Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: ronnyrr op 05 december 2015, 20:20:45
-
He,
Sinds kort zijn ze hier overgestapt van UPC naar Vodafone. Op mijn UPC netwerk had ik een goed draaiende VPN, SSH key acces etc, maar sinds de overstap naar Vodafone lijkt het allemaal niet meer te werken.
De oudere instellingen van mijn VPN verwijderd, en geprobeerd een nieuwe te maken. Echter krijg ik het niet meer werkend.
Vodafone Draytek Vigor2132F: poort instellingen volgens deze handleiding (http://"http://www.draytek.nl/files/1-VPN%20Passthrough_1.1.pdf") gevolgd:
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fwww.justrightwebdesign.nl%2Fnas%2Fpoorts.jpg&hash=2dc95118f2988ac6c76d6ab7e4c17801d9fb19ce)
PTPP TCP 1723, IPSec UDP 500, L2TP UDP 1701
De Webindex van mijn NAS is zonder problemen te bereiken op :5000. Hier heb ik de VPN applicatie geïnstalleerd met de volgende settings (nog identiek aan hoe het was bij UPC).
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fwww.justrightwebdesign.nl%2Fnas%2Fl2tp.jpg&hash=65781cf15e62aa60737fb7feef3fdeabe3a6ead4)
Via het 'Externe toegang' kopje in het configuratie scherm wil ik een nieuwe DDNS toevoegen, echter wil dit niet lukken. Echter krijg ik daar continue de volgende melding:
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fwww.justrightwebdesign.nl%2Fnas%2Fddns.jpg&hash=62840ff3c785fa387db5466f0109f027f8d77fe7)
Iemand enig idee wat te doen?
Bij voorbaat dank.
-
PTPP TCP 1723, IPSec UDP 500, L2TP UDP 1701
1 - PPTP (bedoel je) is niet nodig als je L2TP/IPSec gebruikt.
2 - Voor L2TP/IPSec moet je 3 poorten UDP forwarden: 500, 1701 en 4500.
Volgens de handleiding (http://www.draytek.nl/files/1-VPN%20Passthrough_1.1.pdf), ook vinkjes weggehaald:
[attachimg=1]
Via het 'Externe toegang' kopje in het configuratie scherm wil ik een nieuwe DDNS toevoegen, echter wil dit niet lukken.
Dat heeft even niets te maken met VPN.
-
Overigens, waarom gebruik je eigenlijk niet de geïntegreerde VPN server van DrayTek ?
-
Is dat aan te raden?
Heb er net even naar gekeken, maar het grootste probleem waar ik niet uit kom is een IP-adres instellen waarmee ik van buitenaf verbinding kan maken. Waar is dit in te stellen, iemand enig idee?
-
Je maakt connectie naar het externe IP adres.
Net zoals je dat zou doen als NAS de VPN Server zou zijn, alleen dan gaat je router forwarden naar je NAS en nu niet (als de router dus de VPN Server is).
-
Welk modem heb je van vodafone de huawei hg 659?
Als je die hebt kun eventueel daar je vpn parameters invullen
Let wel dan zit alles achter het modem in de vpn
Helaas kan je de routers van vodafone niet in bridge mode zetten
-
Maar als ik dat invulveld op de router zie, krijg ik de indruk dat er op die manier maar één persoon tegelijk op het netwerk kan inloggen. Of kunnen er meerdere personen gelijktijdig op dat account inloggen?
-
Dacht dat het over een Draytek Vigor2132F ging of ben ik nu de weg kwijt.
-
Als het om glasvezel gaat betreft het de Draytek Vigor2132F, voor VDSL een Huawei.
Op het Vodafone forum heb ik wel eens meer iets gelezen over problemen met VPN in samenhang met de Draytek.
Mogelijk dat de betreffende poorten gereserveerd blijven voor gebruik met die VPN-server op de DrayTek, of instellingen zijn vergeten met betrrekking tot "VPN pass through" ??
Zie o.a. < dit PDF-bestand > (http://www.draytek.nl/files/VPN%20Passthrough.pdf) die informatie geeft over "VPN pass through".
Verder de meest uitgebreide handleiding in het Engels te downloaden < op de internationale website van Draytek > (http://www.draytek.com/index.php?option=com_k2&view=item&layout=item&id=5546&Itemid=3976&lang=en#downloads).
De firmware die Vodafone in haar modem/routers heeft gestopt maakt diverse onderdelen mogelijk onbereikbaar voor aanpassingen, maar het biedt in ieder geval de meest uitgebreide informatie waar je nog wel iets mee kunt.
-
TS heeft een Vodafone Draytek Vigor2132F, dus glasvezel maar goed, dat doet er verder toe ;)
-
Zoals Birdy ook zegt klopt het inderdaad dat ik een Vodafone glasvezel netwerk heb met een DrayTrek Vigor2132.
Via het controle panel geeft Vodafone mij de volgende opties:
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fwww.justrightwebdesign.nl%2Fnas%2Fmenu.jpg&hash=d9d473841df1bba2026eba09e32a798c833a55fe)
Onder "Remote Access Control Setup" heb ik IPSec en L2TP aanstaat, PTPP is uitgezet.
Bij het kopje "IPsec General Setup" heb ik een gedeelte sleutel meegegeven.
Daarnaast heb ik een gebruiker aangemaakt onder "Remote Dial-in User".
Hebben jullie nog tips/suggesties over instellingen die ik hier heb gedaan, of zou moeten invullen?
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fwww.justrightwebdesign.nl%2Fnas%2Fuser.jpg&hash=cacb838c320ac095e90355b0eec6d4a191cf3c3f)
Tot slot dien ik dan volgens mij enkel nog een extern IP adres zijn waar mijn router (port) forward naar mijn NAS?
Helaas wil bij dit gedeelte het kwartje nog niet helemaal vallen.
Mijn NAS staat op 192.168.1.28, maar hoe kom ik precies aan een extern IP adres waarop mijn router te bereiken ik? Via mijn NAS kan je een DDNS (bijv; .myDS.me) aanmaken, maar dat is in dit geval niet van toepassing geloof ik?
Aan de hand van dit artikel (http://www.squashedsoftware.com/support-easyvpn.php) heb ik in ieder geval de volgende poorten open gezet voor LT2P/IPSec (bij private IP ook wél het IP van mijn NAS ingevuld):
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fwww.justrightwebdesign.nl%2Fnas%2Fopenpoorts.jpg&hash=2f38ac6baa9de312d26ed1e4dbacab6612b120d4)
Hopelijk kan iemand mij verder helpen! :)
-
Nog een keer, als je router de VPN server is dan hoef je juist geen poorten te forwarden.
Immers, als je een VPN connectie hebt, dan zit je op je al op je eigen netwerk, maar dan remote.
Dus je kunt alles benaderen wat op je netwerk zit dus, ook je NAS.
Dus, je VPN zit in feite aan de voodeur van je netwerk en niet een stap verder, je NAS.
-
Oke, dat is nu duidelijk bedankt.
Maar hoe kom ik dan aan het server adres dat ik bij het maken van een connectie moet invullen? Deze moet ook ergens gedefineerd worden, toch?! Zoals een DDNS bij mijn Synology.
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fwww.justrightwebdesign.nl%2Fnas%2Fvpn.jpg&hash=67f01b5820663da6ae013d9beb1b1c77c07c21db)
Excuses voor als ik domme vragen stel, probeer het beter te begrijpen maar vindt het tot op heden niet erg makkelijk.. ;)
-
De server is je router dus, het externe ip adres die je van je Provider hebt, dat staat ergens in je router of kijk even met http://www.watismijnipadres.nl
-
DDNS wijst naar je WAN IP. Dat is onafhankelijk van het apparaat dat ddns onderhoudt. Dat mag je IP camera, nas of router zijn. Maakt niets uit. Ik zou eens de wikipedia nakijken was ddns doet.
-
:!:Vanuit Security technisch oogpunt mischien de volgende keer je screendumps met ip adressen maskeren?
-
Ik zie alleen maar LAN adressen, kan toch geen kwaad. :?:
-
V.w.b. DDNS....eerst maar VPN aan de praat krijgen op de Router, als dat werkt dan kan DDNS geprobeerd worden.
-
Zojuist mijn NAS maar een reset gegeven om met een schone lei te beginnen. Ik kan er namelijk echt niet bij wat ik fout doe, of welke instellingen verkeerd staan..
Ik wil een VPN verbinding maken met de VPN Server van mijn NAS 192.168.1.17. Op mijn NAS staat L2TP/IPSec aan. Rechten, wachtwoorden alles staat goed.
Ik wil dus geen VPN via mijn router maken, alle handleidingen die ik van de DrayTek of Vodafone volg gaan namelijk uit van een admin account volg. Echter heeft Vodafone een 'user' account aangemaakt, waardoor sommige rechten en/of settings niet overeen komen.
De firewall instellingen van de Synology onder 'Beveiliging > Firewall' zijn ook toegevoegd. VPN 500, 1701 en 4500 zijn open gezet evenals 3306 MYSQL. Ook onder 'Netwerk > Netwerkinterface' heb ik een nieuwe VPN connectie aangemaakt.
In mijn DrayTrek router staan de poorten UDP 500, 1701 en 4500 geforwarderd naar 192.168.1.17. Ook zijn deze poorten open gezet.
Via OSX maak ik verbinding met mijn IP (thanks Birdy nogmaals voor de tip) met de ingestelde account en de geheime sleutel.
Wat zie ik over het hoofd? :S :S
-
Dat je de nas al gereset hebt, geeft aan dat je geen idee hebt waar het probleem zit. Router, nas of cliënt.
Begin eerst eens het opzetten van een VPN verbinding vanuit je LAN naar de nas. Dat sluit de router uit in je tunnel. Als dat werkt, ga je met de router aan de gang. Gewoon nooit 2 of drie problemen gelijktijdig op te lossen, anders weet je niet waar je het zoeken moet.
-
Heb het inmiddels werkend gekregen. Thanks voor jullie hulp!
Echter wel zonder Synology te gebruiken; direct via de router.
Iemand enig idee of dit problemen kan opleveren te connecten met MySQL?
-
Kun je ook uitvoerig vertellen en/of screendumps posten hoe je het een en ander hebt ingesteld?
Elders op het Vodafone forum lees ik dat mensen daarin geïnteresseerd zijn.
Heb je ook een VPN-Client in kunnen stellen op de DrayTek router, of ben je enkel uitgegaan van het instellen van een VPN-server? (Het actieve draadje daar (http://forum.vodafone.nl/t5/Internet/Draytek-2132F-als-VPN-client/m-p/257854#M4113) gaat eigenlijk over een VPN-Client).