maandag 7 december 2015 22:01

Acties:
  • 0 Henk 'm!
  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

Topicstarter
Ik wil vanaf de Synology van mijn ouders een backup maken naar mijn FreeNAS server thuis. Dit gaat nu over SSH maar ik wil hier nog een VPN tussen zetten zodat ik enkel een VPN server naar buiten toe open hoef te stellen.

Nu heb ik de VPN verbinding werkend via OpenVPN maar ik krijg de verbinding tussen de Synology en de FreeNAS machine niet werkend. Wanneer ik via mijn Android telefoon dezelfde VPN verbinding gebruik kan ik wel de FreeNAS machine benaderen. Het verschil is dat ik op mijn Android telefoon al het verkeer over de VPN wil laten gaan en bij de Synology enkel het verkeer naar de FreeNAS server.

IP ranges:
Ouders (Synology): 192.168.1.x
Thuis (FreeNAS): 10.5.0.x
OpenVPN: 10.8.0.x

IP adressen:
FreeNAS: 10.5.0.10
OpenVPN server: 10.5.0.30 en 10.8.0.1

OpenVPN.conf
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

local 10.5.0.30
port 1194
proto udp
dev tun
topology subnet
ca /mnt/openvpn/keys/ca.crt
cert /mnt/openvpn/keys/openvpn-server.crt
key /mnt/openvpn/keys/openvpn-server.key
dh /mnt/openvpn/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.5.0.0 255.255.255.0"
route 10.5.0.30 255.255.255.0 10.8.0.1
#tls-auth /mnt/openvpn/keys/auth.key 0
#crl-verify /mnt/openvpn/keys/crl.pem
plugin /usr/local/lib/openvpn/plugins/openvpn-plugin-auth-pam.so openvpn
client-cert-not-required
keepalive 10 120
group nobody


Routing table Synology:
Afbeeldingslocatie: http://tweakers.net/ext/f/CAus6raBDTZmm0URM2EDLwMZ/full.png

Kan iemand mij vertellen wat ik verkeerd heb gedaan of wat ik nog mis qua instellingen? Ik heb met veel uitzoekwerk alles tot nu toe werkend gekregen maar nu snap ik even niet waar ik het precies moet zoeken, alles lijkt mij correct.

De foutmelding van de Synology helpt mij voor geen meter: "The operation failed. Please log in to DSM again and retry."

[ Voor 3% gewijzigd door Tsurany op 07-12-2015 22:09 ]

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

dinsdag 8 december 2015 09:36

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Waarom openvpn in een seperaat subnet dat snap ik niet maar mijn ervaring met openvpn is beperkt. bedenk wel dat je in een encrypted vpn tunnel een encrypted verbinding gaat maken rsync over ssh dit kan nooit de snelheid ten goede komen. Waarom beperk je niet je ssh toegang tot alleen het ip adres van je ouders?

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

dinsdag 8 december 2015 09:47

Acties:
  • 0 Henk 'm!
  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

Topicstarter
Frogmen schreef op dinsdag 08 december 2015 @ 09:36:
Waarom openvpn in een seperaat subnet dat snap ik niet maar mijn ervaring met openvpn is beperkt. bedenk wel dat je in een encrypted vpn tunnel een encrypted verbinding gaat maken rsync over ssh dit kan nooit de snelheid ten goede komen. Waarom beperk je niet je ssh toegang tot alleen het ip adres van je ouders?
Snelheid is niet zo'n probleem. De hoeveelheid data die dagelijks over de lijn gaat is klein genoeg om binnen een paar minuten gebackupped te worden. Als dat vier keer zo lang gaat duren is het alsnog snel genoeg.

Omdat m'n ouders geen vast IP hebben leek het mij niet handig om dat IP adres te gebruiken. Dan moet ik dat regelmatig aan mijn kant aangaan passen, dat is niet ideaal als ik een tijd op vakantie ben. Dan wordt er geen backup gemaakt. Vandaar dat ik het met een VPN wilde oplossen.


Reden voor een separaat subnet is dat dit in vrijwel elke OpenVPN tutorial genoemd wordt en ik deze daarom maar overgenomen heb. Ik zou eens kunnen kijken of ik het voor elkaar krijg om hetzelfde subnet te gebruiken.

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

dinsdag 8 december 2015 10:17

Acties:
  • 0 Henk 'm!
  • Mijzelf
  • Registratie: September 2004
  • Niet online

Mijzelf

Waarom zijn er 2 VPN servers? Wie maakt er verbinding met wie? Zo op het eerste gezicht zou ik zeggen dat de gateway voor het 10.5.0.0/24 netwerk niet deugt.

dinsdag 8 december 2015 10:53

Acties:
  • 0 Henk 'm!
  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

Topicstarter
Dat zijn routes die de Synology zelf aanmaakt na het verbinden met de VPN server.

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

dinsdag 8 december 2015 17:01

Acties:
  • 0 Henk 'm!
  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

Topicstarter
Ik heb het probleem opgelost alleen snap ik niet helemaal hoe.Ik heb op FreeNAS een static route aangemaakt naar 10.8.0.0/24, de range waar de VPN server en clients in komen. Dit loste het probleem nog niet direct op. Daarna compressie op de VPN connectie vanaf de Synology naar de VPN server aangezet in de Synologie configuratie en daarna werkte het wel. Wat de compressie er mee te maken heeft is mij niet geheel duidelijk maar de verbinding werkt nu goed.

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq