Synology come server VPN non funzionante come router

VPN
1

Ciao a tutti!

Stavo configurando un Synology come server VPN. Dopo aver inoltrato tutte le porte necessarie dal mio router (Fritz!box) a questo NAS Synology, non sono riuscito a chiudere il tunnel VPN dal mio ufficio remoto.

Ho provato a configurare il Synology come router, ma dice che nel network c’è già un router (Fritz!box) e quindi si interrompe.

Mi aspettavo che il NAS funzionasse come un router solo per il servizio VPN, non per tutta la rete.

C’è un modo per far funzionare questa soluzione?

La topologia della mia rete è: Ufficio —> internet —> Fritz!box (rete domestica) —> switch (gestito ma senza filtri L3) —> Synology (server VPN)

Ciò che voglio ottenere è: collegarmi al NAS da remoto dall’ufficio (o ovunque) usando una VPN e raggiungere tutti i dispositivi della mia rete domestica.

Grazie in anticipo.

SOLUZIONE: Grazie, con Wireguard su Fritz!Box, VPN funziona bene! La risposta alla mia domanda era: evitare l’uso di Synology VPN.

2

Usa la VPN sul Fritz!Box invece. Sei operativo in 10 minuti. Il server sul DS non ha vantaggi.

3

Ciao,

dovrai:

  1. Abilitare l’accesso ai dispositivi della rete locale nel server VPN Synology (casella di controllo)
  2. Creare una rotta statica nel Fritzbox verso la rete client VPN (ad esempio 10.0.0.0/24) tramite il gateway Synology.
  3. Ho scoperto che alcuni dispositivi non usano in modo affidabile il loro gateway predefinito (il Fritzbox) per instradare il traffico di ritorno ai client VPN. In questi casi ho dovuto creare una rotta statica verso la rete VPN (tramite il gateway predefinito) all’interno di questi dispositivi.
4

Lo so… ma sfortunatamente ho avuto alcuni problemi con Fritz!VPN e Windows 10… d’altra parte ho provato con l’iPhone e funziona perfettamente. Posso provare con Wireguard, hai esperienza? Funziona bene?

Grazie!

Modifica: Grazie, con Wireguard funziona bene! La risposta era: evitare l’uso di Synology VPN.

5

  1. Non esiste un’opzione del genere; ho fatto un test con un Synology in ufficio con le stesse impostazioni e funziona bene in LAN;

  2. Sì, lo so, ma volevo prima inoltrare le porte (500, 1701, 4500 UDP) dal Fritz!box al Syno solo per verificare che la VPN funzioni bene. Il routing dal Syno viene dopo questo passaggio;

  3. Ok, testerò questo, ma prima devo far funzionare la VPN;

Grazie per tutti i consigli.