Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: canedje op 27 december 2016, 18:27:44
-
Mijn zoon gaat emigreren naar Vietnam en wil graag een VPN verbinding naar Nederland.
Ik heb daarom een VPN server opgezet op mijn NAS.
Hier heb ik de L2TP/IPSec protocol gedefinieerd
Nu probeer ik bij Windows 10 een VPN Client verbinding op te zetten naar mijn VPN server.
Dat krijg ik niet aan de praat. Volgens mij doe ik alles zoals nodig.
Ik gebruik hierbij de standaard Windows VPN client.
Het werkt wel op mijn telefoon met android. Dus mijn VPN server lijkt goed opgezet.
Hoe zet ik een VPN client verbinding op vanuit Windows 10 naar mijn NAS VPN server?
-
ik had vanmorgen toevallig precies hetzelfde met mijn Windows 10 tablet. op mijn iphone en ipad werkt het wel, maar op mijn Windows 10 tablet niet (nu inmiddels wel na wat aanpassingen). zie hieronder:
http://www.synology-forum.nl/overige-software/probleem-met-vpn-l2tp-instellen-windows-7/
https://www.wijngaard.org/l2tpvpn/
hierna is het bij mij op Windows 10 gaan werken
-
Dank je wel.
Ik heb de variabele toegevoegd in het register.
Binnen mijn eigen netwerk werkt het nog niet. Hopelijk wel bij een ander netwerk
-
Het werkt :thumbup:
-
Dank NiekNiek!!!
Heb me suf gezocht. En dan ben ik blij dat iemand zoiets deelt. Het werkt nu wel.
-
Gelukkig maar ;)
-
Gouden tip, werkt nu ook bij mi met Windows 10.
-
Het werkt bij mij helaas nog steeds niet. Dit is wat ik heb gedaan:
1. Navigate to the following registry key: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IPsec.
2. Create a DWORD value named: AssumeUDPEncapsulationContextOnSendRule.
3. Set the value data to 2 to allow clients (whether they themselves have public IP addresses or are going through a NAT) to connect to a server that's behind a NAT.
Is dit juist? Zo niet, wat wel?
(Ik gebruik de Windows VPN client op Window 10 Enterprise 2016 LTSB)
Foutmelding: "The connection between your computer and the VPN Server could not be established because the remote server is not responding. This could be because on of the network services (e.g, firewalls, NAT, routers, etc) between your computer and the remote VPN server is not configured to allow VPN connections. Please contact your Administrator or your service provider to determine which device may be causing the problem.
De VPN client op de iPhone 11 pro werkt wel.
-
Eerst 2 vragen over "server that's behind a NAT."
Ondersteund je Router NAT ?
Zo ja, is NAT actief ?
-
Bij Telfort heb ik eens een uitgebreide stap-voor-stap beschrijving gemaakt.
Kijk in het onderwerp waar je mogelijk ergens op tekort schiet, in de reacties ervoor, en erna.
https://forum.telfort.nl/internet-267/vpn-werkt-niet-meer-sinds-v10-83616#post698941
-
De Synology VPN server draait via portforwarding op de DS214play achter een FRITZ!Box 5490 router waar ook mijn DS916+ achter zit.
De VPN client op mijn iPhone11 pro werkt trouwens wel gewoon. Maar de Windows 10 VPN client op mijn laptop dus niet.
-
@Babylonia: Dat is idd een mooie beschrijving. Ik heb alleen de CHAP protocollen hoeven te enablen. De rest van de instellingen waren hetzelfde als in jouw beschrijving. Helaas kreeg ik weer dezelfde foutmelding. Als ik het werkend krijg zal ik zeker hier een mooie post schrijven want ik zie wel dat heel veel mensen met hetzelfde probleem kampen. Maar ja, voorlopig werkt het nog steeds niet...
-
Als je nou een Fritz!Box (FB) router hebt, waarom draai je dan je L2TP/IPSec VPN niet op je Fritz!Box?
Dat is een slot op de voordeur en niet pas halverwege de gang.
Die FB VPN werkt perfect samen met bijv. de ShrewSoft VPN (https://www.shrew.net/) (Windows of Linux) IPSec client .
Zeer waarschijnlijk werkt de ShrewSoft client trouwens ook prima met de NAS IPSec VPN.
M.i. makkelijker dan de Windows IPSec VPN client goed draaiend te krijgen.
-
Laatste update van ShrewSoft is van 2013-07-01.
Is dat niet wat achterhaald?
-
Op zich een heel goed punt qua security! Wat doet het met de performance van de FB? Helaas blijkt dat ik nu remote geen FB gebruikers aanmaken. Er moet fysiek een knopje op de FB worden ingedrukt. Wordt vervolgd...
Alleen is het beheer van VPN accounts dan wel extra. Deze gebruikers zijn nu al op de Synology NAS geconfigureerd en dat heeft dus mijn voorkeur omdat het beter schaalbaar is. Dat is ook de reden dat ik liever de Windows VPN client gebruik.
-
Hoe heb je het hier ingesteld ? Het externe IP-Adres (IPv4 of IPv6), DDNS (domein)
[attachimg=1]
-
Laatste update van ShrewSoft is van 2013-07-01.
Is dat niet wat achterhaald?
Ik zou zeggen: juist niet!
Never change a winning team.
En het (tenminste de Windows versie) werkt nog steeds perfect, ondanks alle Windows updates.
Bovendien: het is gewoon compleet/af voor het doeleind.
-
via dns: www.avunet.com
-
Probeer het eens met het IP-Adres.
-
via dns: www.avunet.com
80.100.14.168 geeft hetzelfde resultaat...
-
Ben je de eigenaar van avunet ?
-
Yep
btw firewall uitzetten helpt ook niet...
-
Mooi 8)
Heb je Windows 10 medewerkers die ook verbinding maken met je bedrijf ?
-
Misschien een wat vreemde vraag: wat gebeurt er als je via de adapter zelf een connectie gaat maken ?
Configuratiescherm\Netwerk en internet\Netwerkverbindingen:
[attachimg=1]
-
Ja, maar ook daar hetzelfde probleem
-
Nog even: Heb je Windows 10 medewerkers die ook verbinding maken met je bedrijf ?
Zo ja, werkt dat wel ?
-
Eureka!!!! Het werkt! Er zat toch iets niet goed met de eerdere opgave van de register key.
Opgelost door onderstaand commando in PowerShell met admin rechten uit te voeren:
## -- Remove registry key for L2TP communications support via double NAT
Set-ItemProperty -Path "HKLM:SYSTEM\CurrentControlSet\Services\PolicyAgent" -Name "AssumeUDPEncapsulationContextOnSendRule" -Type DWORD -Value 2 –Force;
Bron: https://superuser.com/questions/1481394/windows-10-l2tp-vpn-connection-issue (https://superuser.com/questions/1481394/windows-10-l2tp-vpn-connection-issue)
Iedereen bedankt voor het meedenken!
-
Super en bedankt voor het melden :thumbup:
Denk dat die andere optie dan al achterhaald is. (IPsec > PolicyAgent).
-
Wat is dat dan anders met wat ik eerder heb verwezen (https://www.synology-forum.nl/vpn-server/vpn-client-l2tpipsec-opzetten-bij-windows-10/msg281398/#msg281398) naar een uitleg??
Bovenste plaatje < HIER > (https://forum.telfort.nl/internet-267/vpn-werkt-niet-meer-sinds-v10-83616#post698941)
Waarbij al eerder bij het onderwerp de beschrijving is gegeven "wat" te veranderen, onderste alinea < HIER > (https://forum.telfort.nl/internet-267/vpn-werkt-niet-meer-sinds-v10-83616#post698655)
Met daarbij tevens dezelfde beschrijving in de extra verwijzing naar de knowledgebase van Synology < HIER > (https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/Network/How_to_connect_to_Synology_s_VPN_Server_using_a_Windows_PC_or_Mac#t1)
-
Bovenste plaatje < HIER >
onderste alinea < HIER >
Helemaal overheen gelezen :'(
Synology < HIER >
Uiteraard heb ik gezocht echter, niet bij Synology (deze keer) maar, bij Windows zelf ::)
Denk dat @dax1900 jouw reactie ook niet goed heeft gelezen. :lol:
Dus, beide volledig op het verkeerde spoor gezeten, helaas.
-
klopt, ik had van een andere site HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IPsec verkeerd overgenomen. Op jouw beschrijving stond wel de juiste register key. Darn!