Synology Nas VPN

Synology VPN benytter PPTP, hvilket betyder at dit router/netværksudstyr skal understøtte protokollen (GRE 47) - det gør de fleste, men man kan være uheldig.

Dernæst skal PORT 1723 være åben udefra og indtil din NAS.

når det hele er sat op og virker, vil VPN gæster få en 10.0.0.x adresse (så hvidt jeg husker) og umiddelbart KUN have adgang til din NAS - de vil ikke kunne få fat i dine LAN klienter.

der er ikke så mange ben i at sætte det op, udfyld de info som står i Synology og åben porten, så skulle de virke.

L2TP/IPSEC er svært at få til at virke - men kan nogen gange være løsningen hvis PPTP ikke virker.

OpenVPN har jeg ikke prøvet - så det må du høre andre om.

Dine klienter kan logge på VPN via Windows - bare opret en firmaforbindelse (VPN) og følg guiden.. det meste foregår automatisk og du behøver ikke indstille noget (andet end username / password og Adresse)

btw...

husk at VPN klienter på NAS, IKKE må bruge samme netværk som dit LAN... ellers virker det ikke.

dette har noget at gøre med den interne routing som foregår på NAS'en - hvis du vil have at de skal have samme IP, skal din NAS også køre DHCP og DNS server.

mange tak for hurtig svar.

Jeg har opsat nassen med vpn og har forwardet porten 1723 til min interne nas IP.

Hvad mener du med, at "husk at VPN klienter på NAS, IKKE må bruge samme netværk som dit LAN... ellers virker det ikke. "

JEg kan forstå på dig, at jeg skal have en dhcp server / dns på min nas, så mine klienter på min nas vpn får en dhcp ip fra waoo->nas->dhch til clienter> altså at min nas har egen dhcp server, som videregiver min waoo ip til dem over nassen? korrekt?

Det skal lige siges at jeg ikke har prøvet at køre med DNS+DHCP+VPN så det er et skud i tågen...

men på Win2008R2 (VPN, DHCP, RRAS, DNS) der er det et krav at serveren har DHCP og DNS for at VPN klienter kan få en intern IP.

hvis du KUN opsætter VPN på din NAS, vil klienterne kun få en subnet adresse. EX:

WAOO: WAN = 80.x.x.x
LAN = 192.168.1.x
VPN/Subnet = 10.0.0.x

dit VPN kan derfor ikke snakke med dit LAN - men må godt snakke med din NAS.

hvis din NAS har installeret DHCP og DNS, vil VPN og LAN klienter få samme IP :

NAS = 10.0.0.2
LensePC = 10.0.0.5
VPN_klient_1 = 10.0.0.6

start med at få VPN op og køre.. så kan du altid kigge på det andet senere.

Fedt du opstiller det sådan :) tak.

Men ja, subnet adresser får altså ikke "wan->lan" ip adresser? så de får ikke en lan ip (waoo lan) med over til dem selv, ved blot at koble sig til min nas vpn?


Så skal jeg se om nassen kan klare dhcp for at videregive SIT signal (fra waoo routeren) og videre igennem vpn - korrekT? eller er jeg helt væk? :)

pft.

Hvis VPN er sat korrekt op (som hos mig med Win2008R2 Server), så får en klient en 192.168.1.x adresse og kan fange alle klienter på LAN'et

hvis du kun sætter VPN server op på Syno, så får dine klienter en 10.0.0.x adresse - dvs et NAS Subnet. og de kan derfor ikke se dit Router Subnet.
----

hvis din NAS skal køre DHCP, skal du disable DHCP på din WAOO Router - hvilket som sådan ikke er noget problem, du skal bare holde tungen lige i munden når du sætter det op :)

din NAS kommer aldrig til at fungere som Router, kun som DHCP og måske DNS.
---


Når dit VPN er sat op, vil en VPN klient kunne surfe via WAOO

VPN_KLIENT -> WAOO -> NAS -> WAOO

Hatten af for Montago, han har et klogt hoved og kan sku det der med servere og NAS og opbygning af dem :)

Lense:
SKAL det være VPN ? For tænker at du måske kunne bruge DDNS som kan fåes gratis, evt. via Synology, så når din famile taster den webadresse så kommer de til login screen på din NAS pg du kan så køre det med user accounts mm.

Men der er sikkert fordele og ulemper ved begge dele :)

Hey Sweet1

og montago. fedest med de svar!

Altså jeg må prøve mig frem, men du fortæller altså at jeg skal disable dhcp i min router fra waoo og prøve at slå dhcp til gennem min synology nas ds411j


Jeg ønsker at de klienter, som opretter forbindelsen til min NAS via VPN , får min waoo ext IP.

Kan dette gøres nemmere på en anden måde? eller er dette den rigtige fremgangsmetode? :)

pft.

"Jeg ønsker at de klienter, som opretter forbindelsen til min NAS via VPN , får min waoo ext IP."

i så fald er VPN den eneste måde.

du modtager hermed alle point's og tak for dine velformulerende svar !

Rigtig god dag.

Mvh.

Lige en lille slutter. Du kan undgå meget bøvl med at bruge diverse IP-adresser. Hvis du sætter din NAS op til DDNS. Så vil du altid have en dynamisk adresse at bruge. Og så behøver du ikke en statisk IP-adresse. Du vil således kunne tilgå din vpn med fx ditnavn.synology.me . Meget nemmere af huske og bruge. Også hvis du skal bruge NAS'en til andre ting så som video station eller til upload. Ja whatever.