OpenVPN werkt, maar ik heb geen toegang tot mijn 192.168.3.x netwerk via mijn Experia Box V10

Misschien mis ik iets... maar je QNAP is de VPN server. Dan is voor je externe cliënt die QNAP toch in weze de 'router' voor deze verbinding. Je zou de route dan toch ook in die QNAP moeten regelen? De Experiabox heeft hier niets mee te maken.

Je moet dit dan volgens mij oplossen in de  /etc/openvpn/server.conf. Alleen weet ik niet of je in QNAP volledig toegang hebt tot de configs en of deze niet overschreven worden bij een restart.

Bedankt voor je reactie rvk01.

De QNAP routeert correct tussen 10.8.0.x (VPN) en 192.168.2.x (thuis).

Maar mijn loods zit in een ander subnet (192.168.3.0/24) achter een aparte router.

De QNAP kan dat netwerk niet bereiken zonder dat de thuisrouter weet dat 192.168.3.0/24 via 192.168.2.111 loopt.

De route in OpenVPN lost dit niet op, want OpenVPN kan geen LAN‑routing op de Experia Box configureren.

Daarom is een statische route op de Experia Box nodig: 192.168.3.0/24 → gateway 192.168.2.111

Ik zie echter geen optie voor statische routes in de V10.

In de NAS moet NAT ingesteld worden van het 10.8.0.x netwerk naar het 192.168.2.0/24 netwerk, zodat het VPN verkeer van de NAS lijkt te komen. Dus alle verkeer van 192.168.3.0/24 moet via de 10.8.0 tunnel als 192.168.2.111 (NAS) op het KPN subnet komen, de NAT op de NAS zoekt het dan wel weer verder uit.

Of je regelt de route naar 192.168.3.0/24 in OpenVPN. De QNAP kan toch ingesteld worden dat je 192.168.3.0/24 wel kan bereiken? Die zit toch wel op hetzelfde fysieke netwerk? Kun je er dan niet voor zorgen dat de QNAP dat netwerk ziet? (Via config > netwerk > routering)

Maar goed... In de Experiabox kun je geen statische route toevoegen. Dan zul je een eigen router moeten gebruiken die dat wel kan. 

Waarom de router in de loods niet instellen als switch (router/dhcp off) enkel wifi en netwerk

kabel van wan naar lan poort en het is 1 netwerk zonder belemmering 

Mijn huis en de loods staan niet dicht bij elkaar. Dus thuis heb ik de QNAP-nas in het lan-netwerk 192.168.2.x de dhcp wordt geregeld vanaf het KPN modem.

Via de openvpn wil vanaf mijn lan-netwerk in de loods met ipreeks 192.168.3.x, de nas kunnen gebruiken.

Ik zou het graag als 1 netwerk zien, maar ik heb op beide plaatsen ook internet nodig. En met de informatie die ik vond, moet er beide een eigen subnet hebben.

Hoe is jouw thuis router dan verbonden met de router of switch in de loods? Gewoon via LAN <-> LAN? Want dan kun je op de QNAP nog steeds een apart netwerk/route instellen zodat die de loods direct kan bereiken.

Maar goed... het kan in ieder geval niet via een route op de experiabox.

Er is geen directe verbinding. Dat probeer ik juist met de openvpn te creëren.

In de loods heb ik een modem staan die met een gsm verbinding contact maakt met het internet.

Aan die modem heb ik een router die de dhcp regelt voor de loods. Al het wifi wordt daar ook door geregeld.

Thuis heb ik de v10 en 2 super wifi punten.

Aan 1 van die super wifi punten hangt de nas met een utp kabel.

Je zou ook een draadloos PtP setje kunnen monteren mits er een zichtlijn is.

https://www.wifishop.nl/p/ubiquiti-nanobeam-ac-gen2-bundel-11ac-access-points-19dbi-en-antenne-53304

Er is geen zichtlijn. Er zit ook 5km tussen.

Wat voor type router heb je in de loods. Misschien kunnen we daar een open vpn client opbouwen.

als de router internet krijgt dat hij meteen de vpn op zet naar de Qnap

De Experiabox heeft ook geen Site-to-Site VPN mogelijkheden. Dat is eigenlijk de enige realistische optie. Router naar Router VPN. Je zou de QNAP router kunnen maken (dus gateway in je eigen netwerk en DHCP server) maar dat zou ik bij een apparaat op een wifi punt sowieso nooit doen (tenzij dat punt zelf ook bekabeld is). Maar ik zou een QNAP ook niet willen gebruiken als route-tussen hop.

Mijn antwoord was niet volledig. 

De NAS moet een NAT implementeren die alle verkeer via de OpenVPN tunnel laat lijken alsof het van de NAS afkomt. Experia box en LAN praten dus enkel met de NAS.

Op de NAS moet een route komen naar 192.168.3.0/24 via de tunnel.

Op de client moet een route komen naar 192.168.2.0/24 via de tunnel.

Beide dingen kunnen geregeld worden vanuit de OpenVPN server, mits de OpenVPN GUI  op de NAS dat implementeert. in de OpenVpn configuratie file is het een “route” en “push route” opdracht. De client krijgt dus opdracht om die route in te stellen. 

Uiteraard met dezelfde NAT beperkingen die bekend zijn van internet routers, vanuit het thusnetwek zijn geen services in de loods bereikbaar zonder port forwarding regels.  Het internet verkeer in  de loods verandert niet en loopt gewoon via 4/5G.

Ik denk dat het de bedoeling is dat je vanuit elke computer in de loods de NAS kunt bereiken. Maar dan moet je dus geen route in de experiabox thuis instellen maar je moet een route op de modem in de loods in kunnen stellen.

[Quote]Via de openvpn wil vanaf mijn lan-netwerk in de loods met ipreeks 192.168.3.x, de nas kunnen gebruiken.[/quote]

(Ik zit op mobiel en heb geen quote knopje 🫣)

Of begrijp ik iets niet goed? 

Ik denk dat ik de situatie heb dat alles op 192.168.2.0/24 goed werkt en bij 192.168.3.0/24 wil ik 2 computers gebruik laten maken van de nas. Echter, de nas geeft wel een ip aan de computer bijvoorbeeld 10.8.0.6 Maar de nas antwoord daarna niet meer naar de computers. Als ik een ping doe, geeft hij request timed out. Maar de log van de client geeft geen foutmelding.

Dan kun je het beste dus op beide computers de VPN cliënt zetten en verbinden met de NAS.

Ok. Dat is dus heel wat anders. Welk adres probeer je te pingen? 10.8.0.1? Want dat zal waarschijnlijk het adres zijn waarop de NAS bereikbaar is (als er verder geen route naar 192 is).

ik ping vanaf 1 van de client computers naar het ip adres van de nas in 192.168.2.x

Maar de NAS is toch 10.8.0.1 (als VPN gateway).

Tenzij je in OpenVPN speciale routes ingesteld hebt. 

Wat doet ie dus je die 10.8.0.1 pingt?

Of bv \\10.8.0.1 in de verkenner intikt.

Staat er in de open vpn server geen vinkje dat je lokaal netwerk mag gebruiken 

10.0.0.0/8 is een private ip adres class A en niet routable , je kan niet pingen vanuit andere subnet.

Je moet een portforwarding regel naar VPN server instellen in je router, en vanuit andere locaties het WAN-adres bereiken met de poort, waar de VPN server luistert.

Helemaal eens met @rvk01, als je twee computers met de NAS wilt verbinden, dan kun je het beste allebei van een OpenVPN client voorzien. Anders moet je ook nog op ieder systeem een statische route instellen naar 192.168.2.0/24 via de PC met de OpenVPN client. Daarnaast moet die client ook nog bereid zijn als router te functioneren, wat bij een Linux werkstation niet vanzelfsprekend is, bij Windows weet ik het niet. Het is allemaal veel simpeler als OpenVPN op de router zit.

Uiteraard moeten beide systemen een verschillend adres in de 10.8.0.0 reeks krijgen van de OpenVPN server.

Pingen van de OpenVPN client naar het 10.8.0.1 adres van de OpenVPN server is een standaard test om te zien of de verbinding werkt. Of pingen naar het 192.168.2.x adres ook werkt, het zou kunnen, maar dan moet er een route terug zijn van 192.168.2.x naar 10.8.0.x. Dat werkt als OpenVPN geconfigureerd is als “server” met topologie “subnet”.

Ik ken helaas de QNAP implementatie niet en weet niet hoe de grote hoeveelheid configuratie mogelijkheden in de GUI verstopt zijn. Maakt de QNAP de client configuratie files ? 

De computers in mijn loods zijn vpn clients. Dat wilde ik al vanaf het begin, aangezien het mij niet lukte om van die 2 lan's 1 lan te maken.

QNAP werkt met de linux versie QTS.
De ene computer krijgt 10.8.0.6 en de ander krijgt 10.8.0.10 Maar dat kan natuurlijk ook andersom zijn of een ander. Het toekennen van het IP nummer dat gaat goed. 
 

Als ik het goed begrijp moet ik de NAS niet pingen met 192.168.2.x maar met 10.8.0.1?

Heb ik het juist dat als ik thuis zit en mijn telefoon van het wifi af haal en daar de hotpot van aan zet, mijn computer die hotspot laat gebruiken om het wifi te testen. zou dat werken? Ik denk zelf van niet, want volgens mij moet ik een route instellen met 192.168.3.x En dat heeft mijn telefoon natuurlijk niet.

1 van de computers die ik de vpn tunnel wil laten gebruiken is een laptop die op basis van dhcp een ip van 192.168.2.x of 192.168.3.x krijgt. Dat is ook de pc waarmee voornamelijk aan het testen ben en die ik ook gebruik kan laten maken van mijn hotspot.

Ik zou het 192.168.3.0/24 netwerk voor het moment even vergeten. Dat betekent ook dat de laptop achter de  hotspot precies even goed is als je netwerk in de loods en dat je die kunt  gebruiken om te testen. Beide clients een eigen VPN, en dan moet je op 10.8.0.1 de NAS kunnen bereiken. 

Wil je het hele thuisnetwerk bereiken, dan valt dat buiten de competentie van OpenVPN, dat werkt via iptables of nftables. Tenzij QNAP een optie heeft toegevoegd om het achterliggende netwerk te bereiken die het regelt.  

Je moet dan in ieder geval op de clients een route toevoegen naar 192.168.2.0/24 via 10.8.0.1.  Dat kan in Windows, via de OpenVPN client configuratie, of via een “push” commando vanaf de QNAP.  (Het laatste is het gemakkelijkst)

Dan heb je twee mogelijkheden: NAT op de QNAP, dan ziet het thuisnetwerk alleen de QNAP en niet waar de verbinding vandaan komt en hoef je verder niets te doen.  

Of je moet op alle systemen die je wilt bereiken een route instellen naar 10.8.0.0/24 via het QNAP adres, en hopen dat de QNAP zo vriendelijk is om dit te routeren.

Ik zie nog wel iets staan van “Use NAS as default gateway”. Dat zou kunnen betekenen dat alle internet verkeer via de QNAP gaat, inclusief het 192.168.2.0/24 netwerk. Aangezien de QNAP geen internet router is, moet hij NAT gebruiken om te kunnen communiceren met 192.168.2.254. Het is te proberen…. 

Ik denk dat het beeld en mijn wens redelijk duidelijk worden nu.
Ik wil nu 2 computers in de loods gebruik laten maken van de QNAP-NAS die ik thuis heb staan.

Het aantal computers kunnen er ook meer zijn in de toekomst, maar het blijven er enkelen. Dus op die computers installeer ik de OpenVPN Gui.

Ik hoef dus niet van de ene LAN alles te gebruiken bij de andere LAN. 

Ik kan via SSH op de NAS kijken. Dus ik kan een lijstje opvragen op de NAS als dat nodig is en dan kan er hier in dit forum misschien een passend advies gegeven worden. Dus welke informatie is er nodig?

Misschien wat dan nu nog het probleem is 😉

Als die computers verbinding kunnen maken met OpenVPN, wat is dan nu nog het probleem?