Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: florisvn op 08 december 2016, 12:09:38
-
Dag Allemaal,
Sinds enige tijd ervaar ik problemen m.b.t het port forwarden van een VPN verbinding via een Apple Airport Extreme 802.11AC.
Het gebruik van zowel een PPTP of L2TP geeft beiden problemen, en tevens ook overige protocolen zoals SFTP en bijv. Webdav.
nu is keurig de poort geworward vanuit de Airport Extreme naar de NAS bijv.
Poort 1723 TCP, bij een port check controle van bijv. canyouseeme.org wordt de port niet gezien.
Echter als ik tijdelijk de firewall uitschakel, wordt deze wel gezien, maar werkt VPN helaas nog steeds niet.
Bij het testen met bijv. Webdav of SFTP werken de zaken wel.
In bovenstaande gevallen, zit er geen andere modem/router meer voor welke ook NAT verkeerd afhandelt, de Airport Extreme is rechtstreeks verbonden met internet en daarachter hangt de Synoloy NAS in kwestie.
Zijn er wellicht bepaalde instellingen die verkeerd staan op de Airport Extreme ?
Zie screenshots,
en doe ik mogelijk iets fout in de firewall ?
Diverse
Ik hoop dat iemand mij kan helpen, alle hulp is zeer welkom !
-
Zou je de instellingen van het VPN pakket willen delen?
-
yes absoluut,
Idd even vergeten..
Hier zijn ze
-
Ik zie zo niks mis.
Als je een VPN verbinding maakt rechtstreeks op het IP-adres van de NAS in je eigen netwerk, gaat het dan ook mis?
-
Dat zou ik idd nog eens kunnen proberen..
En zal ook nog eens een externe verbinding opzetten rechstreeks IPV4 basis, i.p.v domein er tussen.
-
onlangs een lokale test gedaan via VPN en met succes.
getest op zowel lokaal lan IP alsmede Domein naam.
Er gaat dus zo als ik er tegen aan kijk nog wel degelijk iets mis m.b.t. de poort forward naar buiten toe, lijkt me.. ?
extern ook nog eens opnieuw getest, ditmaal ook op ip (IPV4) niveau i.p.v domein naam, echter nog steeds zonder succes.
Zie screenshot van dit resultaat. (Windows 10 test)
-
Router al eens herstart?
-
ik zal dat idd vanavond nog eens proberen..
Staan de netwerkopties in de airport extreme wel goed btw ?
Wat vinden jullie daarvan, zie eerste post met screenshot.
-
Volgens mij heb ik in het verleden eens ontdekt dat je, als je de UDP poorten leeglaat, de port forward in een Airport Extreme niet werkt. Vul bij UDP ook eens poort 1723 in, ook al zou het niet nodig moeten zijn.
-
Volgens mij heb ik in het verleden eens ontdekt dat je, als je de UDP poorten leeglaat, de port forward in een Airport Extreme niet werkt. Vul bij UDP ook eens poort 1723 in, ook al zou het niet nodig moeten zijn.
Beste Hofstede,
Dank voor je tip, heb hem meteen geprobeerd..
Echter nog zonder succes helaas, ook bijv. CanYouSeeMe.org vind nog steeds dat de poort dicht is.
De poort wordt enkel als open gezien als ik de firewall van de NAS even tijdelijk helemaal uitschakel..
Maar dan nog steeds werkte het niet.. (krijg nog steeds zelfde foutmelding als screenshot van hierboven..)
Zie screenshot van huidige port forward test, m.b.t PPTP VPN.
-
…CanYouSeeMe.org vind nog steeds dat de poort dicht is.
De poort wordt enkel als open gezien als ik de firewall van de NAS even tijdelijk helemaal uitschakel…
Het lijkt me dan dat het niet in de router zit, maar in de nas.
-
ik heb onlangs als test, VPN aangezet op de tweede NAS, en ook hierop dezelfde problemen..
Deze tweede NAS, is onlangs ook helemaal gereset en compleet opnieuw opgebouwd..
Ook wanneer ik hierop de Firewall helemaal uitschakel, werkt VPN helaas nog steeds niet.
wonder boven wonder doen SFTP en Webdav het gelukkig wel..
-
Je schrijft dat bij uitschakelen van de Firewall je nog steeds geen VPN verbinding hebt.
Dat zou mij dan wel verbazen. Dat het met ingeschakelde Firewall niet lukt verbaast me echter NIET.
De eerste regel van de Firewall heb je nogal wat landen ingevuld om alle verkeer te blokkeren.
Een portscan vanuit een "buitenland" zal om die reden dan wellicht ook niet lukken.
Een aantal van je instellingen zijn afgeschermd, dus kan niet alles goed zien of het correct is ingesteld.
Maar ik mis eigenlijk regels voor toegang voor het eigen netwerk en/of de virtuele VPN netwerken.
Doorloop eens de info van achterliggende hyperlinks in de volgende reactie < HIER > (http://www.synology-forum.nl/firmware-algemeen/ip-adres-geblokkeerd-viassh/msg203461/#msg203461)
-
MOD: Niet onnodig (alles) citeren.
Beste Babylonia ,
Dank voor je tips, echter bedoel je precies met regels voor het eigen netwerk en/of de virtuele VPN netwerken. ?
En welke screenshots zou je nog graag willen zien.. ?
Ik zal de tips eens even doornemen verder, thx !
-
Achterliggende informatie doornemen kom je tevens de antwoorden tegen wat je vraagt.