DOMANDA Creare una VPN con NAS Synology

[Rock_n_Roll]

Buonasera a tutti, spero di non chiedere troppe idiozie visto che non sono molto esperto di networking.

Sono in questa situazione: vorrei creare, tramite il mio semplicissimo Synology DS120j una VPN in modo da potermi collegare in Desktop Remoto a uno o più PC che ho e sui quali spesso ho bisogno di lavorare e accedere anche da fuori casa.
Il Synology è collegato via LAN a un router FASTGate Technicolor MediaAccess DGA4131FWB su una linea FTTC che non mi ha mai dato problemi.

Documentandomi mi sembra di aver capito però che Fastweb e il FASTGate hanno dei limiti e non permettono questo tipo di configurazioni. Infatti non riesco (forse per qualche errore o inesperienza mia) a far funzionare un bel niente...
Limite mio?
Limite del dispositivo fornito da Fastweb?

Mi piacerebbe utilizzare, tra l'altro già integrato nel Synology, la VPN di OpenVPN che in passato ho già usato e mi sono trovato bene.

Qualche consiglio su come poter procedere per cercare di risolvere?
Sempre grazie a tutti per la disponibilità.

 

[r3dl4nce]

Prima di tutto devi verificare con fastweb di avere IP pubblico, altrimenti devi richiederlo.
Fatto ciò, dal router fai port forward della porta 1194 UDP verso l'ip del synology. Sul synology configuri openvpn server sulla porta 1194 UDP.
Se non hai IP statico puoi usare il servizio di dynamic dns fornito da synology con l'account synology, che ti permette di avere un dns di tipo nome-a-scelta.synology.me

 

[Rock_n_Roll]

Come sempre grazie @r3dl4nce e ti rispondo per punti

Prima di tutto devi verificare con fastweb di avere IP pubblico, altrimenti devi richiederlo.

Non ho IP pubblico

Fatto ciò, dal router fai port forward della porta 1194 UDP verso l'ip del synology. Sul synology configuri openvpn server sulla porta 1194 UDP.

Fatto ma non funziona, probabilmente per colpa dell'IP pubblico che non ho...

Se non hai IP statico puoi usare il servizio di dynamic dns fornito da synology con l'account synology, che ti permette di avere un dns di tipo nome-a-scelta.synology.me

Fatto, mi hanno rilasciato il nome che ho scelto ma comunque non riesco a far funzionare... forse sbaglio qualcosa io oppure centra sempre l'indirizzo IP pubblico?

 

[r3dl4nce]

Devi avere IP pubblico per forza, lo devi richiedere al supporto fastweb

 

[Rock_n_Roll]

Proverò a chiamare il supporto Fastweb per farmi assegnare un IP pubblico... sperando che poi non ci siano problemi diversi... non mi fido molto di questi cambi fatti dagli operatori eheheheheh

Intanto grazie @r3dl4nce sempre utilissimo

 

[Rock_n_Roll]

Devi avere IP pubblico per forza

Scusami... ultima cosa ma è un dubbio forse inutile.
Mettendo un secondo apparato (router) in cascata al FASTGate non risolverei comunque la problematica visto che la connettività arriva comunque da li... giusto??

 

[r3dl4nce]

Devi comunque avere IP pubblico, poi fare D-NAT / port forwarding dal fastgate alla rete interna

 

[Rock_n_Roll]

Devi avere IP pubblico per forza, lo devi richiedere al supporto fastweb

Buongiorno @r3dl4nce
mi rivolgo sempre a te per l'ennesimo consiglio...

Il signor FastWeb mi ha fornito un IP pubblico ma comunque non riesco ad aprire le porte quindi, dopo l'ennesima telefonata, si scopre che sì mi hanno dato l'IP ma non l'hanno attivato quindi sono ancora in attesa... vediamo come va a finire.

La domanda è questa: usare solo il FastGATE come modem e metterci in cascata secondo apparato, da utilizzare solo come router per WiFi e tutto il resto, mi darebbe sicuramente più gestione? Giusto o dico una bestialità??
Guardando in giro ho visto gli apparati Mikrotik che non mi sembrano male... un consiglio su che apparato prendere nel caso in cui decido di aggiungere qualcosa?

Sempre grazie per la disponibilità!!

 

[r3dl4nce]

Se non hai particolari esigenze o problemi, tieni pure il fastgate. Altrimenti cambi in toto il fastgate, se vuoi un apparato valido, funzionale semplice e completo il classico fritz 7530 è l'ideale per FTTC

 

[Rock_n_Roll]

Se non hai particolari esigenze o problemi, tieni pure il fastgate.

Ciao, no, non ho esigenze particolari ma mi piace vedere cose nuove, e imparare cose nuove quindi l'aggiunta di un apparato sarebbe anche un modo per "studiare" e vedere cose che non conosco.

Valuto, grazie per la risposta.

 

[Rock_n_Roll]

Cia a tutti, ho ancora un paio di problemi e chiedo il solito aiutino...
La situazione ora, in merito a OpenVPN, è la seguente: ho l'indirizzo IP pubblico datomi da Fastweb e sono andato avanti nelle configurazioni. Questi i passaggi che ho fatto:
- ho aperto la porta 1194 UDP verso l'indirizzo IP del Synology (che è fisso e non dinamico)
- ho configurato il server OpenVPN sul Synology
- ho installato e configurato il clienti OpenVPN su un notebook e tramite una connessione (diversa da quella di Fastweb) riesco a collegarmi correttamente.

Il primo problema è questo: la VPN mi assegna un IP 10.8.x.x e ovviamente non riesco a raggiungere in RDP i due PC che vorrei raggiungere che sono sulla 192.168.x.x che è la mia rete interna.
Consigli sulla configurazione?? ...e più che altro; la configurazione è da fare sul Synology o sul FastGATE??

Il secondo problema è questo: ho notato che sul Synology, nel Pannello di Controllo -> Accessi esterni -> Configurazione Router se apro il menù Impostazione Router lui fa tutte le sue verifiche e mi da questo errore (che allego):

...non ho due router... e sul Fastgate la modalità UPnP è attiva...

Mi sto un po' perdendo per strada forse...??

 

[r3dl4nce]

Sul synology hai usato l'app vpn server? Apri l'app, vai sulla configurazione di openvpn e attiva "allow clients to access server LAN"
Ecco fatto

 

[Rock_n_Roll]

Sul synology hai usato l'app vpn server?

Esatto ho installato e configurato quella!!

Apri l'app, vai sulla configurazione di openvpn e attiva "allow clients to access server LAN"

L'avevo già attivata...

 

[r3dl4nce]

In tal caso dovresti avere accesso ai dispositivi nella rete LAN in cui è il NAS.
L'unico problema potrebbe sorgere se entrambe le LAN (a cui ti colleghi e da cui ti colleghi) hanno sottorete simile, esempio entrambe il classico 192.168.1.0 / 24

 

[Rock_n_Roll]

Scusami @r3dl4nce sarò più preciso nel descrivere il problema:
dal PC client, collegato tramite la connessione dati di un cellulare, apro OpenVPN, inserisco le credenziali e da un ipconfig mi risulta essere assegnato:
10.8.0.6
255.255.255.252

Ovviamente, come dicevo prima, i due PC ai quali desidero andare in RDP sono su:
192.168.1.xxx
255.255.255.0
Gateway: indirizzo IP del FastGATE

...posso fornire altri dati??