VPN Server Plus czy VPN Server - zewnętrzny dostęp do NAS'a

skowyrnie
Początkujący
Posty: 6
Rejestracja: ndz lip 25, 2021 3:30 pm

VPN Server Plus czy VPN Server - zewnętrzny dostęp do NAS'a

Post autor: skowyrnie »

Cześć, od wczoraj walczę z kilkoma ustawieniami i w pewnym momencie zacząłem się zastanawiać, czy w ogóle dobrze to wszystko robię 🙂
Na wstępie konfiguracja:
1. Router Synology RT2600ac + MR2200ac - bez DDNS
2. NAS Synology DS920+ - z ustawionym DDNS, aktualnie dostęp tylko lokalny.

Finalnie, chcę uzyskać dostęp do dysku tylko poprzez VPN (byłoby super, gdyby udało się udostępnić na zewnątrz poprzez VPN tylko konkretny folder, a nie całego NASa).

Pytanie brzmi: czy mam ustawić serwer VPN na routerze poprzez VPN Server Plus, czy uruchomić serwer VPN na NASie? Która konfiguracja jest prawidłowa/lepsza/bezpieczniejsza? Czy ustawiając VPN server plus na routerze będę miał dostęp do routera, czy mogę przekierować dostęp tylko do NASa, najlepiej tylko do konkretnego folderu?

Dzięki za wszelką odpowiedź.
look12
Zawsze On-Line
Posty: 514
Rejestracja: ndz sty 24, 2016 10:46 am

VPN Server Plus czy VPN Server - zewnętrzny dostęp do NAS'a

Post autor: look12 »

Ciekawe pytanie dla Twojej konfiguracji.
Ale do rzeczy, przez VPN nie można skonfigurować dostępu do konkretnego folderu. Udostępniasz sieć/urządzenie.
Bez względu na to, czy VPN na NAS, czy na routerze będziesz mógł skonfigurować dostęp do NAS oraz do routera, oraz do innych urządzeń w sieci - to do skonfigurowania przez zaporę
VPN na NAS czy na routerze, dobre pytanie.
Na NAS wszystkie aktualizacje są szybciej, NAS jest dla Synology według mnie priorytetem, natomiast są różnice pomiędzy serwerem VPN na NAS, a na routerze.
Którego serwera używać ?, to zależy jakiego użyjesz protokołu.
Jeżeli preferujesz standardowe połączenia VPN, to NAS.
Jeżeli chcesz używać połączeń „Synology VPN” to router.
Ja używam serwera VPN na routerze korzystając z Synology VPN, nie wszyscy są zadowoleni z tego rozwiązania, a na forum znajdziesz posty w tym temacie.
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
skowyrnie
Początkujący
Posty: 6
Rejestracja: ndz lip 25, 2021 3:30 pm

Re: VPN Server Plus czy VPN Server - zewnętrzny dostęp do NAS'a

Post autor: skowyrnie »

Dzięki wielkie za odpowiedź, już mi to jakoś naświetliło sytuację.

Jeżeli zdecyduje się na VPN na routerze, to rozumiem, że muszę ustawić na nim DDNS? Zastanawiam się, czy ich funkcja SSL VPN nie jest lepsza od tych wbudowanych w VPN na NAS.
Korzystając z VPN na routerze, łączysz się najpierw z routerem, a następnie do NAS’a?
look12
Zawsze On-Line
Posty: 514
Rejestracja: ndz sty 24, 2016 10:46 am

VPN Server Plus czy VPN Server - zewnętrzny dostęp do NAS'a

Post autor: look12 »

W zasadzie nie ma znaczenia, czy DDNS jest na NAS, czy na routerze, jeżeli użyjesz serwera VPN na routerze to rozsądnie jest ustawić DDNS na nim. SSL VPN vs. standardowy VPN ?, no cóż trudno powiedzieć. Pomijam PPTP i L2TP, ale OpenVPN to protokół uznany za bardzo bezpieczny, SSL Synology - to autorski pomysł Synology.
Który jest bezpieczniejszy ? to dobre pytanie - ja nie znam odpowiedzi.
Ale jest jeden aspekt, który warto podkreślić. Ilość osób korzystających z OpenVPN, a z SSL Synology - to przepaść. Atak hakerski na protokół komunikacji niszowego wykorzystywania jest dużo mniej prawdopodobny, niż dla powszechnie używanego protokołu. Nie oznacza, że atak na SSL Synology nie jest niemożliwy. Nie ma jednoznacznej odpowiedzi.
Nawiązując połączenie VPN łączę się z siecią, które urządzenie później wywołuję w sieci , to już zależy ode mnie. Może to być router/NAS/komp/ drukarka/kamera/….
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
skowyrnie
Początkujący
Posty: 6
Rejestracja: ndz lip 25, 2021 3:30 pm

Re: VPN Server Plus czy VPN Server - zewnętrzny dostęp do NAS'a

Post autor: skowyrnie »

Dzięki wielkie za odpowiedzi :)

Ustawiłem ostatecznie VPN Plus na routerze. Mam jednak problem. Po zalogowaniu się w aplikacji VPN Plus na telefonie (iOS) mam dostęp do serwera Synology, jednakże gdy to samo robię na tablecie (iPadOS) to nie stery nie działa.... Miał ktoś podobny problem?
look12
Zawsze On-Line
Posty: 514
Rejestracja: ndz sty 24, 2016 10:46 am

VPN Server Plus czy VPN Server - zewnętrzny dostęp do NAS'a

Post autor: look12 »

U mnie na protokole SSL VPN działa i na iOS i na iPadOS. Jaki protokół ustawiłeś do połączeń ?
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
skowyrnie
Początkujący
Posty: 6
Rejestracja: ndz lip 25, 2021 3:30 pm

Re: VPN Server Plus czy VPN Server - zewnętrzny dostęp do NAS'a

Post autor: skowyrnie »

Ustawiony mam ich protokół autorski SSL VPN. Zauważyłem natomiast w ustawieniach APN od Orange, że na iPhone mam "internetipv6", natomiast na iPadzie "internet" - zmiana ustawień powoduje utratę połączenia internetowego. To jedyne różnice pomiędzy urządzeniami.
look12
Zawsze On-Line
Posty: 514
Rejestracja: ndz sty 24, 2016 10:46 am

VPN Server Plus czy VPN Server - zewnętrzny dostęp do NAS'a

Post autor: look12 »

Podłącz iPada pod Hotspot osobisty iPhona i zobacz, czy działa VPN. Sprawdź czy na iPhonie masz poprawnie skonfigurowany apn dla Hotspota.
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
skowyrnie
Początkujący
Posty: 6
Rejestracja: ndz lip 25, 2021 3:30 pm

Re: VPN Server Plus czy VPN Server - zewnętrzny dostęp do NAS'a

Post autor: skowyrnie »

Niestety w żadnej konfiguracji nie działa dostęp do NAS za pomocą VPN SSL. Ustawienia APN są poprawne, jakkolwiek je zmienię przestaje działać internet - zarówno LTE na ipadzie, jak i wówczas gdy połączę ipada z iPhone. APN w iPhone w konfiguracji HotSpot nie zawiera ipv6 (jest tylko "internet"). Czy to może być problem z tym, że na iPadzie nie ma ipv6 w APN?

Gwoli wyjaśnienia z samym SSL VPN się łączę,internet działa, widzę IP nie iPada LTE tylko IP VPNa. Nie działa tylko wszystko co związane z dostępem do NAS - na telefonie działa wszystko jak trzeba.
look12
Zawsze On-Line
Posty: 514
Rejestracja: ndz sty 24, 2016 10:46 am

VPN Server Plus czy VPN Server - zewnętrzny dostęp do NAS'a

Post autor: look12 »

Zobacz, czy na NAS nie ma masz zablokowanego adresu IP przydzielanego przez VPN dla iPADA.
Co wyświetla przeglądarka jak łączysz się z NAS ?
Ostatnio zmieniony wt sie 03, 2021 8:06 pm przez look12, łącznie zmieniany 1 raz.
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
ODPOWIEDZ