Připojeni se na SYNOLOGY NAS přes VPN

Problematika připojení - hardware i software.

Moderátor: Don

Odpovědět
Martin Gula
Začátečník
Začátečník
Registrován: 15. kvě 2005
Bydliště: Plzeň

Připojeni se na SYNOLOGY NAS přes VPN

Příspěvek od Martin Gula »

Ahoj, chci nastavit připojení na svuj synology NAS DS418 přes VPN bezpečně i mimo svoji místní síť a nedaří se mi to.

Poraďte mi prosím, jak na to.

Postupoval jsem podle tohoto návodu
https://www.synology.com/cs-cz/knowledg ... /vpn_setup
kdy jsem na synology nainstaloval VPN server a povolil PPTP VPN server. Dále jsem šel do nastavení routeru (připojení UPC, router od UPC EURO DOCSIS3.0 wireless n voice cable gateway TC7200 a na záložce port forwarding jsem nastavil port 1723 takto:

rozsah veřejných portu: 1723
cilova adresa ip: 192.168.0.x mistni ip adresa synology
rozsah cílových portů: 1723
protokol: TCP

Pak jsem tedy z jiné sítě nastavil na windows 10. Nové připojení VPN, název,
Název nebo adresa serveru zadávám veřejnou ip mého UPC připojení doma! Je to správně???
typ sítě VPN: PPTP
typ přihlašovacích údajů: Uživatelské jméno a heslo

Tak a pak když dám připojit, tak se spojení nenaváže.

Prosím o radu, jak dál, připojování přes quickconnect není ideální
Díky
crazzykiller
Začátečník
Začátečník
Uživatelský avatar
Registrován: 17. říj 2005
Bydliště: praha

Re: Připojeni se na SYNOLOGY NAS přes VPN

Příspěvek od crazzykiller »

Podle popisu to máš správně, ip dáváš taky správnou.
Skončí to s nějakou specifickou chybou, nebo se to prostě nemá kam připojit?

https://www.yougetsignal.com/tools/open-ports/
Je ten port alespoň otevřenej?
xIndian
Začátečník
Začátečník
Uživatelský avatar
Registrován: 14. zář 2004
Bydliště: Praha
Kontaktovat uživatele:

Re: Připojeni se na SYNOLOGY NAS přes VPN

Příspěvek od xIndian »

Dle mého to není správně. Podle mě rozsah veřejných portů znamená rozsah zdrojových (Source) portů. To jsou prakticky vždy nějaké vysoké dynamické porty. Zpravidla se tam dává celý rozsah 0-65535.

Tzn. Source Address - Any, Source Port - Any (0-65535) | Destination Address - IP tvé NAS, Destination Port - 1723

Ještě bych trochu váhal u toho TCP. Není to náhodou UDP? Když tak tam dej obojí, jestli to jde.

A testování otevřenosti portu lze také dělat Telnetem (třeba přes Putty - telnet na tvojí veřejnou IP a port)
zsdx
Začátečník
Začátečník
Registrován: 10. srp 2017
Bydliště: na Pankraci

Re: Připojeni se na SYNOLOGY NAS přes VPN

Příspěvek od zsdx »

Forwarding pochopitelne zajima cilovy port a proto to ma spravne. A PPTP jde po TCP, UDP se nepouziva.
Pro dalsi vyzkouseni muzes ten Technicolor prepnout do bridge rezimu.
xIndian
Začátečník
Začátečník
Uživatelský avatar
Registrován: 14. zář 2004
Bydliště: Praha
Kontaktovat uživatele:

Re: Připojeni se na SYNOLOGY NAS přes VPN

Příspěvek od xIndian »

Ano, Forwarding sice zajímá cílový port, ale také zdrojový! Pokud dáš do Forwardingu zdrojový port stejný jako cílový, nebude to fungovat, protože zdrojový port je (v případě dynamicky přídělovaných portů) vždy jiný.

Edit: pravda, PPTP je opravdu TCP.
zsdx
Začátečník
Začátečník
Registrován: 10. srp 2017
Bydliště: na Pankraci

Re: Připojeni se na SYNOLOGY NAS přes VPN

Příspěvek od zsdx »

Proc si myslis, ze jsem slovo cilovy podtrhnul?

A zkus mi popsat slovy, co udela tvoje pravidlo
Source Address - Any, Source Port - Any (0-65535) | Destination Address - IP tvé NAS, Destination Port - 1723
xIndian
Začátečník
Začátečník
Uživatelský avatar
Registrován: 14. zář 2004
Bydliště: Praha
Kontaktovat uživatele:

Re: Připojeni se na SYNOLOGY NAS přes VPN

Příspěvek od xIndian »

Ano, to jsi sice podtrhl. Podívej se však do prvního příspěvku:
rozsah veřejných portu: 1723
cilova adresa ip: 192.168.0.x mistni ip adresa synology
rozsah cílových portů: 1723
protokol: TCP
Co je veřejný port? Já předpokládám, že je to Source Port příchozího packetu.

A neznám, jak uvedený router pracuje s definicí pravidel na NATu. U Mikrotiku by to třeba vypadalo jinak, na Juniperu zase jinak...

Mé pravidlo by povolilo provoz z jakékoliv adresy a jakéhokoliv zdrojového portu na adresu požadovaného zařízení na portu 1723.
zsdx
Začátečník
Začátečník
Registrován: 10. srp 2017
Bydliště: na Pankraci

Re: Připojeni se na SYNOLOGY NAS přes VPN

Příspěvek od zsdx »

Sice jsi sitar (nebo se tak alespon tvaris), ale nerikej mi, ze neznas i nejaky jednodussi router. Tam se na rozlisovani forward a dst-nat moc nehraje.

Zanechme tlachani, pockal bych na tazatele, ktery tu tyden nebyl. Zasadni otazka uz padla a je jim nezodpovezena.
xIndian
Začátečník
Začátečník
Uživatelský avatar
Registrován: 14. zář 2004
Bydliště: Praha
Kontaktovat uživatele:

Re: Připojeni se na SYNOLOGY NAS přes VPN

Příspěvek od xIndian »

Ano, znám i jednodušší routery... Asi jsem to nenapsal jasně hned v prvním příspěvku, proto tedy:

Vyzkoušel bych nastavit rozsah veřejných portů: na 0-65535. To je alespoň konkrétní rada a je to jedno kliknutí.

Nedalo mi to a našel jsem si návod k routeru, kde je však napsáno kulové... Možná by ještě stálo za to přepnout admin rozhraní do angličtiny. Třeba se význam políček ztratil v překladu.

Varianta s přepnutím routeru do Bridge módu je samozřejmě také řešení, nicméně znamenalo by to nákup, provoz a konfiguraci další krabičky.
Odpovědět

Zpět na „Sítě, modemy a Internet“