VPN na Synology & QNAP

Awatar użytkownika
BWaliszewski
Stały Bywalec
Posty: 324
Rejestracja: pt gru 18, 2015 2:55 pm
Lokalizacja: Poznań
Kontakt:

VPN na Synology & QNAP

Post autor: BWaliszewski »

Mam wrażenie, że to dość ciekawy problem. W kilku firmach mam VPN postawionego na Synology i na QNAP'ie. Niby nic nadzwyczajnego, gdyby nie fakt, że:

1. Kiedy mój komputer łączy się z siecią przez operatora INEA lub EAST & West - połączenia VPN gdzie serwerem jest jakiś Synology - NIE PRACUJĄ
2. Kiedy mój komputer łączy się z siecią przez operatora INEA lub EAST & West - połączenia VPN gdzie serwerem jest jakiś QNAP - PRACUJĄ POPRAWNIE

...co ciekawe - kiedy komputer podłączam do łącza PLUS GSM lub jakiegoś innego operatora - wszystko pracuje. Robię wielkie oczy ze zdziwienia i nie mam pomysłu. W jednej z firm zrobiłem test WYŁĄCZAJĄC serwer VPN Synology i włączając QNAP - oczywiście działa! Zrobiłem też podmianę wyłączając VPN Synology i włączając na routerze Draytek'a... i nie chodzi.

Wygląda to tak - jakby Synology udostępniał VPN w jakimś... "specjalnym" [bo nawet nie wiem jak to nazwać] , trybie i u niektórych operatorów nie jest on przepuszczany.

Miał ktoś z Was taki problem?
RT6600ax / SRM 1.3.1-9346 Update 8
DS918+ / DSM 7.2.1-69057 Update 3 / 4x WDRed 3TB RAID5 / 8GB
APC Back-UPS ES 700G
Awatar użytkownika
ElectricMan
Amator
Posty: 59
Rejestracja: pt gru 25, 2015 11:13 am

Re: VPN na Synology & QNAP

Post autor: ElectricMan »

Nie znam sie na VPN, ale może inne porty są używane i te od Synków są poblokowane ??
Tak strzelam


Natapane mobilnie z iSprzęta
Awatar użytkownika
BWaliszewski
Stały Bywalec
Posty: 324
Rejestracja: pt gru 18, 2015 2:55 pm
Lokalizacja: Poznań
Kontakt:

Re: VPN na Synology & QNAP

Post autor: BWaliszewski »

Nie napisałem wcześniej, że chodzi o VPN PPPTP, czyli port 1723. Zgodnie z moją wiedzą - porty są dokładnie takie same. Czy to Synology czy QNAP.
RT6600ax / SRM 1.3.1-9346 Update 8
DS918+ / DSM 7.2.1-69057 Update 3 / 4x WDRed 3TB RAID5 / 8GB
APC Back-UPS ES 700G
stanley99
Zawsze On-Line
Posty: 430
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: VPN na Synology & QNAP

Post autor: stanley99 »

Witam
Wg moich niegdysiejszych doświadczeń z VPN-ami, niektórzy dostawcy (prawdopodobnie...) blokują PPTP (nawiasem protokół uznawany za najmniej bezpieczny, i od którego się odchodzi). W moim przypadku sprawę rozwiązało przejście na OpenVPN - na razie żadnych problemów. Przy okazji mogę samodzielnie ustalać nr portu, jest mi to potrzebne w pewnym zastosowaniu. Przejrzyj ten topic:
viewtopic.php?f=17&t=568
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
Awatar użytkownika
BWaliszewski
Stały Bywalec
Posty: 324
Rejestracja: pt gru 18, 2015 2:55 pm
Lokalizacja: Poznań
Kontakt:

Re: VPN na Synology & QNAP

Post autor: BWaliszewski »

Dzięki @stanley99 - podjąłem upartą i niestety póki co - bezskuteczną walkę z operatorem [Inea oraz East & West], bo mam podobne wrażenie [blokowanie protokołu PPPTP]. Jednak Panie konsultantki twierdzą, że nikt niczego nie blokuje ale nie wiedzą co to jest adres publiczny, NAT, a tym bardziej VPN i PPPTP. Po jednej krótkiej acz zażartej potyczce - adres został przepuszczony przez NAT.

Teraz jestem na etapie rozmów z technikiem IT o protokole PPPTP [pierwsze o nim słyszy].

Nie poddaje się...

Odnośnie bezpieczeństwa protokołu nie dyskutuje - bo to oczywiste. Jednak z pewnych powodów [najogólniej mówiąc - wybór klienta] - póki co musi funkcjonować właśnie taki, a nie inny.
RT6600ax / SRM 1.3.1-9346 Update 8
DS918+ / DSM 7.2.1-69057 Update 3 / 4x WDRed 3TB RAID5 / 8GB
APC Back-UPS ES 700G
stanley99
Zawsze On-Line
Posty: 430
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: VPN na Synology & QNAP

Post autor: stanley99 »

Może jednak łatwiej będzie przekonać klienta do zmiany protokołu? Bo jeżeli przyczyną jest nazwijmy umownie: "blokowanie" PPTP przez dostawców, to zawsze będzie się można spodziewać z tej strony kłopotów.
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
stanley99
Zawsze On-Line
Posty: 430
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: VPN na Synology & QNAP

Post autor: stanley99 »

psmanek pisze:Teoretycznie tak, ale w praktyce co dostawców interesuje moje bezpieczeństwo. Jeśli chcę wystawić nieszyfrowane połączenie, to to robię. Tak samo powinno być w przypadku PPTP. Płace za łącze, a nie za ograniczanie mi swobody w działaniu.
Mniej więcej to samo napisałem w topicu, do którego link dałem parę postów wyżej...
Ja bym powalczył z dostawcą, aby dostarczył usługę odpowiedniej jakości, a nie częściową. Za niepełne usługi mogę płacić niepełne rachunki.
...jednak pytanie: czy warto kopać się z koniem, który w dodatku może twierdzić uparcie jak osioł (ale to chyba gatunek pokrewny ;)), że u niego jest wszystko w porządku? Tym bardziej, że jest alternatywa. Może lepiej poświęcić czas i energię na wdrożenie innego rozwiązania, przy okazji bardziej bezpiecznego i przyszłościowego?

Zadaje sobie sprawę, że łatwo się pisze - ja mam pod nadzorem tylko jednego Synka, w dodatku własnego prywatnego ;) Zaś kolega Autor topicu sadząc po wypowiedziach ma pod opieką raczej większą ilość cudzych, i raczej nie służących głównie do rozrywki. Niemniej na podstawie swoich skromnych doświadczeń mogę powiedzieć, że po zmianie protokołu VPN problemy zniknęły jak ręką odjął.
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
Awatar użytkownika
BWaliszewski
Stały Bywalec
Posty: 324
Rejestracja: pt gru 18, 2015 2:55 pm
Lokalizacja: Poznań
Kontakt:

Re: VPN na Synology & QNAP

Post autor: BWaliszewski »

Kurka - mówcie mi BARTEK, a nie "kolega autor" ;-) Brzmi to jak coś z minionej słusznie epoki "dziękujemy za wypowiedź towarzysza kolegi". Bartek! Faktycznie mam trochę tych Synków pod opieką - ale daleko mi do specjalisty jakich jest tutaj kilku. Nadal się uczę i nadal wiem za mało albo mniej niż bym chciał. Dlatego częściej przeglądam to forum i pytam niż pomagam [czasem inni mnie ubiegną].

Ad rem - Sieć wygląda tak: dwie siedziby spięte Draytekami po IPSec. To powoduje, że tego protokołu już nie wykorzystam, bo jest tunel. W jednej z siedzib Synology udostępnia VPN PPTP [ - dzięki z rozpędu pisałem o jedno P za dużo]. Generalnie wszystko gra - 20 osób łączy się bez problemów na swoje loginy i hasła... a dwie osoby nie mogą - ja [w sieci East&West] i co gorsza, szefowa biura [sieć INEA] :-) Draytek oczywiście "przepuszcza" port 1723.

Zostaje mi jeszcze OpenVPN - ale widzę, że zrobił się płatny, więc klient nie będzie przychylny żeby płacić za coś co do tej pory miał za darmo.

Mógłbym jeszcze zestawić połączenie PPTP na Drayteku - ale nie chce mi się przepisywać kilkudziesięciu userów do routera, tylko po to, żeby zdublować usługę.

...dlatego PPTP
RT6600ax / SRM 1.3.1-9346 Update 8
DS918+ / DSM 7.2.1-69057 Update 3 / 4x WDRed 3TB RAID5 / 8GB
APC Back-UPS ES 700G
Awatar użytkownika
BWaliszewski
Stały Bywalec
Posty: 324
Rejestracja: pt gru 18, 2015 2:55 pm
Lokalizacja: Poznań
Kontakt:

Re: VPN na Synology & QNAP

Post autor: BWaliszewski »

Ciekawostką, która jednak wprowadza STRASZNIE dużo zamieszania w to wszystko, jest fakt, że postawienie tam starego QNAP'a - CAŁKOWICIE rozwiązuje problem. To dowodzi, że protokół - protokołowi nie jest równy. Coś je różni, a ja nie wiem co! ...i to mnie martwi.
RT6600ax / SRM 1.3.1-9346 Update 8
DS918+ / DSM 7.2.1-69057 Update 3 / 4x WDRed 3TB RAID5 / 8GB
APC Back-UPS ES 700G
stanley99
Zawsze On-Line
Posty: 430
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: VPN na Synology & QNAP

Post autor: stanley99 »

BWaliszewski pisze: Zostaje mi jeszcze OpenVPN - ale widzę, że zrobił się płatny,
OpenVPN płatny? To już nie byłby "Open" ;) Nie wgłębialem się bardziej w temat, ale chyba płatna jest usługa dostępu do serwerów VPN, pt. "PrivateTunnel" https://www.privatetunnel.com/home/
Lecz sam projekt OpenVPN jest wciąż darmowy, kolego Autorze topicu Bartku ;) Na Synku odpalasz serwer, co i jak w helpie albo tutaj:
https://www.synology.com/pl-pl/knowledg ... /vpn_setup
Na klientach trzeba zainstalować i skonfigurować (darmową) aplikację, do pobrania stąd: https://openvpn.net/index.php/open-sour ... loads.html , opis na stronach Synology tutaj:
https://www.synology.com/pl-pl/knowledg ... r_Mac#t3.1

Dlaczego na Qnapie PPTP chodzi, a na Synku nie, nie potrafię wyjaśnić.
[EDIT]Logika wskazuje, że dostawca jednak nie blokuje... ale ja tam nigdy nie mówię nigdy...
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
ODPOWIEDZ