:strip_exif()/i/2002224527.png?f=thumbmini)
Beste,
Ik zit met een probleem waar ik zo langzamerhand gestoord van begin te worden.
Onlangs ben ik over gestapt van Ziggo naar Trined glasvezel waarbij ik een Fritzbox 7530 router heb gekregen. Met mijn Ziggo abonnement maakte ik gebruik van mijn eigen Asus AC68U router waarop alles perfect werkte. Nu heb ik de Fritzbox zo goed als volledig ingesteld zoals ik wil, maar 1 ding wil niet werken en dat is VPN toegang tot netwerkshares op mijn NAS. Met de Asus gebruikte ik OpenVPN en als ik dan verbinding maakte met de VPN-server op de Asus, kreeg de PC op afstand direct het juiste IP adres en kon ik meteen via de verkenner naar de NAS navigeren. Nu met de fritzbox krijg ik dit niet aan de praat. Ik hoop dat iemand mij hier mee kan helpen.
Hieronder mijn setup:
- De fritzbox heeft een WAN IP
- Op de fritzbox is een gebruiker gedefinieerd die enkel VPN toegang heeft.
- IP adres fritzbox: 192.168.1.1 (default is anders maar heb dit zelf ingesteld)
- DHCP range: 192.168.1.20-192.168.1.254
- Synology NAS op 192.168.1.40 met een aantal shares
- PC (Windows 10) met VPN software die via buitenaf verbinding maakt. De VPN client is Shrewsoft VPN Access Manager. AVM heeft eigen VPN-client software, maar deze is (nog) niet compatible met Windows 10.
Ik heb de VPN client ingesteld met deze tutorial
https://www.youtube.com/watch?v=alfTiXkncVU
Wat werkt wel:
- PC op het interne netwerk maakt direct verbinding met de netwerk shares op de NAS, hieruit maak ik op dat de settings in het netwerk en op de NAS goed zijn (firewall, toegang, SMB etc.)
- PC met VPN client kan verbinding maken met de Fritzbox. Hiervoor maak ik voor het testen gebruik van mijn Hotspot op de telefoon zodat ik zeker weet dat ik buiten mijn netwerk om ga. Ik zie de melding Tunnel up in de software en in de Fritzbox zie ik dat de gebruiker actief is aangemeld
- De PC met VPN client heeft tijdens de verbinding een IP adres 192.168.1.3
- Ik kan met de PC, als de tunnel up is, de fritzbox zelf pingen op 192.168.1.1 (0% loss)
- Ik kan met de PC, als de tunnel up is, op de NAS inloggen in DSM via IP 192.168.1.40:5000
- Ik kan met de PC, als de tunnel up is, 8.8.8.8 pingen (0% loss)
- Ik kan met de PC, als de tunnel up is, gewoon op internet
- Via Android telefoon kan ik VPN verbinding maken en ik kan 192.168.1.1 en 192.168.1.40 bereiken via de browser waarbij ik op de inlogpagina's uitkom
Wat werkt niet als de VPN verbinding actief is:
- Via de Windows verkenner naar adres \\192.168.1.40 of \\synonas\share navigeren. Na een tijdje krijg ik de standaard Windows foutmelding Netwerkfout Geen toegang tot \\synonas\share.
- De NAS pingen op 192.168.1.40 (100% loss)
Wat ik heb gevonden/geprobeerd:
- Diverse topics hier doorgenomen, deze zijn of redelijk gedateerd of hebben betrekking op de VPN verbinding zelf. Bij mij lukt de verbinding, maar het vervolg niet
- Diverse topics van AVM zelf doorgenomen. Hierin wordt de standaard VPN verbinding uitgelegd of worden enkele opties gegeven voor de configuratie. Heb wordt uitgelegd om niet gebruikte netwerkadapter zelf uit te schakelen, maar dan is er helemaal geen internet meer mogelijk
bijv. deze: https://en.avm.de/service/fritzbox/fritzbox-7581/knowledge-base/publication/show/48_Accessing-shared-files-and-printers-over-a-VPN-connection/ volgens deze handleiding zou het zo simpel moeten zijn als het IP van het apparaat in de verkenner invoeren.
Dan is er nog deze voor als het niet werkt: https://en.avm.de/service/fritzbox/fritzbox-7581/knowledge-base/publication/show/344_No-network-access-to-services-and-shared-resources-over-VPN-connection/
waarin het target gepinged moet worden. Dit werkt dus niet.
https://en.avm.de/service/fritzbox/fritzbox-7581/knowledge-base/publication/show/343_Cannot-access-shared-files-or-printers-over-an-active-VPN-connection/ windows firewall instelling gewijzigd, geen verschil
https://en.avm.de/service/fritzbox/fritzbox-7581/knowledge-base/publication/show/339_No-IP-communication-over-a-VPN-client-connection-e-g-FRITZ-VPN/ hier staat om de netwerk adapter uit te schakelen waardoor niets meer werkt (geen optie dus) en de fritzbox opnieuw opstarten, dit werkt ook niet
- Geforceerd een IP in de DHCP-range meegeven in de VPN client, dit werkt niet
- Diep in de instellingen van de netwerkadapter forceren dat al het verkeer via de tunnel moet, dit werkt ook niet (automatische metric omzetten naar interface metric met waarde 5).
- Google, maar ik krijg dan het idee hier redelijk uniek in te zijn
- Ik zie dat tijdens de verbinding de PC een IP krijgt buiten de DHCP-range, namelijk 192.168.1.3. Dit zou verklaren waarom ik de NAS shares niet kan benaderen, maar verklaart niet waarom ik wel DSM op de NAS kan bereiken op 192.168.1.40. Volgens de informatie op internet werkt de fritzbox VPN inderdaad zo dat er een IP buiten de DHCP-range wordt gegeven aan de VPN gebruiker, maar dan zou het verkeer toch gerouteerd moeten worden, dat is mijn inziens het hele idee van de VPN (dat je van buitenaf op het interne netwerk kunt).
- Met de Asus zag ik de PC met de computernaam zichtbaar in het netwerk als de VPN verbinding actief was, als ware het een device in het netwerk. De fritzbox heeft ook zo'n dergelijk overzicht van aangesloten apparaten maar hier zie ik de PC niet terug als de VPN actief is, enkel de aangemelde VPN gebruiker.
Kortom: de VPN verbinding lukt, maar de shares benaderen niet. Ik heb het gevoel dat er ergens een vinkje of setting verkeerd staat waardoor of de PC niet het juiste IP adres krijgt of het verkeer niet goed gerouteerd wordt, maar zou niet weten waar ik moet zoeken. Ik zou verwachten dat dit gewoon out-of-the-box zou moeten werken. Mijn dank is groot als iemand weet hoe ik dit werkend krijg.
PS. ik zal nog wel wat vergeten zijn om te vermelden, maar vraag gerust.
Ik zit met een probleem waar ik zo langzamerhand gestoord van begin te worden.
Onlangs ben ik over gestapt van Ziggo naar Trined glasvezel waarbij ik een Fritzbox 7530 router heb gekregen. Met mijn Ziggo abonnement maakte ik gebruik van mijn eigen Asus AC68U router waarop alles perfect werkte. Nu heb ik de Fritzbox zo goed als volledig ingesteld zoals ik wil, maar 1 ding wil niet werken en dat is VPN toegang tot netwerkshares op mijn NAS. Met de Asus gebruikte ik OpenVPN en als ik dan verbinding maakte met de VPN-server op de Asus, kreeg de PC op afstand direct het juiste IP adres en kon ik meteen via de verkenner naar de NAS navigeren. Nu met de fritzbox krijg ik dit niet aan de praat. Ik hoop dat iemand mij hier mee kan helpen.
Hieronder mijn setup:
- De fritzbox heeft een WAN IP
- Op de fritzbox is een gebruiker gedefinieerd die enkel VPN toegang heeft.
- IP adres fritzbox: 192.168.1.1 (default is anders maar heb dit zelf ingesteld)
- DHCP range: 192.168.1.20-192.168.1.254
- Synology NAS op 192.168.1.40 met een aantal shares
- PC (Windows 10) met VPN software die via buitenaf verbinding maakt. De VPN client is Shrewsoft VPN Access Manager. AVM heeft eigen VPN-client software, maar deze is (nog) niet compatible met Windows 10.
Ik heb de VPN client ingesteld met deze tutorial
https://www.youtube.com/watch?v=alfTiXkncVU
Wat werkt wel:
- PC op het interne netwerk maakt direct verbinding met de netwerk shares op de NAS, hieruit maak ik op dat de settings in het netwerk en op de NAS goed zijn (firewall, toegang, SMB etc.)
- PC met VPN client kan verbinding maken met de Fritzbox. Hiervoor maak ik voor het testen gebruik van mijn Hotspot op de telefoon zodat ik zeker weet dat ik buiten mijn netwerk om ga. Ik zie de melding Tunnel up in de software en in de Fritzbox zie ik dat de gebruiker actief is aangemeld
- De PC met VPN client heeft tijdens de verbinding een IP adres 192.168.1.3
- Ik kan met de PC, als de tunnel up is, de fritzbox zelf pingen op 192.168.1.1 (0% loss)
- Ik kan met de PC, als de tunnel up is, op de NAS inloggen in DSM via IP 192.168.1.40:5000
- Ik kan met de PC, als de tunnel up is, 8.8.8.8 pingen (0% loss)
- Ik kan met de PC, als de tunnel up is, gewoon op internet
- Via Android telefoon kan ik VPN verbinding maken en ik kan 192.168.1.1 en 192.168.1.40 bereiken via de browser waarbij ik op de inlogpagina's uitkom
Wat werkt niet als de VPN verbinding actief is:
- Via de Windows verkenner naar adres \\192.168.1.40 of \\synonas\share navigeren. Na een tijdje krijg ik de standaard Windows foutmelding Netwerkfout Geen toegang tot \\synonas\share.
- De NAS pingen op 192.168.1.40 (100% loss)
Wat ik heb gevonden/geprobeerd:
- Diverse topics hier doorgenomen, deze zijn of redelijk gedateerd of hebben betrekking op de VPN verbinding zelf. Bij mij lukt de verbinding, maar het vervolg niet
- Diverse topics van AVM zelf doorgenomen. Hierin wordt de standaard VPN verbinding uitgelegd of worden enkele opties gegeven voor de configuratie. Heb wordt uitgelegd om niet gebruikte netwerkadapter zelf uit te schakelen, maar dan is er helemaal geen internet meer mogelijk
bijv. deze: https://en.avm.de/service/fritzbox/fritzbox-7581/knowledge-base/publication/show/48_Accessing-shared-files-and-printers-over-a-VPN-connection/ volgens deze handleiding zou het zo simpel moeten zijn als het IP van het apparaat in de verkenner invoeren.
Dan is er nog deze voor als het niet werkt: https://en.avm.de/service/fritzbox/fritzbox-7581/knowledge-base/publication/show/344_No-network-access-to-services-and-shared-resources-over-VPN-connection/
waarin het target gepinged moet worden. Dit werkt dus niet.
https://en.avm.de/service/fritzbox/fritzbox-7581/knowledge-base/publication/show/343_Cannot-access-shared-files-or-printers-over-an-active-VPN-connection/ windows firewall instelling gewijzigd, geen verschil
https://en.avm.de/service/fritzbox/fritzbox-7581/knowledge-base/publication/show/339_No-IP-communication-over-a-VPN-client-connection-e-g-FRITZ-VPN/ hier staat om de netwerk adapter uit te schakelen waardoor niets meer werkt (geen optie dus) en de fritzbox opnieuw opstarten, dit werkt ook niet
- Geforceerd een IP in de DHCP-range meegeven in de VPN client, dit werkt niet
- Diep in de instellingen van de netwerkadapter forceren dat al het verkeer via de tunnel moet, dit werkt ook niet (automatische metric omzetten naar interface metric met waarde 5).
- Google, maar ik krijg dan het idee hier redelijk uniek in te zijn
- Ik zie dat tijdens de verbinding de PC een IP krijgt buiten de DHCP-range, namelijk 192.168.1.3. Dit zou verklaren waarom ik de NAS shares niet kan benaderen, maar verklaart niet waarom ik wel DSM op de NAS kan bereiken op 192.168.1.40. Volgens de informatie op internet werkt de fritzbox VPN inderdaad zo dat er een IP buiten de DHCP-range wordt gegeven aan de VPN gebruiker, maar dan zou het verkeer toch gerouteerd moeten worden, dat is mijn inziens het hele idee van de VPN (dat je van buitenaf op het interne netwerk kunt).
- Met de Asus zag ik de PC met de computernaam zichtbaar in het netwerk als de VPN verbinding actief was, als ware het een device in het netwerk. De fritzbox heeft ook zo'n dergelijk overzicht van aangesloten apparaten maar hier zie ik de PC niet terug als de VPN actief is, enkel de aangemelde VPN gebruiker.
Kortom: de VPN verbinding lukt, maar de shares benaderen niet. Ik heb het gevoel dat er ergens een vinkje of setting verkeerd staat waardoor of de PC niet het juiste IP adres krijgt of het verkeer niet goed gerouteerd wordt, maar zou niet weten waar ik moet zoeken. Ik zou verwachten dat dit gewoon out-of-the-box zou moeten werken. Mijn dank is groot als iemand weet hoe ik dit werkend krijg.
PS. ik zal nog wel wat vergeten zijn om te vermelden, maar vraag gerust.
[ Voor 18% gewijzigd door PatrickPR op 07-06-2019 12:08 ]
:strip_icc():strip_exif()/u/103521/volvo-logo.jpg?f=community){kind=logo}
