beantwoord

Experiabox V10 icm Asus RT-AC88 en Nordvpn

  • 18 november 2019
  • 4 reacties
  • 252 keer bekeken

Ik krijg geen toegang met mijn Plexserver (NAS) van buiten zodra NordVPN op mijn router actief is. Lokaal is alles wel benaderbaar. Asus ingesteld via DHCP binding en DMZ op de Experiabox. Poorten zijn netjes geforward. Als ik Nordvpn uitzet op de Asus router dan is Plex wel bereikbaar van buitenaf. Het lijkt of NordVPN alles blokt. Portforwarding via Nordvpn is helaas niet mogelijk. Heeft iemand hier een oplossing voor gevonden?

icon

Beste antwoord door Babylonia 20 november 2019, 12:59

@Smiles

De oplossing die jij je voorstelt is er waarschijnlijk niet in combinatie met een Asus router.
Ik denk niet dat je in een Asus selectief de prioriteit van connecties kunt veranderen?

Door in de router een VPN Client in te stellen naar NordVPN, gaat al het internetverkeer vanuit je thuis netwerk via het “WAN” IP-adres van NordVPN het www op.  Wil je van buitenaf je NAS benaderen, zou je feitelijk via dat WAN IP-adres van NordVPN weer terug naar je thuis netwerk kunnen komen.

Poorten doorsturen vanuit NordVPN naar je thuis WAN IP-adres is uiteraard geen optie.

Zelf heb ik een Synology router in gebruik.  Daarin kun je selectief prioriteiten van de soort connecties vastleggen, hoe je internetverkeer regelt. Als je in de router de VPN connectie een lagere prioriteit geeft tegenover het normale internetverkeer, heeft in principe dat verkeer voorrang. Je stelt dan per aangesloten apparaat in je netwerk (met vast LAN IP-adres) in de router vast, welke apparaten via de VPN-connectie moeten lopen.

Van buitenaf is dan wel connectie met een NAS mogelijk.
Echter ook alleen maar, als de NAS zelf niet ook tegelijkertijd een connectie naar NordVPN maakt.

Weet niet of je NAS (merk / type ??) twee netwerkpoorten heeft?  Dan zou het in principe mogelijk zijn een uitgaande verbinding te maken naar NordVPN via het ene LAN IP-adres, en via het andere LAN IP-adres van buitenaf weer binnen te komen buiten de VPN om.

Maar dan is het wel weer nodig in de NAS keuzes te moeten maken welke services en soorten van data-verkeer via de ene  netwerk-aansluiting gaan, en welke via de andere.
Ik denk niet dat dergelijke instellingen mogelijk zijn. (Twee netwerkpoorten worden normaal gebruikt om de bandbreedte te vergroten voor intensief intern netwerkverkeer met de NAS, zoals bij bedrijven wel wordt toegepast. Of als “fail-over”).

De meest simpele oplossing is om connecties naar NordVPN niet in de router in te stellen, maar per apparaat met een ingestelde VPN Client naar NordVPN te laten gaan. En dan niet de NAS waar je Plex-server op draait tevens ook een VPN-connectie naar NordVPN te maken.

Overigens wil je van buiten uit ook via een VPN-connectie met je thuis netwerk connectie maken, moeten de VPN protocollen voor uitgaande en binnenkomende verbindingen verschillend zijn. Bijvoorbeeld uitgaand naar NordVPN via het L2TP protocol. Binnenkomend naar een VPN-server bij je thuis het OpenVPN protocol.

Bekijk reactie

4 reacties

Reputatie 8
Badge +12

Hoi @Smiles. wat balen dat jouw NAS niet te gebruiken is zodra je gebruik maakt van de VPN. Je maakt dan natuurlijk van een andere omgeving. Je zit dan niet op je thuisnetwerk. Nu ben ik hier niet zo in thuis. Ik weet dus niet of het op te lossen is. @Babylonia heb jij een idee?

Reputatie 8

@Smiles

De oplossing die jij je voorstelt is er waarschijnlijk niet in combinatie met een Asus router.
Ik denk niet dat je in een Asus selectief de prioriteit van connecties kunt veranderen?

Door in de router een VPN Client in te stellen naar NordVPN, gaat al het internetverkeer vanuit je thuis netwerk via het “WAN” IP-adres van NordVPN het www op.  Wil je van buitenaf je NAS benaderen, zou je feitelijk via dat WAN IP-adres van NordVPN weer terug naar je thuis netwerk kunnen komen.

Poorten doorsturen vanuit NordVPN naar je thuis WAN IP-adres is uiteraard geen optie.

Zelf heb ik een Synology router in gebruik.  Daarin kun je selectief prioriteiten van de soort connecties vastleggen, hoe je internetverkeer regelt. Als je in de router de VPN connectie een lagere prioriteit geeft tegenover het normale internetverkeer, heeft in principe dat verkeer voorrang. Je stelt dan per aangesloten apparaat in je netwerk (met vast LAN IP-adres) in de router vast, welke apparaten via de VPN-connectie moeten lopen.

Van buitenaf is dan wel connectie met een NAS mogelijk.
Echter ook alleen maar, als de NAS zelf niet ook tegelijkertijd een connectie naar NordVPN maakt.

Weet niet of je NAS (merk / type ??) twee netwerkpoorten heeft?  Dan zou het in principe mogelijk zijn een uitgaande verbinding te maken naar NordVPN via het ene LAN IP-adres, en via het andere LAN IP-adres van buitenaf weer binnen te komen buiten de VPN om.

Maar dan is het wel weer nodig in de NAS keuzes te moeten maken welke services en soorten van data-verkeer via de ene  netwerk-aansluiting gaan, en welke via de andere.
Ik denk niet dat dergelijke instellingen mogelijk zijn. (Twee netwerkpoorten worden normaal gebruikt om de bandbreedte te vergroten voor intensief intern netwerkverkeer met de NAS, zoals bij bedrijven wel wordt toegepast. Of als “fail-over”).

De meest simpele oplossing is om connecties naar NordVPN niet in de router in te stellen, maar per apparaat met een ingestelde VPN Client naar NordVPN te laten gaan. En dan niet de NAS waar je Plex-server op draait tevens ook een VPN-connectie naar NordVPN te maken.

Overigens wil je van buiten uit ook via een VPN-connectie met je thuis netwerk connectie maken, moeten de VPN protocollen voor uitgaande en binnenkomende verbindingen verschillend zijn. Bijvoorbeeld uitgaand naar NordVPN via het L2TP protocol. Binnenkomend naar een VPN-server bij je thuis het OpenVPN protocol.

@Babylonia bedankt voor deze zeer uitgebreide toelichting. Op de QNAP kan ik inderdaad NordVPN client draaien via QVPN (Openvpn) nadeel is dat deze geen killswitch heeft als de vpn tunnel wegvalt. Dit is op de Asus router wel weer mogelijk. De Qnap heeft wel 2 netwerkpoorten. Ik ga hier eens mee aan de gang zoals je aangaf. Bedankt in ieder geval! Mocht het lukken dan meld ik mij.

Reputatie 8

Ik ben benieuwd of het lukt met een QNAP in de optie van splitsen via twee netwerkpoorten.
Misschien dat je nog iets kunt regelen met firewall rules via de ene of de andere netwerkpoort??
Mogelijk dat je met tussenkomst van een managed switch ertussen ook nog iets kunt regelen??

Denk ook aan eventuele opties om bijv. VPN via een gast netwerk op te zetten (= ander sub-net).
En connectie van buitenaf via het “normale” hoofd LAN sub-net ?

Reageer