Externe toegang Synology VPN? - Netwerken

donderdag 26 maart 2020 07:55

Acties:

0 Henk 'm!

Topicstarter

Dag allemaal,

ik kom er even niet uit:
Mijn werk heeft ervoor gekozen om een Synology te gaan gebruiken als filebeheer. Dit vanwege het feit dat iedereen vanuit huis werkt en de directie graag alle bestanden centraal wil opslaan en dus van alle abonnementjes van Dropbox af kan.

Nu zit ik met de volgende vragen:

- ik ga vanuit huis via mijn pfsense een VPN verbinding op voor privé verkeer. Nu heeft mijn bedrijf ervoor gekozen om de toegang tot de drive van Synology te laten lopen via OPENVPN. Ze willen dan ook dat ik open VPN installeer op mijn PC en dan die vpn verbinding op zet. Als ik het goed begrijp dan gaat toch ál mijn verkeer via deze vpn en bypassed het mijn firewall/vpn op de pfsense? Of kan ik hem zo installeren dat alleen het verkeer van de synology drive via deze vpn gaat?

- met welk programma kan ik een zelf installerend bestand maken voor mijn collega's die de VPN automatisch installeert en opzet op hun PC's? Het zijn nogal digibeten.....
Alvast bedankt vor de reacties

donderdag 26 maart 2020 09:22

Acties:

+1 Henk 'm!

Tha Render_2

Voor je eerste vraag moet je in de config file kijken van de VPN. Normaal staat daar een optie "redirect-gateway def1" in commentaar, met als uitleg:

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

Wil je echt de routeringen zelf beheren kan deze link je wel helpen: https://my.ibvpn.com/know...ling-for-OpenVPN-GUI.html

Voor je 2de vraag, als je een handleiding schrijft is het niet moeilijk. Hoe ik het doe voor mijn klanten:

Eenmalig:

- De config file uit de Synology VPN server halen (VPN server openen, op OpenVPN klikken en vervolgens "Export Configuration".
- De config file aanpassen met je DDNS naam of vast WAN IP

Bij iedereen:

- De OpenVPN Client staat op een lokale plaats waar iedereen aan kan, gewoon installeren
- De config file plaatsen in C:\Program Files\OpenVPN\Config
- Shortcurt op bureaublad aanmaken met als link: "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect jeconfigfile.ovpn

donderdag 26 maart 2020 09:28

Acties:

0 Henk 'm!

jeroen3

OpenVPN zal gewoon via jouw standaardgateway naar het internet verbinden. Of dit wel of niet via jouw pfsense gaat is aan jouw routing tabel.

Als je niet wilt internetten via openvpn, wat je waarschijnlijk niet wil, dan laat je zoals @Tha Render_2 zegt
#redirect-gateway def1 uitgecomment met #, en waarschijnlijk moet je nog een route toevoegen aan je openvpn tunnel zodat je pc het subnet van je werk gaat zoeken over de openvpn tunnel ipv normaal internet. Synology doet dat volgens mij niet vanzelf en zet clients in een special subnet met alleen toegang tot de syno tenzij redirect gateway aan is.

Voorbeeld:
route 192.168.1.0 255.255.255.0

[ Voor 4% gewijzigd door jeroen3 op 26-03-2020 09:29 ]

zaterdag 4 april 2020 16:47

Acties:

0 Henk 'm!

Boomster

Topicstarter

Dag,

het lukt mij nu om te verbinden met VPN-synology. Mijn eigen VPN combinatie gaat goed.
Wat er echter niet lukt:
netwerk drive mappen met synology nas.

Wat lukt wel:
een ping naar het IP-adres van de VPN-NAS
verbinden met de nas via een browser op de IP van de VPN-NAS (***.**.***.**:5001). Wanneer de VPN-NAS verbinding er niet is, dan krijg ik een foutmelding.

Wanneer ik een netwerkdrive wil mappen geef ik aan:

\\***.**.***.**\homes

als adres voor de netwerkdrive van de nas. de sterretjes zijn het adres van de nas die wel werkt in de browser.

Ik krijg dan als foutmelding dat het netwerkpad niet gevonden kan worden....

Wanneer ik via mappen netwerkdrive op bladeren druk, dan komt de NAS ook niet tevoorschijn.

Heeft iemand een idee?

zaterdag 4 april 2020 16:55

Acties:

0 Henk 'm!

Spacecowboy

XBL: Biggmans

Volgens mij komt dat door het probleem wat hier wordt beschreven: https://community.synology.com/enu/forum/17/post/98226

Je PC krijgt hier een 10.0.0.x adres uitgedeeld van de VPN-server (mits de standaard config wordt gebruikt). Probeer eens connectie te maken naar de Synology met de volgende setting: \\10.0.0.0:5001?

Misschien uiteindelijk keven contact opnemen met degene die het Open VPN heeft ingericht over hoe e.e.a. geconfigureerd moet worden en hoe je naar die Synology het connecten?

HENG HENG

zaterdag 4 april 2020 16:58

Acties:

0 Henk 'm!

Boomster

Topicstarter

Spacecowboy schreef op zaterdag 4 april 2020 @ 16:55:
Volgens mij komt dat door het probleem wat hier wordt beschreven: https://community.synology.com/enu/forum/17/post/98226

Je PC krijgt hier een 10.0.0.x adres uitgedeeld van de VPN-server (mits de standaard config wordt gebruikt). Probeer eens connectie te maken naar de Synology met de volgende setting: \\10.0.0.0:5001?

Misschien uiteindelijk keven contact opnemen met degene die het Open VPN heeft ingericht over hoe e.e.a. geconfigureerd moet worden en hoe je naar die Synology het connecten?

Dat is dus heel vervelen: in de browser werkt het, wanneer ik een netwerksdrive wil mappen dan geeft hij: geen toegang: kan het netwerkpad niet vinden.

Het irritante is dat het even gewerkt heeft de eerste keer. Toen klapte hij eruit.

Ook op een andere windows doos geprobeerd: werkt...

Mmmm.....

zaterdag 4 april 2020 17:05

Acties:

0 Henk 'm!

Spacecowboy

XBL: Biggmans

Hmm, dat is wel vreemd. Maakt die andere windowsmachine ook gebruik van die Pfsense?

HENG HENG

zaterdag 4 april 2020 17:06

Acties:

0 Henk 'm!

Boomster

Topicstarter

Spacecowboy schreef op zaterdag 4 april 2020 @ 17:05:
Hmm, dat is wel vreemd. Maakt die andere windowsmachine ook gebruik van die Pfsense?

Zeker, zit op hetzelfde thuisnetwerk...

zaterdag 4 april 2020 17:11

Acties:

0 Henk 'm!

CuBras

Boomster schreef op zaterdag 4 april 2020 @ 16:58:
[...]

Dat is dus heel vervelen: in de browser werkt het, wanneer ik een netwerksdrive wil mappen dan geeft hij: geen toegang: kan het netwerkpad niet vinden.

Het irritante is dat het even gewerkt heeft de eerste keer. Toen klapte hij eruit.

Ook op een andere windows doos geprobeerd: werkt...

Mmmm.....

Heb je de netwerk credentials laten onthouden? Kijk in je Windows Wachtwoorden Kluis (zoek op Referentie beheer of Credential Manager). Daar zal de verwijzing staan en verwijder deze en probeer opnieuw te verbinden.

Wat héél misschien kan helpen is om SMB 1.0 aan te zetten in Windows. Een klant van ons maakt gebruik van een netwerk share waar we niet bij konden komen. Bleek dat er ergens onder water nog met SMB 1.0 gewerkt werd. Nadat we dit hadden aangezet konden we erbij

(kan ook zijn dat het TLS 1.0 was in de windows setting, maar dat weet ik niet meer)

zaterdag 4 april 2020 17:25

Acties:

0 Henk 'm!

Boomster

Topicstarter

CuBras schreef op zaterdag 4 april 2020 @ 17:11:
[...]

Heb je de netwerk credentials laten onthouden? Kijk in je Windows Wachtwoorden Kluis (zoek op Referentie beheer of Credential Manager). Daar zal de verwijzing staan en verwijder deze en probeer opnieuw te verbinden.

Wat héél misschien kan helpen is om SMB 1.0 aan te zetten in Windows. Een klant van ons maakt gebruik van een netwerk share waar we niet bij konden komen. Bleek dat er ergens onder water nog met SMB 1.0 gewerkt werd. Nadat we dit hadden aangezet konden we erbij

(kan ook zijn dat het TLS 1.0 was in de windows setting, maar dat weet ik niet meer)

Bedankt voor je reactie..

Dit ook geprobeerd, credentials verwijderd, SMB aangepast, herstart, geen succes.

Kan het zijn dat er ergens op het systeem nog instellingen staan die dit veroorzaken, aangezien het eerder wel heeft gewerkt?
Lastig issue hier... Net ook nog even synology drive geprobeerd: werkt...