Nas en VPN

Dafke · 24 nov 2016, 20:16

Hey techneuten,

Ik ben op zoek naar iemand die mij kan helpen bij het volgende:

Reden 1
- Ik wil mijn NAS van buitenaf bereiken. Meer bepaald om bv. documenten als ik op het werk zit, makkelijk kwijt te kunnen op de NAS of snel eentje dat ik nodig heb consulteren zonder via omwegen dat te moeten downloaden etc..
- liefst van al heb ik dit gewoon via een gemapte netwerkdrive en in windows folderstructuur.
--> Ik heb dit werkende gekregen door WebDAV in te schakelen, maar dan is vanuit W10 dit enkel bereikbaar via NetDrive of andere apps en niet via directe mapping. Dat wordt kostelijk voor elke pc waarop ik dat nodig heb

EDIT: de admin pagina van de NAS is bereikbaar, dus dat is niet wat ik bedoel

Reden 2
- Ik wil mijn ma haar pc ook (gedeeltelijk) backuppen naar mijn NAS, te beginnen met haar documenten en foto's. Ze zit niet in mijn lokaal netwerk dus...

Al dit bovenstaande moet eigenlijk makkelijk werkbaar zijn. Geen foefelare, maar clean en netjes. En wat allerbelangrijkst is: VEILIG. Mijn data moet alle tijden veilig blijven OP de NAS en VIA de verbinding.

Dus valt eigenlijk de WebDAV al af, tenzij via HTTPS?
Andere kant zou het mss beter zijn om te werken met een VPN op mijn NAS? Of... Ik weet het niet meer, ik ben lost. Wie kan mij hierin helpen?
Desnoods met een kleine vergoeding als je tot bij mijn thuis komt!

didi79 · 24 nov 2016, 20:28

VPN zal (als het goed opgezet is) alvast veilig zijn. En dan is het heel simpel, want dan kan je gewoon shares mappen in je windows.
Simpel, vertrouwde omgeving. Geen gedoe met apps (met uitzondering van eventuele VPN client misschien).

24 nov 2016, 20:36

VPN biedt nu net wat jij wilt.

Je moet VPN bezien als "ik doe alsof ik thuis in m'n netwerk zit, maar verbind via het internet tot aan mijn intern netwerk thuis".
Afgezien met misschien enkele DNS hickups, zijn dus alle dingen die je op je NAS doet in je interne netwerk beschikbaar als je via VPN verbindt.

Op een Synology is dat redelijk gemakkelijk ingesteld.

VPN Package installeren, naar het L2TP/IPSec onderdeel gaan, laat daar alles standaard staan, kies een pre-shared key (mag gegenereerd zijn, die moet je in de config van de vpn client op je laptop maar 1 keer invullen) en klaar.

Daarna moet je je router thuis nog instellen zodat die VPN verkeer dat van het internet komt naar je NAS doorsluist.
Zo uit het hoofd vanbuiten: een portmap voor UDP1701 UDP4500 en UDP500 naar je NAS aanmaken.

En dan op je client zelf, dat wijst zichzelf ook uit. Je geeft als server address je publiek IP in (of werkt met een dymanische DNS client), vul je username en password die je gebruikt op de webinterface van je NAS in, en het wijst zichzelf uit waar je die pre-shared key moet ingeven die je in stap 1 hebt gekozen.

Al bij al ... 60 seconden werk. Misschien iets meer, ik herstart altijd daarna eens graag m'n apparaten als ik zoiets voor de eerste keer instel.

Als je dan van op een externe locatie verbindt via VPN, dan kan je alles doen zoals je dat thuis doet als je via je eigen netwerk verbonden bent. Een share van je NAS dan als netwerkschijf aanspreken werkt exact op dezelfde manier als dat je thuis zou zitten.

Dafke · 24 nov 2016, 20:42

Extra vraag dan Selder: kan ik dan ook nog intern gewoon op mijn NAS zoals vandaag aanloggen? (daar heb ik wel NetDrive staan)..?

Portmap: De NAS zit achter een Telenet HGW, dus enkel port foward instellen dan. Dat moet lukken. Als dynamisch IP mag ik toch mijn xxxx.synology.me gebruiken?

EDIT: VPN client? Een gratis client?
Syn Package is: VPN Server?

24 nov 2016, 20:48

- Ja
- Ja
- Ingebouwde client van macOS heeft dat aan boord, Windows zou ik eens moeten bekijken
- Ja

broke23 · 24 nov 2016, 20:54

Hoe zet je die port forwarding correct op?

Vraagt mijn fritzbox naar 'from udp port 1701 through port?' to ip adres (je Nas ofcourse) to port?

3x 1701 of?

24 nov 2016, 20:58

Dafke · 24 nov 2016, 21:04

Hmm lukt niet, ik krijg dit als ik de VPN verbinding wil connecten:

Ik gebruik hier: http://xxx.synology.me/

En als ik dit in de browser intype, kom ik direct op de amdin page uit. Dus IP resolving werkt wel.

VPN fail.jpg

Update 2:

Als ik het rechtstreeks op IP probeer, krijg ik deze foutmelding! Firewall op NAS staat uit, maar moet ik iets op die HGW Telenet doen?

NAS fail 2.png

24 nov 2016, 21:20

Test het met een 3G verbinding en niet van in je interne netwerk. HGW kan ook wel even nodig hebben eer die die portmaps toepast...

Dafke · 24 nov 2016, 21:49

Ik zit via TeamViewer rechtstreeks op de pc van ons ma, dus volledig buiten mijn netwerk bij beide errors.

Verzonden vanaf mijn iPhone met Tapatalk

yaris · 24 nov 2016, 21:59

Kan je niet bv werken van stack van transip. Dat is gratis 1TB disk. Je moet wel registreren en ,als je de code hebt, activeren met een nederlands ip.

Jou nas doet een 2way sync naar stack. Dus zet je documenten op stack op je werk dan komen deze ook op je nas.
Bij je moeder installeer je de client. Je exclude je eigen folders zodat deze niet op de pc van je mama komen en je voorziet 1 folder voor stack.
Dan kan je bv met goodsync elke dag / week / manueel een sync laten lopen van haar bestanden naar deze map op stack.
Sync gaat dan ook van stack naar jou nas.
Zo moet je niks openzetten en zit je toch redelijk safe.

Dafke · 24 nov 2016, 22:15

Voorlopig wil ik het zo via VPN proberen...

Stack is ok é.. Zit trouwens bij Google Drive, maar wil het eerst zo proberen.

Ik doe het ook in de andere richting. Van PC naar NAS naar Cloud.

24 nov 2016, 22:23

Op mijn Synology, Telenet modem-only en macOS of iOS op al m'n apparaten werkte het onmiddellijk.

Probeer eens als test zonder de dynamic hostname te werken, gewoon met het publieke IP adres van je internetverbinding bij je thuis.

Het is al een hele tijd geleden dat ik nog eens een HGW van Telenet in m'n handen gehad heb, ik vermoed dat het probleem daar zit, dat die de portmaps die je aangemaakt hebt nog niet toegepast heeft of iets dergelijks. Al eens geprobeerd van die zonder stroom te zetten en dan na 15 minuten eens terug in te steken, en dan via Mijn Telenet nog eens kijken of de portmaps er nog instaan?

Dafke · 24 nov 2016, 22:58

Neen nog niet geprobeerd..
Via mijn gewoon WAN IP van Telenet al wel geprobeerd, gaf die 2e foutmelding é

Morgen maar eens verder testen, nu slapen!

EDIT: net ook nog eens geprobeerd om naar mijn intern IP te VPN'n, en dat lukt perfect! Dus moet het wel ergens aan de TN modem liggen?

EDIT2: net toch eens geprobeerd vanop de iPhone en 4G verbinding via xxx.synoloy.me en.. dat werkt! Hij zegt connected (maar hoe kan ik dat testen?) en in VPN Server op de Syno zie ik de verbinding staan!
Ik heb natuurlijk de externe pc uitstaan

Dus dat zal voor morgen zijn.. Dus dan zou het kunnen dat inderdaad de HGW niet de snelste is om de instellingen aan te passen..

mailracer · 24 nov 2016, 23:42

De HGW is niet van de snelste als je iets wil aanpassen. De rede waarom dit voor een ervaren gebruiker niet aan te raden is.
Eenmaal je connected hebt met de iphone, dan kan je normaal eens via een syno app testen of je via het lokale ip en gebruikers parameters op je nas kan.

Dus Via 4G en met vpn connected het intern ip van je nas via een syno app aanspreken.

Dafke · 25 nov 2016, 00:03

Ok inderdaad.. via DS File getest via 4G zonder VPN, en ik kon niet aanloggen naar 192.168.x.xxx
Dan de VPN opgezet en tada, connectie en kon alles bekijken!

Thanks!! Stomme Telenet

Nu komt er echter nog 1 vraag aan te pas:
- hoe kan ik nu ons ma hare pc automatisch laten backuppen naar mijn NAS? Gratis?

Ik ken ondertussen VEAAM Endpoint Backup maar dat is een VBK file, wat het niet makkelijk maakt om eventueel bepaalde zaken te restoren en geen versioning wat makkelijk te bekijken is natuurlijk. Ik zou iets willen dat als ons ma ooit ergens zou moeten zijn, ze de connectie naar de NAS kan maken en daar haar documenten kan rechtstreeks bekijken (eventueel via file of wat dan ook) maar dan moet het wel leesbaar zijn via het backup/sync programma.

mailracer · 25 nov 2016, 07:51

Cloudstation app van synology al gezien ?

Dafke · 25 nov 2016, 08:48

Nog even een update ivm de VPN:

Ik zit nu even bij ons ma, en wanneer ik de VPN wil starten zegt hij: ELEMENT NOT FOUND.
Dit is via de xxx.synology.me

Wanneer ik het IP ingeef van de WAN, krijg ik dezelfde lange fout een aantal posts hierboven.

Dan maar even via WIFI hier op de iphone getest, verbinding met VPN is ok, maar browsen in DS FILE op 192.168.xxx.xxx lukt niet!
Als ik op de iphone 4G aanzet, dus niet op de wifi, lukt het wel..!?

Ik snap het even niet meer? Waarom wil die niet via het Telenet netwerk verbinding maken?

Cloudstation app van synology al gezien ?

Ja, server opgestart op mijn nas, sync client geinstalleerd op de pc van ma, maar.. "verbinding mislukt".. :o
Ik ben van hier ingelogd op mijn NAS.. ik snap er geen hol van..
Maar is deze app niet om data te synchen van uwe NAS naar PC?

Zorba · 25 nov 2016, 10:54

CloudStation is de Dropbox van Synology.

Je kan best altijd verbinding maken via de xxx.synology.me omdat hij dan toch eerst kijkt of hij lokaal kan verbinden. Dus ook in dsFile verbind je via xxx.synology.me en niet via het directe IP adres. Zou dan toch ook moeten werken aangezien je VPN werkt via WiFi.

Dafke · 25 nov 2016, 12:46

Vanop het werk de VPN geprobeerd en hier krijg ik volgende melding:

VPN test.PNG

mailracer · 25 nov 2016, 12:47

Misschien lukt het niet via het netwerk van je moeder en vpn aan omdat het intern netwerk daar dezelfde range heeft als jij thuis.

Anders stel je haar netwerk in in de mate van 192.168.3.X bij wijze van experiment

Op het werk botst je mss op de firewall van het bedrijf

Dafke · 26 nov 2016, 09:21

Kan proberen,.,

Verzonden vanaf mijn iPhone met Tapatalk

Dafke · 29 nov 2016, 19:48

Hmmm ik heb eens geprobeerd ondertussen met Synology Cloud station drive en kan ook geen verbinding maken met mijn xxx.synology.me

Ik ben ten einde raad bijna, want dat zou toch zo moeten werken??

Op mijn eigen pc in mijn netwerk werkt het perfect.

Tomby · 29 nov 2016, 19:57

Ik heb jaren geleden ook wat zitten experimenteren met VPN, en had toen ook problemen met L2TP en PPTP. Er was altijd wel iets in de keten die het protocol blokkeerde of niet deftig ondersteunde. Ben dan uiteindelijk geswitcht naar OpenVPN over TCP en dat werkte perfect (maar is wel iets lastiger om op te zetten).

Dafke · 30 nov 2016, 21:18

Synology Cloud Drive werkt!

Ik moest enkel nog poort 6690 forwarden, en dan maakte hij direct contact op mijn xxx.syn.me adres!
Dat mochten ze toch wel iets beter vertellen :/

Ik laat het VPN gedoe dan maar even rusten...

Ken · 01 dec 2016, 01:18

Werkt hier zoals het moet met 2 NAS onderling, en enkele laptops als clients

Voor die VPN, er is inderdaad altijd iets die maakt dat het niet werkt, vooral in Windows 7+ ... Of je moet gaan foefelen in de instellingen enz...
Daarom een Mikrotik router in gebruik genomen, gaat zoals 't moet

Sylvester · 01 dec 2016, 06:22

Ondanks mijn beperkte kennis van VPN (en NAS) heb ik hier toch op 3 sites onderling OpenVPN draaien.
Eén ervan op Mac met Tunnelblick. Geen enkel probleem, alles werkt prima, zonder gefoefel.

Dafke · 01 dec 2016, 06:56

Sylvester schreef:Ondanks mijn beperkte kennis van VPN (en NAS) heb ik hier toch op 3 sites onderling OpenVPN draaien.
Eén ervan op Mac met Tunnelblick. Geen enkel probleem, alles werkt prima, zonder gefoefel.

Als ik tijd heb me daar eens mee bezig houden dan

Verzonden vanaf mijn iPhone met Tapatalk

Sylvester · 01 dec 2016, 07:18

Ik heb de VPN opgezet met OpenVPN omdat het met OS X van Apple niet meer mogelijk was om de eenvoudigste VPN verbinding PPTP op te zetten.
En vermits mijn routers alleen PPTP en OpenVPN toelaten, was de keuze snel gemaakt.
Ik had het misschien ook met L2TP kunnen doen via de Synology NAS maar daarvan had ik weer geen kaas gegeten .

butskristof · 01 dec 2016, 13:34

OpenVPN is sowieso de beste (veiligste) keuze.

Shimo en Tunnelblick werken trouwens heel goed als clients voor OpenVPN op macOS.

Dafke · 01 dec 2016, 15:32

Heeft er iemand ergens een soort van guideline hoe ik dat op de NAS en Windows PC moet doen?