L2TP VPN opzetten lukt niet (UPC)

[ronnyrr]

Met mijn NAS en OSx probeer ik een L2TP/IPSec VPN op te zetten, maar dit wil niet helemaal lukken.
Ik heb de VNPServer geïnstalleerd op mijn NAS. De rechten van mijn account staan goed en de wachtwoorden/gedeeld geheim kloppen ook.

Via mijn provider UPC heb ik de gewenste poorten open gezet. Het is mij niet helemaal duidelijk waar ik deze naar toe moet wijzen; lokaal (192.168.0.28), extern IP adres, of het IP adres dat de VPNServer applicatie doorgeeft (10.2.0.0)?

Ik heb het ook geprobeerd te testen via: http://www.t1shopper.com/tools/port-scan/
Echter blijft deze ook aangeven dat de port niet open staan.

Ik heb via 'Externe Toegang' een DDNS aangemaakt. Hiervoor heb ik de domeinnaam jrwd.myDS.me gekozen. Deze lijkt te werken, ook wanneer ik ping via de terminal krijg ik een goede response.

In OSx heb ik de volgende instellingen na het aanmaken van een nieuwe VPN server.
Ook hier heb ik eerder genoemde drie IP-adressen geprobeerd, zonder resultaat.

Iemand enig idee waar het bij mij mis gaat, of wat ik nog kan proberen?

[Robert Koopman]

Bij de port forwards is het doel ip adres het interne ip adres van de NAS

[Pippin]

Hallo,

Doel IP adres is het adres dat de DS in je LAN heeft, 192.168.0.28
Om binnen je LAN te testen is poorten openzetten niet nodig, wel als je vanaf extern wilt verbinden.


Extern via telefoon moet WiFi uit zodat je via mobiel netwerk verbonden bent, dan is poorten open zetten wel nodig.
Op het moment dat je buiten bereik van je WiFi thuis bent, mag het wel aanstaan.

Poorten scannen is vaak hit and miss, zeker als het om UDP gaat.

[Birdy]

[Briolet]

Ik heb het ook geprobeerd te testen via: http://www.t1shopper.com/tools/port-scan/
Echter blijft deze ook aangeven dat de port niet open staan.

Afgezien dat dergelijke sites vaak helemaal niet eenduidig kunnen zien of poorten open staan, geeft deze site op de eerste regel aan:

 (UDP scanning available soon by free registration).

Dus tenzij je betaalt, scant hij die poorten niet eens.

[ronnyrr]

Bedankt voor jullie heldere uitleg.
Nu is het mij in ieder geval duidelijk welk IP-adres waar ingevuld moet worden.

Helaas werkt VPN nu nog niet.
Er komt een melding dat de VPN server niet bereikbaar is.



@Birdy
Dit is de VPN client van OSx (Macbook Pro).
Ik probeer een VPN op te zetten zodat ik wanneer ik door de weeks op mijn werk ben verbinding kan maken met mijn thuisnetwerk.

@Briolet
Ah sorry, daar had ik overheen gelezen.
Ik had even snel gegoogled naar een dergelijke dienst die poorten checked, niet erg gronding onderzocht

Helaas krijg ik het dus nog niet werkend.
Iemand nog enig idee waar het probleem kan liggen?

EDIT
Eerder vandaag had ik mijn admin account uitgeschakeld en een nieuw account aangemaakt (jrwd).
Dit account heb ik (volgens mij) alle rechten gegeven. Als ik bij de applicatie VPNServer kijk heeft dit account die lezen/schrijven rechten. Daarnaast heb ik SSH rechten toegekend en heb ik dit account in de groepen 'administrators' en 'http' geplaatst.

Toch wilde ik het even dubbel checken, heb ik het admin account weer geactiveerd en probeerde ik VPN in te loggen met admin: succes. Helaas weet ik niet waarom het andere account nu niet werkt.

Als ik kijk bij 'Configuratie scherm > Rechten' zie ik hier geen VPN staan, klopt dit?
Iemand enig idee?

[Birdy]

Test of je UDP poorten openstaan met: http://www.base64online.com/port-check.php

[Birdy]

Trouwens, je test met je MACbook op je interne netwerk.
Je kunt het beste testen op je telefoon met WiFi uit.

Of je moet ergens buiten je eigen netwerk gaan zitten met je MAC om te testen, buren ?

[Birdy]

Oh.....ik zie nu dat je EDIT in je laatste post heb toegevoegd.

[Birdy]

Als ik kijk bij 'Configuratie scherm > Rechten' zie ik hier geen VPN staan, klopt dit?

Klopt, je geeft rechten om te gebruiken in VPN Server zelf:


 

[ronnyrr]

Als ik kijk bij 'Configuratie scherm > Rechten' zie ik hier geen VPN staan, klopt dit?

Klopt, je geeft rechten om te gebruiken in VPN Server zelf:
(Link naar bijlage)

Yes ik had een EDIT gedaan, dacht dat dit netter was excuses.
Ik heb de rechten ook op die manier ingesteld, echter werkt het dus wél met het admin account en niet met het jwrd account..

[Briolet]

Met mijn NAS en OSx probeer ik een L2TP/IPSec VPN op te zetten, maar dit wil niet helemaal lukken.

Overigens kun je op de MacBook ook eenvoudig met OpenVPN werken. Als je het op de nas instelt, kun je de configuratie files downloaden. Daarin zit een duidelijke "ReadMe" met downloadlink naar de laatste "TunnelBlick" versie. TunnelBlick werkt ook vrij intuïtief voor het opzetten van een OpenVPN.

[Briolet]

Trouwens, je test met je MACbook op je interne netwerk.
Je kunt het beste testen op je telefoon met WiFi uit.

Ik test regelmatig via de Ziggo WifiSpots, op mijn eigen router. Dat is effectief ook een externe inlog. Het PPTP protocol werkt daar niet mee, maar L2TP en OpenVPN wel. Of dat ook via de UPC spots lukt moet je zelf even testen.
Het voordeel is dat je dan heel makkelijk even weer intern kunt inloggen en een setting aanpassen.

[m4v3r1ck]

@Ronyrr zelf gebruik ik de "ShieldsUP" scanners van Gibson Research Corporation:

https://www.grc.com

Cheers

[Briolet]

"ShieldsUP" werkt echt niet, dat had ik vroeger al uitgevonden. Die site die Birdy aangeeft werkt echter wel goed.

Let wel, we hebben het hier over UDP poorten en geen TCP. UDP is lastiger te testen. Ik denk dat de test hun servers gewoon te zwaar belasten waardoor de meeste poort test sites het niet gratis aanbieden.