Synology Note verbinding zonder vpn

Hoi,

ik heb op mijn telefoon de Synology Note app. Aantekeningen appje. Dat appje slaat data op op mijn NAS thuis. Synology DS220+. Alles is ingesteld op https. Self-signed certificaat op mijn NAS thuis.

Op mijn telefoon heb ik ProtonVPN draaien. Als ik Android zo instel dat alle verbindingen zonder VPN worden geblokkeerd, dan werkt die Synology app niet. Kan niet verbinden met IP-adres.
Schakel ik de "blokkeer zonder vpn" optie uit, dan verbindt de app wel met mijn NAS thuis.

Is er een of ander dubieuze verbinding op de achtergrond in de Android app dat per se data wil versturen naar een onbekende server op internet?
De app werkt alleen zonder de VPN-verplichting. Dat is een potentieel groot veiligheids- en/of privacy lek.

Iemand enig idee wat hier aan de hand is?

Tommiiee schreef op zaterdag 3 oktober 2020 @ 11:49:
Gebruik je die VPN alleen buiten huis (lijkt me wel, maar ik vraag het maar even)? Zo ja, welk IP adres gebruik je dan om je NAS te bereiken met die Note app?

Je zegt namelijk dat als je de VPN uitschakelt hij wel kan verbinden buiten huis, maar dan zou je via je publieke IP gaan. Als je binnen huis op op de VPN zit moet je je interne IP gebruiken lijkt me.

Edit: ik ga er hierbij wel vanuit dat je VPN connect naar huis, of bedoel je dat niet?

Tommiiee
Ik gebruik mijn publieke IP-adres van mijn huisaansluiting. Mijn eigen router/firewall achter het modem van de provider is zo ingesteld dat enkele poorten noodzakelijk voor de Synology apps worden doorgestuurd naar de NAS.

Ik schakel VPN niet uit, de app blijft actief en verbonden. In Android, als je VPN gebruikt, zit er bij Netwerkinstellingen --> Geavanceerd --> VPN --> VPN-aanbieder --> Instellingen 2 opties: "VPN Always on" en "Verbindingen zonder VPN blokkeren".
De Note app kan niet verbinden met mijn NAS thuis als die laatste optie aanstaat "Verbindingen zonder VPN blokkeren". Oftewel: Note vereist een verbinding zonder VPN. En precies dat is waar ik een probleem zie/vermoed.

De VPN die ik gebruik op mijn telefoon is ProtonVPN. Dat connect naar de servers van ProtonVPN. Soort NordVPN, Private Internet Access, ExpressVPN, die service.
Op mijn NAS thuis draait geen VPN service om de verbinding van mijn telefoon met de NAS te beveiligen.

lier
Hmmm, ik snap je opmerking ergens wel, maar ook niet. Mijn kennis is in deze te beperkt. Ja, die services zijn publiekelijk te bereiken. Als je de poorten weet, mijn IP-adres, dan kan je mijn NAS benaderen. Uiteraard zal je dan de login moeten weten. Of de beveiliging weten te kraken.
In de ideale situatie maak ik gebruik van een beveiligde VPN verbinding met mijn NAS en is de NAS niet publiek benaderbaar. Behalve dan via mijn eigen VPN met de NAS. Maar hoe ik dat voor mekaar krijg, én de privacy VPN app op mijn telefoon én daar overheen een VPN verbinding met mijn NAS thuis is mij een raadsel. Ik houd me aanbevolen voor tips