VPN plus - SSL VPN forbidden

[reinos]

Hoi,

Zojuist heb ik VPN plus geinstalleerd om gebruik te maken van de VPN plus package - SSL VPN. Alles netjes kunnen installeren en draai SSL VPN op poort 4443 en de firewall regel is automatisch aangemaakt. Tevens heb ik een URL eraan gekoppeld.

Als ik nou vanuit mijn lan verbinding maak met de url plus poort, krijg ik netjes de inlog pagina te zien. Echter als ik buiten mijn lan (waar je het juist voor zou gebruiken) verbinding maak, krijg ik een pagina te zien met

Forbidden
You dont have permission to access / on this server

Als ik de firewall regels bekijk zie ik wel dat wanneer ik naar de url ga (ook van buiten mijn lan) de firewall regel een count erbij krijgt. Het lijkt hem dus in de firewall te zitten, maar ik kan niet zien waar.

Ik heb de package al opnieuw geinstalleerd, andere poort geprobeerd, router opnieuw gestart, maar niks werkt van dit allen.

Zelfs als ik alles opengooi blijf ik de melding krijgen.

iemand een idee?

[Birdy]

Als ik de firewall regels bekijk zie ik wel dat wanneer ik naar de url ga (ook van buiten mijn lan) de firewall regel een count erbij krijgt

Dat zie ik gebeuren in de eerste 2 regels.



Toeval ?

[reinos]

Ja zag het ook, is puur toeval ;-)

Ook als ik die weg haal, krijg ik nog steeds forbidden.

[Birdy]

Wel machtigingen ingesteld ?

[reinos]

Admin heeft de rechten. Echter als ik alle users aanvink, werkt het ook helaas niet.

[reinos]

Ik had ook een ticket ingediend bij Synology, alleen dan willen ze rechten zodat ze mee kunnen kijken op de Synology Router. Ben er wel een beetje huiverig voor aangezien ze dan alles op je netwerk kunnen bekijken.

Hieronder hun antwoord:

Dear Customer,
Thanks for contacting Synology.

Based on your description, it seems like it's a firewall problem.

If you still have this problem, to look deeper into this issue, please follow the instructions below and provide the information requested, so that we can check your system from here.

Vreemde is wel, dat heel af en toe, na een herstart van de router de url wel benaderbaar is en de eerste keer als ik de VPN plus package heb geinstalleerd. Alleen daarna niet meer.

Ik zou ook de router opnieuw kunnen installeren, misschien zit er gewoon ergens fout wat niet zo gerelateerd is aan de firewall... helemaal omdat de firewall (regel allow) counter reageert op mijn request.

Wat is wijsheid...

[Birdy]

Je kunt met een gerust hart Synology remote toelaten op je Router.
Ik heb, wat dat betreft, goede ervaringingen met Synology, het is natuurlijk een kwestie van vertrouwen.

[reinos]

Ok, heb ze toegang gegeven ben benieuwd wat ze vinden!

[Birdy]

Ik ook 

[reinos]

Probleem is opgelost. Er zit een bekende bug in Intrusion Manager (Prevent mode) waardoor de VPN onterecht wordt geblokkeerd. Wanneer die op detection mode wordt gezet werkt het. Binnenkort komt hier ook een update voor uit.

Zie alleen het nut van "detection mode" nog niet helemaal, dus ik wacht even totdat de update uit is.

Valt dus allemaal mee :-)

[Birdy]

Mooi zo

Eventjes off topic:

Intrusion Manager (Prevent mode)

Ik vraag mij af n.l. of dit niet heel veel van je Router vraagt, alle data die binnenkomt, wordt n.l. gecontroleerd.

[Babylonia]

Ja, dat vraagt erg veel van de resources/CPU van je router. Op het Engelstalige forum (en wellicht hier ook ??) zijn er al vele draadjes over geschreven door de verslechtering van de internet data-snelheid die het veroorzaakt.

[reinos]

Klopt, het data verkeer is minder (dat is wel balen). Echter de CPU en Ram niet; hij draait op ongeveer 50/60% CPU.

Verder vraag ik me af wat het verschil is als je hem niet aan hebt. Is het netwerk zoveel veiliger... Ik denk het wel, maar als Synology zelf al snel zegt dat je hem op detection mode moet zetten lijkt het niet veel uit te maken. Echter als ik de logs kijk houd hij wel veel tegen...

[reinos]

Zojuist is er een nieuwe versie van de VPN Plus package uitgekomen (https://www.synology.com/nl-nl/releaseNote/VPNPlusServer)

Dit fixed de issue icm de Prevent Mode van de Intrusion Manager.  Alles werkt nu weer zoals het moet :-)

[EDIT]

Vreemd het werkte totdat ik bij de firewall regels op save drukte... Denk niet dat dit de oplossing is. Even afwachten dus, synology gaf aan hier spoedig een release voor uit te brengen. (wellicht was dit wel te spoedig)