Vraag

dinsdag 18 juli 2017 23:14

Acties:
  • 0 Henk 'm!
  • bfh1983
  • Registratie: Juli 2017
  • Laatst online: 30-05 16:54

bfh1983

Topicstarter
Beste Tweakers,

Ik heb sinds een tijdje een Asus RT-AC68U, hierop heb ik Merlin gezet zodat ik meer uit mijn router kan halen. Ik heb een VPN (OpenVPN op de router) opgezet en dat werkt prima, zowel voor mobiele apparaten als voor Windows 7 pc’s/laptops, als ik ben verbonden met mijn VPN dan wordt mijn externe ip-adres hetzelfde als het externe ip-adres van mijn router. Ik kan dus in het buitenland inloggen op mijn VPN om op die manier onder geo-restricties uit te komen, zoals bij de ZiggoGo app. Voor de Windows 7 pc’s heb ik wel handmatig de standaardgateway moeten aanpassen naar 10.8.0.1 (overigens geeft het geen problemen als ik deze op 10.8.0.254 of 10.8.0.0 zet, ik blijf verbonden met het internet).

Nu wil ik op vakantie ook mijn NAS (WD MyBookLiveDuo, ik weet het, dat is geen echte NAS, maar die heb ik nu eenmaal en daar zal ik het mee moeten doen) kunnen openen via de verkenner terwijl ik ben verbonden met mijn VPN, dus als een normale netwerkschijf. Ik heb al verschillende dingen geprobeerd, maar zonder positief resultaat.
  • Ik heb geprobeerd om via LAN route het probleem op te lossen, maar ik vermoed dat ik niet de juiste gegevens invul. Op de ene website staat bijvoorbeeld wel metric invullen, en bij de andere site niet, overigens help geen van beide (moet ik deze waarde op mijn pc misschien ook statisch op 1 zetten, want hij staat nu op automatisch).
  • Ik heb geprobeerd om tijdens de VPN verbinding in de verkenner een nieuwe netwerkverbinding aan te leggen, maar de verkenner vindt de paden niet goed die ik opgeef.
  • Ik heb verder op Google gezocht maar kon geen antwoord voor mijn probleem vinden, misschien ligt dat aan mijn zoektermen, maar ik heb meerdere zoektermen gebruikt en niets helpt.
  • WD heeft de WD2Go website waar ik kan inloggen op mijn NAS, maar tegenwoordig kan de NAS alleen nog via de webbrowser worden benaderd en niet meer gekoppeld naar de verkenner. Helaas kan je dan niet meer de weergave aanpassen naar pictogrammen, dus als je foto’s wilt zoeken ben je een hele lange tijd bezig en daar heb ik geen zin in.
Kunnen jullie mij helpen met het oplossen van mijn probleem?

OS: Windows 7 Pro
Extern ip: 77.x.x.x
Intern ip Asus RT-AC68U: 192.168.1.254
Subnetmask: 255.255.255.0
VPN Subnet: 10.8.0.0
Op Asus RT-AC68U hebben alle aangesloten apparaten een statisch ip-adres, de NAS heeft dus een statisch ip-adres op de Asus (192.168.1.x).
In VPN worden ip-adressen via dhcp toegewezen, eerste ip-adres dat wordt toegewezen is 10.8.0.2
DHCP server VPN: 10.8.0.254
VPN standaardgateway: 10.8.0.254 (maar dit is zonder problemen te wijzigen)

Bij voorbaat dank,
Bas

ps. mocht je meer info nodig hebben om mijn vraag te beantwoorden, dan hoor ik dat graag.

Beste antwoord (via bfh1983 op 19-07-2017 20:54)

dinsdag 18 juli 2017 23:47

  • Thralas
  • Registratie: December 2002
  • Laatst online: 09:17

Thralas

Er zijn hier twee zaken waar je last van kunt hebben.

De eerste is het gebrek aan NetBIOS name resolving over een (standaard) OpenVPN setup in tunneling mode ('tun'). Je kunt dus niet 'nasnaam' gebruiken om 'm te benaderen.

Op basis van IP kan wel. Of je moet zorgen dat je OpenWRT-router 'nasnaam' via DNS kan resolven (al dan niet via een statische entry, moet kunnen).

Wat er daarnaast misgaat is dat zowel je NAS (lees: LAN) als VPN clients van elkaar moeten weten dat ze elkaar via je router kunnen bereiken. Ze zitten namelijk niet in hetzelfde netwerk (192.168.1.0/24 vs. 10.8.0.0/24).

Je moet je router dus zo instellen dat hij via DHCP een extra route meestuurt (10.8.0.0/24), hetzelfde in de OpenVPN config (daar 192.168.0.0/24). Als je dat doet, zou het moeten werken.

Het instellen van de standaardgateway zou niet nodig moeten zijn. OpenVPN heeft een optie om de server zichzelf als gateway te laten pushen ('redirect-gateway'), dat wil je even aanvinken.

Het wijzigen van de gateway maakt theoretisch alles uit, maar mogelijk is het gedrag dat je hier beschijft een gevolg van de 'ouderwetse' manier van tunneled OpenVPN ('topology net30' ipv. 'topology subnet'). Dat heeft wat eigenaardigheden, maar praktisch maakt het weinig uit.

Alle reacties

dinsdag 18 juli 2017 23:47

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 09:17

Thralas

Er zijn hier twee zaken waar je last van kunt hebben.

De eerste is het gebrek aan NetBIOS name resolving over een (standaard) OpenVPN setup in tunneling mode ('tun'). Je kunt dus niet 'nasnaam' gebruiken om 'm te benaderen.

Op basis van IP kan wel. Of je moet zorgen dat je OpenWRT-router 'nasnaam' via DNS kan resolven (al dan niet via een statische entry, moet kunnen).

Wat er daarnaast misgaat is dat zowel je NAS (lees: LAN) als VPN clients van elkaar moeten weten dat ze elkaar via je router kunnen bereiken. Ze zitten namelijk niet in hetzelfde netwerk (192.168.1.0/24 vs. 10.8.0.0/24).

Je moet je router dus zo instellen dat hij via DHCP een extra route meestuurt (10.8.0.0/24), hetzelfde in de OpenVPN config (daar 192.168.0.0/24). Als je dat doet, zou het moeten werken.

Het instellen van de standaardgateway zou niet nodig moeten zijn. OpenVPN heeft een optie om de server zichzelf als gateway te laten pushen ('redirect-gateway'), dat wil je even aanvinken.

Het wijzigen van de gateway maakt theoretisch alles uit, maar mogelijk is het gedrag dat je hier beschijft een gevolg van de 'ouderwetse' manier van tunneled OpenVPN ('topology net30' ipv. 'topology subnet'). Dat heeft wat eigenaardigheden, maar praktisch maakt het weinig uit.

woensdag 19 juli 2017 21:30

Acties:
  • 0 Henk 'm!
  • bfh1983
  • Registratie: Juli 2017
  • Laatst online: 30-05 16:54

bfh1983

Topicstarter
Hoi Thralas,
Bedankt voor je hulp. Ik heb het samen met een vriend werkend gekregen, na jouw aanwijzingen.

Voor degenen die willen weten hoe het probleem is opgelost:
  • Mijn NAS had een statisch ip-adres binnen mijn thuisnetwerk. Dit heb ik veranderd in dhcp en in mijn router heb ik een dhcp binding voor mijn NAS aangemaakt. Hierdoor blijft het interne ip-adres gelijk, maar de DNS wordt hierdoor ook via de router bepaald en niet statisch. Ik weet niet of deze stap noodzakelijk was, maar alles werkt nu naar behoren dus laat ik het nu zo als het is.
  • In mijn router heb ik de OpenVPN settings aangepast (ik kan helaas geen screenshot toevoegen). “Manage Client-Specific Options” heb ik op “Yes” gezet. En vervolgens heb “Allow Client <-> Client” ook op “Yes” gezet.
  • Op vakantie neem ik mijn netbook mee, en daarmee heb ik nu thuis ingelogd op één van mijn gast netwerken. Ik heb alle drie mijn 2.4 GHz gast netwerken ingesteld zonder toegang tot mijn intranet (dus het thuisnetwerk). Toen heb ik een VPN verbinding tot stand laten komen en via command prompt gekeken of ik mijn NAS kon pingen. “Ping [NAS naam]” werkte niet, maar “ping [ip-adres NAS, 192.168.1.x]” gaf wel een positieve reactie. Dus toen heb ik in de verkenner een nieuwe netwerkverbinding aangemaakt met als netwerkpad \\192.168.1.x\Public (Public is de hoofdmap van mijn NAS), en toen was de verbinding opgezet. Later op de dag heb ik nog bij mijn ouders geprobeerd om in te loggen, en ook dit lukte zonder grote problemen. Ik moest alleen weer opnieuw een netwerkverbinding aanmaken in de verkenner, maar toen ik dat had gedaan werkte alles naar behoren. Simpelweg vinkje vergeten tijdens het aanmaken van de netwerkverbinding ;) .
Hopelijk heb ik hiermee ook andere Tweakers en huis-tuin-en-keuken it’ers geholpen.

Mvg,
Bas
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq