Unifi UDM/pro OpenVPN client naar Synology NAS OpenVPN server

[Benny1954]

Ik probeer een OpenVPN client op de UDM te configureren naar een OpenVPN server op een Synology NAS. Ik gebruik de ovpn file die zonder problemen werkt vanaf mijn OpenVPN Connect client op mij Windows PC. Echter tijdens de test op de UDM geeft deze als foutmelding: Unable to apply VPN Client Configuration File...
Heeft iemand hier ervaring mee en dit werkend gekregen?

 

[Hofstede]

Wil je dan de WAN poort van je UDM koppelen aan een OpenVPN server die op een Synology NAS draait?

 

[Benny1954]

De bedoeling is dat het lokale verkeer voor het netwerk waar de server draait, wordt gedirect naar de server.
In de ovpn config file staat het public adres van de remote/server kant.
Stel het lokale netwerk is 192.168.10.0 en remote is 192.168.20.0. Als er dan verkeer naar het 20 netwerk moet, zou dit via de OpenVPN client naar het publieke adres aan de remote kant moeten gaan.
De configuratie file die ik van de server download (config.ovpn) werkt wel met een Windows client maar wordt op de UDM niet geaccepteerd.

 

[Hofstede]

Kan je bedoeling niet helemaal volgen moet ik zeggen.

In elk geval is de OpenVPN Client op de UDM bedoeld om via de WAN poort van de UDM een OpenVPN verbinding met een remote server op het internet op te zetten. Je kunt dus hiermee geen verbinding opzetten naar een OpenVPN server in je lokale netwerk.

 

[Jheroen]

Ha mensen,

Toch nog een vraag hierover, ik kan via een externe nas een vpn verbinding (via die nas) opzetten; als ik die verbinding zou willen toevoegen aan de UDM met als doel (testen) om bv meerdere toestellen op een netflix account te kunnen laten kijken (via vakantieadres regeling netflix) hoe stuur je dan vanuit een specifiek apparaat in het netwerk het verkeer over die vpn.
Ik denk dat dit een 'klinkt mooier dan het werkt' idee is maar toch de vraag...

 

[Davey400]

Aangezien je een UDM hebt zou ik niet weten waarom je dat via je NAS zou willen doen*, maar als je dat echt wilt dan moet je zorgen dat je een port-forward aanlegt richting de NAS.
Dat gaat alleen goed op IPv4 als je een echt publiek op-adres hebt, en dus niet achter CGN zit.

*(Teleport op de UDM en WiFiman op de clients is een stuk makkelijker.

 

[Jheroen]

Aangezien je een UDM hebt zou ik niet weten waarom je dat via je NAS zou willen doen*, maar als je dat echt wilt dan moet je zorgen dat je een port-forward aanlegt richting de NAS.
Dat gaat alleen goed op IPv4 als je een echt publiek op-adres hebt, en dus niet achter CGN zit.

*(Teleport op de UDM en WiFiman op de clients is een stuk makkelijker.

Het gaat om een externe nas op een externe locatie (met dus ook een extern IP)

 

[Davey400]

Ah, zo. De UDM is de VPN cliënt in dit geval?
Dat had ik even niet in de gaten.

Bij standaard VPN config gaat alles wat je instelt over die VPN; als dat je doel is hoef je verder weinig te doen. Als slechts een deel over de VPN moet en de rest buitenom zul je met losse routes moeten werken, maar hoe de precieze config binnen Network dan is kan ik je helaas niet mee helpen.

 

[Jheroen]

Ah, zo. De UDM is de VPN cliënt in dit geval?

Ja klopt, was benieuwd of dat mogelijk zou zijn maar ik vermoed dat dat ingewikkelder ligt.

 

[Davey400]

Nee hoor, het kan wel.
Als je alles over de VPN wilt is het vrij simpel zelfs.
Je maakt de client-config aan op de UDM en gaan; zonder verdere moeite gaat alles over die VPN heen:

Het wordt pas lastiger als je een deel wel en een deel niet over die VPN wilt; dan moet je losse routes aan gaan maken om te zorgen dat een deel buiten de VPN om gaat.