Krijg geen vpn verbinding met NAS

Beste Tweakers,

Ik probeer al een tijdje om een openVPN verbinding te maken tussen mijn Android telefoon en mijn Synology NAS.

Mijn situatie is als volgt:
Odido Zyxel T-56 modem/router - > switch - > netwerk. En in dat netwerk zit ook mijn NAS.

Op de NAS openVPN instellingen gedaan als aangeven door Synology, firewall van de NAS ook open gezet.

Op de T56 via tabblad NAT poort 1194 open en doorverwezen naar (vast) ip adres van de NAS.

Ik heb het VPNConfig.ovpn aangepast met mijn ddns adres.

Geüpload in de Android app. Ik kreeg eerst een melding "certificate verification failure". Bleek dat ik uit automatisme een dubbele punt had gezet tussen ddns en poortnummer. Aangepast en opnieuw in de app gezet en nu krijg ik een timeout melding: "connection failed to establish within given time".

Nog een aantal andere instellingen aangepast die ik op internet kon vinden maar ook daar niets mee opgeschoten. Mijn technisch Engels icm kennis is ook niet denderend... Dus ik heb het zoeken op Google opgegeven en ik hoop dat iemand hier de oplossing heeft.

Oh ja, de ddns werkt, want met het juiste poortnummer kan ik wel bij mijn router van buitenaf... Nu hopelijk ook nog via vpn.

Alles lijkt goed te staan maar de poort wordt gezien als gesloten. Zelfs als ik de NAS tijdelijk in DMZ zet wordt de poort niet herkend.

Hieronder de instellingen op de Zyxel T-56 en en het configuratie bestand. Bovenaan gebruik ik een ddns server en onderaan staat de Synology ddns server... Moeten die misschien hetzelfde zijn?

NAT op T-56 is als volgt ingesteld:

Servicenaam NASVPN4
Oorspronkelijke IP leeg
WAN-interface ETH_Internet
Server IP-adres 192.168.x.x (ip van NAS)
Startpoort 1234 (fictief)
Eindpoort 1234
Vertaling startpoort 1234
Vertaling eindpoort 1234
Protocol UDP

.ovpn bestand:

dev tun
tls-client

remote mijnnaam.ddns.net 1234 (#fictief)

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

dhcp-option DNS 8.8.8.8

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2


comp-lzo

reneg-sec 0

cipher AES-256-CBC

auth SHA512

auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

</ca>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
0d2c680ee62e5b04280e1689f3a0c1ed
-----END OpenVPN Static key V1-----

</tls-auth>
verify-x509-name 'mijnnaam.synology.me' name

@kai_the_one De firewall staat open en is goed geconfigureerd dmv de automatische installatie door aan te vinken vpn server openvpn. Ik neem aan dat Synology DSM dan zorgt dat het goed staat.

@HansMij Vanuit mijn lan kan ik gewoon bij m'n NAS.

@FredvZ Beide geven hetzelfde ip. Het werkt ook want als ik m'n ddns gebruik kan ik vanaf buiten inloggen op m'n Zyxel T-56 inloggen

Ik heb om even te testen m'n NAS in DMZ gezet maar dan werkt het ook niet

HansMij schreef op zaterdag 20 juli 2024 @ 14:47:

Dan lijkt er toch iets met de router te zijn. Soms gaan die niet zo lekker met hairpin-nat om. Dat kun je testen door met je Android telefoon via bijvoorbeeld een mobiele dataverbinding te gaan (en wifi uit te zetten). Dus niet je externe ip testen vanuit je lan.

Ik kan vanaf mijn telefoon, buitenshuis, gewoon bij mijn router inloggen met mijn ddns adres en het juiste poortnummer. Maar van buitenshuis naar m'n NAS, met vpn lukt niet.

Apps van Synology zelf werken wel correct icm Synology's eigen ddns.

Synology heeft zelf ook een vpn app voor Android maar die werkt alleen met hun eigen routers en helaas niet met een NAS. Dat zou het wel een stuk makkelijker maken...