Jak się dostać do DSM DS220j kiedy router jest w trybie bridge

wlodekh
Trochę Wie
Posty: 129
Rejestracja: śr sty 27, 2016 12:37 pm

Re: Jak się dostać do DSM DS220j kiedy router jest w trybie bridge

Post autor: wlodekh »

Zapomnij na razie o dostępnie zdalnym do routera. Spróbuj jednak na OpenVPN, MacOS go obsługuje:
https://openvpn.net/vpn-server-resource ... ith-macos/
Klienta pobierz stąd:
https://openvpn.net/download-open-vpn/
Ważne: na czas testów wyłącz firewall zarówno w NAS jak i w routerze. DDNS masz połączony? Po wyeksportowaniu pliku konfiguracyjnego zmień sobie zapis w linii remote na: TwójAdresDDNS 1194
Oczywiście w routerze otwarty port UDP 1194 i przekierowany na IP NAS.
DS720+ | RAM Crucial 8GB DDR-2666 SODIMM | WD Purple 4TB | WD Purple 6TB | Btrfs
pajczur
Amator
Posty: 53
Rejestracja: ndz sty 17, 2021 1:42 am

Re: Jak się dostać do DSM DS220j kiedy router jest w trybie bridge

Post autor: pajczur »

Witam,
dalej nic :)

Jeden problem, który wydaje mi się, że może mieć wpływ to brak certyfikatu. Ale ja mam ten certyfikat, tylko nie da się go zaimportować do tej aplikacji z Twojego linka.
Tak wyglądają moje ustawienia:
01.png
02.png
03.png
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
pajczur
Amator
Posty: 53
Rejestracja: ndz sty 17, 2021 1:42 am

Re: Jak się dostać do DSM DS220j kiedy router jest w trybie bridge

Post autor: pajczur »

04.png
05.png
06.png
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
pajczur
Amator
Posty: 53
Rejestracja: ndz sty 17, 2021 1:42 am

Re: Jak się dostać do DSM DS220j kiedy router jest w trybie bridge

Post autor: pajczur »

07.png
08.png
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
pajczur
Amator
Posty: 53
Rejestracja: ndz sty 17, 2021 1:42 am

Re: Jak się dostać do DSM DS220j kiedy router jest w trybie bridge

Post autor: pajczur »

To dziwne, bo jak się dodaje ten port np. do firewall aby nie był blokowany, to tam automatycznie wyświetla się TCP i nie ma możliwości zmiany tego (popatrz na załączony screen).
Dobrze pamiętam, że też to sprawdziłem dlatego, że wcześniej miałem ustawione na routerze UDP i zmieniłem celowo na TCP.
W obu przypadkach nie działało.
Ale jutro to jeszcze sprawdzę, bo może zanim zmieniłem z UDP na TCP to może jeszcze coś innego ruszałem w między czasie ale nie wydaje mi się, więc jestem prawie pewien że to nie to.

Tak jeszcze dla jasności, bo nie wrzuciłem żadnego screena, ale oczywiście NAS mam ustawiony na stały adres 192.168.0.2
A na routerze numery DHCP zaczynają się od 192.168.0.10

Cały czas też nie wiem co z tym certyfikatem. Pliki wyeksportowane z Synology, mają rozszerzenie *.pem
Natomiast klient OpenVPN nie przyjmuje takich plików. Może tutaj też coś nie gra?
Screenshot 2021-01-26 at 00.22.13.png
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
wlodekh
Trochę Wie
Posty: 129
Rejestracja: śr sty 27, 2016 12:37 pm

Re: Jak się dostać do DSM DS220j kiedy router jest w trybie bridge

Post autor: wlodekh »

Po zmianie na UDP spróbuj ten OpenVPN:
https://www.dobreprogramy.pl/OpenVPN,Pr ... 87868.html
Certyfikat pobiera się razem z plikiem konfiguracyjnym z serwera VPN Synology, to paczka zip razem z plikiem readme.txt, w którym jest wyjaśnione gdzie go wrzucić (w Windows do katalogu config). Resztę masz dobrze i jeśli dobrze wpisałeś w pliku *.ovpn adres i port to powinno działać.
DS720+ | RAM Crucial 8GB DDR-2666 SODIMM | WD Purple 4TB | WD Purple 6TB | Btrfs
pajczur
Amator
Posty: 53
Rejestracja: ndz sty 17, 2021 1:42 am

Re: Jak się dostać do DSM DS220j kiedy router jest w trybie bridge

Post autor: pajczur »

wlodekh pisze: wt sty 26, 2021 12:25 am Po zmianie na UDP spróbuj ten OpenVPN:
https://www.dobreprogramy.pl/OpenVPN,Pr ... 87868.html
Certyfikat pobiera się razem z plikiem konfiguracyjnym z serwera VPN Synology, to paczka zip razem z plikiem readme.txt, w którym jest wyjaśnione gdzie go wrzucić (w Windows do katalogu config). Resztę masz dobrze i jeśli dobrze wpisałeś w pliku *.ovpn adres i port to powinno działać.
Wiem czytałem ten read me, ale tam w objaśnieniach dla Maca nie ma napisane gdzie jest ten folder konfiguracyjny. Myślałem, że chodzi o to aby ten plik po prostu zaimportować do klienta skądkolwiek.

A sam plik edytowałem w ten sposób. Chciałbym zwrócić jeszcze uwagę, że także odkomentowałem #redirect-gateway def1.
Bo gdzieś też takie zalecenie wyczytałem. Mój plik wygląda tak (tzn. tylko ten fragment na początku gdzie edytowałem):
Screenshot 2021-01-26 at 00.39.09.png
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
wlodekh
Trochę Wie
Posty: 129
Rejestracja: śr sty 27, 2016 12:37 pm

Re: Jak się dostać do DSM DS220j kiedy router jest w trybie bridge

Post autor: wlodekh »

Zapory na razie nie włączaj, zajmiemy się regułami jak już się połączysz. Przy okazji: miałeś tam kiedykolwiek ustawione jakieś reguły? Masz na tym Macu jakiś firewall?
Wg mnie wszystko masz dobrze i powoli kończą mi się pomysły więc trochę desperacka porada: w routerze w ustawieniach przekierowania portu 1194 zmień na TCP/UDP lub na BOTH, zależy jak tam masz i sprawdź skanerem on-line czy w ogóle ten port jest otwarty: https://www.yougetsignal.com/tools/open-ports/ - skaner sprawdza tylko TCP, stąd prośba o oba protokoły.
Może być też tak, że na Macu OpenVPN nie za bardzo Ci zadziała, poleciłem go bo jest bezpieczniejszy, ale ja mam Windows i tam konfiguracja jest banalna. Zerknij jeszcze na te artykuły, może coś Ci one ułatwią:
https://www.sparklabs.com/support/kb/ar ... viscosity/
lub
https://www.synology.com/pl-pl/knowledg ... er_via_Mac
gdzie polecany jest inny program do OpenVPN: https://tunnelblick.net/
DS720+ | RAM Crucial 8GB DDR-2666 SODIMM | WD Purple 4TB | WD Purple 6TB | Btrfs
pajczur
Amator
Posty: 53
Rejestracja: ndz sty 17, 2021 1:42 am

Re: Jak się dostać do DSM DS220j kiedy router jest w trybie bridge

Post autor: pajczur »

wlodekh pisze: wt sty 26, 2021 8:30 am Zapory na razie nie włączaj, zajmiemy się regułami jak już się połączysz. Przy okazji: miałeś tam kiedykolwiek ustawione jakieś reguły? Masz na tym Macu jakiś firewall?
Wg mnie wszystko masz dobrze i powoli kończą mi się pomysły więc trochę desperacka porada: w routerze w ustawieniach przekierowania portu 1194 zmień na TCP/UDP lub na BOTH, zależy jak tam masz i sprawdź skanerem on-line czy w ogóle ten port jest otwarty: https://www.yougetsignal.com/tools/open-ports/ - skaner sprawdza tylko TCP, stąd prośba o oba protokoły.
Może być też tak, że na Macu OpenVPN nie za bardzo Ci zadziała, poleciłem go bo jest bezpieczniejszy, ale ja mam Windows i tam konfiguracja jest banalna. Zerknij jeszcze na te artykuły, może coś Ci one ułatwią:
https://www.sparklabs.com/support/kb/ar ... viscosity/
lub
https://www.synology.com/pl-pl/knowledg ... er_via_Mac
gdzie polecany jest inny program do OpenVPN: https://tunnelblick.net/
Witam,
wielkie dzięki za pomoc, dzisiaj znowu pół dnia zmarnowałem na to okropieństwo, próbowałem naprawdę najróżniejszych opcji, wszystkich Twoich sugestii, ale nic nie pomaga.
Dlatego w końcu stwierdziłem, że może to problem jakiś po stronie operatora - Netia.
Niestety Pani na infolinii działu technicznego tak średnio się znała na rzecz. Jedyne co mi powiedziała, że oni używają jakiegoś portu 443 i że to niby znaczy, że jest coś tam po blokowane, i że muszę się przełączyć na jakiś inny port, ale ona nie wiedziała ani na jaki port, ani tym bardziej jak to zrobić.

Dodatkowo grzebałem po różnych forach związanych z Netią i wyczytałem jakieś takie mgliste informacje o publicznym IP.
Że ten publiczny IP jest konieczny aby móc robić przekierowywania portów, i że bez tego ani rusz.
Rozumiem, że ten publiczny IP jest konieczny aby się nie zmieniał co dziennie. Ale przecież chyba powinno wszystko działać na tymczasowym IP.

Czy to rzeczywiście może rozwiązać mój problem?
wlodekh
Trochę Wie
Posty: 129
Rejestracja: śr sty 27, 2016 12:37 pm

Re: Jak się dostać do DSM DS220j kiedy router jest w trybie bridge

Post autor: wlodekh »

Publicznym adresem się nie przejmuj, po to jest DDNS. Sprawdziłeś skanerem czy TCP 1194 jest otwarty? Jeśli nie jest to trzeba zmienić port. Masz jakiś firewall na Macu?
DS720+ | RAM Crucial 8GB DDR-2666 SODIMM | WD Purple 4TB | WD Purple 6TB | Btrfs
ODPOWIEDZ