OpenVPN werkt, maar ik heb geen toegang tot mijn 192.168.3.x netwerk via mijn Experia Box V10

Misschien mis ik iets... maar je QNAP is de VPN server. Dan is voor je externe cliënt die QNAP toch in weze de 'router' voor deze verbinding. Je zou de route dan toch ook in die QNAP moeten regelen? De Experiabox heeft hier niets mee te maken.

Je moet dit dan volgens mij oplossen in de  /etc/openvpn/server.conf. Alleen weet ik niet of je in QNAP volledig toegang hebt tot de configs en of deze niet overschreven worden bij een restart.

Bedankt voor je reactie rvk01.

De QNAP routeert correct tussen 10.8.0.x (VPN) en 192.168.2.x (thuis).

Maar mijn loods zit in een ander subnet (192.168.3.0/24) achter een aparte router.

De QNAP kan dat netwerk niet bereiken zonder dat de thuisrouter weet dat 192.168.3.0/24 via 192.168.2.111 loopt.

De route in OpenVPN lost dit niet op, want OpenVPN kan geen LAN‑routing op de Experia Box configureren.

Daarom is een statische route op de Experia Box nodig: 192.168.3.0/24 → gateway 192.168.2.111

Ik zie echter geen optie voor statische routes in de V10.

In de NAS moet NAT ingesteld worden van het 10.8.0.x netwerk naar het 192.168.2.0/24 netwerk, zodat het VPN verkeer van de NAS lijkt te komen. Dus alle verkeer van 192.168.3.0/24 moet via de 10.8.0 tunnel als 192.168.2.111 (NAS) op het KPN subnet komen, de NAT op de NAS zoekt het dan wel weer verder uit.

Of je regelt de route naar 192.168.3.0/24 in OpenVPN. De QNAP kan toch ingesteld worden dat je 192.168.3.0/24 wel kan bereiken? Die zit toch wel op hetzelfde fysieke netwerk? Kun je er dan niet voor zorgen dat de QNAP dat netwerk ziet? (Via config > netwerk > routering)

Maar goed... In de Experiabox kun je geen statische route toevoegen. Dan zul je een eigen router moeten gebruiken die dat wel kan. 

Waarom de router in de loods niet instellen als switch (router/dhcp off) enkel wifi en netwerk

kabel van wan naar lan poort en het is 1 netwerk zonder belemmering 

Mijn huis en de loods staan niet dicht bij elkaar. Dus thuis heb ik de QNAP-nas in het lan-netwerk 192.168.2.x de dhcp wordt geregeld vanaf het KPN modem.

Via de openvpn wil vanaf mijn lan-netwerk in de loods met ipreeks 192.168.3.x, de nas kunnen gebruiken.

Ik zou het graag als 1 netwerk zien, maar ik heb op beide plaatsen ook internet nodig. En met de informatie die ik vond, moet er beide een eigen subnet hebben.

Hoe is jouw thuis router dan verbonden met de router of switch in de loods? Gewoon via LAN <-> LAN? Want dan kun je op de QNAP nog steeds een apart netwerk/route instellen zodat die de loods direct kan bereiken.

Maar goed... het kan in ieder geval niet via een route op de experiabox.

Er is geen directe verbinding. Dat probeer ik juist met de openvpn te creëren.

In de loods heb ik een modem staan die met een gsm verbinding contact maakt met het internet.

Aan die modem heb ik een router die de dhcp regelt voor de loods. Al het wifi wordt daar ook door geregeld.

Thuis heb ik de v10 en 2 super wifi punten.

Aan 1 van die super wifi punten hangt de nas met een utp kabel.

Je zou ook een draadloos PtP setje kunnen monteren mits er een zichtlijn is.

https://www.wifishop.nl/p/ubiquiti-nanobeam-ac-gen2-bundel-11ac-access-points-19dbi-en-antenne-53304

Er is geen zichtlijn. Er zit ook 5km tussen.

Wat voor type router heb je in de loods. Misschien kunnen we daar een open vpn client opbouwen.

als de router internet krijgt dat hij meteen de vpn op zet naar de Qnap

De Experiabox heeft ook geen Site-to-Site VPN mogelijkheden. Dat is eigenlijk de enige realistische optie. Router naar Router VPN. Je zou de QNAP router kunnen maken (dus gateway in je eigen netwerk en DHCP server) maar dat zou ik bij een apparaat op een wifi punt sowieso nooit doen (tenzij dat punt zelf ook bekabeld is). Maar ik zou een QNAP ook niet willen gebruiken als route-tussen hop.

Mijn antwoord was niet volledig. 

De NAS moet een NAT implementeren die alle verkeer via de OpenVPN tunnel laat lijken alsof het van de NAS afkomt. Experia box en LAN praten dus enkel met de NAS.

Op de NAS moet een route komen naar 192.168.3.0/24 via de tunnel.

Op de client moet een route komen naar 192.168.2.0/24 via de tunnel.

Beide dingen kunnen geregeld worden vanuit de OpenVPN server, mits de OpenVPN GUI  op de NAS dat implementeert. in de OpenVpn configuratie file is het een “route” en “push route” opdracht. De client krijgt dus opdracht om die route in te stellen. 

Uiteraard met dezelfde NAT beperkingen die bekend zijn van internet routers, vanuit het thusnetwek zijn geen services in de loods bereikbaar zonder port forwarding regels.  Het internet verkeer in  de loods verandert niet en loopt gewoon via 4/5G.