Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: Koensk op 16 augustus 2012, 09:46:29
-
Ik heb dus een geslaagde VPN tunnel tussen mijn werklocatie en thuis. Op beide plekken staat een NAS en ik kan de verbinding vanuit allebei de locaties maken.
Echter als ik dan verbinding heb vraag ik me af wat de volgende stap is.
In verkenner of netwerklocaties zie ik nog steeds niet staan waarmee ik bijvoorbeeld de files op de andere locatie kan benaderen.
Wat doe ik fout?
Groets Koen
-
Ik heb dus een geslaagde VPN tunnel tussen mijn werklocatie en thuis. Op beide plekken staat een NAS en ik kan de verbinding vanuit allebei de locaties maken.
Echter als ik dan verbinding heb vraag ik me af wat de volgende stap is.
In verkenner of netwerklocaties zie ik nog steeds niet staan waarmee ik bijvoorbeeld de files op de andere locatie kan benaderen.
Wat doe ik fout?
Groets Koen
Je doet niets fout maar moet het wel afmaken.
Je kan als het goed is geconfigureerd gewoon een netwerkverbinding maken via windows verkenner.
Ke krijgt dan een netwerkschijf te zien.
uiteraard kan je ook via ftp werken maar dat is wat omslachtiger
Na het verbreken van de vpn verbinding is echter je netwerkshare niet meer toegangkelijk en bij gebruik moet je dus de vpn weer tot stand brengen
Sent from my iPad using Tapatalk HD
-
Tja, dat is het dus net.
Ik krijg hem niet te zien bij mijn netwerkverbindingen?
Moet ik hem (of het ip adres) handmatig toevoegen misschien?
-
Tja, dat is het dus net.
Ik krijg hem niet te zien bij mijn netwerkverbindingen?
Moet ik hem (of het ip adres) handmatig toevoegen misschien?
Ja want als je van je werk je NAS wilt benaderen dan is je hostnaam niet bekend omdat deze niet op jullie DNS server staat. Je kan dan 2 dingen doen. Of je host file van je werkstation aanschaffen of het IP adres invoeren.
-
Ja hoor nu werkt het.
Mennie senks! :D
-
Je kan dan 2 dingen doen. Of je host file van je werkstation aanschaffen of het IP adres invoeren.
Blijft grappig dat autocorrect :mrgreen:
Ik heb gelijk 4 host files aangeschaft. Prijs viel erg mee :lol:
-
Beste Koensk en Matr1x,
Ik heb het zelfde probleem. Wat moet ik in mijn host file neerzetten :
ik heb nu een open-vpn met als ip-adres 192.168.12.2 (dit staat bij de vpnverbinding)
en server-adres is geoon het ip van de lijn.
Kunnen jullie mij een voorbeeld geven, hoe ik de host file moet aanpassen ?
bedankt,
Marcel
-
Tja, die host file heb ik dus niet aangepast. Ben ook wel benieuwd hoe dat zou moeten.
Ik heb gewoon een nieuwe netwerkverbinding gemaakt in explorer. Echter bij nader inzien lukt het nu ineens niet meer :evil:
Met de diskstation zelf kan ik overigens ook een VPN verbinding maken met de andere diskstation. Zie echter het nut niet, want op het moment dat hij verbonden is houdt het verder ook weer op. In File Station is er vervolgens niks meer zichtbaar en een verbinding maken met een externe map lukt niet.
-
Je moet je host file als volgt aanvullen:
<ip-adress nas> <naam-nas>
Ip-adres van de NAS is dus ook het ip adres dat je hebt toegekend aan de NAS
-
Hoi Zandhaas,
Welk ipnummer moet ik hebben ?
Mijn situatie is als volgt :
Nas 1 staat op het werk en Nas 2 staat thuis.
Ik heb een pptp van Nas 2 naar Nas 1 gemaakt. De verbinding staat open.
Mijn thuis nas (2) heeft de volgende ipadressen :
Statisch Ip : 192.168.178.2
Het ipadres wat bij de verbinding staat= 192.168.12.2
De naam van nas1 = naswerk
De naam van nas2= nasthuis
ik zou zeggen voor mijn eigen data thuis ga ik naar \192.178.178.2data (dit werkt)
En voor de data op mijn werk zou ik zeggen \192.168.12.2data (dit werkt niet)
Ik kan ip 192.168.12.2 niet pingen
Als ik jou bericht goed lees zou ik in de host file moeten zetten :
192.168.12.2 naswerk
klopt dit ?
Alvast bedankt
Marcel
-
Je maakt een VPN verbinding tussen de twee nassen zonder tussenkomst van een ander apparaat?
Je zou dan vanaf je werk NAS moeten kunnen pingen naar 192.168.12.2. Klopt dit?
Als je van het werk via de VPN verbnding de NAS thuis wilt bereiken zul je waarschijnlijk je verkeer moeten routeren via de NAS op het werk. Dus de gateway moet het IP-adres krijgen van de werk NAS.
-
Je host file kan je op de volgende locatie vinden:
C:WindowsSystem32driversetchosts
Deze kan je in je notepad openen.
Wanneer je een VPN verbinding hebt moet je werken met je LAN ip adressen (alsof je dus thuis zit)
Als je thuis je NAS kan benaderen via 192.168.1.2 dan kan je dit ook benaderen wanneer je VPN verbinding actief is.
Hieronder de standaard info die je kan vinden in je hostfile. Hier staat direct ook een voorbeeld in:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Je zet hier dus je eigen regel onder (zonder hekje)
Bijvoorbeeld
192.168.1.2 diskstation
-
J
Wanneer je een VPN verbinding hebt moet je werken met je LAN ip adressen (alsof je dus thuis zit)
Als je thuis je NAS kan benaderen via 192.168.1.2 dan kan je dit ook benaderen wanneer je VPN verbinding actief is.
Hmm bij mij werkt dit dus niet.
Thuis benader ik mn nas via 192.168.0.109, maar als ik dit invul bij nieuwe netwerkverbinding maken dan krijg ik geen toegang tot het netwerk. Uit de details blijkt dat het netwerkpad onvindbaar is.
Zouden de VPNserver settings van mijn nas hier iets mee te maken kunnen hebben? Zou ik bijvoorbeeld handmatige DNS moeten gebruiken ipv dynamisch ip?
Verder vraag ik me nog af wat het nut is van de VPN verbinding tussen 2 nassen. Is het dan mogelijk om makkelijker backups van en naar elkaar te maken misschien?
Onderlinge VPN verbinding tussen mijn thuisNAS en werkNAS komt namelijk wel tot stand, maar verder dan dat kom ik wederom niet.
Wederom bij voorbaat dank voor uw hulp
Grts Koen
-
Zou het misschien kunnen dat ik op m'n werk een andere IP range heb dan thuis?
Op m'n werk begint alles met 192.168.1.0
Thuis heb ik een range van 192.168.0.0
Of moet dat niks uitmaken?
-
Kijk als ik zelf maar lang genoeg blijf proberen lukt het uiteindelijk wel.
Ik heb maar eens opnieuw een verbinding tot stand gebracht met mn PC en nu werkt het dus wel. Kan gewoon mijn thuisNAS benaderen via het lokale ip-adres :D
Ik weet nu ook hoe het kwam, want ik had in de instelling iets veranderd, aangezien mijn VPN verbinding ook de internettoegang doorgaf, had ik deze instellingen veranderd.
Waarschijnlijk niet helemaal goed, waardoor ik helemaal geen netwerktoegang meer had.
Nu is de internettoegang ook weer actief, waardoor ik het internet van thuis volgens mij doorgeef naar mijn werk. Is niet echt een snelle oplossing.
Maar misschien kan dit niet anders??
Ook als ik nu bij mij IP mn adres opvraag, krijg ik dat van thuis te zien.
Is dit de bedoeling?
-
Wordt een beetje een monoloog nu dit topic maar ok... Misschien dat er toch weer iemand zo vriendelijk zou willen zijn om te reageren? please?
Op pagina 24 van de VPN manual http://ukdl.synology.com/ftp/packages/U ... er_enu.pdf (http://ukdl.synology.com/ftp/packages/UserGuide/VPN_Center_enu.pdf)
Staat het verhaal over VPN routing gateway etc etc.
Als ik dit toepas kan ik dus niet meer de nas bereiken in het lokale netwerk.
Als ik dit niet toepas zit ik constant de internetverbinding door te geven via VPN. Ook niet echt handig.
Zou iemand me a.u.b. even kunnen vertellen hoe dit allemaal werkt?
Senks :mrgreen:
-
... Nu is de internettoegang ook weer actief, waardoor ik het internet van thuis volgens mij doorgeef naar mijn werk. Is niet echt een snelle oplossing.
Maar misschien kan dit niet anders?? ... Ook als ik nu bij mij IP mn adres opvraag, krijg ik dat van thuis te zien. ... Is dit de bedoeling?
Je bepaalt zelf of dit de bedoeling is.
Het nadeel is dat het er een stuk trager van wordt. Opgevraagde informatie komt via jouw Internet verbinding thuis binnen en gaat dan via je VPN verbinding van jou thuis naar je werk.
Je upload snelheid thuis is dan doorgaans de zwakste schakel.
Het voordeel is dat je met dezelfde privacy als thuis kan browsen.
Jouw thuis fungeert als een soort proxy, en je kan ook overal naar toe browsen waar je vanaf huis heen kan. Dat kan heel nuttig zijn om wanneer je in het buitenland zit toch regio-gebonden informatie op te vragen. "Uitzending gemist" is daar een voorbeeld van.
Een ander voorbeeld is om vanuit bijv. China via het "echte" Google te zoeken, in plaats van
via de gefilterde versie in Hong Kong.
Of al je Internet verkeer via je VPN verbinding loopt of niet, wordt bepaald aan de client kant (je Windows? PC). Je geeft niet aan hoe je je VPN verbinding tot stand brengt. Maar je locale client past in principe je routing table aan. Daarmee wordt bepaald welke verbindingen waarheen gaan.
Afhankelijk van de client software die je gebruikt kan je daar bij de configuratie aangeven of "al" het verkeer of slechts verkeer voor het VPN subnet-deel via je VPN verbinding geroute moet worden.
Open eens een command prompt op je PC en doe een "route print" voor- en nadat je VPN verbinding tot stand is gekomen.
Kent de VPN client software niet de optie op te kiezen of "al" je verkeer via VPN loopt, dan kan je altijd nog zelf de routing table (tijdelijk) aanpassen, ook weer met het "route" commando. Het handigst sla je die zaken (instellen en terugzetten) op in een command script, zodat je die telkens wanneer gewenst kan draaien.
Plerry
-
Hoi Plerry,
Erg bedankt voor je duidelijke reactie.
Misschien moet ik even aangeven welk doel ik eigenlijk heb met deze VPN opstelling.
Om te beginnen wil ik graag, als ik op m'n werk zit, een extra netwerkmap met daarin een verbinding naar thuis. Op die manier kan ik mijn prive bestanden benaderen en bewerken.
Hetzelfde wil ik omgekeerd.
Dus als ik thuis zit zou ik graag de bestanden op mijn bedrijf willen benaderen.
Vervolgens zou ik de netwerkbackup ook via VPN willen laten verlopen, omdat de huidige backup om een of andere reden niet werkt. Backupen van mijn werk naar de NAS-thuis gaat wel, maar mijn prive foto's e.d. van thuis naar mijn NAS-werk lukt niet.
Nu vraag ik me af, indien ik een VPN verbinding tot stand heb tussen de 2 Nassen, dit misschien eenvoudiger (veiliger) en wellicht wel werkt.
Wat ik dus niet nodig heb is een VPN verbinding van werk naar thuis, om zodoende op sites te komen waarvan ik van een eventuele baas niet op zou mogen.
Een VPN client zoals jij omschrijft gebruik ik volgens mij niet. Ik maak gewoon via Netwerk in windows 7 connectie met de NAS.
Hoop dat je me weer wat verder kunt helpen.
Koen
-
Voor de goede orde: ik heb geen specifieke ervaring met Syno VPN verbindingen.
Ik geef de voorkeur aan het gebruik van de VPN-server in mijn router.
Ik heb liever een filter bij de voordeur dan bij een binnendeur.
Bovendien geeft het min of meer een twee-laags bescherming: ze moeten eerst mijn router zien te "kraken", en vervolgens door de user/pwd protectie op de NAS heen. Dubbel genaaid houdt beter ...
Ik gebruik alleen client(PC)-server(router) VPN verbindingen. Daarbij kan ik de individuele VPN verbindingen (ieder met eigen PSK, user/pwd en routing config) "herkennen" aan het pre-assigned IP-adres en blokkeren bij frequente foute inlog.
Niettemin:
Om te beginnen wil ik graag, als ik op m'n werk zit, een extra netwerkmap met daarin een verbinding naar thuis. Op die manier kan ik mijn prive bestanden benaderen en bewerken.
De simpelste methode daarvoor is een VPN verbinding op te zetten van je (kennelijk W7) werk-PC naar een VPN server thuis (bijv. je thuis-NAS).
Hetzelfde wil ik omgekeerd.
Dus als ik thuis zit zou ik graag de bestanden op mijn bedrijf willen benaderen.
De simpelste methode daarvoor is een VPN verbinding op te zetten van een thuis-PC naar een VPN server op het werk (bijv. een VPN capable router of een Synology NAS).
Backupen van mijn werk naar de NAS-thuis gaat wel, maar mijn prive foto's e.d. van thuis naar mijn NAS-werk lukt niet.
Heb je een VPN verbinding van je thuis-PC naar de VPN-server in een werk-NAS opgebouwd:
* Staan je foto's op je thuis-PC, dan zou het (met een goede VPN verbinding en goede user/password credentials richting je werk-NAS) zeker moeten werken.
* Staan je foto's op op je thuis-NAS, kan je dan met zo'n opgebouwde VPN verbinding vanaf je thuis-PC je thuis-NAS drives gewoon aan? Mogelijk wordt n.l. "al" het PC externe verkeer dan via je VPN verbinding geleid. En naar je thuis-NAS (in feite je totale thuis-netwerk) moet dat zeker niet, en wellicht je verbindingen naar Internet ook niet. Dat is dan weer een routing probleem.
Vervolgens zou ik de netwerkbackup ook via VPN willen laten verlopen, omdat de huidige backup om een of andere reden niet werkt.
Heb je het echter over een NAS-NAS VPN verbinding, dan is belangrijk of het een client-server VPN verbinding is of een server-server VPN verbinding.
* Een Syno zou een client-server VPN verbinding naar een andere Syno moeten kunnen opzetten. Mits toegestaan, zou de client-NAS het hele netwerk aan de server-zijde moeten kunnen zien. Of het omgekeerde ook geldt bij een Syno VPN weet ik niet. Dat hangt ervan af of die ingebouwde client als bridge werkt of niet. Als je het dus hebt over een PC-naar-NAS backup kan het belangrijk zijn welke NAS VPN server is en welke NAS VPN client.
* Of een Syno ook een server-server VPN verbinding kan opzetten weet ik niet. Een VPNserver-VPNserver verbinding wordt vaak (in routers) gebruikt om bedrijfsnetwerken across-site aan elkaar te koppelen.
Een VPN client zoals jij omschrijft gebruik ik volgens mij niet. Ik maak gewoon via Netwerk in windows 7 connectie met de NAS.
Heb je een PC-naar-NAS VPN verbinding, dan gebruik je op je PC altijd een VPN client.
Afhankelijk van je instellingen, gebruikt je Syno NAS PPTP of OpenVPN als protocol voor je VPN verbinding.
Een PPTP client is ingebouwd in W7, een OpenVPN client moet apart worden geinstalleerd.
Zover ik weet (...) moet je bij PPTP eventuele aanpassingen van de routing tabel altijd zelf regelen.
Bij OpenVPN hangt het af van de OpenVPN client (http://en.wikipedia.org/wiki/Openvpn#Client_software) of settings met GUI of een config-file
zijn aan te passen.
Maar, zoals zo vaak geldt, en hier ook bijna zeker: the devil is in the detail ...
Als je iets wil dat net buiten het bedoeld of gedacht gebruik valt, moet je je vaak het schompes zoeken voor je precies vindt wat voor jouw specifieke geval relevant is.
Plerry
-
Beste Plerry,
Dank voor je uitgebreide antwoord op al mijn vragen.
Ik ben vandaag zowat de hele dag bezig geweest om te testen, proberen en aan te rommelen. Ook van allebij de Nassen maar eens de Software en package's geupdate
Op een gegeven moment lukte het zowaar om in Filestation Externe mappen van mijn ThuisNAS te koppelen. Dit middels de VPN verbinding tussen beide Syno's. Kreeg ook netjes alle bestanden te zien, dus ik dacht Hoera! het is gelukt.
Helaas...
Ineens waren ze weer weg en kreeg ik ook de VPN verbinding niet meer tot stand.
Begrijp er nu echt niks meer van.
Ik heb erg de indruk dat het een niet al te stabiele verbinding is en voel meer voor jouw verhaal nl. VPN verbinding beheren dmv de router.
Goed... nou komt ie.
Ik heb op mijn werk een Linksys E4200 staan. Ik zal je niet vragen om in detail uit te leggen hoe dit allemaal werkt. Als je me een plek kunt doorgeven waar ik zelf de kennis eigen kan maken is dat prima.
Weet je misschien of deze router geschikt is voor dergelijke VPN zaken?
Zo 123 kan ik in de router alleen maar aangeven dat VPN tunnel enabled is.
Grts Koen
-
Ik heb mijn portie frustratie opgedaan met het opzetten van VPN's op een FritzBox modem/router.
Daar wordt voor VPN gebruik gemaakt van IPsec in plaats van Syno's PPTP of OpenVPN.
Als je een router-router of router-NAS VPN wil opzetten moeten beide devices uiteraard wel
dezelfde "smaak" VPN ondersteunen. Welke smaken Linksys/Cisco allemaal ondersteunt weet ik niet.
Over Linksys/Cisco routers is veel (te veel?) te vinden op Internet.
Loop je met de standaard firmware vast, dan kan je altijd nog kijken of het installeren van de
DD-WRT (http://www.dd-wrt.com/) alternatieve firmware op je Linksys soelaas biedt.
Die firmware opent deuren die anders gesloten blijven en er zit ook een uitgebreide community achter.
Plerry
-
Voor geinteresseerden:
Gebruik je een PPTP VPN van een W7 PC naar je remote NAS, en wil je je Internet verkeer juist niet via je VPN sturen, maar direct, kijk dan eens hier (http://www.isinc.com/2011/08/30/configuring-a-split-tunnel-pptp-vpn-in-windows-7/).
Plerry
-
Beste Plerry,
Reden van de VPN-manier kwam met name voort uit het volgende.
- Netwerk backup vanuit thuis naar werk functioneerde om een of andere reden niet
- Door gebruik van DS-File DS-Photo en benadering van webGUI van buitenaf, moeten er verschillende poorten open staan. Ik dacht dmv VPN dit beperkt zou kunnen worden tot 1.
Echter.
Het blijkt toch allemaal een tikkie ingewikkelder dan gedacht. En mijn 2e punt mbt te poorten geldt dan alleen voor de DS en niet voor de rest van het netwerk. M.a.w. het is dan zoals jij aangeeft verstandiger om "intruders" bij de ingang op te vangen ipv bij de DS.
Verder heb ik de netwerkbackup nu toch werkend gekregen!
Dus ik denk dat ik het hele VPN gebeuren maar even laat rusten.
Plerry jij in ieder geval bijzonder dank voor al je reactie.
Groetjes Koen