Synology NAS als VPN Client; port forwarding werkt niet meer - Netwerken

woensdag 16 augustus 2023 16:48

Acties:

0 Henk 'm!

Topicstarter

Hoi allemaal,

Ik heb een Synology NAS die via L2TP bereikbaar is wanneer ik niet op mijn eigen WiFi netwerk zit.
Op de router heb ik de UDP poorten 500, 1701 en 4500 opengezet en geforward naar de NAS op 192.168.2.100. De NAS is dus een VPN Server. Dit werkt helemaal pima.

Sinds kort heb ik via PrivadoVPN een VPN abbo. Nu heb ik deze op de NAS geconfigureerd (OpenVPN) zodat al het verkeer van de NAS via deze VPN verbinding loopt. De NAS is dus een VPN client. Maar wanneer ik de PrivadoVPN activeer, dan werkt de L2TP verbinding niet meer. Dit zal wel komen omdat het IP adres van de PrivadoVPN verbinding afwijkt van het NAS IP adres waar ik in de Port Forwarding rules naar verwijs.

De vraag is: hoe krijg ik dit opgelost? Ik heb basale netwerk kennis, maar dit gaat mijn petje te boven. Na wat onderzoek denk ik gevonden te hebben hoe ik dit kan oplossen: NAT Loopback of hairpinning. Maar de KPN experiabox ondersteunt dit niet, dus voordat ik een aparte router ga aanschaffen, even de check of dit daadwerkelijk de oplossing is.

Dank voor jullie hulp!

woensdag 16 augustus 2023 16:50

Acties:

0 Henk 'm!

brandon

VPN over een VPN is niet echt raadzaam om te gebruiken om dit soort issues te voorkomen.
Het is dus of openvpn of privadovpn.

woensdag 16 augustus 2023 16:52

Acties:

0 Henk 'm!

EdwinB

Een VPN kan er nog wel eens voor zorgen dat het lokale netwerk niet meer bereikt kan worden. De NAS kan daardoor dus ook niet meer de router benaderen. Wellicht is de PrivadoVPN zodanig te configureren dat lokaal verkeer nog wel toegestaan is?

woensdag 16 augustus 2023 17:01

Acties:

0 Henk 'm!

roas

Topicstarter

Hetzelfde probleem heb ik ook bij het gebruik van Transmission. Wanneer PrivadoVPN aan staat, geeft Transmission aan dat de benodigde poorten dichtstaan. Dan werkt de port forwarding dus ook niet.

woensdag 16 augustus 2023 21:08

Acties:

0 Henk 'm!

EverLast2002

Persoonlijk zou ik Wireguard vpn installeren op je NAS of in je thuisnetwerk,
zodat je daarmee kan verbinden wanneer je buitenshuis bent.
Wireguard gebruikt een andere poort (default 51820), zodoende zitten Wireguard en Privadovpn elkaar niet in de weg.
Eenmaal verbonden met Wireguard kun je via je NAS gebruik maken van Privadovpn.

woensdag 16 augustus 2023 21:32

Acties:

0 Henk 'm!

lier

MikroTik nerd

Conceptueel heb je naar mijn mening een nogal bijzondere inrichting.

Ik denk dat je handmatig met iptables of routes (ben niet zo bekend met Linux) aan de gang moet op je NAS om onderscheid te maken tussen beopaald verkeer. Nu zal de NAS al het uitgaand verkeer (dat niet afkomstig is van je interne netwerk) via de PrivadoVPN willen laten lopen.

Persoonlijk heb ik voorkeur om apparaten te laten doen waarvoor ze bedoeld zijn. Oftewel, zet een echte router neer die je goed kan instellen.

Eerst het probleem, dan de oplossing

donderdag 17 augustus 2023 09:44

Acties:

0 Henk 'm!

Ben(V)

Moet gewoon kunnen werken.
Je gebruikt op je Nas een VPN client om met een VPN server van PrivadoVpn te connecten en je hebt een VPN server op je Nas draaien waarmee je vanaf het internet met een Vpn client kunt connecten.
Dus er is echt niet sprake van een Vpn over Vpn.

Nat loopback is alleen van belang als je vanaf je eigen lan via het internet weer op je eigen lan wilt komen, dan moet je router Nat loopback ondersteunen.
Dat heeft hier dus niets mee te maken.

Je moet wel twee verschillende protocollen gebruiken, maar dat had je al gedaan.
zie:
https://kb.synology.com/e...d_client_at_the_same_time

Probeer eens om een LP2TP connectie lokaal (vanaf je lan) te maken.

Kijk hier ook eens naar:
https://kb.synology.com/e...an_L2TP_connection_to_nas

[ Voor 12% gewijzigd door Ben(V) op 17-08-2023 09:48 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.