Vraag

Lan niet zichtbaar over vpn

  • 29 juli 2019
  • 0 reacties
  • 72 keer bekeken

Beste Forum leden,

Excuses voor de lange uitleg....Ik heb een vraag aan u over andere apparaten over lan zien via vpn verbinding en ben op verschillende richtingen gestuit.

Na een ruim aantal dagen zoet zijn met de vpn aan de praat te krijgen (mede omdat de "android vpn app" van synology had gedownload als test, maar deze uiteindelijk bleek alleen voor routers te zijn bedoeld, niet nas), na daar achter te zijn gekomen bleken alle andere instellingen (router, nas etc die meermaals heen en terug gedraaid waren toch te kloppen...zo lijkt t). Maar wellicht als ik de volgende stap hier neerleg kost het minder uitzoekwerk.

Situatie
Een OpenVPN verbinding (van mac met tunnelblick naar nas+lan)
De verbinding zelf is inmiddels goed tot stand te brengen (eerst kreeg via tunnelblick wel verbinding maar melding over dns, vervolgens in configuratiebestand van externe verbinder "dhcp-option DNS 192.168.2.254" toegevoegd, en melding verdween. Meer hierover beneden.)

"Verschillende LANs"
Echter het LAN die de "openvpn" de "externe verbinders (clients?)" geeft is anders dan ip range van experiabox LAN. (als ik het goed zeg.)

Wellicht dat ik termen niet juist gebruik, zoals "subnet"
Daar komt wellicht ook stukje verwarring waar nu naar te kijken

Nu lees ik verscheidene richtingen en weet niet goed welke in moet slaan en de juiste is.
WENS: Over VPN de apparaten (andere mac, later wellicht ook pcs) op het lan zien alsof ik er fysiek aan hang. Ik begrijp dat het LAN van de vpn anders is dan die van de apparaten op de lan...en daar (ergens) het probleem ligt.... (Overigens, de apparaten zijn wel te bereiken via IP, maar niet "zichtbaar" in het "netwerk"....andere ip ranges...)

Oplossingen???
Wat online wordt gesteld is volgende (Het kan zijn dat dit niet juist of andere toepassingen zijn of deelstappen):
  • de synology openvpn een externe verbinding laten doorsturen naar de router zodat deze(experiabox dus) vanuit zijn dhcp een ip toekent in het LAN subnet?
  • Ik lees over routing, static routing, router tabellen etc....ligt hier een oplossing (https://secure-computing.net/wiki/index.php/OpenVPN/Routing)
  • Openvpn een hoge range binnen ip van experiabox laten toekennen....(geeft dit geen conflicten?)
  • Er wordt ook aangegeven dat mac niet goed/juiste dns telkens updaten en daarom niet juiste subnets bekend is. (kan ander probleem zijn, of nvt hierop)
  • Moet er in het configuratiebestand van de vpn verbinder wellicht een 2de subnet toegevoegd worden, of is het eerste subnet wat toegevoegd was na melding uberhaupt juist)
Apparatuur/instellingen:
  • 2 mac computers met osx High sierra voor netwerk test en elkaar zien
  • Router: Experiabox v10,
- 192.168.2.254,
port forwarding 80, 443, 5000, 5001
Subnet LAN 192.168.2.1 ~ 192.168.2.200
  • NAS synology ds218j,
IP 192.168.2.100 (uitgegeven (statisch ingesteld) door dhcp van xperiabox
"Allow clients to access servers LAN" staat natuurlijk aan
OpenVPN instellingen nas:
--Dynamic ip adres voor clients subnet 192.168.5.0 ~ 192.168.5.255
(ingesteld max 5 verbindingen)

Wat advies over verschillende richtingen en waar naar moet kijken zou zeer welkom zijn. Andere tips/beveiliging etc natuurlijk ook. Voornamelijk zou het ook fijn zijn te snappen, dat maakt het logischer wat wel en niet te doen.
(De vpn verbinding lijkt namelijk goed tot stand te komen, maar in de firewall van de nas zelf staat niks hierover aangevinkt, regelen de apps dat intern zelf?)
(Waarom vraag niet op synology forum stellen...omdat het deels ook over de experiabox gaat en een LAN....en hier veel vragen al beantwoord door andere situaties te lezen.) Tevens lijken er hier leden te zijn die werkelijk overal een oplossing weten 🙂 ik vermoed ook hiervoor.

Heel hartelijk bedankt voor leestijd uberhaupt al!

0 reacties

Er zijn nog geen reacties. Reageer als eerste.

Reageer