VPN Split Tunnel opzetten in Windows 8 naar je Synology NAS

Ik ben vanavond niet thuis en heb dus mijn VPN verbinding netjes open staan naar huis. Alles wat ik aan het begin van de avond deed ging richting mijn NAS en vanaf daar het internet op. Er zitten dan wat extra schakels tussen wat eventueel niet zo goed is voor de performance. Ik heb het inmiddels zo ingesteld dat alles rechtstreeks het internet op gaat, behalve het verkeer wat naar mijn NAS moet. Dus ik kan lekker direct browsen, en maak alleen gebruik van mijn VPN als ik ook daadwerkelijk iets op mijn NAS moet doen.

  1. Maak een VPN verbinding met een NAS naar wens
  2. Ga nu naar Network and Sharing Center
  3. Druk op de Connectie (in voorbeeld “Home”)

    Open de netwerkverbinding

    Open de netwerkverbinding

  4. Druk nu op Properties en dan Networking

    Klik op Properties Links-onder

    Klik op Properties Links-onder

  5. Dubbel klik op de TCP/IP4 verbinding en dan advanced
  6. Zet onder de tab IP Settings “Use default gateway on remote network” uit

    Instelling uitzetten

    Instelling uitzetten

  7. Klik op OK om de instellingen te bevestigen
  8. Open een command prompt en voer het volgende uit: route print
  9. Zoek de netwerk interface van je VPN verbinding op:
    C:\Users\Username>route print
    ===========================================================================
    Interface List
    12...........................Home
  10. In bovenstaand geval dus 12, deze moeten we onthouden. (Home is trouwens de naam die ik aan de VPN verbinding heb gegeven)
  11. Nu moeten we aangeven dat je thuisnetwerk je VPN verbinding in gaat. Hiervoor voer je het volgende commando uit: 

    route add 192.168.1.0 mask 255.255.255.0 0.0.0.0 IF 12 (De 12 is het nummer van je netwerk adapter)

    En als je de route eventueel wilt verwijderen:
     

    route delete 192.168.1.0 mask 255.255.255.0 0.0.0.0 IF 12 

  12. Je kan dit doorvoeren zonder problemen, wanneer het achteraf niet blijkt te werken hoef je niet meer te doen dan te rebooten, want dan is de route weer vergeten.
  13. Check of alles goed werkt. Gaat alles goed dan voer je nogmaals het commando uit maar dan met -p erachter. De instellingen zullen nu definitief zijn.

About Ronald

Ik ben de trotse bezitter van een DS1513+ en een DS114. De DS212+ die ik hiervoor had vind ik te langzaam om goed Wordpress te kunnen gebruiken. Inmiddels alweer een paar jaar ervaring! Heb je vragen? Stuur mij een berichtje via Hangouts

10 comments

  1. Hoi Ronald,

    Ik weet dat dit al weer een lange tijd geleden is gepost, maar ik probeer dit nu voor elkaar te krijgen.
    Ik kan verbinden met mijn VPN op mijn synology. Echter na een paar minuten verlies ik internetconnectie en wordt de VPN uitgeschakeld. Om dit op te lossen heb ik de defaultgateway uitgeschakeld. Maar op het moment dat ik dat doe kan ik wel verbinden, maar kan de website van mijn nas (inlogscherm) niet worden geladen.
    Nou probeerde ik een VPN toe te voegen, maar mijn instellingen zien er iets anders uit dan die van jou (Ik heb op mijn pc een directe aansluiting op het internet, studentenkamer).
    Zou je me hier misschien mee kunnen helpen?

    Groet,

    Tim

    • Hoi TIm,

      Het is inderdaad alweer een tijdje geleden dat ik dit gedaan heb. Inmiddels heb ik een andere laptop en heb het ook niet opnieuw ingesteld. Hetgeen hierboven heb ik geschreven met informatie die ik op het internet heb kunnen vinden. Niet een idee om alsnog een router aan je binnenkomende UTP te hangen? Daarmee voorkom je direct dat eventuele huisgenoten jouw PC kunnen benaderen. Ik kan even met je meezoeken, maar misschien kan je dan laten weten wat voor OS je draait op je PC.

      • Hoi Ronald,

        Nadat ik dit had gepost is het alsnog gelukt door een kleine aanpassing te maken aan jouw command. Alles lijkt nu feilloos te werken.
        Echter ben ik wel met je eens dat het misschien wel handiger is om nog een router tussen mij en het netwerk te hangen. Ik heb wel getest met een programma of er iemand mijn computer kon benaderen via de poorten die ik open heb gezet, maar dat leek wel mee te vallen. Ik ga er nog wat meer onderzoek naar doen.
        In ieder geval bedankt voor je tutorial, die heeft me al een eind de goede kant op geholpen!

      • Je kan eens kijken wanneer je meerdere UTP poorten hebt zitten op je NAS dat je de firewall van je NAS gebruikt. Uiteindelijk kan je dan precies hetzelfde. Zelf nooit mee gespeeld, maar het lijkt mij niet onmogelijk.

  2. Beste Ronald,

    Ik heb het volgende geval:
    Gezien bovenstaande bericht denk ik dat je mij hiermee zou kunnen helpen.

    Ik heb een VPN verbinding met een server, om een netwerkschijf te bereiken.
    Echter wanneer ik de VPN verbinding actief heb, kan ik niet meer op internet.
    Wanneer ik de VPN verbinding uitschakel, kan ik op internet maar niet meer bij de netwerkschijf.
    Ik ben er al achter dat het zit op een vinkje in de instelling van de VPN (standard gateway remote network). Die moet ik uitzetten, om internet niet standaard via de VPN te laten lopen.

    Maar nu heb ik een regel in command prompt nodig om te regelen dat de route van verkeer met de netwerkschijf wél via de VPN loopt.
    Zou jij me hier mee kunnen helpen? of is er een betere oplossing?

    Alvast hartelijk dank!

    • Hi Corné, Wanneer je wilt dat je verkeer wel via de VPN tunnel loopt dan moet je “Standard Gateway Remote Network” aan laten staan. Je stuurt dan al het verkeer door de tunnel heen. Kan je in je netwerk instellingen niet achterhalen welke gegevens je niet hebt waardoor je geen verbinding kan maken?

      Hetgeen jij wilt staat hierboven beschreven. Kan je mij aangeven waar je vast bent gelopen?

      • Beste Ronald,
        Ik wil eigenlijk juist niet dat het verkeer via de VPN-tunnel loopt, omdat de server geen internet toegang biedt. Alleen het verkeer (netwerkschijf) naar de server wil ik via de VPN-tunnel laten lopen. de rest niet.

        Is dat mogelijk om daar een splitsing in te maken dmv /route add xx.xx.xx.xx mask xx.xx.xx.xx xx.xx.xx.xx IF xx ?

        Alvast bedankt!

      • Hi Corné,

        Dat is toch precies wat hierboven beschreven staat? Je internet verkeer direct het internet op en alleen je NAS benaderen via VPN? Je zal gewoon bij stap 1 van bovenstaand artikel kunnen beginnen. Omdat ik niet weet hoe je netwerkkaarten nu staan en IP ranges niet ken kan ik je geen commando’s geven die je kan knippen en plakken. Die zul je dus toch zelf even uit moeten zoeken.

  3. jan straatman

    Hoi Ronald,
    Ik heb het commando uitgevoerd met mijn instellingen: route add 192.168.1.1 mask 255.255.255.0 0.0.0.0 IF 17, maar krijg de volgende melding: “kan niet toevoegen aan de route: de parameter is onjuist”. Heb je een idee wat ik verkeerd doe? Ik heb de opdracht uitgevoerd als administrator. En eerst de vpn verbinding tot stand gebracht.

    • Krijg je die melding ook wanneer je niet eerst de verbinding maakt. Ik heb het trouwens uitgevoerd op een Windows 8 machine. Weet niet waar jij het nu op probeert?

Leave a Reply

Your email address will not be published. Required fields are marked *

*