Qnap HD Station et VPN

Gorille

Padawan
10 Janvier 2016
93
0
0
Bonjour à tous,

Apres avoir configuré NordVPN sur QVPN (sur mon TS 453a), j'ai réussi à me connecter via le VPN donc jusque là tout va bien :)
Par contre lorsque la connexion VPN est établie, je perds internet sur HD Station (Chrome, Youtube etc...). Dès que je stoppe la connexion VPN alors tout remarche...
Y a-t-il une configuration particulière à faire pour concilier les 2?

Merci par avance pour vos réponses

Gorille
 
Non mais je vais essayer et je te tiens au courant.
Pourquoi penses tu que ça devrait être décoché? Moi je pensais au contraire qu'il fallait que ce soit coché pour que la connection VPN se fasse "au plus haut" pour que les autres appareils connectés au NAS en profitent aussi.

Mais je vais tester

Merci
 
Hello,

Perso, Toutes les apps hébergées par HD Station fonctionnent nickel avec mon client VPN (le même que le tien)
As-tu testé avec un de ces fichiers : frxx.nordvpn.com.udp1194.ovpn ?

Bonne journée
 
Bonjour,

Bon assez incompréhensible mais aujourd'hui ça marche. Par contre pour répondre à vos questions, et en poser d'autres :-D
- J'ai redémarré HD station (je ne pense pas que cela ait un rapport mais bon...)
- Il FAUT cocher l'option passerelle par défaut (sinon la connexion marche mais ne passe pas par le VPN)
- J'utilisais effectivement un fichier de config (ovpn) obtenu via le site de NordVPN sauf que le miens est en TCP

Mais du coup j'ai d'autre questions :
- @ coeur51 : Pourquoi utilises tu UDP plutôt que TCP?
- @ tous : J'aimerais brancher ma smartTV via RJ45 sur le switch du NAS (afin de passer par la connexion VPN) mais par défaut la télé prend une IP qui n'est pas sur le réseau du mon routeur et n'a donc pas accès à internet. Suis-je obligé de créer un Virtual switch entre les 2 prises réseau ou y à-t-il un autre moyen pour donner un accès internet à la seconde prise?

Je ne suis pas sur que le VPN sur le virtual switch marche bien...

Merci encore pour votre aide
 
Hello,

La principale raison pour laquelle j'ai choisi le protocole UDP est le fait que je stream pas mal (Netflix). évidemment, UDP est préconisé pour d'autres usages : VOIP, jeux vidéo et certaines applications P2P. L’utilisation d'UDP aide vraiment à atténuer tout ce qui est susceptible d'entraver le serveur VPN. Pour résumer, UDP fonctionne plus rapidement.
Pour résumer, TCP et UDP ont chacun leur avantages est inconvénients.

Sinon, tu n'es pas obligé de cocher l'option passerelle par exemple ou tu ne souhaites l'utilisation de ton VPN pour Download Station seulement.

Je ne comprends pas le besoin de connecter ta SmartTV en ethernet :rolleyes:

Bonne journée
 
Bonjour,

Je souhaite connecter ma smartTV sur ethernet pour beneficier du VPN sur les appli natives de ma TV.
En Wifi ma TV se connecte directement sur mon modem de mon isp et donc pas de VPN possible (pas sur que mon modem isp soit configurable pour le VPN et je doute qu'il soit assez puissant pour supporter OpenVPN).
Mais s'il y a moyen d'avoir le VPN sur le reseau Wifi du modem isp je suis preneur :)
Il me semblait que la seul solution pour cela etait de mettre le modem isp en bridge et acheter un routeur pour mettre derriere (sur lequel je configure le VPN)
 
Bonjour à tous,

J'up en espérant avoir vos avis sur les 2 questions restées sans réponses :

1 : J'aimerais brancher ma smartTV via RJ45 sur le switch du NAS mais par défaut la télé prend une IP qui n'est pas sur le réseau du mon routeur et n'a donc pas accès à internet. Suis-je obligé de créer un Virtual switch entre les 2 prises réseau ou y à-t-il un autre moyen pour donner un accès internet à la seconde prise?
Je souhaite faire ça pour que les applis natives de ma TV soient "derrière" le VPN

2 : Si je veux que mon réseau Wifi bénéficie du VPN (j'utilise NordVPN), je vois deux solutions :
- Installer/configurer le VPN sur le router de mon isp (pas possible pour moi car le routeur ne supporte pas OpenVPN)
- Mettre le router isp en mode bridge et acheter un router Wifi sur lequel je peux installer/configurer un VPN

Merci par avance pour vos réponses

Gorille
 
Bonsoir Gorille,

Quel est le modèle de NAS?

1) Une solution, ajout d'un PFsense sur le NAS en virtuel qui va router le trafic entre les deux interfaces et donc les deux Vswitches.
Le tout passera par le VPN configuré sur le QVPN si l'option gateway est définie.

2) Si mode bridge sur le routeur du fournisseur de service, le PFsense pourra avoir une adresse publique et même être client OpenVPN.

Voilà un petit exemple de configuration.
download


Une belle soirée.
 
Bonjour YellowApple,

Merci pour tes réponses et le beau schéma mais je suis déjà perdu :(
Je suis pas mauvais en informatique mais le réseau c'est ma bête noire :oops:

Avant tout, pour répondre à ta question j'ai un TS 453a donc 4 prises ethernet dont la #1 est branchée sur mon modem isp (qui pour le moment n'est pas configuré en bridge).

Maintenant pour essayer de comprendre ce que tu me dis :)
Une solution, ajout d'un PFsense sur le NAS en virtuel qui va router le trafic entre les deux interfaces et donc les deux Vswitches.
Le tout passera par le VPN configuré sur le QVPN si l'option gateway est définie.

--> Tu parles de créer un PFsense virtuel? Ca se fait comment et "où", mais aussi quelle est la différence entre cette solution et créer un Vswitch entre mes Eth. #1 (internet) et Eth. #2? Mais aussi, tu parles de 2 VSwitch mais je n'en vois qu'un (entre mon Eth #1 et #2)

2) Si mode bridge sur le routeur du fournisseur de service, le PFsense pourra avoir une adresse publique et même être client OpenVPN.
--> Je ne comprends pas trop comment cela répond à ma question #2

Désolé pour toutes ces questions mais je suis une vraie bille en réseau :lol:

Bonne journée
 
Bonsoir,

Avec plaisir pour le coup de main. Possible d'avoir une petite capture du network et virtual switch? Quel est le modèle de NAS?
Le PFsense est installé sur le virtualisation station. 1 et 2 sont deux possibilités pour la connectique réseau.
Le mode bridge permet un contrôle plus important si un firewall est installé. Mais il va falloir effectivement rajouter un AP interne.

A+
yA
 
Bonjour,

Réponse horriblement tardive mais j'ai eu pleins d'autres priorités et peu de temps pour faire des tests.
Pour répondre à tes questions :
- Mon NAs est un TS 453a
- Ci dessous 2 captures d'écran :
1 - Le VSwitch que j'ai créé entre les prises Ethernet #1 & #2 du NAS (mon routeur ISP est sur #1 et fourni la connectivité internet, ma SmartTV est pluguée via cable ethernet sur #2). L'adresse IP du VSwitch est la même que l'adresse locale de mon NAS
2 - La config QVPN que j'utilise

Avec ce set-up, ma SmartTV arrive à se connecter à internet (via le NAS donc) MAIS Le VPN ne marche pas : Le client VPN se connecte bie nau serveur NordVPN mais ni le traffic de la SmartTV, ni celui du NAS (j'ai essayé un browser dans HD Station) ne passe par le VPN....

NOTE : Si je supprime le VSwitch, la même config QVPN marche tres bien (testée également via un browser de HD Station)

A mon avis le problème est dans l’interaction entre le VSwitch et QVPN mais aucune idée de ce que cela peut être...

Des idées?

Merci par avance!!

Gorille

VSwitch
VirtualSwitch.png

QVPN Config
QVPN Config.png
 
Bonjour a tous,

Bon juste histoire de laisser une trace au cas ou quelqu'un à le même problème car je l'ai finalement résolu :p
Vous pourrez au passage découvrir à quel point je suis une bille en réseau :lol:

Donc pour mémoire je cherchais initialement à utiliser le VPN de mon NAS (via QVPN et mon fournisseur de VPN "Nord VPN") pour le trafic internet de ma SmartTV. Je pensais que pour cela il fallait absolument que ma TV soit connectée en ethernet au NAS. Du coup j'avais créé un VSwitch pour donner de la connectivité internet sur l'adaptateur #2 du NAS auquel je reliais ma TV. Ça marchait bien mais dès que je démarrais ma connexion VPN, la connexion internet de la TV était perdue...

Au final j ai trouvé la solution sur un forum de support Synologie :)
En fait le VSwitch était complètement inutile, je peux connecter ma TV sur mon router ISP et juste indiquer dans les réglages réseaux de la TV l'adresse IP de mon NAS en passerelle (par défaut c’était le router ISP).
Du coup la TV récupère internet via le NAS même si elle est branchée sur mon router ISP.
Enfin il faut penser a changer le DNS (toujours sur les réglages de la TV) pour qu'il pointe sur le DNS de mon fournisseur de VPN (Nord VPN).

Et la tout marche nickel avec ou sans connexion VPN.

Au final je pense que la configuration avec le VSwitch peut marcher si on remplace juste le DNS (pas besoin de changer la passerelle par défaut du coup) mais bon vu que c'est inutile j'ai laissé la TV sur le routeur ISP.

Par contre je ne me suis pas amusé à regarder si la bande passante ou le ping est moins bon maintenant que le NAS fait office de passerelle pour la TV. En tout cas rien d'évident à l'oeil nu!

Voilà et merci encore YellowApple pour ton aide.

Gorille