Toon posts:

VPN over andere gateway (QNAP)

Pagina: 1
Acties:

dinsdag 15 augustus 2017 13:11

Acties:
  • 0 Henk 'm!
  • cuflee
  • Registratie: Augustus 2017
  • Laatst online: 21-06 15:51

cuflee

Topicstarter
Beste Tweakers,

Ik heb NordVPN aangeschaft met het idee dat ik dan een uitgaand WAN IP in een land naar keuze zou kunnen selecteren en dus ook Netflix content van andere regio's kan bekijken op mijn smart TV.

Ik heb XS4All en een FritzBox. Deze heeft geen client VPN mogelijkheid net als vele routers. Op een smart TV kan je niet veel configureren anders dan een default gateway.

Nu was mijn idee om de client VPN op te zetten op mijn NAS (een QNAP). Dit werkt ook prima. Vervolgens zou ik alleen de NAS als gateway naar het internet willen inzetten voor andere apparaten op het netwerk.

Het idee was dan dat als ik een DHCP adres krijg een apparaat de fritzbox als default gateway pakt en dus niet over de VPN gaat. Stel ik de IP instellingen handmatig in op een IP in mijn range, subnet mask en als default gateway de QNAP dan had ik de hoop dit over de VPN te laten gaan.

Maar dat laatste krijg ik niet werkend. Zodra een apparaat de QNAP opgeeft als default gateway kan die geen verbindingen meer maken.

Leuk, maar wat heb je dan al geprobeerd?

Hier https://support.nordvpn.c.../206930719-QNAP-NAS-setup geeft NordVPN zelf al aan hoe het in te stellen is op de QNAP. Dat heb ik ook zo gedaan en werkt. Gezien de opties en dan met name de "Allow other network devices in the same subnet to connect to the VPN through the NAS" had ik het idee dat dit zou moeten kunnen werken.

Vervolgens eerst contact opgenomen met NordVPN. Mogelijk begrepen die mijn vraag niet helemaal, want het antwoord was:

It seems that you are trying to set-up Split tunneling, which our servers do not support due to security reasons.I am very sorry but this set-up, sadly, cannot work

Maar dat geloof ik nog niet meteen. Ik zie namelijk ook mensen die een raspberry inzetten als VPN gateway (https://gist.github.com/superjamie/ac55b6d2c080582a3e64) en de documentatie op NordVPN lijkt aan te geven dat het met een QNAP toch ook moet kunnen.

Ik heb van alles geprobeerd, het aanpassen van een windows PC naar handmatige IP instellingen met de QNAP als default gateway, de QNAP als default gateway en DNS, in plaats van een handmatig IP een DHCP gehouden maar dan met een "route add" de default gateway aangepast naar de QNAP, allemaal zonder resultaat.

Nu begin ik dus te geloven dat het echt niet kan en dat in elk geval NordVPN dan geen optie is voor SmartTV's met Netflix als je geen router hebt die de VPN kan opzetten.

Iemand hier enige ervaring mee? Alle tips en trucks zijn meer dan welkom. Ook als iemand kan bevestigen dat dit niet gaat werken. Ik zit namelijk nog in mijn 30 dagen proefperiode en als het niet werkt kan ik het nog annuleren :)

dinsdag 15 augustus 2017 14:10

Acties:
  • 0 Henk 'm!
  • kosz
  • Registratie: Juni 2001
  • Laatst online: 10-07 15:00

kosz

even een snelle reactie, volgens mij kom je in de knoei met je routes. Je moet wel ergens gaan routeren om duidelijk te maken wat er door de tunnel moet en wat niet.
Voor netflix : http://ipinfo.io/AS2906
Dus op de fritzbox routeren naar je Qnap.

dinsdag 15 augustus 2017 14:14

Acties:
  • 0 Henk 'm!
  • Steefph
  • Registratie: Juli 2002
  • Laatst online: 09-07 22:04

Steefph

Heb je al geprobeerd een static route aan te maken in de Qnap? Met het VPN IP als Gateway?

En, hoe ziet de uitkomst eruit van een tracert actie in Windows als je de Qnap als gateway instelt?

[ Voor 36% gewijzigd door Steefph op 15-08-2017 14:19 ]

Alles is terug te redeneren naar 4

dinsdag 15 augustus 2017 14:21

Acties:
  • 0 Henk 'm!
  • RGAT
  • Registratie: Augustus 2011
  • Niet online

RGAT

Static routes op de QNAP gaan je clients niets vertellen, die sturen het naar hun gateway (de Fritzbox) en die kent de static routes van jouw QNAP niet.
Op de Fritzbox dus inderdaad een route instellen naar je QNAP voor bepaalde IP's, vraag me btw af of de Fritzbox dit uberhaupt kan... Mijn oude 7360 kan het iig niet...

Overigens betekent:
which our servers do not support
Dat zij je niet gaan helpen, betekent niet dat het niet kan werken ;)

[ Voor 23% gewijzigd door RGAT op 15-08-2017 14:22 ]

Fixing things to the breaking point...

dinsdag 15 augustus 2017 14:23

Acties:
  • 0 Henk 'm!

Anoniem: 203842

Normaliter moet een router dat doen. Die router onderhoudt de VPN en heeft dus TWEE gateways (eentje van xs4all, en eentje van VPN). De router beslist zelf dan, welk verkeer via xs4all en via VPN te laten gaan.

Maar dan kán de Fritzbox niet.


Probeer eerst wat Steefph voorstelt. Als dat niet werkt, dan moet er een tweede router komen tussen jouw LAN en de Fritzbox. Een goedkope variant, is een Mikrotik router te nemen. Ze zijn NIET makkelijk in te stellen, maar werken wel goed.

En als er mensen zijn die nu iets over dubbel NAT gaan schreeuwen: De Mikrotik kan óók werken ZONDER NAT. Ik heb hier Ziggo modem met NAT (kan het helaas niet uitzetten), en een Mikrotik erachter die alles regelt (VPN, DHCP, routes etc...). En toch maar één keer NAT.

dinsdag 15 augustus 2017 19:27

Acties:
  • 0 Henk 'm!
  • cuflee
  • Registratie: Augustus 2017
  • Laatst online: 21-06 15:51

cuflee

Topicstarter
Bedankt allemaal voor de snelle hulp! Ik heb de FritzBox 7360, volgens mij kan ik daar vrijwel niets aan instellen of mee routeren. Ik dacht juist dat ik door het instellen van een default gateway op een apparaat aan kon geven dat het verkeer daar door moest. De QNAP is zelf gekoppeld aan het internet via de FritzBox en heeft de verbinding met VPN. Ik had dus de hoop dat die als gateway te configureren zou zijn voor verkeer over de VPN en als ik de gateway op de fritzbox houd dat dit direct zou gaan.

Via de FritzBox heb ik:
IPv4 Address. . . . . . . . . . . : 192.168.178.22(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::2665:11ff:feab:ca19%7
192.168.178.1
DHCP Server . . . . . . . . . . . : 192.168.178.1
DNS Servers . . . . . . . . . . . : fd00::2665:11ff:feab:ca19
192.168.178.1

Een tracert naar google.com gaat dan gewoon goed:

Tracing route to www.google.com [172.217.17.36]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms fritz.box [192.168.178.1]
2 31 ms 55 ms 53 ms lo0.dr12.d12.xs4all.net [194.109.5.177]
....


Nu pas ik mijn IP configuratie aan van DHCP naar handmatig. Ik had al gelezen dat je dan als DNS ook niet meer de FritzBox moet nemen, dus pak daar die van Google:

IPv4 Address. . . . . . . . . . . : 192.168.178.22(Preferred)
Default Gateway . . . . . . . . . : fe80::2665:11ff:feab:ca19%7
192.168.178.25
DNS Servers . . . . . . . . . . . : fd00::2665:11ff:feab:ca19
8.8.8.8
8.8.4.4

Volgens mij resolved hij nog wel IP, maar geen verbinding meer:

C:\Users\arjan_000>tracert -4 www.google.com

Tracing route to www.google.com [172.217.17.36]
over a maximum of 30 hops:

1 * * * Request timed out.
...

@Steefph, ik heb geen idee of/hoe ik in de QNAP een static route kan toevoegen maar ga mij daar nu in verdiepen.

Edit / aanvullende vraag 1

De QNAP kan ook DHCP server spelen. Kan dat nog een oplossing zijn? Ik zet de DHCP op de FritzBox dan uit, geeft de QNAP een static IP en laat die DHCP server zijn. Clients krijgen dan vanuit de QNAP een IP config binnen en mijn hoop is dan dus dat die het verkeer over de VPN tunnel stuurt als die actief is gezet of anders gewoon via de FritzBox.

[Edit / aanvullende vraag 2

Mijn QNAP heeft 2 NIC's. Ik heb dat momenteel geconfigureerd als port trunking. Kan dat nog een reden zijn waardoor het nu niet werkt? Dat de QNAP VPN client eigenlijk een NIC wil reserveren om de VPN tunnel te maken en de andere voor het lokale verkeer maar dat dit nu niet lukt vanwege de port trunk?

Ik heb er maar weinig verstand van en hoop dat iemand hier iets zinnigs over kan roepen voordat ik al die configuraties voor niks weer om zeep help :)

[ Voor 17% gewijzigd door cuflee op 15-08-2017 20:08 ]

donderdag 17 augustus 2017 08:27

Acties:
  • +1 Henk 'm!
  • cuflee
  • Registratie: Augustus 2017
  • Laatst online: 21-06 15:51

cuflee

Topicstarter
Update:

Het is gelukt!

Ik weet niet precies welke stap het nou heeft opgelost. Ik ben begonnen om de port bonding er af te halen zodat ik weer 2 afzonderlijke NIC's had in plaats van één voor meer snelheid op het LAN. Dat werkte niet en daarna had QVPN ook een error dat hij de interface niet meer kon vinden. Verwijderd en opnieuw geinstalleerd, maar dat ding wist de configuratie blijkbaar niet, dus dezelfde fout. Uiteindelijk gevonden dat hij in de VPN Server (dus niet het client gedeelte) een koppeling instelling had naar de gekoppelde poort die nu dus niet meer bestond. Die overgezet naar Ethernet1 en toen vond die het weer prima.

Vervolgens de DNS in de QNAP op die van google gezet met 8.8.8.8 en 8.8.4.4 en de OpenVPN registraties gewist en opnieuw aangemaakt in QVPN en het ding een reboot gegeven.

Volgens de tutorial zou de default gateway van de QNAP aangepast moeten worden naar de OpenVPN gateway op het remote netwerk, maar dat gebeurde niet. Deze blijft gewoon op Ethernet1 staan... maar..., het werkt nu wel.

Op mijn PC de default gateway voor ip4 en 6 aangepast naar de QNAP en met een tracert zie ik het verkeer nu inderdaad via de QNAP lopen over de VPN. Kijk ik in myip.nl dan zie ik inderdaad het wan IP van de VPN.

Precies zoals ik het hebben wou,

Tnx voor de hulp en tips!
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq