Remote NAS in lokale netwerk krijgen

zaterdag 23 maart 2024 16:40

Acties:

0 Henk 'm!

Topicstarter

Wat is een goede manier om een Synology DSM218+ op een andere locatie in mijn eigen netwerk te krijgen? Daar is het mee begonnen...

Thuis ben ik aangesloten op Delta en zit in de CG-NAT groep. Ik heb een Nokia router gekocht om in bridge te zetten want heb hier achter een unifi netwerk met een UDM-Pro. In dit netwerk heb ik een Truenas draaien voor mijn documenten en foto's en dergelijke.

Bij mijn ouders heb ik een Synology NAS staan die ik eigenlijk wil gebruiken als backup van mijn TrueNas. (Zij hebben Netgear spul)

Nu loop ik al dagen te kloten met het opzetten van een VPN op mijn UDM-Pro om vervolgens de Synology daarmee te laten verbinden. Ik krijg het alleen met geen modelijkheid aan de praat en vermoed dat het CG-NAT verhaal hier mee te maken heeft.

Ik heb op mijn UDM-Pro een DDNS gekoppelt aan DuckDNS, maar heb niet het idee dat dit echt werkt. In Unifi Network is mijn WAN ip anders dan het Ip adres op DuckDNS. Die laatste is hetzelfde als mijn zichtbare IP op diverse sites. CG-NAT?

Je leest het misschien al, maar netwerk en VPN's is niet mijn sterkste kant.

Is er iemand hier met een vergelijkbare setup? Of is er een totaal andere mogelijkheid om mijn TrueNas te backuppen maar de synology?

zaterdag 23 maart 2024 17:29

Acties:

0 Henk 'm!

gwabber

hey @Seyude ,

Als je achter CGnat zit, dan gaat een VPN server inderdaad niet werken. Je moet een eigen publiek IP hebben om te kunnen forwarden.

Hebben je ouders en jij wel unieke IPv6 adressen? In dat geval zou je de VPN over IPv6 kunnen laten lopen. Overigens hoeft dat alleen voor de tunnel, als de netwerken met elkaar zijn verbonden, kunnen ze onderling gewoon IPv4 praten

Wat je ook kan doen, is kijken of je ouders wel een publiek IP hebben en de VPN server bij hen draaien. Dan kan je de UDM als client verbinden en heb je geen last van de CGnat.

Volgens mij kan je bij Delta ook een eigen IPv4 aanvragen, daarvoor zou je even in het Delta topic moeten kijken.

zaterdag 23 maart 2024 17:31

Acties:

+2 Henk 'm!

jeroen3

Wellicht kun je Zerotier of Tailscale proberen. Dat werkt door CG-NAT heen.

zaterdag 23 maart 2024 19:02

Acties:

0 Henk 'm!

Seyude

Topicstarter

@gwabber Thanks, daar was ik al een beetje bang voor. Zal eens kijken of zij wel een public IP hebben, volgens mij hebben zij namelijk een zakelijk abo, dat is eem vereiste voor Delta.

Zou het mogelijk zijn als ik een VPN op die Synology draai dat ik dan alleen mijn Truenas daar aan koppel? Hoef namelijk niet mijn volledige netwerk via die nas te laten lopen. En zo ja, kan ik dan mijn Truenas nog wel benaderen vanuit mijn eigen netwerk?

zaterdag 23 maart 2024 19:07

Acties:

0 Henk 'm!

jadjong

Een half jaar geleden kon je CG-NAT nog uit zetten als klant in een of ander portaal.

zaterdag 23 maart 2024 19:29

Acties:

0 Henk 'm!

gwabber

Seyude schreef op zaterdag 23 maart 2024 @ 19:02:
@gwabber Thanks, daar was ik al een beetje bang voor. Zal eens kijken of zij wel een public IP hebben, volgens mij hebben zij namelijk een zakelijk abo, dat is eem vereiste voor Delta.

Zou het mogelijk zijn als ik een VPN op die Synology draai dat ik dan alleen mijn Truenas daar aan koppel? Hoef namelijk niet mijn volledige netwerk via die nas te laten lopen. En zo ja, kan ik dan mijn Truenas nog wel benaderen vanuit mijn eigen netwerk?

Zeker! Synology heeft een openvpn server ingebouwd. Daarbij kun je een vinkje aan- of uitzetten bij de optie om toegang te krijgen tot het verder interne netwerk. In de Truenas kan je de VPN verbinding maken. Je kan dan nog steeds gewoon bij je nas komen vanuit je eigen netwerk.

Wat @jeroen3 is ook een goede optie. Je Synology heeft een Tailscale app. Persoonlijk vind ik het leuker om zelf de vpn server te bouwen, maar bij Tailscale weet je dat het werkt zonder gedoe.

[ Voor 10% gewijzigd door gwabber op 23-03-2024 19:30 ]

zaterdag 23 maart 2024 19:30

Acties:

0 Henk 'm!

Ben(V)

Werkt alleen als je een connectie opzet vanaf je eigen netwerk naar die van je ouders ervan uitgaande dat die geen CG-NAT hebben.
Je moet dan op die DS218+ de Vpn server aanzetten en de Vpn poort in de router aldaar forwarden naar die DS218.
Daarna een vpn client in je eigen netwerk laten draaien.

Als je thuis ook een Synology had zou dat heel simpel met Hyperback kunnen doen zondee Vpn, want die ondersteund encrypted data transport

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

zaterdag 23 maart 2024 19:38

Acties:

0 Henk 'm!

Seyude

Topicstarter

@jadjong , deze optie is er dus nog steeds! Net via de chat geholpen en die hebben het uitgezet. Duurt ongeveer 4 uur, dus morgen even kijken of ik dan toch mijn eigen VPN op de UDM-Pro aan de praat krijg met de Synology daarin als client.

Anders kijk ik naar jouw oplossing @gwabber , dank je.
Zal hier nog wel even posten als het werkt. Of niet....

zaterdag 23 maart 2024 19:43

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

CG-NAT dat is wat Ziggo bij veel klanten gebruikt toch? Als je een VPN server draait hoef je toch alleen aan de server kant de poort open te zetten? Of hebben beide locaties een ISP dat CG-NAT gebruikt?

Als dat niet zo is, dan draai je dus de VPN op de locatie die geen CG-NAT heeft en laat je de clients dus naar daar verbinden via de VPN.

[ Voor 25% gewijzigd door CH4OS op 23-03-2024 19:44 ]

zondag 24 maart 2024 08:38

Acties:

0 Henk 'm!

GioStyle

CH4OS schreef op zaterdag 23 maart 2024 @ 19:43:
CG-NAT dat is wat Ziggo bij veel klanten gebruikt toch? Als je een VPN server draait hoef je toch alleen aan de server kant de poort open te zetten? Of hebben beide locaties een ISP dat CG-NAT gebruikt?

Als dat niet zo is, dan draai je dus de VPN op de locatie die geen CG-NAT heeft en laat je de clients dus naar daar verbinden via de VPN.

Nee, bij Ziggo krijg je een ‘dynamische’ publieke IP adres. Dynamisch tussen aanhalingstekens, want in principe verandert ie niet.

zondag 24 maart 2024 08:42

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

GioStyle schreef op zondag 24 maart 2024 @ 08:38:
Nee, bij Ziggo krijg je een ‘dynamische’ publieke IP adres. Dynamisch tussen aanhalingstekens, want in principe verandert ie niet.

Het ligt eraan waar je woont, in sommige plaatsen gebruikt Ziggo wel degelijk CG-NAT en heb je dus feitelijk met een dubbele NAT te maken, waardoor port forwards geen zin hebben.

zondag 24 maart 2024 09:23

Acties:

0 Henk 'm!

Ben(V)

Het maakt niet uit of hij wel of niet CG-NAT heeft het gaat erom wat zijn ouders hebben.

Hij probeert zelf een VPN server te draaien, maar veel handiger is een VPN server op die Synology bij zijn ouders te draaien die is van Synology standaard beschikbaar.
Dan hoeft hij zelf enkel een VPN client te hebben en maakt het niets uit of hij CG-Nat heeft of niet.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

zondag 24 maart 2024 09:55

Acties:

0 Henk 'm!

Seyude

Topicstarter

Ben(V) schreef op zondag 24 maart 2024 @ 09:23:
Het maakt niet uit of hij wel of niet CG-NAT heeft het gaat erom wat zijn ouders hebben.

Hij probeert zelf een VPN server te draaien, maar veel handiger is een VPN server op die Synology bij zijn ouders te draaien die is van Synology standaard beschikbaar.
Dan hoeft hij zelf enkel een VPN client te hebben en maakt het niets uit of hij CG-Nat heeft of niet.

Wat zou hiervan de voor en nadelen zijn? Mijn idee was namelijk door thuis de VPN te draaien dat de synology zichtbaar zou worden in mijn eigen netwerk. Andersom zou mijns inziens alleen de truenas verbonden zijn met de synology VPN.

zondag 24 maart 2024 10:04

Acties:

0 Henk 'm!

Ben(V)

Nee dat is juist andersom.
Wat jij zou willen is een site-to-site VPN maar dat wordt door Synology niet ondersteund dus moet het een client-server VPN worden waarbij de server op de Synology draait.

Het is dan het handigste dat als je bij die Synology wilt komen eerst even een VPN client start op het device waar je dat mee wilt.
Dus backup maken vanaf de True-Nas naar de Synology eerst een VPN client opstarten op die True-Nas.
Wil je met je PC bij die Synology eerst even een VPN client op je PC opstarten.

Kortom als je het nodig hebt maakt je even een VPN tunnel naar de VPN server op de Synology en je kunt prima meerdere VPN tunnels gelijktijdig hebben draaien.

Je zou het ook met een enkel VPN client in je Lan kunnen doen maar dan moet je de routering goed regelen wat gecompliceerder is.

[ Voor 11% gewijzigd door Ben(V) op 24-03-2024 10:07 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

zondag 24 maart 2024 12:37

Acties:

0 Henk 'm!

Seyude

Topicstarter

Oké, klinkt logisch. Zoals ik al zei, niet mijn expertise 😅. Ik ga eens kijken of ik het zo aan de praat krijg, thanks

zondag 24 maart 2024 15:18

Acties:

0 Henk 'm!

Seyude

Topicstarter

Oké... ik ben wat verder en zit nog op de route van de OpenVPN op mijn UDMpro en de synology als client.

De VPN werkt nu de CG-NAT eraf is en de synology verbind met de VPN. In mijn UDMclient list zie ik ook de verbinding met subnet 192.168.3.x, mijn eigen netwerk heeft 192.168.1.x

Enige is dat ik vanaf mijn subnet niet de nas kan bereiken, een ping naar het adres resulteert in een timeout.

Ik neem aan dat ik ergens moet toevoegen dat subnet x.x.3.x en x.x.1.x met elkaar mogen communiceren, maar kom er niet uit hoe ik dit doe op de udm.

Wat ik al gedaan heb is een LAN in en LAN out aangemaakt tussen beide netwerken, maar dit werkte niet.

Als ik via de synology quickconnect inlog op mijn nas zie ik dat hij LAN ip 192.168.1.15 heeft vanuit de router daar, en dat hij een VPN ip heeft van 192.168.3.2.

Ik lees her en der dat de overeenkomst tussen mijn subnet en dat waar de NAS op draait kan zorgen voor verstoring. Dit lijkt ook aan de hand. Als ik op mijn lokale net een find.synology draai, zegt hij dat hij een NAS vindt op 192.168.1.15, het ipadres uit het netwerk bij de nas, maar hier zit daar een Chromecast op.

Ik snap jouw uitleg @Ben(V) , maar begrijp dan niet helemaal waarom de mogelijkheid er is om op de UDM-pro een OpenVPN server te draaien...

[ Voor 5% gewijzigd door Seyude op 24-03-2024 15:20 ]

zondag 24 maart 2024 15:32

Acties:

0 Henk 'm!

jadjong

Je zal creatief moeten worden met 1:1 NAT in VPN of aan beide kanten verschillende IP-ranges gebruiken.

192.168.1.0/24 bij de NAS
192.168.2.0/24 thuis
192.168.3.0/24 Voor VPN

Dan thuis instellen dat je 192.168.1.0/24 kan bereiken via 192.168.3.2 en bij de NAS instellen dat je 192.168.2.0/24 kan bereiken via 192.168.3.1. Als de NAS client is gaat die kan vaak vanzelf.

zondag 24 maart 2024 17:14

Acties:

0 Henk 'm!

Seyude

Topicstarter

jadjong schreef op zondag 24 maart 2024 @ 15:32:
Je zal creatief moeten worden met 1:1 NAT in VPN of aan beide kanten verschillende IP-ranges gebruiken.

192.168.1.0/24 bij de NAS
192.168.2.0/24 thuis
192.168.3.0/24 Voor VPN

Dan thuis instellen dat je 192.168.1.0/24 kan bereiken via 192.168.3.2 en bij de NAS instellen dat je 192.168.2.0/24 kan bereiken via 192.168.3.1. Als de NAS client is gaat die kan vaak vanzelf.

Ik heb ervoor gekozen om mijn netwerk even om te gooien dus mijn range zit nu op x.x.5.x, VPN op x.x.3.x en NAS op x.x.1.x.

Nu moet ik alleen nog mijn routes instellen in de udm... lekker weekend projectje zo

maandag 25 maart 2024 12:53

Acties:

0 Henk 'm!

RonnieKo

Zelf hier een aantal apparaten met een VPN-client (al dan niet ingebouwd in de software) en een Synology als VPN-server. Dan kan ik alles op de server benaderen. Zelfs als "netwerkmap" in Windows. Ook de printers vanaf de locatie thuis aansturen. Een printer op de externe locatie mag dan lokaal aangestuurd worden. Dat werkt goed. Zelfs de verschillende functies op de synology worden gewoon netjes aangestuurd.

Vraag

Alle reacties