PTT數位生活區 / Broad_Band (寬頻網路)

[問題] synology openvpn 網路設定

看板Broad_Band (寬頻網路)作者 (tiger0105)時間1天前 (2025/01/28 11:13), 1天前編輯推噓3(3046)
留言49則, 8人參與, 16小時前最新討論串1/1
各位前輩好 最近嘗試在ds233j 上建立openvpn server 想要在外網連回家中設備,但目前遇到一些問題想請教 目前家中的network topology如下: https://i.imgur.com/a412b0A.jpeg
目前openvpn完成的設定如下: 1. 開啟openvpn server 2. 開啟router 對應的port (1195) 3. 建立 DDNS (用synology.me) 4. 開啟openvpn port 防火牆權限 (1195) 5. synology 路由器的port (1195) 問題描述: 想像中synology.me 是類似proxy的服務,openvpn 會透過synology 回到我nas的1195 port 建立vpn連線。 不過現在在外網使用openvpn 連線是會發生連線timeout的問題,我有試過在外網ping 我的DDNS網只是有的到回應的 我的問題是發生在哪邊呢? 因為我不是相關背景的人員,再麻煩各位前輩提點 ----- Sent from JPTT on my iPhone -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.187.27 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1738034037.A.CC3.html
01/28 11:29, 1天前 , 1F
NAS始終架設在路由器之下,路由器有轉發嗎?
01/28 11:29, 1F
01/28 11:36, 1天前 , 2F
Fonzae 大你好, 你是指router中的外網port位設定嗎(
01/28 11:36, 2F
01/28 11:36, 1天前 , 3F
好像是叫虛擬伺服器)
01/28 11:36, 3F
01/28 11:39, 1天前 , 4F
通常都是指這個,但我剛看Synology是使用1194 udp port
01/28 11:39, 4F
01/28 11:39, 1天前 , 5F
你是改為1195嗎? 設定會影響Client 設定
01/28 11:39, 5F
01/28 11:40, 1天前 , 6F
01/28 11:40, 6F
01/28 11:58, 1天前 , 7F
我全部的port位都是用1195 還是一定要用1194呢? 我看用
01/28 11:58, 7F
01/28 11:58, 1天前 , 8F
預設port可能比較危險XD
01/28 11:58, 8F
01/28 11:59, 1天前 , 9F
port沒關係,使用非預設的確可以部份防止
01/28 11:59, 9F
01/28 12:00, 1天前 , 10F
先用nslookup,看看是否域名已註冊完畢
01/28 12:00, 10F
01/28 12:07, 1天前 , 11F
不建議改port改5000內的數值,可以前面加一位數 x119
01/28 12:07, 11F
01/28 12:07, 1天前 , 12F
4(65535內)
01/28 12:07, 12F
01/28 12:51, 1天前 , 13F
大家好 目前改成預設1194也是相同情況
01/28 12:51, 13F
01/28 12:51, 1天前 , 14F
另外用nslookup 是有看到ddns 有正確的註冊到我的ip 但
01/28 12:51, 14F
01/28 12:51, 1天前 , 15F
在外網直接ping ip 是會timeout的 我在想是不是synolog
01/28 12:51, 15F
01/28 12:51, 1天前 , 16F
y(ddns)到我ip這段的問題呢
01/28 12:51, 16F
01/28 13:05, 1天前 , 17F
DNS就是單純IP與網域名的mapping而已,traceroute看看
01/28 13:05, 17F
01/28 13:06, 1天前 , 18F
就知道在哪裡過不了
01/28 13:06, 18F
01/28 13:16, 1天前 , 19F
主要建議;別去管router,在內網連通後再去改router
01/28 13:16, 19F
01/28 13:19, 1天前 , 20F
謝謝goodyw 大! 我用了traceroute 會停在hinet 後一直
01/28 13:19, 20F
01/28 13:19, 1天前 , 21F
跑出* * * 是不是進入cht數據機後要到router這一段找不
01/28 13:19, 21F
01/28 13:19, 1天前 , 22F
01/28 13:19, 22F
01/28 13:20, 1天前 , 23F
ping用的imcp對外很多是預設封鎖
01/28 13:20, 23F
01/28 13:21, 1天前 , 24F
不需要特別去改port.從外部router轉port就好
01/28 13:21, 24F
01/28 13:26, 1天前 , 25F
ovpn檔在內網測通後.改外網就是把ip改ddns跟port
01/28 13:26, 25F
01/28 14:04, 1天前 , 26F
先把你路由的port foward 拍圖上來吧
01/28 14:04, 26F
01/28 14:52, 1天前 , 27F
Kitten大我測過在router後的區網openvpn 是可以運作的
01/28 14:52, 27F
01/28 14:55, 1天前 , 28F
這是我中華數據機和router的port forwarding
01/28 14:55, 28F
01/28 14:56, 1天前 , 29F
這是中華電信的(192.168.1.6是我在router上看到他的ip)
01/28 14:56, 29F
01/28 14:56, 1天前 , 30F
01/28 14:56, 30F
01/28 14:56, 1天前 , 31F
這是router
01/28 14:56, 31F
01/28 14:56, 1天前 , 32F
01/28 14:56, 32F
01/28 14:57, 1天前 , 33F
為何不考慮ASUS Router直接PPPoE?
01/28 14:57, 33F
01/28 14:58, 1天前 , 34F
再來小烏龜很明顯跟你說inactive,未啟用
01/28 14:58, 34F
01/28 14:59, 1天前 , 35F
兩層NAT可以改掉,由ASUS Router擔任路由轉發角色
01/28 14:59, 35F
01/28 15:00, 1天前 , 36F
其次cht也有提供浮動固I,對於想使用家內主機對外服務
01/28 15:00, 36F
01/28 15:00, 1天前 , 37F
也是一個不錯的方案
01/28 15:00, 37F
※ 編輯: tiger0105 (1.160.187.27 臺灣), 01/28/2025 15:08:31
01/28 19:35, 1天前 , 38F
簡單來說 你的中華小烏龜沒有開橋接模式 導致卡在小烏
01/28 19:35, 38F
01/28 19:35, 1天前 , 39F
龜的防火牆 解決方式就是去申請非固定式固定IP用ASUS P
01/28 19:35, 39F
01/28 19:36, 1天前 , 40F
PPOE撥號 這樣就可以了
01/28 19:36, 40F
01/28 22:37, 1天前 , 41F
有DDNS就沒有非要固i了 主要還是選一個設備做NAT就好
01/28 22:37, 41F
01/28 22:58, 1天前 , 42F
你的內文寫1195 為什麼中華電信與ASUS 的port forward
01/28 22:58, 42F
01/28 22:59, 1天前 , 43F
都是11195?
01/28 22:59, 43F
01/29 12:29, 18小時前 , 44F
更新一些訊息以及測試, 目前我都是使用11195 port,目
01/29 12:29, 44F
01/29 12:30, 18小時前 , 45F
前在中華數據機那層(router外面) 測試openvpn有通的
01/29 12:30, 45F
01/29 12:30, 18小時前 , 46F
,但是用DDNS的方式還是timeout ,我有把port轉發到對應
01/29 12:30, 46F
01/29 12:30, 18小時前 , 47F
的位置了,看起來在進入數據機前就卡住了。如果要走特
01/29 12:30, 47F
01/29 12:30, 18小時前 , 48F
別的port位進數據機也是要向中華電信申請嗎
01/29 12:30, 48F
01/29 14:43, 16小時前 , 49F
為什麼不先用ASUS Router去撥接?
01/29 14:43, 49F
更多 tiger0105 的文章
文章代碼(AID): #1dc4jrp3 (Broad_Band)
Broad_Band 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 tiger0105 的文章
文章代碼(AID): #1dc4jrp3 (Broad_Band)