NAS thuis via VPN verbinding op de zaak benaderen

Waarschijnlijk is deze vraag of soortgelijk al honderd keer gesteld, maar ik kom er niet uit.

We willen vanaf de zaak een NAS benaderen, die thuis staat bij iemand. Op de zaak is ADSL aanwezig van Telfort met een Zyxel modem en een Windows 10 PC en IP adressen in de 192.168.2.xxx range. VPN is gewoon standaard aangemaakt in Windows 10. Thuis staat de NAS op een glasvezel verbinding van Vodafone met een Draytek modem in de 192.16.8.1.xxx range. Dat is allemaal geconfigureerd door iemand anders en werkt prima. De NAS heeft een vast IP adres en de poorten zijn netjes geforward en we kunnen gewoon verbinding maken vanaf de zaak naar huis en de NAS benaderen op het lokale IP adres 192.168.1.10.

Echter, als ik op de zaak de standaard gateway bij de VPN verbinding uitvink, kan ik wél internetten maar niet de NAS benaderen. Als ik de standaard gateway aanvink, kan ik niet internetten maar wél de NAS benaderen. Jullie begrijpen het al: we willen natuurlijk allebei. Normaal gesproken kom ik hier wel uit, maar het is te lang geleden dat ik me hiermee bezig gehouden heb. Alles is gewoon standaard, gewoon een simpele VPN verbinding naar huis en een apparaat (NAS) willen benaderen. Ik dacht eerst dat het aan de IP adressen van beide routers lag, want die waren oorspronkelijk allebei in de 192.168.1.xxx range dus ik heb het modem op de zaak (Zyxel) veranderd naar 192.168.2.xxx in de veronderstelling dat dat misschien botst, maar dat hielp niet.

Het zal ongetwijfeld een simpel iets zijn, maar ik komt er echt niet uit. Ik heb al in de Draytek router gekeken, maar dat ding is behoorlijk uitgebreid. Er staat verder ook geen gekke instellingen in of zo, anders dan de port forwards naar de NAS. Is er dan toch misschien iets in die Draytek wat blokkeert of een instelling, die ik gemist heb?

Misschien een interessant iets, als de VPN verbinding verbonden is, staat er bij status IPV4 adres 10.0.0.1 en bij standaard gateway 192.168.1.1. Verder staat er niks, dus ik weet niet of dat goed is? Waar komt dat 10.0.0.1 adres vandaan?

kfaessen schreef op donderdag 26 mei 2016 @ 22:02:
Je moet aan de pc duidelijk maken dat het externe ip netwerk via een andere gateway gaat (namelijk die van de vpn verbinding). Dit kan op 2 manieren, 1 heb je zelf al ondervonden door de default gateway op die van de vpn verbinding te zetten. Echter kun je met net route ook een netwerk sigment naar een andere gateway laten gaan.

Heb je hier voldoende info aan om de rest zelf uit te zoeken?

Niet helemaal. Ik moet dus twee handelingen uitvoeren, begrijp ik? De gateway uitzetten en een net route commando ingeven? Want als ik de gateway aanzet, gebruik ik dus de externe verbinding om te internetten en dat werkt niet. Ik kan dan alleen de NAS benaderen.

Bedankt, ik zal het proberen. Het IP adres van de gateway van de VPN verbinding is 192.168.1.1 dus dan moet het worden route add 192.168.2.0 mask 255.255.255.0 192.168.1.1 metric 1. Dat is het adres van de router op het netwerk thuis. Interessant is de -p switch bij opmerkingen. Ik denk dat ik die moet gebruiken want anders moet diegene, elke keer als ie z'n computer opstart, dat hele commando invoeren.

Brahiewahiewa schreef op vrijdag 27 mei 2016 @ 08:08:
Ik veronderstel dat je de verbinding met de NAS wilt gebruiken om een offline backup weg te zetten.
In dat geval lijk het me niet verstandig dat je dat doet vanaf een PC die ook internet toegang heeft.
Voor je het weet heb je een cryptolocker virus te pakken en is je backup naar de kloten.
Het lijkt me beter om op een server de verbinding met de NAS te maken; kun je scripten en schedulen

Het is een eenmanszaakje (kleding bedrukkingen) en die NAS wordt puur gebruikt als opslag. Diegene opent er alleen maar Illustrator bestanden mee, dus eigenlijk al veel te overdreven, maar iemand heeft hem dat ding aangepraat. Een extra schijf en die delen of zoiets was voldoende geweest. Dus scripts en schedules en dat soort dingen is totaal niet van toepassing hier. Bovendien heb ik daar geen verstand van.

kfaessen schreef op vrijdag 27 mei 2016 @ 10:53:
[...]

Je moet de gateway van je VPN verbinding hebben, niet die van je router want dan probeer je het weer via internet te sturen ipv over de VPN verbinding. Je meldde in je eerste post dat je 10.0.0.1 als ip adres ziet voor je vpn verbinding, daar dien je ook de gateway van te nemen. Wat deze is vermeld je nergens. Je kunt deze overigens opzoeken door alles via de vpn te laten gaan waardoor je op de NAS kunt komen maar niet op internet. Die gateway moet je hebben. Dat is als het goed is in de 10.X.X.X reeks.

Lees nog eens de laatste alinea van de OP. Ik zal proberen een screenshot te posten van het status schermpje als ie verbonden is. IP is 10.0.0.1 en gateway 192.168.1.1

Die NAS staat gewoon als netwerkshare \\192.168.1.10 op de PC op de zaak.

[ Voor 4% gewijzigd door chim0 op 27-05-2016 11:08 ]

kfaessen schreef op vrijdag 27 mei 2016 @ 13:27:
[...]

Ik heb de laatste alinea goed gelezen, zojuist nog maar eens op jou verzoek over gelezen.

Echter blijft het verhaal van mij hetzelfde. Er staat niet bij wat de gateway van de vpn verbinding is. Je vermeld alleen de gateway van het netwerk aan de andere kant, maar om die te bereiken moet je pc eerst weten hoe hij daar moet komen. Dat kan alleen via de gateway van de vpn verbinding welke 10.X.X.X is.

Hoe kan ik die achterhalen? Het is dus niet die 192.168.1.1?

Ik ga wel even vogelen met de suggesties, die ik heb gekregen. Bedankt iedereen!