Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: Moris op 14 juli 2014, 19:55:08
-
Na een clean install krijg ik mijn oude VPN verbinding (poort 1194) niet meer tot stand :evil:
Op de Asus router staat nog steeds de poort 1194 open, maar toch geeft de volgende link http://www.canyouseeme.org/ met "port checker" steeds foutmelding dat mijn poort geblokkeerd staat :?:
Nochtans zijn de instellingen in de Asus router RT-N66U ongewijzigd gebleven.
-
Op de Asus router staat nog steeds de poort 1194 open, maar toch geeft de volgende link http://www.canyouseeme.org/ met "port checker" steeds foutmelding dat mijn poort geblokkeerd staat :?:
Dat heeft dus niets met die clean install te maken, die foutmelding moet je daarvoor ook gehad hebben.
Ik zie vaker dat die check aangeeft dat een poort niet openstaat terwijl de verbinding via die poort wel werkt :S
Maar goed,
- je gebruikt OpenVPN, zo te zien.
- die clean install, bedoel je daarmee DSM of VPN-Server.
Het enige waar ik aan kan denken is: De Firewall van de NAS, kijk die eerst maar even na.
-
Omdat ik 2 schijven heb vervangen, was de tijd aangebroken om eens een clean install te doen.
Hierbij heb ik getracht om terug mijn oude VPN verbinding tot stand te brengen.
Intussen in die firewall de poort 1194 aangemaakt en de volgende instellingen gebruikt ...
- Protocol = UDP
- Bron IP= alles
- Actie = toestaan
-
Ik weet dat je niets gewijzigd hebt behalve dat DSM opnieuw is geïnstalleerd maar, kijk/check toch even hier:
http://www.synology-forum.nl/vpn-server/oplossing!-openvpn-op-ios-met-openvpn-connect-app/
-
Het vreemde is dat poort 1723 wel probleemloos werkt, zonder dat hiervoor een regel in de firewall aangemaakt is en bij SSH-Service aangevinkt?
-
Kun je eens kijken of 1194 wel luistert ?
DS111> netstat -a |grep 1194
udp 0 0 0.0.0.0:1194 0.0.0.0:*
-
En of deze processen draaien ?
DS111> ps |grep VPN
10045 root 1984 S /var/packages/VPNCenter/target/sbin/pptpd -c /usr/syno/etc/packages/VPNCenter/pptp/pptpd.conf -o /usr/syno/etc/packages/VPNCenter/pptp/options.pptpd -p /var/run/pptpd.pid
10139 root 56120 S /var/packages/VPNCenter/target/sbin/vpnauthd
13824 root 6968 S /var/packages/VPNCenter/target/sbin/openvpn --daemon --cd /usr/syno/etc/packages/VPNCenter/openvpn --config openvpn.conf --writepid /var/run/ovpn_server.pid
13825 root 6968 S /var/packages/VPNCenter/target/sbin/openvpn --daemon --cd /usr/syno/etc/packages/VPNCenter/openvpn --config openvpn.conf --writepid /var/run/ovpn_server.pid
13835 root 6968 S /var/packages/VPNCenter/target/sbin/openvpn --daemon --cd /usr/syno/etc/packages/VPNCenter/openvpn --config openvpn.conf --writepid /var/run/ovpn_server.pid
-
Kun je eens kijken of 1194 wel luistert ?
DS111> netstat -a |grep 1194
udp 0 0 0.0.0.0:1194 0.0.0.0:*
Sorry, ben even met bovenstaande niet mee :oops:
-
Geen probleem ;)
Poort luistert dus.
-
Via windows kan ik met poort PPTP 1723 wel probleemloos een verbinding opzetten, helaas lukt het niet met poort 1194?
-
Kun je via WiFi (dus lokaal netwerk) wel OpenVPN connecteren ?
Hiermee omzeil je je Modem van buiten af.
-
Via Wifi wil het helaas ook niet lukken :(
-
Dan zit het probleem dus in DSM.
Heb je dezelfde versie DSM als voor de herinstallatie ? Welke ?
-
Voorheen DSM 4.3
Nu DSM 5, laatste versie en laatste updates.
-
Hm........even in de denktank ;)
-
Hm........even in de denktank ;)
Ik ga alvast mee, al heb ik er nu wel een punthoofd van gekregen :lol:
-
Gebruik je een certificaat ?
-
Om een connectie te leggen met de 2de nas als backup, gebruik ik het certificaat ca.crt.
Heb ik voor het testen van de poort 1194 toch nog niet nodig, he ?
-
Volgens mij wel (niet zeker).
Maar als je probeert een connectie op te zetten, wat niet lukt, krijg je dan een foutmelding te zien of in de log van de client, als deze een log heeft ?
-
Helaas enkel deze logs gemaakt
Information 2014/07/14 21:10:58 PPTP Connected from [192.168.1.245] as [10.2.0.1].
Information 2014/07/14 21:09:54 PPTP SYSTEM Server was started.
Information 2014/07/14 20:47:44 PPTP SYSTEM Server was stopped.
Information 2014/07/14 20:40:46 PPTP SYSTEM Server was started.
Information 2014/07/14 20:37:18 OpenVPN SYSTEM Server was stopped.
Information 2014/07/14 20:37:18 OpenVPN SYSTEM Server was started.
Information 2014/07/14 20:36:17 PPTP SYSTEM Server was stopped.
Information 2014/07/14 20:32:07 PPTP Disconnected from [192.168.1.245] as [10.2.0.1].
Information 2014/07/14 20:31:37 OpenVPN SYSTEM Server was started.
Information 2014/07/14 20:31:36 OpenVPN SYSTEM Server was stopped.
Information 2014/07/14 20:06:09 PPTP Connected from [192.168.1.245] as [10.2.0.1].
Information 2014/07/14 19:59:58 OpenVPN SYSTEM Server was started.
Information 2014/07/14 19:59:58 SYSTEM SYSTEM VPN network interface has been changed to bond0.
Information 2014/07/14 19:59:57 OpenVPN SYSTEM Server was stopped.
Information 2014/07/14 19:59:57 PPTP SYSTEM Server was started.
Information 2014/07/14 19:59:53 PPTP SYSTEM Server was stopped.
Information 2014/07/14 18:48:44 OpenVPN SYSTEM Server was stopped.
Information 2014/07/14 18:48:44 OpenVPN SYSTEM Server was started.
Information 2014/07/14 17:34:35 OpenVPN SYSTEM Server was started.
Information 2014/07/14 17:34:35 SYSTEM SYSTEM VPN network interface has been changed to bond0.
Information 2014/07/14 17:34:34 OpenVPN SYSTEM Server was stopped.
Information 2014/07/14 17:34:34 PPTP SYSTEM Server was started.
Information 2014/07/14 17:34:30 PPTP SYSTEM Server was stopped.
Information 2014/07/14 17:14:09 PPTP SYSTEM Server was started.
Information 2014/07/14 17:14:08 PPTP SYSTEM Server was stopped.
Information 2014/07/13 10:23:17 OpenVPN SYSTEM Server was started.
Information 2014/07/13 10:15:23 PPTP SYSTEM Server was started.
Information 2014/07/13 10:14:31 OpenVPN SYSTEM Server was stopped.
Information 2014/07/13 10:14:13 PPTP SYSTEM Server was stopped.
Information 2014/07/11 19:18:21 PPTP SYSTEM Server was started.
Information 2014/07/11 19:18:20 PPTP SYSTEM Server was stopped.
Information 2014/07/11 19:14:23 PPTP SYSTEM Server was started.
Information 2014/07/11 19:14:22 PPTP SYSTEM Server was stopped.
Information 2014/07/11 19:11:09 PPTP SYSTEM Server was started.
Information 2014/07/11 19:11:07 PPTP SYSTEM Server was stopped.
Information 2014/07/11 18:01:33 PPTP SYSTEM Server was started.
Information 2014/07/11 18:01:32 PPTP SYSTEM Server was stopped.
Information 2014/07/11 17:55:06 PPTP SYSTEM Server was started.
Information 2014/07/11 17:55:05 PPTP SYSTEM Server was stopped.
Information 2014/07/11 17:50:06 SYSTEM SYSTEM
-
De vraag was:
Maar als je probeert een connectie op te zetten, wat niet lukt, krijg je dan een foutmelding te zien of in de log van de client, als deze een log heeft ?
;)
-
Je hebt daadwerkelijk lan poorten tot bond gekoppeld?
Ik had dit eerst niet, nu wel, en een van mijn VPN types deed het niet meer, stond nog op lan1 ipv bond0
-
Intussen heb ik het volgende probleem ontdekt.
Wanneer ik mijn nas hier thuis van buiten af wil bereiken, wil dit helaas op het vast ip-adres niet meer lukken. Dus heb ik de nas weer een automatisch ip-adres laten toewijzen, echter heeft deze nu een ip-adres gekregen dat geheel buiten de range van de router ligt, toch is de nas via QC bereikbaar.
Wanneer ik de nas hierna terug het oude/bekende IP geef, is er geen DDNS verbinding meer en bigevolg is de nas van buitenhuis dus ook niet meer bereikbaar :(
-
Dus heb ik de nas weer een automatisch ip-adres laten toewijzen, echter heeft deze nu een ip-adres gekregen dat geheel buiten de range van de router ligt
Hoe kan het zo zijn dat een DHCP-IP adres (uitgegeven door de router mag ik aannemen ?) geheel buiten de range van de router ligt ?
Dat is toch onmogelijk ?
-
Het is inderdaad zeer vreemd dat de nas nu een ander IP heeft dat geheel buiten de range van de router ligt.
Gelukkig kan ik de nas binnen het interne netwerk nog bereiken, maar ook via QC.
-
Het valt toch binnen de range van de DHCP (router) ?
Als ik het over de range heb dan bedoel ik b.v. 192.168.1.xxx bij een netmask 255.255.255.0.
Tenzij je de DHCP fout hebt ingesteld maar ja, dan zou ik geen LAN connectie verwachten tussen PC en NAS (b.v.).
Kun je anders een voorbeeld geven ?
-
Intussen heb de nas terug het oude ip gegeven en is deze ook weer van buitenhuis bereikbaar, dus hierbij vergeten we en vervalt het bovenstaande ;)
Helaas kan er nog steeds geen connectie met de poort 1194 gemaakt worden, enkel poort 1723 wil lukken :?:
Wil vanavond wel eens testen of ik op de 2de nas op afstand, daar de VPN server kan laten draaien op een open poort 1194.
-
Wil vanavond wel eens testen of ik op de 2de nas op afstand, daar de VPN server kan laten draaien op een open poort 1194.
Wil helaas ook niet lukken :(
Een screenshot laat wel het volgende zien :?:
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fi1299.photobucket.com%2Falbums%2Fag67%2FJoske007%2FDIY%2FDS412router_zpse2296db0.png&hash=3ce5c23a1c42128e712aa0e5af04d8dd84d56939) (http://s1299.photobucket.com/user/Joske007/media/DIY/DS412router_zpse2296db0.png.html)
-
Heb je ook in de router gekeken ? Zonder EZ dus.
TIP....zie net een bericht van Tim__ ook over OpenVPN en volgens mij ook op DSM5, die heeft goede ervaringen zo te zien, inclusief certificaat, behalve met een Macbook, dar gaat de Topic over.
Misschien weet hij raad:
http://www.synology-forum.nl/vpn-server/raar-probleem-met-openvpn-op-de-mac(bookpro)/?topicseen
-
Intussen nogmaals getracht om een VPN verbinding tot stand te brengen, maar dan vanuit de 2de nas als server.
Hierbij krijg ik de volgende fout voorgeschoteld :evil: herstarten/afmelden neemt het probleem niet weg :(
Nog even en ik haal mijn 2de nas als externe backup daar gewoon weg, jammer dan ... :evil:
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fi1299.photobucket.com%2Falbums%2Fag67%2FJoske007%2FDIY%2FDS2012router_zps0fb8de23.png&hash=63c337a256c4be4a175e0579aa35fca82edca1c9) (http://s1299.photobucket.com/user/Joske007/media/DIY/DS2012router_zps0fb8de23.png.html)
-
Heb je het certificaat van na de nieuwe install al eens geëxporteerd en geconfigureerd voordat je die op je toestellen zet?
-
Heb je het certificaat van na de nieuwe install al eens geëxporteerd en geconfigureerd voordat je die op je toestellen zet?
Uiteraard heb ik het certificaat ca.crt. geëxporteerd naar de 2de nas, maar dit is enkel bij poort VPN 1194 nodig. Poort 1723 wil helaas tussen beide nassen ook niet meer tot stand komen!