Polskie Forum Synology

Witam!

Mam pytanie odnośnie kożystania z DS poza domem (poza siecią lokalną)
Mam podłączone Synology do MACa i jak jestem podłączony do sieci lokalnej to mogę bez problemu wchodzić na poszczególne foldery które są zmapowane.
Jak jestem poza domem i korzystam z VPN Plus to niestety jest to nie możliwe.
VPN raczej jest dobrze skonfigurowany bo używając lokalnych adresów IP bez problemu mogę wejść na DS, Router czy też pojedyncze kamery ale jak chcę wejść na współdzielony folder który jest zmapowany i widoczny w menu komputera jest to niemożliwe.

Jest coś co powinienem sprawdzić/zmienić

Zapora przepuszcza ruch z sieci VPN do LAN?

Witam!

look12 pisze: ↑sob kwie 01, 2023 7:12 pm Zapora przepuszcza ruch z sieci VPN do LAN?

Tak

Które połączenie VPN konfigurujesz ?
Sprawdzę u siebie.
I jeszcze jedno, jak mapujesz zasób na Mac’u ?

look12 pisze: ↑pn kwie 03, 2023 1:32 pm Które połączenie VPN konfigurujesz ?

SSL VPN

look12 pisze: ↑pn kwie 03, 2023 1:32 pm I jeszcze jedno, jak mapujesz zasób na Mac’u ?

Finder -> Go -> Connect to server -> i to dodaje moje synology
Potem robie sobię skróty do folderów w ulubionych w menu po lewej stronie
Zrobiłem to ze 3 latatemu i do tej pory działa - aktualizuje tylko hasło jak je zmienie

Mogę tylko powiedzieć, że działa (synology-ssl-vpn-client-1.4.5-0684.pkg).
Moje obserwacje (oczywista, oczywistość):
Jeżeli w konfiguracji serwera VPN „Zakres IP klienta” jest inny niż sieci w której znajduje się NAS, to mapowanie w Finder (command + k) powinno mieć składnie: Jeżeli „Zakres IP klienta” jest z zakresu w którym jest serwer NAS, to można zamapować jak wyżej lub przez nazwę serwera:

Witam!
Potestowałem to co napisałeś i to był bardzo dobry trop - wielkie dzięki
Synology mam zmapowane tak: VPN domyślnie zmienia zakres adresów IP na inny niż ma główna sieć w domu.

Zamiana puli adresów w ustawieniach VPN na ten sam co ma sieć główna rozwiązuje mój problem.
Czy są jakieś powody dla których domyślnie w ustawieniach VPN jest inna pula?

lolek pisze: Czy są jakieś powody dla których domyślnie w ustawieniach VPN jest inna pula?

Inne pule adresów IP w sieci LAN i VPN mają znaczenie wówczas, jeżeli chcesz separować i kontrolować dostęp wielu urządzeń pomiędzy sieciami. To temat bezpieczeństwa sieci i komfortu zarządzania sieciami na poziomie firewall’a.

Jest pula usług np. takich jak Bonjour, które są rozgłaszane tylko w sieci LAN, wówczas różne adresacje (niezależnie od konfiguracji firewall’a) nie przekazują pakietów pomiędzy sieciami.

P.S. Jeżeli pierwotnie miałeś zasób NAS zamapowany po IP, to zmiana adresacji sieci VPN była tylko obejściem problemu. Nadal podejrzewałbym brak dopuszczenia adresów VPN na firewall, tyle że na NAS’ie -> go to post #2.

Witam!

Przetestowałem to łącząc się z dwóch różnych sieci (z WiFi w pracy i przez komórkę) i wszystko mi działa
Jeśli chodzi o firewall to na obu urzędzaniach (NAS i Router) mam włączony firewall

Na Routerze:
VPN Plus utworzył domyślnie regułe która przepuszcza wszystko przez router

Na NAS:
Sam utworzyłem regułę która blokuje ruch ze wszystkich krajów poza 3 które wybrałem ale przepuszcza też ruch z sieci wewnętrznej (zakres adresów IP sieci głównej) - to jest chyba przyczyna bo do DSM wpuszczany jest ruch tylko z mojej głównej sieci lokalnej - kompletnie o tym zapomniałem

Miałem kiedyś mnóstwo (na szczęście nieudanych) prób logowania z USA, Korei, Taiwanu itp.
Po utworzeniu tej regóły problem zniknął

Witam!
Znalazłem dziś troszkę więcej czasu, aby zajrzeć do mojego firewalla na DSM i coś mam tam pochrzanione.
Nawet jak całkowicie wyłączę firewalla to chcąc korzystać z VPN, widzę zmapowane foldery tylko jak pula adresów używana przez VPN jest taka sama jak w sieci lokalnej.