2 netwerken op verschillende locaties samenvoegen tot 1

Als zelfstandige heb ik thuis een netwerk met diverse hardware (Printers, NASsen, servers, laptops, desktops, etc.) Voor mijn backup heb ik bij mijn ouders een NAS staan waar ik wekelijks, via een OpenVPN-verbinding een offsite-backup op maak.
Dit werkt al jaren niet naar tevredenheid, omdat er regelmatig iets mis gaat met de verbinding en de backup dus mislukt.
Nu willen mijn ouders ook soms gebruik maken van mijn apparatuur (server en grootformaatprinter) en om daar ook allerlei VPN-verbindingen voor op te gaan zetten, leek het mij handiger om te kijken of de 2 netwerken samengevoegd kunnen worden, maar hoe?

Op beide locaties is Ziggo als internetleverancier. Op beide locaties staat het modem (beide een ConnectBox) in Bridge modus.
Mijn locatie heeft een Asus RT-AC68U router en bij mijn ouders staat een TP-Link Arcer C2300 als router.

In eerste instantie had ik een verbinding via de share-optie van Synology, maar dat was vreselijk traag. Bovendien loopt de data via de servers van Synology, wat een probleem kan zijn m.b.t. de AVG.
Via OpenVPN (backup-NAS naar Asus RT-AC68U) bleek instabiel. De VPN-verbinding werd regelmatig opnieuw opgebouwd door de backup-NAS, maar met een ander IP-nummer, waardoor de backup zijn doel kwijt was.

Ik ben nu bezig om de TP-Link bij mijn ouders aan mijn Asus te koppelen. In het Network-menu heb ik bij "Internet Connection Type" geen "Dynamic IP" gekozen, maar "PPTP" en dit ook instelt bij de PPTP-VPN in de Asus RT-AC68U. Gebruiker aangemaakt en deze verbinding werkt!
Bijkomend punt is dat het internet verkeer van mijn ouders via mij loopt. Dat vinden zij geen probleem en ik ook niet (Zij hebben Ziggo Start en ik heb binnenkort Ziggo Giga).

Waar ik nu tegenaanloop is, dat als ik de DHCP uitzet in de TPLink, er geen ip-adressen uitgegeven wordt (duh).
Voor ik nu verder ga en weer de dhcp uitzet en gateways ga aanpassen ben ik benieuwd of ik wel op de goede weg zit, of dat het helemaal anders moet. Dan hoor ik het ook graag! want iets in mij zegt dat dit niet gaat werken...

Als kers op de taart werk ik ook regelmatig buiten de deur. Ik heb dan een OpenVPN verbinding met mijn eigen netwerk.Die moet sowieso blijven, maar het zou mooi zijn als ik ook bij mijn backup-NAS zou kunnen komen. Dit is "nice to have", niet "need to have".

Om de interface van de TP-Link Archer C2300 te bekijken kun je deze sandbox proberen:
https://emulator.tp-link.com/c2300-v2/index.html

De sandbox voor de Asus interface staat hier: http://demoui.asus.com/ Dit is van de AX-88U maar komt grotendeels overeen.

Alvast dank!

hmz... daar heb ik overheen gelezen, dat PPTP onveilig was. Thnx voor de tip beide!

@Kasper1985 Ik ga eens kijken naar Wireguard. Open WRT is ook een optie, mits het een beetje eenvoudig te configureren is. Ga ik naar kijken!

@valkenier Ik snap je punt, maar veel is het niet; mail en een verdwaalde internetpagina. Ze zouden zelfs met een 14k4 modem nog uitkunnen ;-)
Als het de configuratie eenvoudiger maakt, doe ik het zeker. Als het de configuratie lastiger maakt, laat ik het zo.

valkenier schreef op dinsdag 26 november 2019 @ 13:07:
Ik snap nog niet zo goed waarom je OpenVPN instabiel is, en zoals je zegt opnieuw op bouwt met “een ander IP”. Hoe bedoel je dat?

Sorry vergeten te beantwoorden;
Op de NAS zie ik nog wel eens de melding dat er geen verbinding gemaakt kan worden met de server (Asus). Dat is gek, want mijn laptop en telefoon hebben nooit problemen; vandaar instabiel.

Met het opbouwen van de verbinding met een ander IP, bedoel ik dat als de verbinding weer tot stand komt met de server (Asus), het IP-adres willekeurig is, uit de reeks van ip-adressen die beschikbaar zijn. Voor mijn laptop en telefoon geen probleem, maar als backup-doel best lastig.

@Frogmen Volgens mij heb ik nergens gezegd dat mijn netwerk instabiel is... Mijn netwerk is juist super stabiel, Alleen de OpenVPN implementatie in mijn backup-NAS is het niet om de een of andere reden.

Dat is ook de reden dat ik niet mijn NAS-sen aan elkaar wil knopen maar de routers.

ok... 1 stapje verder.
Van een aardig iemand heb ik een 2e Asus mogen lenen om te testen of het kan werken met OpenVPN en verdomd! Ik heb de VPN over en weer aan de praat. Ik kan beide routers van beide locaties benaderen en wijzigen.

Ik loop nu vast doordat ik het achterliggende netwerk bij mijn ouders niet kan bereiken. Andersom werkt het zonder problemen.
Nu heb ik allerlei settings voor het doorverwijzen geprobeerd, maar nul reactie van de backupnas (ping: Request timed out)

Mijn locatie heeft:
- intern: 192.168.0.x
- Router/verbinding van mijn ouders krijgt: 10.8.0.6

Mijn ouders:
- intern 192.168.254.1
- Mijn router/verbinding krijgt: 10.8.254.6

Ik heb de hele avond gelezen over NAT en statisch routen en meerdere fora afgestruind, maar krijg het niet aan de praat en het duizelt mij... Iemand de gouden tip?

@Equator Helaas werkt het niet.

Heb je er iets aan als ik de settings van de VPN-servers hier plaats? Of het ovpn-bestand?

@Equator Klopt! maar waar vind ik een site 2 site? of beter gezegd mss, waar kan ik het aan herkennen?

Voor de volledigheid nog mijn schemaatje

Equator schreef op donderdag 28 november 2019 @ 14:20:Nou, dan zal je toch naar iets moeten kijken dat IPsec ondersteunt. Want dat is wel de defacto standaard voor site2site verbindingen. Even geen idee of installaties van OpenVPN of iets dergelijks op een NAS ook een site 2 site ondersteund.

Volgens OpenVPN moet het kunnen: https://openvpn.net/vpn-s...ting-explained-in-detail/ en het ziet er niet eens zo moeilijk uit(...) maar krijg het niet aan de praat .
Het lijkt er op dat het zelfs met een enkele connectie kan.

Eerst maar de backup NAS als VPN-client koppelen zodat ik in elk geval weer een backup kan proberen te maken :-)

[ Voor 3% gewijzigd door MikeVanD op 28-11-2019 15:24 ]

Tja en dan heb je er de balen van.
Reset je alles naar fabrieksinstellingen, inclusief de NASsen, maakt je een foutje waardoor je vergeet de offsite-VPN-client in te richten (en dus ook aan te zetten) en wie schetst mijn verbazing... De VPN werkt beide kanten op tot voorbij de router, de NASsen zijn van beide locaties te benaderen en de backup snort inmiddels als nooit te voren

Vraag niet hoe het kan, maar profiteer er van

Dank voor al jullie tips en hits!

@kroegtijger Nee, is niet interessant voor mij (Data moet in Nederland op servers staan) en ik zie zelfs bij mijn klanten steeds meer weerstand tegen dit soort diensten. Ze zijn te groot, te log, te duur en bij elke (verplichte) update ben je weer veel geld kwijt om het maar operationeel te houden.

Daarnaast is je data in handen geven van Microsoft/Google/Amazon/etc. in mijn optiek nog altijd een overweging van kosten en zeker niet vanuit veiligheidsoogpunt. Je data staat zeer waarschijnlijk in (de invloedssfeer van) Amerika en dus mogen ze onder de Patriot-act alles met je data doen waar zij van vinden dat nodig is. Ook rammelen hun AVG en leveringsvoorwaarden, maar door de relatief lage (start-)kosten wordt daar meestal niet moeilijk om gedaan. En dan heb ik het nog niet eens over het aantal hackpogingen per dag op deze systemen.
Alles met elkaar niet slim in mijn optiek, maar dat is een hele andere discussie.

Ik support de OpenSource community en het mooie daaraan is, dat je dingen kunt voorstellen die ook daadwerkelijk opgenomen worden in de software. Dat heb ik bij Microsoft en Google nog nooit meegemaakt (zelfs geen bericht terug).

Dank voor je tip, er zijn genoeg ZZP-ers voor wie het een uitkomst is (ondanks al mijn commentaar )
Laat mij lekker rommelen Ik vind het leuk om te doen en soms kom ik er niet uit en dan val ik mensen op fora lastig met mijn onkunde. En soms kan ik ook nog iets betekenen voor andere mensen op fora en zo houden we elkaar van de straat

amx schreef op zaterdag 30 november 2019 @ 21:57:
https://slack.engineering...rk-from-slack-884110a5579

Nebula?

Dank voor de tip!
Dat ziet er veelbelovend uit.