Beantwoord

Thuisnetwerk benaderen via Synology VPN achter Connectbox

  • 5 april 2019
  • 4 reacties
  • 1746 keer bekeken

Ik probeer mijn eigen netwerk te benaderen via een VPN verbinding vanaf mijn Android telefoon. Hiervoor gebruik ik de standaard VPN server software in mijn Synology NAS.

Er zijn genoeg instructies online om dit te doen via L2TP/IPSec / PSK de VPN op te zetten. In de praktijk zijn die echter gericht op het beveiligen van het gebruik van een open WiFi netwerk.

Allereest bleek dat mijn Connect Box moest worden omgezet naar IP4 om de poorten te kunnen forwarden. Dankzij de helpdesk ik dit nu geregeld. Alle 3 de poorten wijzen nu door naar mijn NAS op 192.168.1.58

Verbinding maken met mijn VPN, en vervolgens weer een willekeurige website op het internet werkt allemaal correct. Binnen mijn eigen netwerk kan ik echter bijna niets benaderen, en dat is juist waar het mij om gaat.

Na enig zoekwerk is hoogstwaarschijnlijk de oorzaak dat het IP adres dat mijn telefoon van de VPN krijgt in een andere range ligt dan de IP adressen die mijn Connect Box uitdeelt.

De Connect Box deelt IP adressen uit in de range 192.168.1.x, terwijl mijn Synology VPN juist bij 192.168.2.x begint en zelfs niet toestaat dat dit in dezelfde range zit. Enigszins logisch, want dan wordt niet 2x hetzelfde IP uitgedeeld.

Het enigste wat ik wel kan benaderen op mijn eigen netwerk (over de VPN) is de SSH server op mijn Synology. Zodra ik verbinding heb met mijn VPN en dan op mijn telefoon (via ConnectBot) het adres 192.168.1.58:22 opgeef krijg ik gewoon verbinding. De web console van mijn NAS, op poort 5000 is echter niet benaderbaar via VPN.

Nu kan ik als het moet uiteindelijk wel via SSH tunnels laten lopen, maar dan had ik net zo goed poort 22 open kunnen gooien in plaats van een VPN. Bovendien werkt dat niet lekker met IP adressen die ik in mijn telefoon configureer als ik wissel tussen VPN en het thuis WiFi netwerk.

Heeft er iemand ervaring met het benaderen van een thuisnetwerk via Synology die mij hier verder mee kan helpen?
icon

Best beantwoord door efok 6 april 2019, 10:49

Ik probeer mijn eigen netwerk te benaderen via een VPN verbinding vanaf mijn Android telefoon. Hiervoor gebruik ik de standaard VPN server software in mijn Synology NAS.



Er zijn genoeg instructies online om dit te doen via L2TP/IPSec / PSK de VPN op te zetten. In de praktijk zijn die echter gericht op het beveiligen van het gebruik van een open WiFi netwerk.



Allereest bleek dat mijn Connect Box moest worden omgezet naar IP4 om de poorten te kunnen forwarden. Dankzij de helpdesk ik dit nu geregeld. Alle 3 de poorten wijzen nu door naar mijn NAS op 192.168.1.58




prima, zijn het de juiste poorten



Verbinding maken met mijn VPN, en vervolgens weer een willekeurige website op het internet werkt allemaal correct. Binnen mijn eigen netwerk kan ik echter bijna niets benaderen, en dat is juist waar het mij om gaat.



Na enig zoekwerk is hoogstwaarschijnlijk de oorzaak dat het IP adres dat mijn telefoon van de VPN krijgt in een andere range ligt dan de IP adressen die mijn Connect Box uitdeelt.




Dat is normaal bij VPN, aan het eind van tunnel (dus op je synology) wordt het IP-adres weer “vertaald”.



De Connect Box deelt IP adressen uit in de range 192.168.1.x, terwijl mijn Synology VPN juist bij 192.168.2.x begint en zelfs niet toestaat dat dit in dezelfde range zit. Enigszins logisch, want dan wordt niet 2x hetzelfde IP uitgedeeld.



Het enigste wat ik wel kan benaderen op mijn eigen netwerk (over de VPN) is de SSH server op mijn Synology. Zodra ik verbinding heb met mijn VPN en dan op mijn telefoon (via ConnectBot) het adres 192.168.1.58:22 opgeef krijg ik gewoon verbinding. De web console van mijn NAS, op poort 5000 is echter niet benaderbaar via VPN.




Dat is merkwaardig, dat je poort 5000 niet kan benaderen en 22 wel. Dat je 22 kan benaderen geeft aan dat je VPN werkt. Probeer je de webconsole ook op IP-adres te benaderen, of via een URL. Op IP zou het moeten werken. Je hebt toevallig niet de interface op 5001 staan? Zitten er andere beperkende instellingen in de synology VPN package?



Een SSH tunnel kan ook, maar VPN is makkelijker inderdaad. Heb je al een een port scan gedaan naar devices die je wilt benaderen?



Nu kan ik als het moet uiteindelijk wel via SSH tunnels laten lopen, maar dan had ik net zo goed poort 22 open kunnen gooien in plaats van een VPN. Bovendien werkt dat niet lekker met IP adressen die ik in mijn telefoon configureer als ik wissel tussen VPN en het thuis WiFi netwerk.



Heeft er iemand ervaring met het benaderen van een thuisnetwerk via Synology die mij hier verder mee kan helpen?




zelf werk ik met openvpn, die heeft aan 1 poort genoeg. Kun je nog eens overwegen, maar ik weet niet of synology daar een package voor heeft.
Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

4 Reacties

Reputatie 7
Je kan even kijken of je hier lid kan worden Synology Forum daar staan alle modellen, nieuwste software en tips en truc's
Ik probeer mijn eigen netwerk te benaderen via een VPN verbinding vanaf mijn Android telefoon. Hiervoor gebruik ik de standaard VPN server software in mijn Synology NAS.

Er zijn genoeg instructies online om dit te doen via L2TP/IPSec / PSK de VPN op te zetten. In de praktijk zijn die echter gericht op het beveiligen van het gebruik van een open WiFi netwerk.

Allereest bleek dat mijn Connect Box moest worden omgezet naar IP4 om de poorten te kunnen forwarden. Dankzij de helpdesk ik dit nu geregeld. Alle 3 de poorten wijzen nu door naar mijn NAS op 192.168.1.58


prima, zijn het de juiste poorten

Verbinding maken met mijn VPN, en vervolgens weer een willekeurige website op het internet werkt allemaal correct. Binnen mijn eigen netwerk kan ik echter bijna niets benaderen, en dat is juist waar het mij om gaat.

Na enig zoekwerk is hoogstwaarschijnlijk de oorzaak dat het IP adres dat mijn telefoon van de VPN krijgt in een andere range ligt dan de IP adressen die mijn Connect Box uitdeelt.


Dat is normaal bij VPN, aan het eind van tunnel (dus op je synology) wordt het IP-adres weer “vertaald”.

De Connect Box deelt IP adressen uit in de range 192.168.1.x, terwijl mijn Synology VPN juist bij 192.168.2.x begint en zelfs niet toestaat dat dit in dezelfde range zit. Enigszins logisch, want dan wordt niet 2x hetzelfde IP uitgedeeld.

Het enigste wat ik wel kan benaderen op mijn eigen netwerk (over de VPN) is de SSH server op mijn Synology. Zodra ik verbinding heb met mijn VPN en dan op mijn telefoon (via ConnectBot) het adres 192.168.1.58:22 opgeef krijg ik gewoon verbinding. De web console van mijn NAS, op poort 5000 is echter niet benaderbaar via VPN.


Dat is merkwaardig, dat je poort 5000 niet kan benaderen en 22 wel. Dat je 22 kan benaderen geeft aan dat je VPN werkt. Probeer je de webconsole ook op IP-adres te benaderen, of via een URL. Op IP zou het moeten werken. Je hebt toevallig niet de interface op 5001 staan? Zitten er andere beperkende instellingen in de synology VPN package?

Een SSH tunnel kan ook, maar VPN is makkelijker inderdaad. Heb je al een een port scan gedaan naar devices die je wilt benaderen?

Nu kan ik als het moet uiteindelijk wel via SSH tunnels laten lopen, maar dan had ik net zo goed poort 22 open kunnen gooien in plaats van een VPN. Bovendien werkt dat niet lekker met IP adressen die ik in mijn telefoon configureer als ik wissel tussen VPN en het thuis WiFi netwerk.

Heeft er iemand ervaring met het benaderen van een thuisnetwerk via Synology die mij hier verder mee kan helpen?


zelf werk ik met openvpn, die heeft aan 1 poort genoeg. Kun je nog eens overwegen, maar ik weet niet of synology daar een package voor heeft.
Dat is merkwaardig, dat je poort 5000 niet kan benaderen en 22 wel. Dat je 22 kan benaderen geeft aan dat je VPN werkt. Probeer je de webconsole ook op IP-adres te benaderen, of via een URL. Op IP zou het moeten werken. Je hebt toevallig niet de interface op 5001 staan? Zitten er andere beperkende instellingen in de synology VPN package?


zelf werk ik met openvpn, die heeft aan 1 poort genoeg. Kun je nog eens overwegen, maar ik weet niet of synology daar een package voor heeft.



Ik type het echt helemaal voluit op basis van IP, inclusief http:// omdat browsers nog weleens niet weten welk protocol te gebruiken bij een ongebruikelijke poort.

Overigens interessant dat je poort 5001 noemt. Als ik die probeer te benaderen krijg ik allereerst een melding over een onveilig certificaat (zoals ik ook verwacht), maar als ik vervolgens door wil gaan blijft de verbinding net zo hard hangen als wanneer ik poort 5000 benader.

OpenVPN zit in hetzelfde package als L2TP/IPsec, dus voor mijn NAS is dat verder geen probleem. Er zit alleen geen standaard client in Android, vandaar dat ik die niet heb gekozen. Ik ga dat binnenkort eens proberen.
OpenVPN doet het inderdaad een stuk beter.

Ik heb de volgende handleiding gevolgd:
https://www.mysynology.nl/openvpn-instellen-op-je-synology-nas-en-android-device/