VPN op NAS, lokaal benaderbaar?

Je moet dan een split-tunnel opzetten, zie bijvoorbeeld
https://www.privateintern...o-split-tunnel-on-windows

[ Voor 19% gewijzigd door GlowMouse op 17-08-2018 20:43 ]

Verwijderd schreef op vrijdag 17 augustus 2018 @ 20:39:
...Ik wil namelijk voorkomen dat ik op het moment dat ik op CONNECT druk op de NAS op de PIA VPN verbinding, ik de NAS niet meer kan benaderen en mezelf dus buitensluit
...

Dan zet je de NAS toch even uit en weer aan?

Verwijderd schreef op vrijdag 17 augustus 2018 @ 20:39:
Situatie is als volgt: Thuisnetwerk met een NAS. De bedoeling is om op de NAS een PIA VPN Client te installeren. De vraag is echter; als ik dan vervolgens connect met de PIA VPN server en ik krijg een ander IP adres. Is mijn NAS dan nog lokaal te benaderen via zijn interne IP adres?

Dat ligt eraan. Het is natuurlijk helemaal aan jou welke routes je configureert/accepteert over de VPN.

In het algemeen vervangt men de default gateway; dat heeft tot gevolg dat alleen verkeer van/naar het LAN de tunnel ontloopt. Dus: enkel vanaf het LAN benaderbaar.

Let op: eventuele portforwards op een naïeve router gaan kapot, want geportforward verkeer gaat (onjuist) terug door de VPN.

Aanvullend hierop: Ik heb zelf ook een VPN server draaien. Als de NAS connect met zijn PIA VPN Server, is het dan mogelijk dat ik remote een VPN opzet met mijn VPN server en dan lokaal alsnog de NAS te bereiken?

Zie boven.

Je telefoon gebruiken icm 4g, hotspotje opzetten en verbinden met je pc/laptop

waarom wil je dit? Kun je er niet beter een router voor zetten die de PIA VPN opbouwt? Dan blijft je NAS benaderbaar via zijn eigen interne adres.

Heeft de NAS trouwens niet toevallig 2 Nics? Dan kun je er 1 gebruiken voor een 2e lokaal IP zonder Gateway, die blijft lokaal altijd bereikbaar, VPN zal opgebouwd worden via andere NIC met gateway.

FreakNL schreef op zaterdag 18 augustus 2018 @ 02:03:
waarom wil je dit? Kun je er niet beter een router voor zetten die de PIA VPN opbouwt? Dan blijft je NAS benaderbaar via zijn eigen interne adres.

Heeft de NAS trouwens niet toevallig 2 Nics? Dan kun je er 1 gebruiken voor een 2e lokaal IP zonder Gateway, die blijft lokaal altijd bereikbaar, VPN zal opgebouwd worden via andere NIC met gateway.

Als je een router voor de NAS zet ga je juist dubbel NATen en is de NAS helemaal onbereikbaar tenzij je in die router weer met port forwards gaat werken. Dit maakt het allemaal alleen maar ingewikkelder terwijl de oplossing van @Thralas correct is.

De VPN vervangt de default route (of voegt een nieuwe route toe voor 0.0.0.0/0 en dus alle IP adressen) waardoor alle verkeer waarvoor geen route bekend is over de VPN gestuurd zal worden. Echter blijft de route om alle lokale (LAN) IP adressen te bereiken wel gewoon bestaan, dus het LAN verkeer blijft ook gewoon werken.

Verwijderd schreef op vrijdag 17 augustus 2018 @ 22:35:
[...]


Thanks!

One thing though, hoe test ik het?? Ik kan niet vanaf de NAS een IP check doen ofzo toch?

Dat ligt aan de NAS en wat je precies wilt testen. Er zijn legio websites die je IP adres laten zien, als je zo'n website op je NAS kunt openen weet je dus je IP adres. Als je bv een Linux based NAS hebt en je kunt inloggen op de command line zou je bv curl http://api.ipify.org kunnen doen en krijg je het IP adres te zien.
Daarnaast zijn er meen ik bv ook torrent trackers die alleen een error geven met daarin het IP adres waar vanaf je probeert de torrent te downloaden. Ook zo'n optie zou je mogelijk dus kunnen gebruiken.

FreakNL schreef op zaterdag 18 augustus 2018 @ 02:03:
Heeft de NAS trouwens niet toevallig 2 Nics? Dan kun je er 1 gebruiken voor een 2e lokaal IP zonder Gateway, die blijft lokaal altijd bereikbaar, VPN zal opgebouwd worden via andere NIC met gateway.

1, 2 of 10 nics gebruiken maakt niet uit; zonder de juiste routetabel gaat het niet werken. Genoeg verhalen van mensen die denken dat een apart kabeltje het verschil gaat maken, en die komen bedrogen uit.