Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: tjh@ds.nl op 25 april 2025, 21:00:51
-
Goedenavond,
Ik probeer mijn NAS DS923+ via een VPN verbinding bereikbaar te krijgen vanaf externe locaties.
DSM 7.2.2-72806 Update 3
Probeer dit met
L2TP/IPsec VPN protocol.
Op lokale LAn geen probleem werkt.
Op WAN IP adres No Joy.
Via DDNS no Joy
Poorten 500 , 1701 , 4500 voa port forwarding door gestuurd.
Poort scanner ziet deze porten niet open staan nog Direct op LAN IP ( 192.168.X.X) ook niet op WAN IP van router.
Betreft Zyxel t56 router
Iemand nog ideeen hoe verder? :'(
Groet TJH
-
....Poort scanner ziet deze porten niet open staan....
Dat is ook niet zo verwonderlijk. 95% (of misschien wel meer ?) van de port-scanners scannen niet op het UDP protocol.
En dat is nu juist het protocol wat VPN L2TP/IPSec gebruikt.
Check eens de volgende firewall instellingen van je NAS, met het volgende voorbeeld.
Waarbij je rekening houdt met het door jou gebruikte thuisnetwerk LAN IP sub-net.
Virtuele VPN-netwerk. En regel 3. de services van je NAS voor L2TP/IPSec gebruikte poorten - in de plaats van OpenVPN.
https://www.synology-forum.nl/vpn-server/mappen-benaderen-open-vpn/msg320310/#msg320310
-
Ik heb dit al enkele jaren prima werkend en - toevallig - ook al weer even op mijn 923+.
Inderdaad in de NAS in de firewall ook de IP-adressen open zetten van het netwerk dat door VPN gebruikt wordt.
Stuur anders een een schermafbeelding kunnen we vergelijken.
Groet, Dirk
-
Nog even wat ongevraagd advies:
Gebruik niet L2TP / IPSEC als VPN. Dat is een behoorlijk verouderd protocol.
Gebruik het OpenVPN protocol dat ook door Synology VPN server wordt ondersteund.
-
Leuk advies, maar soms heb je weinig andere keuzes. Ik gebruik dit protocol vanuit al onze ipads / iphones en dan is dit in combinatie met Synology de enige keuze ……. of zie ik iets over het hoofd ?
Groet, Dirk
-
Er zijn OpenVPN "Client" apps die je daarvoor kunt inzetten.
Maar kan wel eens een uitdaging zijn om het allemaal netjes werkend in te regelen.
- OpenVPN Client voor Windows (https://openvpn.net/community-downloads/)
- OpenVPN Client voor Android (TV) "VPN Client Pro" (https://play.google.com/store/apps/details?id=it.colucciweb.vpnclientpro&hl=nl) (erg goed, ook andere VPN protocollen) - app OpenVPN zelf (https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=nl)
- OpenVPN Client voor Apple OS (https://openvpn.net/client-connect-vpn-for-mac-os/) - "Tunnelblick" (https://tunnelblick.net/downloads.html)
- OpenVPN Client voor Apple iOS (https://apps.apple.com/nl/app/openvpn-connect/id590379981) - "Passepartout" (https://apps.apple.com/nl/app/passepartout-openvpn-client/id1433648537)
-
Ja, toen ik mijn laatste zin had geschreven in de vorige post ben ik eens gaan zoeken en inderdaad zijn er apps om ook OpenVPN werkend te maken onder IOs. Ik houd het toch maar even bij L2TP.....
Groet en dank, Dirk
-
Volgens mij zit er ook geen echt verschil in veiligheid tussen beide. OpenVPN is een fractie sneller, maar dat verschil zou verwaarloosbaar zijn. Ik zou ook voor L2PT gaan omdat dit protocol al vaak native in het OS aanwezig is. b.v. bij MacOS of Android.
-
Ik merk juist dat L2TP doorgaans effectiever (sneller) is dan OpenVPN.
De huidige Android versie ondersteunt echter native niet meer het L2TP protocol.
Daarvoor alleen IKEv2 als tegenhanger. Maar dat wordt niet ondersteund door Synology als VPN-server.
Vreemd genoeg wel weer bij "site-to-site" VPN verbindingen bij det VPN Plus server pakket van Synology routers.
-
Leuke discussies aan de zijlijn…..maaare….is het probleem van TS nu al opgelost….
Groet, Dirk
-
Maar @tjh@ds.nl reageert ook niet op jouw verzoek ?
[attach=1]
Maar goed dan:
Probeer eens zonder Firewalls.
Wat is de foutmelding ?
-
Hellas wegen drukte even niet kunnen reageren. BIj mij lag de sleutel van de oplossing in een Regedit aanpassing in windows 11.
Blijkbaar word VPN achter NAT niet standaard toegestaan in windows 11.
WIl nog korte samenvatting maken maar hier nog niet aan toe gekomen.
-
Ja, dat is inderdaad een bekende onder Windows 11.
Maar ja, kom er maar eens even op....
Groet, Dirk
-
BIj mij lag de sleutel van de oplossing in een Regedit aanpassing in windows 11.
....
WIl nog korte samenvatting maken maar hier nog niet aan toe gekomen.
Die samenvatting hoeft niet. Want wordt reeds in de helpbestanden van Synology beschreven, compleet met plaatjes:
https://kb.synology.com/nl-nl/DSM/tutorial/How_do_I_connect_to_Synology_VPN_Server_via_Windows_PC
Een Windows -registersleutel maken
Deze stap is alleen vereist als uw L2TP VPN-server zich achter een NAT-router bevindt.
YouTube uitleg: < vanaf moment register sleutel aanpassing > (https://www.youtube.com/watch?v=kZcmamw1360&t=435s)
Andere uitvoerige uitleg: < Deze op YouTube = erg duidelijk > (https://www.youtube.com/watch?v=RGJjzR3mMTA&t=120s)