Auteur Topic: Externe PPTP VPN verbinding niet meer mogelijk  (gelezen 7079 keer)

Offline shardphoenix

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 32
Externe PPTP VPN verbinding niet meer mogelijk
« Gepost op: 12 juni 2016, 15:58:39 »
Ik heb een tijdje terug mijn NAS opnieuw geïnstalleerd.
Hoewel ik alles weer werkend heb lukt het mij niet om een PPTP VPN verbinding te maken van buitenaf.
Het heeft vooraf wel gewerkt maar ik weet niet wat ik fout doe.

Gedaan:
Poort 1723 op router staat open (ongewijzigd)
VPN passthrough staat op router aan (ongewijzigd)
Admin user heeft default rechten op VPN (ongewijzigd)
Wachtwoord klopt
VPN geïnstalleerd
PPTP ingesteld met instellingen: 10.0.0.0., 5, 3, MS-CHAP v2, Require MPPE, 1400, geen manual DNS ingesteld

Nu ben ik met de ingebouwde firewall bezig geweest om deze opnieuw in te stellen maar daar regel ik alleen iets met het wel/niet toelaten van poort 22 activiteiten. Getest met firewall aan/uit maar in beide gevallen geen verbinding.

Ik heb geen idee meer waar het aan kan liggen.

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Externe PPTP VPN verbinding niet meer mogelijk
« Reactie #1 Gepost op: 12 juni 2016, 17:26:06 »
NU nog even wat info over jouw systeem....
DSM 5.2 ?
DSM 6.0 ??

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline shardphoenix

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 32
Re: Externe PPTP VPN verbinding niet meer mogelijk
« Reactie #2 Gepost op: 12 juni 2016, 22:46:06 »
DSM 6.0.1-7393
VPN 1.3.1-2737

Offline Argon

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 10
Re: Externe PPTP VPN verbinding niet meer mogelijk
« Reactie #3 Gepost op: 13 juni 2016, 09:32:46 »
Zelfde probleem momenteel. PPTP vpn werkte tot voor kort perfect.
Verleden week een update gedaan naar DSM 6.0.1-7393 .

Sindsdien lijkt die PPTP vpn niet meer te werken, maar ik heb geen flauw idee hoe het net komt...

Als ik een poortscan doe van buitenaf op 1723 dan staat die ook perfect open. Dus moets ergens iets in DSM zijn.

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 271
  • -Ontvangen: 1801
  • Berichten: 10.984
    • http://www.dwvbb.nl
Re: Externe PPTP VPN verbinding niet meer mogelijk
« Reactie #4 Gepost op: 13 juni 2016, 10:18:06 »
Ligt toch niet aan deze update, ik heb net even een pptp VPN verbinding kunnen opzetten.
Wat dan de oorzaak is?
Met een iPhone deze verbinding gemaakt, niets bijzonders geselecteerd.
Alle defaults laten staan.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Argon

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 10
Re: Externe PPTP VPN verbinding niet meer mogelijk
« Reactie #5 Gepost op: 13 juni 2016, 10:19:44 »
Vond hier nog een persoon met gelijkaardig probleem:
http://www.synology-forum.de/showthread.html?76915-Kein-vtpn-PPTP-mehr-nach-dem-letzten-DSM-6-Update-heute

MTU setting aangepast, maar geen resultaat bij mij.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Externe PPTP VPN verbinding niet meer mogelijk
« Reactie #6 Gepost op: 14 juni 2016, 05:39:45 »
EDIT - eerder bericht ingekort tot de kern  (tekst m.b.t. eerdere vergissing weggelaten):

Normaal gebruik ik de VPN-server op mijn Synology Router, maar heb voor test-doeleinden VPN-servers op mijn NAS "standby" ingeregeld.
Evenals een lijst van VPN Client inlog-profielen op mijn smartphone (LG - Android 4.1.2).  Kan dus vrij gemakkelijk even "omschakelen".

Kwestie van vinkjes weghalen in de Synology router en die in de NAS dan weer inschakelen + aanvullende vinkjes
voor port forwarding in de router en Firewall regels op de NAS (die ook allemaal "standby" staan in gesteld).
Vanuit eerdere tests met oudere versies DSM firmware werkten de VPN-connecties voor zowel PPTP en L2TP/IPSec.

Nu met:
- DSM             versie  6.0.1-7393
- VPN-server  versie  1.3.1-2737

Werken nog steeds de VPN-connecties voor zowel  PPTP  en  L2TP/IPSec  correct !!
(Extern met smartphone, het mobiele 3G netwerk + DS File met gebruik van het NAS LAN IP-adres gecontroleerd).

Het zou dus eigenlijk gewoon moeten werken.

OpenVPN heb ik niet geprobeerd, want dan moet ik voor de VPN Clients overal de certificaten aanpassen
(die nu zijn afgestemd op de VPN-server van de Synology router). Dat kost me teveel werk om te testen.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Externe PPTP VPN verbinding niet meer mogelijk
« Reactie #7 Gepost op: 14 juni 2016, 09:40:55 »
OpenVPN heb ik niet geprobeerd, want dan moet ik voor de VPN Clients overal de certificaten aanpassen

Je kunt toch gewoon een tweede inlog profiel toevoegen? Ik heb bij mij ook diverse inlogprofielen voor mijn nas (b.v. externe sites wel/niet via vpn).
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Externe PPTP VPN verbinding niet meer mogelijk
« Reactie #8 Gepost op: 14 juni 2016, 10:39:07 »
Klopt inderdaad. Heb laatst voor een test met een andere 1e router (met ander WAN IP-adres waarop niet mijn NL-domein actief is), een tweede profiel erbij gezet. Daar kon ik makkelijk hetzelfde certificaat gebruiken, alleen een ander  openvpn.ovp  configuratiebestand aangemaakt.
In ieder geval vind ik dat voor enkel een test nu teveel moeite, temeer daar alle vóór vastgelegde regels en instellingen als "standby" daar niet in voorzien. Moet ik dat ook allemaal weer aanpassen.

Met twee wel werkende VPN methoden heb ik niet de illusie dat het onder OpenVPN ineens niet zou werken.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Tha_Duck

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 9
Re: Externe PPTP VPN verbinding niet meer mogelijk
« Reactie #9 Gepost op: 14 juni 2016, 18:33:45 »
Hier precies dezelfde problemen met ongeveer 10 Synology's. Verschillende types, maar allemaal op de laatste software versies. Zie op het US forum ook veel dezelfde klacht. Vermoed dat ze iets stuk hebben gemaakt bij Synology :'(
  • Mijn Synology: DS216
  • HDD's: 2x4TB

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 161
  • Berichten: 1.349
  • Yum yum brains...
Re: Externe PPTP VPN verbinding niet meer mogelijk
« Reactie #10 Gepost op: 14 juni 2016, 19:44:38 »
OpenVPN werkt onder DSM6 prima, zojuist nog gebruikt via android 6 en windows 10 clients. :thumbup:
- DSM             versie  6.0.1-7393
- VPN-server  versie  1.3.1-2737
DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
RT6600ax meshed 1 x RT2600ac, 3 x MR2200ac

Homelab;
HP Proliant DL360 Gen9 (aka Pizzabox)
2*XEON E5-2697A V4 total: 32C/64T
256GB RAM, 20TB RAID5 SSD Cluster

Offline shardphoenix

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 32
Re: Externe PPTP VPN verbinding niet meer mogelijk
« Reactie #11 Gepost op: 17 juni 2016, 09:06:29 »
Op zich snap ik de discussie over OpenVPN maar dat is niet waar ik problemen mee heb. Bij mij gaat het om PPTP.
Ik heb eergisteren een ticket aangemaakt bij Synology maar nog geen reactie. Beetje trage support...

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 161
  • Berichten: 1.349
  • Yum yum brains...
Re: Externe PPTP VPN verbinding niet meer mogelijk
« Reactie #12 Gepost op: 17 juni 2016, 09:47:34 »
Over het algemeen wordt het gebruik van PTPP afgeraden!

Don’t use PPTP. Point-to-point tunneling protocol is a common protocol because it’s been implemented in Windows in various forms since Windows 95. PPTP has many known security issues, and it’s likely the NSA (and probably other intelligence agencies) are decrypting these supposedly “secure” connections. That means attackers and more repressive governments would have an easier way to compromise these connections.

Het gebruik van een PTPP vpn defeats the purpose van een vpn verbinding! Het is oud, obselete en een security risk. Beste keuze is overstappen op L2TP /IPSec of beter OpenVPN. Uiteraard moet je het zelf weten.
DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
RT6600ax meshed 1 x RT2600ac, 3 x MR2200ac

Homelab;
HP Proliant DL360 Gen9 (aka Pizzabox)
2*XEON E5-2697A V4 total: 32C/64T
256GB RAM, 20TB RAID5 SSD Cluster

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Externe PPTP VPN verbinding niet meer mogelijk
« Reactie #13 Gepost op: 17 juni 2016, 12:58:57 »
PTPP gebruikt MS-Chap-V2 voor de autenticatie. Van MS-Chap-V2 is echter al aangetoond dat het met hedendaagse hardware te kraken is.

L2TP gebruikt volgens mij ook MS-Chap-V2, maar daar is de hele autenticatie via het extra wachtwoord versleuteld zodat de autenticatie procedure zelf ook versleuteld gebeurd.

PTPP is alleen geschikt als je niet de verbinding wilt beveiligen, maar de VPN alleen gebruikt om virtueel vanuit een andere locatie in te loggen. b.v. om een regio-lochk te omzeilen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Argon

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 10
Re: Externe PPTP VPN verbinding niet meer mogelijk
« Reactie #14 Gepost op: 30 juni 2016, 13:11:21 »
Mijn PPTP vpn werkt terug.
Gisteren stond  er een update klaar van de VPN Server package. Na het installeren hiervan werkt alles terug zoals voorheen.

Dus zoals ik dacht was er nergens een probleem of een wijziging geweest langs mijn kant (uitgezonder die DSM updaten dan natuurlijk).

Dus problem solved.

Citaat
Version: 1.3.2-2738

(2016/06/28)
Fixed an issue where PPTP services might fail on certain Synology NAS models after upgrading to DSM 6.0.1.


 

VERPLAATST: Externe toegang bestanden

Gestart door BirdyBoard File Station

Reacties: 0
Gelezen: 1021
Laatste bericht 05 november 2017, 13:43:50
door Birdy
Geen bevoegdheden voor Externe schijf op DS215+

Gestart door wmullerBoard NAS hardware vragen

Reacties: 20
Gelezen: 4071
Laatste bericht 02 november 2018, 14:43:57
door Hofstede
Backup naar externe USB - alleen read only?

Gestart door iMikeBoard Externe harddisks en Printers

Reacties: 0
Gelezen: 3761
Laatste bericht 27 februari 2009, 09:42:25
door iMike
brandgevaar externe harddisk?

Gestart door RamonaSBoard Externe harddisks en Printers

Reacties: 10
Gelezen: 4708
Laatste bericht 16 januari 2015, 10:43:44
door RamonaS
Stappenplan backup van NAS naar externe NAS

Gestart door klad70Board Data replicator & overige backupsoftware

Reacties: 15
Gelezen: 17547
Laatste bericht 06 juli 2016, 09:52:09
door klad70