Alles was prima totdat ik de nieuwe ISP-modem kreeg. Hier is hoe alles is aangesloten:
- Synology NAS is rechtstreeks aangesloten op de ISP-modem. De modem heeft standaard firewall-instellingen.
- Asus router is rechtstreeks aangesloten op de ISP-modem (modem LAN naar router WAN). De router heeft standaard firewall-instellingen en is de primaire bron voor wifi/ethernet verbindingen.
- Alles anders is aangesloten op de Asus-router. Synology NAS is het enige dat verbonden is met de ISP-modem. Ik heb de Wi-Fi-antennes van de modem uitgeschakeld.
- Ik kan de Synology NAS niet rechtstreeks via Ethernet aansluiten op de Asus-router omdat ze op verschillende locaties in huis staan.
Toen de NAS op de Asus-router was aangesloten, ging alles goed en kon ik via PIA verbinden met de NAS op Windows/Mac. Nu de NAS rechtstreeks op de ISP-modem is aangesloten, kan ik er alleen bij als PIA is uitgeschakeld. Zodra ik PIA inschakel, kan ik geen verbinding maken met interne IP-adressen geregistreerd bij de ISP-modem, inclusief de NAS.
Help alsjeblieft!
Je hebt meer informatie nodig om het zeker te weten, maar dit *kan* een double NAT-issue zijn. De meeste modems tegenwoordig zijn niet alleen modems, maar ook routers.
Bijvoorbeeld, laten we zeggen dat je modem IP’s uitdeelt in het 192.168.1.1/8 bereik, en je Asus-router IP’s uitdeelt in het 10.0.0.0/8 bereik. In dat geval zal je NAS een adres hebben zoals 192.168.1.50 (NAS), en je computer zal een adres hebben zoals 10.0.0.23 (PC).
Als je geen VPN gebruikt op je PC en probeert toegang te krijgen tot de NAS, zal je PC zeggen ‘Ik herken 192.168.1.50 (NAS) niet als iets waarmee ik direct kan praten’ en het verkeer sturen naar de standaardroute, namelijk je modem. Je modem weet alles over 192.168.1.50 (NAS), omdat het op dat netwerk zit, en zal het verkeer dienovereenkomstig routeren.
Als je wel verbonden bent met de VPN op je PC en probeert toegang te krijgen tot de NAS, zal je PC zeggen ‘Ik herken 192.168.1.50 (NAS) niet als iets waarmee ik direct kan praten’ en het verkeer sturen naar de standaardroute, namelijk een tunneladapter naar je VPN-provider. Je VPN-aanbieder kan niet routeerbaar maken naar 192.168.1.50 (NAS) omdat het een intern IP is.
Er is maar één manier om dit probleem op te lossen die ik ken (behalve geen dubbele NAT), en dat is door je VPN-verbinding te configureren. Ik heb PIA niet gebruikt, maar als het OpenVPN gebruikt en een .ovpn-profiel gebruikt, kun je een regel toevoegen zoals deze om je VPN-tunnel expliciet te laten routeren naar NAS-verkeer via je oorspronkelijke standaardroute, in plaats van de VPN-tunnel:
route 192.168.1.50 255.255.255.0 10.0.0.1