Synology hyperbackup vault en VPN

Over welke poort gaat VPN dan?

Ik denk dat je dan portforwarding via de VPN nodig hebt, maar dat ondersteunt NordVPN momenteel nog niet:

Do you offer port forwarding?

Unfortunately, at the current moment, we do not offer port forwarding, as multiple customers are using the same servers. You can read more about that on this blog post.

Support for port-forwarding may be implemented in the future.

Hoe benader je jouw NAS vanaf de NAS van je broertje? Via een IP adres / hostname / ...

Ik gok dat je het verkeer vanaf de NAS van je broertje naar jou, via je NordVPN endpoint zou moeten laten lopen? Geen idee hoe dat werkt met NordVPN. Zoals Wildfire aangeeft kan dat dus waarschijnlijk niet.

Wellicht dat er aan jouw kant iets in te stellen is qua routes dat verkeer van en naar je broertje mogelijk maakt buiten de tunnel om.

Mooiste is om de VPN client op je router te configureren. Dan kan je bepalen welk verkeer waarvoor naar buiten gaat en zorgen dat de je NAS vanaf buiten bereikbaar is voor de HyperBackup.

Let wel even op dat je, als je geen filter zet op je port forward, de hele wereld ermee verbinding kan maken. Hoe belangrijk is de data voor je?

Jouw VPN forceert al het verkeer de tunnel in, dus:
1: Broerlief stuurt een pakket richting jouw NAS (port forward blabla).
2: Jouw NAS stuurt een pakket terug en deze verdwijnt in jouw VPN tunnel.

Ik zie wel een tab "statisch routen" staan, kun je niet gewoon een static route aanmaken:
zijn IP-adres (/32) > (next hop) jouw "normale" gateway/router.
Deze zou echt preference moeten hebben ten opzichte van de routes die eventueel worden gepushed door de VPN client.

Dat het "intern" wel werkt komt omdat er altijd een "directly connected route" bestaat.
Als er een interface (met IP adres) aanwezig is op een device wordt dit subnet automatisch toegevoegd
aan de routing table.. Alles wat niet expliciet in de routing table staat (zoals het externe IP-adres van jouw broer) gaat naar de 0.0.0.0/0 route oftewel de default gateway.
Dit is nou juist wat VPN providers doen, "al het internet verkeer" via de tunnel sturen.
Daarom zou een static route in deze wel eens kunnen werken.

[ Voor 35% gewijzigd door MasterL op 09-09-2022 12:25 ]

Dit gaat gewoon nooit werken.
Door gebruik te maken van NordVpn is het entrypoint van je Nas naar het internet een van de NordVpn servers.
Die NordVpn servers delen een ipadres over meerdere gebruikers, dus kun je vanaf het internet jouw Nas nooit bereiken wat je ook aan portforwarding instelt, want je heb geen eigen ipadres en dus heeft NordVpn geen portforwarding mogelijkheden.

Het enige wat je kunt doen is een backup window afspreken tijdens welke jij de NordVpn connectie even uitzet.