Synology-Forum.nl
Packages => Officiƫle Packages => VPN Server => Topic gestart door: tjh@ds.nl op 25 april 2025, 21:00:51
-
Goedenavond,
Ik probeer mijn NAS DS923+ via een VPN verbinding bereikbaar te krijgen vanaf externe locaties.
DSM 7.2.2-72806 Update 3
Probeer dit met
L2TP/IPsec VPN protocol.
Op lokale LAn geen probleem werkt.
Op WAN IP adres No Joy.
Via DDNS no Joy
Poorten 500 , 1701 , 4500 voa port forwarding door gestuurd.
Poort scanner ziet deze porten niet open staan nog Direct op LAN IP ( 192.168.X.X) ook niet op WAN IP van router.
Betreft Zyxel t56 router
Iemand nog ideeen hoe verder? :'(
Groet TJH
-
....Poort scanner ziet deze porten niet open staan....
Dat is ook niet zo verwonderlijk. 95% (of misschien wel meer ?) van de port-scanners scannen niet op het UDP protocol.
En dat is nu juist het protocol wat VPN L2TP/IPSec gebruikt.
Check eens de volgende firewall instellingen van je NAS, met het volgende voorbeeld.
Waarbij je rekening houdt met het door jou gebruikte thuisnetwerk LAN IP sub-net.
Virtuele VPN-netwerk. En regel 3. de services van je NAS voor L2TP/IPSec gebruikte poorten - in de plaats van OpenVPN.
https://www.synology-forum.nl/vpn-server/mappen-benaderen-open-vpn/msg320310/#msg320310
-
Ik heb dit al enkele jaren prima werkend en - toevallig - ook al weer even op mijn 923+.
Inderdaad in de NAS in de firewall ook de IP-adressen open zetten van het netwerk dat door VPN gebruikt wordt.
Stuur anders een een schermafbeelding kunnen we vergelijken.
Groet, Dirk
-
Nog even wat ongevraagd advies:
Gebruik niet L2TP / IPSEC als VPN. Dat is een behoorlijk verouderd protocol.
Gebruik het OpenVPN protocol dat ook door Synology VPN server wordt ondersteund.