Gå til innhold

[LØST] VPN på Synology NAS - får det ikke til å fungere


Anbefalte innlegg

Hei,

jeg forsøker å sette opp en VPN-server på min Synology NAS slik at jeg - etter min forståelse - kan fremstå som fysisk tilkoblet LANet og få tilgang til tjenester mv. som jeg ellers ville gjort om jeg faktisk var hjemme. Det ser ut til at tilkoblingen er suksessfull (under «aktive tilkoblinger» på VPN-programvaren på NASen, står det at klienten (min iPhone) er tilkoblet), men jeg får ikke tilgang til noen ting på mitt LAN.  Jeg får ikke tilgang til tjenester, ei kan jeg skrive inn lokal IP  (e.g. «192.168.0.1» el.l.) for å logge inn på ruter eller NAS. 

Stemmer det at jeg ved å bruke VPN kan koble til mitt hjemmenettverk og hjemmenettverket vil da «se» meg som en lokal node med lokal IP? At jeg da e.g. kan skrive inn lokal IP-adresse for å komme inn på min NAS (e.g. 192.168.1.50, om det er IP til NAS) som om jeg er fysisk på LAN?

Videre registrerer jeg at den «dynamiske IPen» jeg får via VPN er på et annet subnett. Jeg har mitt LAN på 10.z.x.y/25, mens den dynamiske IP-adressen jeg får via VPN er på 10.z.x+1.y (jeg ser ikke om det er noen nettmaske på VPN-profilen..). Jeg forstår ikke helt hvordan jeg kan se andre tjenester på mitt lan / mitt subnett dersom subnettet på VPN-IPen min er en annen? Noder på forskjellige subnetts kan vel ikke uten videre se hverandre? Er dette grunnen til at jeg ikke får tilgang til LAN-tjenestene mine? 

Jeg har forsøkt google og finner flere med samme problem som meg, uten at jeg forstår løsningen. Trenger jeg en slags «bridging» mellom mitt LAN og subnettet VPN-IPen har? Jeg ønsker altså å logge inn på mitt hjemmenettverk og få tilgang til tjenestene jeg kjører der (logge inn på NAS, Synology «drive» filserver m.v.)

Her er jeg takknemlig for hjelp!

0B8A6F13-1E85-4B5B-9452-A6FB9C97D687.jpeg

 

 

44A42678-6DFC-4192-B580-DA21668539AE.jpeg

Endret av Anterialis
Lenke til kommentar
Videoannonse
Annonse

På din iPhone, så får du fram IP-adressen du har til bredbåndsforbindelsen hjemme hvis du gå på myip.com eller lignende? Så tilgangen til internett for mobilen går gjennom VPNet? (slå av wifi om du er hjemme...)

Ukjent med hvilken regler og opsjoner Synology her ellers har. Har testet funksjonaliteten en gang for lenge siden. Personlig liker jeg ikke kritiske behov for å nå noe på hjemmenettet, og ønsker videre heller ikke å ha en potensiell dør inn til hjemmenettet via en VPN-tjeneste. Slik sett kan det være at løsningen til Synology til en viss grad er fornuftig satt opp i utgangspunktet, hvis tanken er at man skal ha dette som en VPN-tjeneste som gir deg en kryptert tunnell til internett når du er på fremmede nett, men at de ikke automatisk har det slik at VPN-tilgang gir tilgang til hjemmenettet. Men likevel - en generell anbefaling blir vel at om man ikke har noen sterke usecase for dette, så er det alltid en viss risiko å ha en slik dør inn til nettet, i hvert fall om det ikke også er satt opp ekstra tiltak (eks. aksesslister - tror fort du vil se at diverse IP-er begynner å banke på døra hvis det her ikke er en aksessliste).

Ellers gjort noe fikling med brannmuroppsettet på Synology-boksen?

  • Liker 1
Lenke til kommentar

Når jeg er tilkoblet VPN på iPhone får jeg ikke tilgang til noen ting virker det som, heller ikke internett. 

Jeg ser poenget med at det kanskje ikke er lurt å ha denne ekstra døren (VPN) til hjemmenettverket, jeg gjør egentlig dette kun for å lære. Men det er kanskje tryggere å bruke VPN for å få tilgang til mine filer på «Synology Drive» (ala Apple sin «Finder/iCloud» tjeneste) sammenlignet med slik jeg har det i dag; åpen port i ruter og brannmur for tilgang til «Synology Drive» fra WAN. 

Jeg føler også at neste steg vil være å finne ut hva slags IP jeg får når jeg er tilkoblet VPN. Pr. nå ser det bare ut til at jeg er på et subnet tilsvarende 192.168.2.1 om hjemmenettverket hadde vært 192.168.1.1. 

Videre vet jeg ikke om jeg har skapt mer trøbbel ved å ha nettmaske 255.255.255.128 i stedet for 255.255.255.0. Dette har jeg også kun gjort i læringsøyemed. Etter min forståelse vil jeg da kunne sette opp to subnets; e.g. 192.168.1.1 og ett 192.168.1.128 nett. Dette er ikke noe jeg faktisk gjør. 

Endret av Anterialis
Lenke til kommentar

Hmm, tror jeg muligens har fått det til å fungere... Jeg hadde glemt å sette tillatelser i brannmuren (NAS) på IP-rangen som VPN brukte. Altså, jeg hadde satt tillatelser på lokale IP-adresser ( f.eks. 192.168.1.1 - 192.168.1.100), men hadde glemt å sette tillatelser til 192.168.2.1-192.168.2.100, som jo er IP-rangen VPN-serveren bruker... Funker i alle fall nå...

EDIT: Takk for støtten og info, NULL 😃

Endret av Anterialis
  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...