Připojeni se na SYNOLOGY NAS přes VPN
Moderátor: Don
- Martin Gula
- Začátečník
-
- Registrován: 15. kvě 2005
- Bydliště: Plzeň
Připojeni se na SYNOLOGY NAS přes VPN
Ahoj, chci nastavit připojení na svuj synology NAS DS418 přes VPN bezpečně i mimo svoji místní síť a nedaří se mi to.
Poraďte mi prosím, jak na to.
Postupoval jsem podle tohoto návodu
https://www.synology.com/cs-cz/knowledg ... /vpn_setup
kdy jsem na synology nainstaloval VPN server a povolil PPTP VPN server. Dále jsem šel do nastavení routeru (připojení UPC, router od UPC EURO DOCSIS3.0 wireless n voice cable gateway TC7200 a na záložce port forwarding jsem nastavil port 1723 takto:
rozsah veřejných portu: 1723
cilova adresa ip: 192.168.0.x mistni ip adresa synology
rozsah cílových portů: 1723
protokol: TCP
Pak jsem tedy z jiné sítě nastavil na windows 10. Nové připojení VPN, název,
Název nebo adresa serveru zadávám veřejnou ip mého UPC připojení doma! Je to správně???
typ sítě VPN: PPTP
typ přihlašovacích údajů: Uživatelské jméno a heslo
Tak a pak když dám připojit, tak se spojení nenaváže.
Prosím o radu, jak dál, připojování přes quickconnect není ideální
Díky
Poraďte mi prosím, jak na to.
Postupoval jsem podle tohoto návodu
https://www.synology.com/cs-cz/knowledg ... /vpn_setup
kdy jsem na synology nainstaloval VPN server a povolil PPTP VPN server. Dále jsem šel do nastavení routeru (připojení UPC, router od UPC EURO DOCSIS3.0 wireless n voice cable gateway TC7200 a na záložce port forwarding jsem nastavil port 1723 takto:
rozsah veřejných portu: 1723
cilova adresa ip: 192.168.0.x mistni ip adresa synology
rozsah cílových portů: 1723
protokol: TCP
Pak jsem tedy z jiné sítě nastavil na windows 10. Nové připojení VPN, název,
Název nebo adresa serveru zadávám veřejnou ip mého UPC připojení doma! Je to správně???
typ sítě VPN: PPTP
typ přihlašovacích údajů: Uživatelské jméno a heslo
Tak a pak když dám připojit, tak se spojení nenaváže.
Prosím o radu, jak dál, připojování přes quickconnect není ideální
Díky
- crazzykiller
- Začátečník
- Registrován: 17. říj 2005
- Bydliště: praha
Re: Připojeni se na SYNOLOGY NAS přes VPN
Podle popisu to máš správně, ip dáváš taky správnou.
Skončí to s nějakou specifickou chybou, nebo se to prostě nemá kam připojit?
https://www.yougetsignal.com/tools/open-ports/
Je ten port alespoň otevřenej?
Skončí to s nějakou specifickou chybou, nebo se to prostě nemá kam připojit?
https://www.yougetsignal.com/tools/open-ports/
Je ten port alespoň otevřenej?
- xIndian
- Začátečník
- Registrován: 14. zář 2004
- Bydliště: Praha
- Kontaktovat uživatele:
Re: Připojeni se na SYNOLOGY NAS přes VPN
Dle mého to není správně. Podle mě rozsah veřejných portů znamená rozsah zdrojových (Source) portů. To jsou prakticky vždy nějaké vysoké dynamické porty. Zpravidla se tam dává celý rozsah 0-65535.
Tzn. Source Address - Any, Source Port - Any (0-65535) | Destination Address - IP tvé NAS, Destination Port - 1723
Ještě bych trochu váhal u toho TCP. Není to náhodou UDP? Když tak tam dej obojí, jestli to jde.
A testování otevřenosti portu lze také dělat Telnetem (třeba přes Putty - telnet na tvojí veřejnou IP a port)
Tzn. Source Address - Any, Source Port - Any (0-65535) | Destination Address - IP tvé NAS, Destination Port - 1723
Ještě bych trochu váhal u toho TCP. Není to náhodou UDP? Když tak tam dej obojí, jestli to jde.
A testování otevřenosti portu lze také dělat Telnetem (třeba přes Putty - telnet na tvojí veřejnou IP a port)
- zsdx
- Začátečník
-
- Registrován: 10. srp 2017
- Bydliště: na Pankraci
Re: Připojeni se na SYNOLOGY NAS přes VPN
Forwarding pochopitelne zajima cilovy port a proto to ma spravne. A PPTP jde po TCP, UDP se nepouziva.
Pro dalsi vyzkouseni muzes ten Technicolor prepnout do bridge rezimu.
Pro dalsi vyzkouseni muzes ten Technicolor prepnout do bridge rezimu.
- xIndian
- Začátečník
- Registrován: 14. zář 2004
- Bydliště: Praha
- Kontaktovat uživatele:
Re: Připojeni se na SYNOLOGY NAS přes VPN
Ano, Forwarding sice zajímá cílový port, ale také zdrojový! Pokud dáš do Forwardingu zdrojový port stejný jako cílový, nebude to fungovat, protože zdrojový port je (v případě dynamicky přídělovaných portů) vždy jiný.
Edit: pravda, PPTP je opravdu TCP.
Edit: pravda, PPTP je opravdu TCP.
- zsdx
- Začátečník
-
- Registrován: 10. srp 2017
- Bydliště: na Pankraci
Re: Připojeni se na SYNOLOGY NAS přes VPN
Proc si myslis, ze jsem slovo cilovy podtrhnul?
A zkus mi popsat slovy, co udela tvoje pravidlo
Source Address - Any, Source Port - Any (0-65535) | Destination Address - IP tvé NAS, Destination Port - 1723
A zkus mi popsat slovy, co udela tvoje pravidlo
Source Address - Any, Source Port - Any (0-65535) | Destination Address - IP tvé NAS, Destination Port - 1723
- xIndian
- Začátečník
- Registrován: 14. zář 2004
- Bydliště: Praha
- Kontaktovat uživatele:
Re: Připojeni se na SYNOLOGY NAS přes VPN
Ano, to jsi sice podtrhl. Podívej se však do prvního příspěvku:
A neznám, jak uvedený router pracuje s definicí pravidel na NATu. U Mikrotiku by to třeba vypadalo jinak, na Juniperu zase jinak...
Mé pravidlo by povolilo provoz z jakékoliv adresy a jakéhokoliv zdrojového portu na adresu požadovaného zařízení na portu 1723.
Co je veřejný port? Já předpokládám, že je to Source Port příchozího packetu.rozsah veřejných portu: 1723
cilova adresa ip: 192.168.0.x mistni ip adresa synology
rozsah cílových portů: 1723
protokol: TCP
A neznám, jak uvedený router pracuje s definicí pravidel na NATu. U Mikrotiku by to třeba vypadalo jinak, na Juniperu zase jinak...
Mé pravidlo by povolilo provoz z jakékoliv adresy a jakéhokoliv zdrojového portu na adresu požadovaného zařízení na portu 1723.
- zsdx
- Začátečník
-
- Registrován: 10. srp 2017
- Bydliště: na Pankraci
Re: Připojeni se na SYNOLOGY NAS přes VPN
Sice jsi sitar (nebo se tak alespon tvaris), ale nerikej mi, ze neznas i nejaky jednodussi router. Tam se na rozlisovani forward a dst-nat moc nehraje.
Zanechme tlachani, pockal bych na tazatele, ktery tu tyden nebyl. Zasadni otazka uz padla a je jim nezodpovezena.
Zanechme tlachani, pockal bych na tazatele, ktery tu tyden nebyl. Zasadni otazka uz padla a je jim nezodpovezena.
- xIndian
- Začátečník
- Registrován: 14. zář 2004
- Bydliště: Praha
- Kontaktovat uživatele:
Re: Připojeni se na SYNOLOGY NAS přes VPN
Ano, znám i jednodušší routery... Asi jsem to nenapsal jasně hned v prvním příspěvku, proto tedy:
Vyzkoušel bych nastavit rozsah veřejných portů: na 0-65535. To je alespoň konkrétní rada a je to jedno kliknutí.
Nedalo mi to a našel jsem si návod k routeru, kde je však napsáno kulové... Možná by ještě stálo za to přepnout admin rozhraní do angličtiny. Třeba se význam políček ztratil v překladu.
Varianta s přepnutím routeru do Bridge módu je samozřejmě také řešení, nicméně znamenalo by to nákup, provoz a konfiguraci další krabičky.
Vyzkoušel bych nastavit rozsah veřejných portů: na 0-65535. To je alespoň konkrétní rada a je to jedno kliknutí.
Nedalo mi to a našel jsem si návod k routeru, kde je však napsáno kulové... Možná by ještě stálo za to přepnout admin rozhraní do angličtiny. Třeba se význam políček ztratil v překladu.
Varianta s přepnutím routeru do Bridge módu je samozřejmě také řešení, nicméně znamenalo by to nákup, provoz a konfiguraci další krabičky.