Jak się dostać do DSM DS220j kiedy router jest w trybie bridge

ODPOWIEDZ
pajczur
Amator
Posty: 54
Rejestracja: ndz sty 17, 2021 1:42 am

Re: Jak się dostać do DSM DS220j kiedy router jest w trybie bridge

Post autor: pajczur »

wlodekh pisze: wt lut 16, 2021 7:28 am To oczywiste, że po adresie 192.168.0.1 łączysz się do routera, tak ma być. Spróbuj wpisać 192.168.0.2:5000, wtedy powinieneś logować się do NAS-a
Kurcze nie jestem pewien czy to takie oczywiste. Bo pytanie do którego routera powinienem się połączyć kiedy jestem podłączony do VPN.
Czy do tego routera, na którym jest mój NAS razem z serwerem VPN, czy może do tego, do którego mój komputer jest bezpośrednio podłączony?

Mnie 192.168.0.1 łączy do tego, z którym jestem bezpośrednio połączony a nie do tego VPNowego.
A skoro tak, to wydaje się logiczne, że 192.168.0.2:5000 także będzie mnie próbował łączyć do portu w tym właśnie routerze, do którego jestem podłączony.

I zresztą potwierdzeniem tego jest to, że rzeczywiście 192.168.0.2:5000, ani 5001 nie działa. A działa dopiero z publicznym adresem IP, w którym jest ten router z NAS i VPN.

Sądziłem, że VPN działa tak, że mojemu komputerowi po podłączeniu do VPN wydaje się, że jest podłączony bezpośrednio do tego routera w którym jest postawiony VPN. Wtedy 192.168.0.2:5000 powinien mnie łączyć do NAS. Ale tak nie jest. Pomimo, że mam połączenie z VPN, mój komputer wciąż lokalne adresy (jak 192.168.0.1) traktuje jako adresy z sieci tej, do której jestem bezpośrednio połączony.

Kurde trochę to zagmatwane, może się pomieszać, ale mam nadzieję, że w miarę logicznie to opisałem.

Pozdrawiam
stanley99
Zawsze On-Line
Posty: 430
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: Jak się dostać do DSM DS220j kiedy router jest w trybie bridge

Post autor: stanley99 »

@pajczur: nie wnikając już w szczegóły, uważam w Twoim przypadku głównym problemem jest to, że akurat trochę pechowo obie sieci lokalne, tzn. w lokalizacji gdzie w tej chwili łączysz się z tego MAC-a oraz do której łączysz się przez VPN, czyli gdzie stoi Technicolor wraz z NAS Synology mają TAKĄ SAMĄ adresację z puli prywatnej 192.168..0.x.
Gdy w MAC-u wpisujesz adresy zaczynające 192.168.0...., to komputer najpierw odwołuje się do urządzeń w tej pierwszej sieci. Dlatego pod 192.168.0.1 łączysz się z innym routerem (który akurat ma adres LAN taki sam jak Technicolor), a pod 192.168.0.2 nie znajdujesz nic.

Dlatego w poprzednim poście proponowałem chyba najprostsze rozwiązanie dla uniknięcia takich "konfliktów", czy raczej niejednoznaczności:
zmienić adresację (pod)sieci, w której masz Technicolora oraz NAS+serwer VPN. Chodzi o zmianę trzeciej liczby (licząc od lewej) w adresie IP LAN routera, zaczynającym się od 192.168.y.x. Proponowałem np. y=55, ale tutaj może być dowolna, w zakresie od 0-255, np. 191, 126, itd. Jednak uważam należy unikać 0 i 1, aczkolwiek są jak najbardziej dozwolone. Dlaczego unikać? Bo wiele routerów domyślnie, fabrycznie ma skonfigurowany adres LAN zaczynający się właśnie od 192.168.0..., albo 192.168.1..., czyli tworzy podsieć o takiej adresacji. Natomiast jest stosunkowo mało prawdopodobne, że jakiś inna sieć (router), z której będziesz łączył przez VPN do sieci Twojego Techcolora+NASa, np. od kolegi, czy np. gdzieś w hotelu, miała adres zaczynający się od np. 192.168.55... czy 192.168.126...
Myślę, że po proponowanej zmianie wszystko powinno działać już poprawnie. Gdy wpiszesz 192.168.0.1 powinieneś połączyć się z tym lokalnym routerem, gdzie w tej chwili masz MAC-a. Gdy 192.168.55.1 z Technicolorem przez VPN, a pod 192.168.55.2 też przez VPN z NAS Synology (192.168.55.2:5000 z DSM). Zakładam tu zmianę konfiguracji LAN IP Technicolora i Synka według opisanej w moim poprzednim poście. Oraz polecam jako podstawę testy Ping - adresy w sieciach lokalnych MUSZĄ prawidłowo odpowiadać.

Przy czym zaznaczam - jak wspominałem nie jestem zawodowcem i na pewno opisuję niefachowo (zwłaszcza zapis adresacji ;-) ). Być może można problem rozwiązać inaczej. Na pewno są tutaj wysoko szkoleni forumowicze "sieciowcy" i mają takie tematy jednym palcu.
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
pajczur
Amator
Posty: 54
Rejestracja: ndz sty 17, 2021 1:42 am

Re: Jak się dostać do DSM DS220j kiedy router jest w trybie bridge

Post autor: pajczur »

stanley99 pisze: śr lut 17, 2021 7:46 pm @pajczur: nie wnikając już w szczegóły, uważam w Twoim przypadku głównym problemem jest to, że akurat trochę pechowo obie sieci lokalne, tzn. w lokalizacji gdzie w tej chwili łączysz się z tego MAC-a oraz do której łączysz się przez VPN, czyli gdzie stoi Technicolor wraz z NAS Synology mają TAKĄ SAMĄ adresację z puli prywatnej 192.168..0.x.
Gdy w MAC-u wpisujesz adresy zaczynające 192.168.0...., to komputer najpierw odwołuje się do urządzeń w tej pierwszej sieci. Dlatego pod 192.168.0.1 łączysz się z innym routerem (który akurat ma adres LAN taki sam jak Technicolor), a pod 192.168.0.2 nie znajdujesz nic.

Dlatego w poprzednim poście proponowałem chyba najprostsze rozwiązanie dla uniknięcia takich "konfliktów", czy raczej niejednoznaczności:
zmienić adresację (pod)sieci, w której masz Technicolora oraz NAS+serwer VPN.

Hej Stanley, to pomogło.
WOW, jestem szczęśliwym użytkownikiem serwera VPN. Wszystko dzięki Wam. Wielkie dzięki.

Ale muszę przyznać, że to było straszne przeżycie, ha ha ha. Jak kupowałem DS220j myślałem, że od razu po zakupie i montażu będę miał taką funkcjonalność tego samego dnia. A to było miesiąc temu.

No ale najważniejsze, że w końcu się udało. Dzięki wielkie chłopaki. Jestem Waszym dłużnikiem ;)
stanley99
Zawsze On-Line
Posty: 430
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: Jak się dostać do DSM DS220j kiedy router jest w trybie bridge

Post autor: stanley99 »

Nie ma sprawy. Jak to się mawia: odrobisz w polu ;-) Co do strasznego przeżycia stawiania serwera VPN, jak się w tym chociaż trochę nie "siedzi", to trochę jak skok na głęboką wodę. Zainstalowanie pakietu to pikuś, sam początek ;-) Jak widać trzeba odpowiednio skonfigurować i zgrać kilka rzeczy - począwszy od posiadania publicznego IP, poprzez stosowne przekierowania portów na routerze, na uruchomieniu/konfiguracji klienta, czyli sprzętu którego będziesz używał do łączenia się ze swoim serwerem VPN skończywszy. No i adresacja sieci w której jest serwer też potrafi trochę zamieszać sprawę, powinna być w miarę unikatowa. Chociaż adresy w sieciach prywatnych LAN mogą się powtarzać, zresztą taka jest idea.

Tak czy siak, grunt, że się udało :-) Na koniec tylko przypomnę na wszelki , żeby na routerze pozamykać wszystkie niepotrzebne już porty, używane do testów, eksperymentów, itp. (np. przekierowanie na DSM, 5000). Pozostawić tylko niezbędne dla połączenia z serwerem VPN. Każdy otwarty port zawsze stanowi potencjalną
"furtkę" - po co niepotrzebnie kusić nieproszonych gości.
Pozdrawiam.
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
wlodekh
Wtajemniczony
Posty: 191
Rejestracja: śr sty 27, 2016 12:37 pm

Re: Jak się dostać do DSM DS220j kiedy router jest w trybie bridge

Post autor: wlodekh »

Gratuluję! Ze swej strony polecam jeszcze włączyć firewall na NAS i ustawić odpowiednie reguły, poradnik: https://mariushosting.com/how-to-set-up ... -blocking/
Generalnie: najpierw dostęp do wewnętrznej podsieci: 192.168.X.1 / 255.255.255.0, potem dostęp do podsieci dla VPN: 10.8.0.1 / 255.255.255.0 i ewentualnie dostęp do DSM (port 5000) i geolokalizacja, np. dostęp tylko z Polski, na koniec blokada reszty.

PS.
Nie "udało się", ale zrobiliśmy to! ;)
DS720+ | RAM Crucial 8GB DDR-2666 SODIMM | 2 x WD Red 6TB | Btrfs
ODPOWIEDZ