VPN verbinding lukt.....maar hoe dan verder

[Koensk]

Wordt een beetje een monoloog nu dit topic maar ok... Misschien dat er toch weer iemand zo vriendelijk zou willen zijn om te reageren? please?

Op pagina 24 van de VPN manual http://ukdl.synology.com/ftp/packages/U ... er_enu.pdf
Staat het verhaal over VPN routing gateway etc etc.
Als ik dit toepas kan ik dus niet meer de nas bereiken in het lokale netwerk.
Als ik dit niet toepas zit ik constant de internetverbinding door te geven via VPN. Ook niet echt handig.
Zou iemand me a.u.b. even kunnen vertellen hoe dit allemaal werkt?

Senks  

[Plerry]

... Nu is de internettoegang ook weer actief, waardoor ik het internet van thuis volgens mij doorgeef naar mijn werk. Is niet echt een snelle oplossing.
Maar misschien kan dit niet anders?? ... Ook als ik nu bij mij IP mn adres opvraag, krijg ik dat van thuis te zien. ... Is dit de bedoeling?

Je bepaalt zelf of dit de bedoeling is.

Het nadeel is dat het er een stuk trager van wordt. Opgevraagde informatie komt via jouw Internet verbinding thuis binnen en gaat dan via je VPN verbinding van jou thuis naar je werk.
Je upload snelheid thuis is dan doorgaans de zwakste schakel.

Het voordeel is dat je met dezelfde privacy als thuis kan browsen.
Jouw thuis fungeert als een soort proxy, en je kan ook overal naar toe browsen waar je vanaf huis heen kan. Dat kan heel nuttig zijn om wanneer je in het buitenland zit toch regio-gebonden informatie op te vragen. "Uitzending gemist" is daar een voorbeeld van.
Een ander voorbeeld is om vanuit bijv. China via het "echte" Google te zoeken, in plaats van
via de gefilterde versie in Hong Kong.

Of al je Internet verkeer via je VPN verbinding loopt of niet, wordt bepaald aan de client kant (je Windows? PC). Je geeft niet aan hoe je je VPN verbinding tot stand brengt. Maar je locale client past in principe je routing table aan. Daarmee wordt bepaald welke verbindingen waarheen gaan.
Afhankelijk van de client software die je gebruikt kan je daar bij de configuratie aangeven of "al" het verkeer of slechts verkeer voor het VPN subnet-deel via je VPN verbinding geroute moet worden.
Open eens een command prompt op je PC en doe een "route print" voor- en nadat je VPN verbinding tot stand is gekomen.
Kent de VPN client software niet de optie op te kiezen of "al" je verkeer via VPN loopt, dan kan je altijd nog zelf de routing table (tijdelijk) aanpassen, ook weer met het "route" commando. Het handigst sla je die zaken (instellen en terugzetten) op in een command script, zodat je die telkens wanneer gewenst kan draaien.

Plerry

[Koensk]

Hoi Plerry,

Erg bedankt voor je duidelijke reactie.
Misschien moet ik even aangeven welk doel ik eigenlijk heb met deze VPN opstelling.

Om te beginnen wil ik graag, als ik op m'n werk zit, een extra netwerkmap met daarin een verbinding naar thuis. Op die manier kan ik mijn prive bestanden benaderen en bewerken.

Hetzelfde wil ik omgekeerd.
Dus als ik thuis zit zou ik graag de bestanden op mijn bedrijf willen benaderen.

Vervolgens zou ik de netwerkbackup ook via VPN willen laten verlopen, omdat de huidige backup om een of andere reden niet werkt. Backupen van mijn werk naar de NAS-thuis gaat wel, maar mijn prive foto's e.d. van thuis naar mijn NAS-werk lukt niet.
Nu vraag ik me af, indien ik een VPN verbinding tot stand heb tussen de 2 Nassen, dit misschien eenvoudiger (veiliger) en wellicht wel werkt.

Wat ik dus niet nodig heb is een VPN verbinding van werk naar thuis, om zodoende op sites te komen waarvan ik van een eventuele baas niet op zou mogen.

Een VPN client zoals jij omschrijft gebruik ik volgens mij niet. Ik maak gewoon via Netwerk in windows 7 connectie met de NAS.


Hoop dat je me weer wat verder kunt helpen.

Koen

[Plerry]

Voor de goede orde: ik heb geen specifieke ervaring met Syno VPN verbindingen.
Ik geef de voorkeur aan het gebruik van de VPN-server in mijn router.
Ik heb liever een filter bij de voordeur dan bij een binnendeur.
Bovendien geeft het min of meer een twee-laags bescherming: ze moeten eerst mijn router zien te "kraken", en vervolgens door de user/pwd protectie op de NAS heen. Dubbel genaaid houdt beter ...
Ik gebruik alleen client(PC)-server(router) VPN verbindingen. Daarbij kan ik de individuele VPN verbindingen (ieder met eigen PSK, user/pwd en routing config) "herkennen" aan het pre-assigned IP-adres en blokkeren bij frequente foute inlog.

Niettemin:

Om te beginnen wil ik graag, als ik op m'n werk zit, een extra netwerkmap met daarin een verbinding naar thuis. Op die manier kan ik mijn prive bestanden benaderen en bewerken.

De simpelste methode daarvoor is een VPN verbinding op te zetten van je (kennelijk W7) werk-PC naar een VPN server thuis (bijv. je thuis-NAS).

Hetzelfde wil ik omgekeerd.
Dus als ik thuis zit zou ik graag de bestanden op mijn bedrijf willen benaderen.

De simpelste methode daarvoor is een VPN verbinding op te zetten van een thuis-PC naar een VPN server op het werk (bijv. een VPN capable router of een Synology NAS).

Backupen van mijn werk naar de NAS-thuis gaat wel, maar mijn prive foto's e.d. van thuis naar mijn NAS-werk lukt niet.

Heb je een VPN verbinding van je thuis-PC naar de VPN-server in een werk-NAS opgebouwd:
* Staan je foto's op je thuis-PC, dan zou het (met een goede VPN verbinding en goede user/password credentials richting je werk-NAS) zeker moeten werken.
* Staan je foto's op op je thuis-NAS, kan je dan met zo'n opgebouwde VPN verbinding vanaf je thuis-PC je thuis-NAS drives gewoon aan? Mogelijk wordt n.l. "al" het PC externe verkeer dan via je VPN verbinding geleid. En naar je thuis-NAS (in feite je totale thuis-netwerk) moet dat zeker niet, en wellicht je verbindingen naar Internet ook niet. Dat is dan weer een routing probleem.

Vervolgens zou ik de netwerkbackup ook via VPN willen laten verlopen, omdat de huidige backup om een of andere reden niet werkt.

Heb je het echter over een NAS-NAS VPN verbinding, dan is belangrijk of het een client-server VPN verbinding is of een server-server VPN verbinding.
* Een Syno zou een client-server VPN verbinding naar een andere Syno moeten kunnen opzetten. Mits toegestaan, zou de client-NAS het hele netwerk aan de server-zijde moeten kunnen zien. Of het omgekeerde ook geldt bij een Syno VPN weet ik niet. Dat hangt ervan af of die ingebouwde client als bridge werkt of niet. Als je het dus hebt over een PC-naar-NAS backup kan het belangrijk zijn welke NAS VPN server is en welke NAS VPN client.
* Of een Syno ook een server-server VPN verbinding kan opzetten weet ik niet. Een VPNserver-VPNserver verbinding wordt vaak (in routers) gebruikt om bedrijfsnetwerken across-site aan elkaar te koppelen.

Een VPN client zoals jij omschrijft gebruik ik volgens mij niet. Ik maak gewoon via Netwerk in windows 7 connectie met de NAS.

Heb je een PC-naar-NAS VPN verbinding, dan gebruik je op je PC altijd een VPN client.
Afhankelijk van je instellingen, gebruikt je Syno NAS PPTP of OpenVPN als protocol voor je VPN verbinding.
Een PPTP client is ingebouwd in W7, een OpenVPN client moet apart worden geinstalleerd.
Zover ik weet (...) moet je bij PPTP eventuele aanpassingen van de routing tabel altijd zelf regelen.
Bij OpenVPN hangt het af van de OpenVPN client of settings met GUI of een config-file
zijn aan te passen.

Maar, zoals zo vaak geldt, en hier ook bijna zeker: the devil is in the detail ...
Als je iets wil dat net buiten het bedoeld of gedacht gebruik valt, moet je je vaak het schompes zoeken voor je precies vindt wat voor jouw specifieke geval relevant is.

Plerry

[Koensk]

Beste Plerry,

Dank voor je uitgebreide antwoord op al mijn vragen.
Ik ben vandaag zowat de hele dag bezig geweest om te testen, proberen en aan te rommelen. Ook van allebij de Nassen maar eens de Software en package's geupdate
Op een gegeven moment lukte het zowaar om in Filestation Externe mappen van mijn ThuisNAS te koppelen. Dit middels de VPN verbinding tussen beide Syno's. Kreeg ook netjes alle bestanden te zien, dus ik dacht Hoera! het is gelukt.

Helaas...

Ineens waren ze weer weg en kreeg ik ook de VPN verbinding niet meer tot stand.
Begrijp er nu echt niks meer van.

Ik heb erg de indruk dat het een niet al te stabiele verbinding is en voel meer voor jouw verhaal nl. VPN verbinding beheren dmv de router.
Goed... nou komt ie.
Ik heb op mijn werk een Linksys E4200 staan. Ik zal je niet vragen om in detail uit te leggen hoe dit allemaal werkt. Als je me een plek kunt doorgeven waar ik zelf de kennis eigen kan maken is dat prima.
Weet je misschien of deze router geschikt is voor dergelijke VPN zaken?
Zo 123 kan ik in de router alleen maar aangeven dat VPN tunnel enabled is.

Grts Koen

[Plerry]

Ik heb mijn portie frustratie opgedaan met het opzetten van VPN's op een FritzBox modem/router.
Daar wordt voor VPN gebruik gemaakt van IPsec in plaats van Syno's PPTP of OpenVPN.

Als je een router-router of router-NAS VPN wil opzetten moeten beide devices uiteraard wel
dezelfde "smaak" VPN ondersteunen. Welke smaken Linksys/Cisco allemaal ondersteunt weet ik niet.
Over Linksys/Cisco routers is veel (te veel?) te vinden op Internet.
Loop je met de standaard firmware vast, dan kan je altijd nog kijken of het installeren van de
DD-WRT alternatieve firmware op je Linksys soelaas biedt.
Die firmware opent deuren die anders gesloten blijven en er zit ook een uitgebreide community achter.

Plerry

[Plerry]

Voor geinteresseerden:
Gebruik je een PPTP VPN van een W7 PC naar je remote NAS, en wil je je Internet verkeer juist niet via je VPN sturen, maar direct, kijk dan eens hier.

Plerry

[Koensk]

Beste Plerry,

Reden van de VPN-manier kwam met name voort uit het volgende.

- Netwerk backup vanuit thuis naar werk functioneerde om een of andere reden niet
- Door gebruik van DS-File DS-Photo en benadering van webGUI van buitenaf, moeten er verschillende poorten open staan. Ik dacht dmv VPN dit beperkt zou kunnen worden tot 1.

Echter.
Het blijkt toch allemaal een tikkie ingewikkelder dan gedacht. En mijn 2e punt mbt te poorten geldt dan alleen voor de DS en niet voor de rest van het netwerk. M.a.w. het is dan zoals jij aangeeft verstandiger om "intruders" bij de ingang op te vangen ipv bij de DS.

Verder heb ik de netwerkbackup nu toch werkend gekregen!

Dus ik denk dat ik het hele VPN gebeuren maar even laat rusten.
Plerry jij in ieder geval bijzonder dank voor al je reactie.


Groetjes Koen