /24 range..

Dus elke user in het bedrijf, krijgt netjes een IP uit die range.

Dus kom je extern binnen. Dan kom je binnen op 10.0.0.12 bijv

Kom je intern binnen, nou dan snap je het al, dan krijg je 192.168.0.12 bijv.

Alleen, die server staat op 192.168.0.111

Die is dus nooit zichtbaar voor een externe user!

Nu wil ik het oplossen door die VPN server, ip adress te laten uitdelen in 192.168.0.0 /24 netwerk.

Alleen dan krijg ik dus die vage foutmelding (heb hem voor dezekerheid nog een keer erbij geplakt)

Het aller aller liefst, vind ik een manier om die router tussen deze twee netwerken te laten routeren. (misschien iets via een static line ofzo?)
  • Mijn Synology: DS215+
  • HDD's: 2

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: VPN instellen, werkt niet.
« Reactie #40 Gepost op: 04 maart 2016, 16:11:36 »

Dit gelezen?
Citaat
Firewall op de DS al uit gehad?
Als het dan wel werkt geef je de 10.0.x.0/24 range vrij in de Firewall.
En geprobeerd?

Citaat
Nu wil ik het oplossen door die VPN server, ip adress te laten uitdelen in 192.168.0.0 /24 netwerk.
Alleen dan krijg ik dus die vage foutmelding

Nog maar een keer dan:

Citaat
IP/routeer conflicten voorkomen.
We hebben te maken met drie IP bereiken:
1. Het netwerk waar de VPN Server/DS in staat (local netwerk)
2. Het Dynamisch IP-adres van de VPN (tunnel adres)
3. Het remote netwerk van waaruit je verbind met een VPN cliënt (Telefoon, Laptop, Tablet, etc.)
Deze drie mogen niet in hetzelfde bereik zitten.

Omdat je eigenlijk bijna nooit invloed hebt op het IP-adres die je client van het remote netwerk (WiFi hotspot, LAN) krijgt, is het dus verstandig om het netwerk waar de VPN Server/DS in staat (local netwerk) alsook Dynamisch IP-adres (tunnel adres) ergens in het midden te kiezen.
Voor het local netwerk b.v.: 192.168.150.xxx (i.p.v. de standaard adressen die router fabrikanten gebruiken)
Voor het tunnel adres b.v.: 192.168.168.0
Zo wordt de kans dat het remote netwerk (WiFi hotspot, LAN), van waaruit je verbind, hetzelfde bereik gebruikt kleiner.
Citaat
Het subnet opdelen gaat dus niet, is onnodig en zou onnodig gecompliceerd zijn in dit geval.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Predjee

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 0
  • Berichten: 82
Re: VPN instellen, werkt niet.
« Reactie #41 Gepost op: 04 maart 2016, 17:24:59 »
Oke, of ik begrijp jou niet, of jij begrijpt mij niet ;-)

Op dit moment, zitten alle 3 de bereiken in een ander netwerk.

Er is dus geen conflict in het bereik. Er wordt ook niet gesubnet, want dat kan dus blijkbaar niet.

Waar wel een conflict is, is dat de server (statisch) in het ene netwerk staat, en de VPN server uitdeelt in het andere. En daartussen word dus blijkbaar niet gerouteerd.

Ik snap dus ook niet zo goed wat de firewall daarmee te maken heeft. Tenzij je bedoeld, dat er standaard wel gerouteerd zou moeten worden, en dat dus niet lukt omdat 1 van de ranges wordt geblokkeerd? (dat is mij dus ook niet helemaal duidelijk... Zou er per definitie wel automatisch moeten worden gerouteerd?)

Ik kan straks thuis op de firewall kijken, maar zover ik weet staan er maar 4 rules in op het moment, en die zijn alle vier voor port forwarding.
  • Mijn Synology: DS215+
  • HDD's: 2

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: VPN instellen, werkt niet.
« Reactie #42 Gepost op: 04 maart 2016, 19:26:20 »

Oke, of ik begrijp jou niet, of jij begrijpt mij niet ;-)
Begrijp het wel, je wilt graag je LAN bereiken en niet alleen je DS.
Zoals geschreven heb ik geen ervaring met L2TP, vandaar het voorstel de Firewall eens uit te zetten.

Citaat
Tenzij je bedoeld, dat er standaard wel gerouteerd zou moeten worden
Citaat
Geen idee of dat standaard zo zou moeten zijn of mogelijk is op de DS want ik heb geen ervaring met L2TP

Citaat
Waar wel een conflict is, is dat de server (statisch) in het ene netwerk staat, en de VPN server uitdeelt in het andere. En daartussen word dus blijkbaar niet gerouteerd
Niet echt een conflict, zo lijkt te blijken uit de help van DSM. Je moet blijkbaar op de client tijdens de verbinding een andere Gateway selecteren, "Use default Gateway on remote network".
https://www.synology.com/en-us/knowledgebase/DSM/tutorial/Application/How_to_connect_to_Synology_s_VPN_Server_using_a_Windows_PC_or_Mac#t4

Probeer dat eens.

DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Predjee

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 0
  • Berichten: 82
Re: VPN instellen, werkt niet.
« Reactie #43 Gepost op: 05 maart 2016, 12:43:39 »
Ik ga er maandag op het werk naar kijken, maar het klinkt inderdaad logisch! de gateway moet in de 10 range staan dan inderdaad.

Thanks! ik denk bijna zeker dat dit inderdaad de oplossing is!
  • Mijn Synology: DS215+
  • HDD's: 2

Offline Predjee

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 0
  • Berichten: 82
Re: VPN instellen, werkt niet.
« Reactie #44 Gepost op: 13 mei 2016, 11:20:33 »
Hi Gents,

ik ben even een tijdje afwezig geweest en kan nu weer verder werken aan ons servertje.

Ik heb dit topic doorgelezen maar heb geen flauw idee wat ik toen allemaal in mijn hoofd had.

In ieder geval. Ik kan nu connecten naar mijn VPN server.

Ik heb 2 netwerken.

De server staat in: 192.168.0.111
De gateway is: 192.168.0.1

Wanneer ik vanaf een ander netwerk naar het publieke IP adres van de server connect via VPN, dan komt deze netjes binnen.

De device krijgt dan een eigen IP adres toegekend in de 10.0.0.0 range (respectievelijk 10.0.0.1)

Oke. We zijn dus connected, nu moeten we alleen routeren tussen die twee verschillende netwerken (192.168.0.0 versus 10.0.0.0)

Hoe doe ik dat precies?

Ik heb de link van bovestaand bericht doorgelezen (van de synology site) maar die helpt me niet echt verder.

Omdat de server natuurlijk op 192.168.0.111 staat, kan ik deze niet zien vanaf het netwerk 10.0.0.1

Ernaartoe connecten lukt dus nog niet echt.

Het probleem is (denk ik, wat ik uit bovenstaande haal) is dat de default gateway van de VPN verbinding verkeerd staat.

Maar ik zie (op mac iig) niet echt een optie om die te veranderen.
  • Mijn Synology: DS215+
  • HDD's: 2


 

wat kan er niet met php/mysql?

Gestart door AnonymousBoard Web Station

Reacties: 2
Gelezen: 8971
Laatste bericht 10 april 2008, 21:14:21
door Anonymous
Map verwijderen op USB-schijf lukt niet

Gestart door AnonymousBoard Externe harddisks en Printers

Reacties: 1
Gelezen: 8605
Laatste bericht 28 augustus 2006, 10:55:33
door Bob
werkt de Canon i965 printer op de Synology ds-106e ?

Gestart door AnonymousBoard Externe harddisks en Printers

Reacties: 5
Gelezen: 7593
Laatste bericht 27 januari 2007, 12:03:06
door bor de wolf
Fan 106e lawaaierig, slaat niet/nauwelijks af bij standby

Gestart door AnonymousBoard NAS hardware vragen

Reacties: 9
Gelezen: 12654
Laatste bericht 02 januari 2007, 12:21:44
door LeendertB
Werkt Php Fushion ook op de ds106?

Gestart door AnonymousBoard Web Station

Reacties: 2
Gelezen: 5481
Laatste bericht 31 oktober 2006, 19:02:17
door Anonymous