OpenVPN server op Synology: local subnet niet bereikbaar

Wat is je route tabel?

Post al je ip informatie, zoals je locale subnet en mask en de dynamsiche gegevens, ip en subnet en gateway.

Route tabel op je synology bedoelt Trommelrem.

In de conffiguratie van OpenVPN is er volgens mij een optie om toegang te geven tot de server waarop OpenVPN draait, even daarop zoeken.

SAICRJMPM schreef op zaterdag 15 augustus 2015 @ 11:56:

Ik heb geen route tabel ingesteld op de NAS. Ik zal dit gaan doen en testen. Dank je.

Dat lijkt mij sterk want dan komt er geen verkeer in en uit. Type gewoon eens route in via CLI.

Maar vreemd dat het nodig is. Waarom kan de vpn client niet gewoon een IP adres in mijn lokale netwerk krijgen? Bij de PPTP VPN server kan het wel (maar die schijnt dan weer onveilig te zijn).

Juist omdat dat niet veilig is. Je kunt bewust toegang geven tot de server als je dat wilt maar niet als standaard. Maar je kunt het wel inschakelen, beetje zoeken en je moet wel wat nuttige info over alle configuratieparameters van OpenVPN kunnen vinden.

Je kunt gewoon alles in je normale subnet bereiken, alleen moet je het wel adresseren met het juiste ipadres.
Het probleem zit hem is dat rotte dlna protocol dat alleen maar binnen een lan werkt en niet routeerbaar is.

SAICRJMPM schreef op zaterdag 15 augustus 2015 @ 11:47:
Als je de OpenVPN server op synology configureert dan forceert hij je een dynamic IP adres te pakken uit een ander subnet dan je lokale netwerk.

Dit betekent dat als ik met mijn iPhone een vpn verbinding opzet met de openVPN server op de NAS, de iPhone een IP adres krijgt dat buiten het subnet ligt van mijn eigen lokale network.

Als ik dan een video player (Infuse) star op mijn iPhone (na via openVPN met mijn NAS verbonden te zijn) dan krijg ik de DLNA server die ik op de NAS heb draaien niet te zien. Dat komt natuurlijk omdat de NAS een IP adres heeft in het subnet van mijn lokale netwerk en de iPhone een IP adres van de VPN server heeft gekregen buiten dit lokale netwerk. Dus die Infuse media player ziet die DLNA server niet die ik thuis op de NAS heb draaien.

Hoe kan ik nu als ik op vakantie ben via OpenVPN op mijn iPhone videos streamen naar de Infuse app via DLNA? Ik dacht als je met je NAS verbindt met openVPN dan kun je bij al je lokale resources. Dat is dus niet zo.

Waarom krijg ik eigenlijk van de VPN server niet gewoon een IP adres in het subnet van mijn lokale netwerk? Waarom staat synology dat in de configuratie niet toe?

Waarom gebruik je niet gewoon DS File? Daar zit een ingebouwde video player in, speelt bijna elk formaat af. Gaat hier perfect icm OpenVPN op de Synology.

Verstandig, dlna is toch bagger en heeft vaak ook allerlei problemen met codecs,ondertitels en audio formaten

Niet goed gelezen

[ Voor 92% gewijzigd door Andre_J op 15-08-2015 21:59 ]

Laat openvpn alle verkeer tunnelen.
Je kunt natuurlijk ook je eigen openvpn server config gebruiken, dit is gewoon een file waar je bij kan via ssh.

Het is toch gewoon een kwestie van een route toevoegen van het subnet van je VPNServer (je LAN subnet) naar het subnet dat je VPN clients krijgen?

Wellicht is dit het antwoord op je probleem: https://secure-computing.net/wiki/index.php/OpenVPN/Routing
Komt er op neer dat je de subnets in je openvpn config zet met 'route subnet/xx'

Allemaal onzin, dlna gebruikt een broadcast protocol en dat kun je niet routeren.

Wat je VPN server nu doet is correct: je hebt namelijk een tunnel netwerk. Dat is een ander netwerk dan het daadwerkelijke netwerk wat je aan de kanten van de tunnel hebt.

Wat je op je server moet doen is IP forwarding aanzetten en routing toestaan. Meestal zit er in het routing tabel al wel een setje routes om gewoon overal naartoe te kunnen op je LAN. Verder moet OpenVPN (de server kant) ook routes pushen voor 'andere' netwerken dan het tunnel netwerk, anders weet de client niet welke netwerken achter de tunnel liggen. De OpenVPN client zal dan bij het opzetten van de tunnel routes ontvangen naar de rest van je LAN, en die dan lokaal tijdelijk in je routetabel zetten zodat je computer dat netwerk kan bereiken.

Het is ook van belang om die netwerken toe te staan in je firewalls. Stel dat je een firewall op je Synology hebt, of op je client, dan staat die vaak standaard alleen het lokale LAN segment toe en verder niks. Dan moet je dus handmatig de subnets die je wil tunnelen toestaan aan de client kant en het tunnelnetwerk aan de server kant.

Daarnaast kan het ook helpen als de apparaten in je LAN weten dat je Tunnel bestaat zodat er ook pakketjes naartoe gaan als ze iets terugzeggen. Dat is namelijk niet altijd vanzelfsprekend als je VPN server niet op je router staat. Je moet vaak een extra statische route op je router toevoegen voor je Tunnel netwerk met als gateway je NAS. Dat is om dat je NAS het knooppunt is dat met de Tunnel communiceert.

Ben(V) schreef op zondag 16 augustus 2015 @ 16:10:
Allemaal onzin, dlna gebruikt een broadcast protocol en dat kun je niet routeren.

Maar je kan het wel tunnelen. Je kan met EoIP zelfs onzin als NetBIOS en IGMP de hele wereld rondsturen

SAICRJMPM schreef op zondag 16 augustus 2015 @ 16:29:
[...]
Maar dat hoeft toch niet als ik in de client config file 'redirect-gateway' aanzet?

Klopt, dan niet inderdaad.

SAICRJMPM schreef op zondag 16 augustus 2015 @ 16:29:
[...]
Alleen die DLNA server is niet zichtbaar in de client en dat komt dus door die broadcast, die niet door de tunnel naar de client gaat, maar alleen lokaal blijft.

Klopt, DLNA werkt niet cross-subnet, niet uit zichzelf. Maar met een IGMP Proxy moet dat wel lukken ;-)

Voorbeeldje met Juniper spul: http://www.juniperforum.com/index.php?topic=17703.0

Maar IGMPProxy is ook gewoon een Linux ding wat je prima op je NAS kan draaien.

[ Voor 11% gewijzigd door johnkeates op 16-08-2015 16:51 ]