vpn benaderen via internet lukt niet

[ijm]

Ik wil met mijn samsung galaxy tab3 8 een VPN verbinding maken met mijn DS213+


ik heb een UPC abonnement met  modem TC7200U.
Deze is verbonden aan mijn Router Netgear WNDR3300
mijn DS213+ is verbonden aan de router.

Ik heb VPN server gedownload en geinstalleerd
ik heb met ez internet de poorten in mijn modem opengezet (poort 1723 staat open op mijn router)

Vanuit mijn eigen netwerk lukt het mij om met mijn tablet een PPTP VPN verbinding te maken met mijn router.
Vanaf het internet lukt het mij niet.

Ik kan wel vanaf het internet met quickconnect inloggen op mijn DS213+

mijn extern IP adres heb ik via watismijnip.nl opgezocht, en dit komt ook overeen met hetgeen in mijn Modem staat.

ik heb de synology tutorials gelezen, maar ik kom er niet uit.

[Hofstede]

Poort 47 UDP/TCP ook opengezet?

[Robert Koopman]

Poorten openzetten en QuickConnect gebruiken is toch niet nodig?
Die laatste doet dat allemaal zelf en anders.
Dat modem van UPC is een router, heb je deze als router of als modem geconfigureerd?

[Birdy]

Poorten openzetten en QuickConnect gebruiken is toch niet nodig?

Klopt maar, TS wil VPN PPTP

Poort 47 UDP/TCP ook opengezet?

47 is geen poort maar een IP-protocol:

Als u PPTP-verkeer wilt toestaan, configureert u de firewall van het netwerk om TCP-poort 1723 te openen en IP-protocol 47 voor GRE-verkeer (Generic Routing Encapsulation) door te sturen naar de VPN-server. Bij bepaalde firewalls wordt naar IP-protocol 47 verwezen met de naam VPN- of PPTP-pass-through. Niet alle firewalls ondersteunen IP-protocol 47.

Bron: http://technet.microsoft.com/nl-nl/library/cc772616(v=ws.10).aspx

@ijm
Betreft tut http://www.synology.com/nl-nl/support/tutorials/459#t3.1 opmerkingen ook gelezen ?
Controleer de instellingen voor poort doorsturen en van de firewall op uw DiskStation en router om er zeker van te zijn dat tcp-poort 1723 open is.
PPTP VPN-service is geïntegreerd in enkele routers, waardoor poort 1723 bezet kan zijn. Om te garanderen dat VPN Server correct werkt, kan de uitschakeling van de geïntegreerde PPTP VPN-service via de eigen beheerinterface van de router noodzakelijk zijn. Daarnaast blokkeren enkele oude routers het GRE-protocol (IP-protocol 47), waardoor de VPN-verbinding niet tot stand komt. Wij raden het gebruik aan van een router met ondersteuning voor VPN-passthrough-verbindingen.

[ijm]

ik heb poort 47 in de router toegevoegd. (inloggen lukt nog steeds niet)


Ik weet niet zeker of mijn upc modem als router of modem geconfigureerd is. dit gaat verder dan mijn kennis. ik heb een screenshot bijgevoegd. zegt dit iets over of mijn upc modem als router of als modem geconfigureerd is.

Zo nee, weet jij hoe ik deze als modem moet configureren?

[Hofstede]

Oeps. Dat van poort 47 klopte niet. Ik was niet goed wakker. Sorry daarvoor.
Heb je de firewall instellingen in je router en NAS bekeken? Mogelijk wordt daar iets geblokkeerd.
Het lijkt erop dat je modem ook een "router" is. dat betekent dat je twee routers na elkaar hebt. Je moet dan in beide routers het doorsluizen van poort 1723 goed configureren.
Welke modem stelt Synology in? De Netgear?

[Briolet]

Poort 47 UDP/TCP ook opengezet?

Dat is een algemene verwarring die versterkt wordt doordat dezelfde fout overal op het internet opduikt. Probleem van het internet is dat als je op een "foute oplossing" zoekt, je er ook 'oplossingen' voor zult vinden. 

Voor PPTP wordt protocol 47 gebruikt, maar dat heeft niets met poort 47 te maken. Op mijn router moet ik pptp-passthrough aanvinken om dat protocol te activeren.

[Hofstede]

Klopt. Had het eerst op mijn router nog na willen kijken maar realiseerde me toen dat ik zelf PPTP niet meer gebruik. Dat protocol is niet meer voldoende beveiligd.

[ijm]

ik heb een screenshot bijgevoegd van het poortforwarden van de router en van de modem. Volgens mij staat op beide poort 1723 open.

Ik heb ook de firewall op mijn modem uitgezet (zonder resultaat)

ik heb de poort op mijn modem ook naar mijn ds geforward. (of moet ik deze forwarden naar mijn router?)

ik denk zelf dat het probleem ergens in mijn modem moet zitten, of de verbinding tussen mijn modem en mijn router. Dit denk ik omdat ik binnen mijn netwerk wel een vpn verbinding kan maken, en dit gaat ook via mijn router.
heeft er iemand ervaring met de specifieke instellingen van mijn modem?

klopt het dat als ik mijn externe ip adres in mijn webbrowser typ, dat ik de melding krijg "kan geen verbinding maken"?

de reden waarom ik in mijn post de melding over quickconnect maakte, was om aan te tonen dat mijn ds wel via het internet benaderbaar is.

(poort 47 heb ik weer weggehaald)

[ijm]

nog vergeten te melden.. op mijn ds heb ik geen firewall ingesteld

[Jozef]

Goedenacht, hier precies hetzelfde. Intern gaat VPN goed maar het is bedoeld voor Extern en dan lukt het niet. Ik heb een Experiabox H220 van KPN. Poort 1723 staat open ie is gerouted naar IP adres diskstation. Ik zie nergens in de H220 iets terug over protocol 47 of VPN connecties.

Iemand dit werkend gekregen met deze o zo fijne modem/router/accesspoint van KPN?

[Briolet]

Dat protocol 47 heet ook wel eens 'GRE' of pptp-passthrough in de router. Microsoft beschrijft het protocol als volgt.

[ijm]

Het probleem is opgelost!

De oplossing was om het UPC modem in bridge stand te zetten.
De VPN verbinding in PPTP lukt nog steeds niet, maar wel met L2TP/IPSec.  En dat is dus prima!

Er zit echter wel een nadeel aan. Nu mijn UPC modem in bridge stand staat, doet mijn Wifispots van UPC het niet meer.  Ieder voordeel heeft zijn nadeel zullen we dan maar zeggen.

Allen bedankt voor het meedenken, en in het bijzonder Robert Koopman.

[peeweesyn]

Ik hoop dat je UPC modem aan de WAN poort van je router verbonden is en niet een LAN poort? Anders is je interne netwerk nu prooi voor onbevoegden. En de port forwarding zul je nu in de router moeten regelen ipv het UPC modem.

[leoncornelissen]

Wat ik me nu afvraag, Het is me gelukt om via m'n laptop of via telefoon een VPN verbinding op te zetten naar m'n NAS.
Maar is het nu ook mogelijk om mijn NAS te bereiken?

Ik heb bv een openerp pakket draaien maar de poort niet naar buiten open staan. Wat ik graag zou willen is mijn poorten naar buiten zoveel mogelijk dicht zetten en via VPN inloggen op het netwerk en daar bij mijn NAS of andere devices komen.

Het subnet laat mij namelijk niet zoveel adressen toe..