VPN Plus na MACu i korzystanie z Disk Station

lolek
Trochę Wie
Posty: 77
Rejestracja: śr wrz 18, 2019 8:30 pm

VPN Plus na MACu i korzystanie z Disk Station

Post autor: lolek »

Witam!

Mam pytanie odnośnie kożystania z DS poza domem (poza siecią lokalną)
Mam podłączone Synology do MACa i jak jestem podłączony do sieci lokalnej to mogę bez problemu wchodzić na poszczególne foldery które są zmapowane.
Jak jestem poza domem i korzystam z VPN Plus to niestety jest to nie możliwe.
VPN raczej jest dobrze skonfigurowany bo używając lokalnych adresów IP bez problemu mogę wejść na DS, Router czy też pojedyncze kamery ale jak chcę wejść na współdzielony folder który jest zmapowany i widoczny w menu komputera jest to niemożliwe.

Jest coś co powinienem sprawdzić/zmienić
Pozdrawiam Lolek

DS918+
2x 4TB IronWolf (SHR)
1x 4TB Skyhawk
APC UPS ES - BE700G
3x RT6600ax
look12
Zawsze On-Line
Posty: 514
Rejestracja: ndz sty 24, 2016 10:46 am

Re: VPN Plus na MACu i korzystanie s Disk Station

Post autor: look12 »

Zapora przepuszcza ruch z sieci VPN do LAN?
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
lolek
Trochę Wie
Posty: 77
Rejestracja: śr wrz 18, 2019 8:30 pm

Re: VPN Plus na MACu i korzystanie s Disk Station

Post autor: lolek »

Witam!
look12 pisze: sob kwie 01, 2023 7:12 pm Zapora przepuszcza ruch z sieci VPN do LAN?
Tak
Pozdrawiam Lolek

DS918+
2x 4TB IronWolf (SHR)
1x 4TB Skyhawk
APC UPS ES - BE700G
3x RT6600ax
look12
Zawsze On-Line
Posty: 514
Rejestracja: ndz sty 24, 2016 10:46 am

VPN Plus na MACu i korzystanie z Disk Station

Post autor: look12 »

Które połączenie VPN konfigurujesz ?
Sprawdzę u siebie.
I jeszcze jedno, jak mapujesz zasób na Mac’u ?
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
lolek
Trochę Wie
Posty: 77
Rejestracja: śr wrz 18, 2019 8:30 pm

Re: VPN Plus na MACu i korzystanie z Disk Station

Post autor: lolek »

look12 pisze: pn kwie 03, 2023 1:32 pm Które połączenie VPN konfigurujesz ?
SSL VPN
look12 pisze: pn kwie 03, 2023 1:32 pm I jeszcze jedno, jak mapujesz zasób na Mac’u ?
Finder -> Go -> Connect to server -> i to dodaje moje synology
Potem robie sobię skróty do folderów w ulubionych w menu po lewej stronie
Zrobiłem to ze 3 latatemu i do tej pory działa - aktualizuje tylko hasło jak je zmienie
Pozdrawiam Lolek

DS918+
2x 4TB IronWolf (SHR)
1x 4TB Skyhawk
APC UPS ES - BE700G
3x RT6600ax
look12
Zawsze On-Line
Posty: 514
Rejestracja: ndz sty 24, 2016 10:46 am

VPN Plus na MACu i korzystanie z Disk Station

Post autor: look12 »

Mogę tylko powiedzieć, że działa (synology-ssl-vpn-client-1.4.5-0684.pkg).
Moje obserwacje (oczywista, oczywistość):
Jeżeli w konfiguracji serwera VPN „Zakres IP klienta” jest inny niż sieci w której znajduje się NAS, to mapowanie w Finder (command + k) powinno mieć składnie:

Kod: Zaznacz cały

smb://ip_serwera_NAS
Jeżeli „Zakres IP klienta” jest z zakresu w którym jest serwer NAS, to można zamapować jak wyżej lub przez nazwę serwera:

Kod: Zaznacz cały

smb://nazwa_serwera.local
Ostatnio zmieniony wt kwie 04, 2023 10:27 am przez look12, łącznie zmieniany 2 razy.
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
lolek
Trochę Wie
Posty: 77
Rejestracja: śr wrz 18, 2019 8:30 pm

Re: VPN Plus na MACu i korzystanie z Disk Station

Post autor: lolek »

Witam!
Potestowałem to co napisałeś i to był bardzo dobry trop - wielkie dzięki
Synology mam zmapowane tak:

Kod: Zaznacz cały

smb://ip_serwera_NA
VPN domyślnie zmienia zakres adresów IP na inny niż ma główna sieć w domu.

Zamiana puli adresów w ustawieniach VPN na ten sam co ma sieć główna rozwiązuje mój problem.
Czy są jakieś powody dla których domyślnie w ustawieniach VPN jest inna pula?
Pozdrawiam Lolek

DS918+
2x 4TB IronWolf (SHR)
1x 4TB Skyhawk
APC UPS ES - BE700G
3x RT6600ax
look12
Zawsze On-Line
Posty: 514
Rejestracja: ndz sty 24, 2016 10:46 am

VPN Plus na MACu i korzystanie z Disk Station

Post autor: look12 »

lolek pisze: Czy są jakieś powody dla których domyślnie w ustawieniach VPN jest inna pula?
Inne pule adresów IP w sieci LAN i VPN mają znaczenie wówczas, jeżeli chcesz separować i kontrolować dostęp wielu urządzeń pomiędzy sieciami. To temat bezpieczeństwa sieci i komfortu zarządzania sieciami na poziomie firewall’a.

Jest pula usług np. takich jak Bonjour, które są rozgłaszane tylko w sieci LAN, wówczas różne adresacje (niezależnie od konfiguracji firewall’a) nie przekazują pakietów pomiędzy sieciami.

P.S. Jeżeli pierwotnie miałeś zasób NAS zamapowany po IP, to zmiana adresacji sieci VPN była tylko obejściem problemu. Nadal podejrzewałbym brak dopuszczenia adresów VPN na firewall, tyle że na NAS’ie -> go to post #2.
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
lolek
Trochę Wie
Posty: 77
Rejestracja: śr wrz 18, 2019 8:30 pm

Re: VPN Plus na MACu i korzystanie z Disk Station

Post autor: lolek »

Witam!

Przetestowałem to łącząc się z dwóch różnych sieci (z WiFi w pracy i przez komórkę) i wszystko mi działa
Jeśli chodzi o firewall to na obu urzędzaniach (NAS i Router) mam włączony firewall

Na Routerze:
VPN Plus utworzył domyślnie regułe która przepuszcza wszystko przez router

Na NAS:
Sam utworzyłem regułę która blokuje ruch ze wszystkich krajów poza 3 które wybrałem ale przepuszcza też ruch z sieci wewnętrznej (zakres adresów IP sieci głównej) - to jest chyba przyczyna bo do DSM wpuszczany jest ruch tylko z mojej głównej sieci lokalnej - kompletnie o tym zapomniałem

Miałem kiedyś mnóstwo (na szczęście nieudanych) prób logowania z USA, Korei, Taiwanu itp.
Po utworzeniu tej regóły problem zniknął
Pozdrawiam Lolek

DS918+
2x 4TB IronWolf (SHR)
1x 4TB Skyhawk
APC UPS ES - BE700G
3x RT6600ax
lolek
Trochę Wie
Posty: 77
Rejestracja: śr wrz 18, 2019 8:30 pm

Re: VPN Plus na MACu i korzystanie z Disk Station

Post autor: lolek »

Witam!
Znalazłem dziś troszkę więcej czasu, aby zajrzeć do mojego firewalla na DSM i coś mam tam pochrzanione.
Nawet jak całkowicie wyłączę firewalla to chcąc korzystać z VPN, widzę zmapowane foldery tylko jak pula adresów używana przez VPN jest taka sama jak w sieci lokalnej.
Ostatnio zmieniony sob kwie 08, 2023 10:22 am przez lolek, łącznie zmieniany 1 raz.
Pozdrawiam Lolek

DS918+
2x 4TB IronWolf (SHR)
1x 4TB Skyhawk
APC UPS ES - BE700G
3x RT6600ax
ODPOWIEDZ