Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: Altenae op 30 december 2023, 17:54:03
-
De VPN connectie werkt random.
Soms connect hij gewoon vanaf een iPhone en soms krijg ik deze melding zonder dat er iets iis gewijzigd.
Overigens kan het later op de dag weer ineens werken als je wilt verbinden.
Dus geen config issue!!
VPN-verbinding
De L2TP-VPN-server
reageert niet. Probeer opnieuw verbinding te maken. Verifieer de instellingen en neem contact op met je beheerder als het problem aanhoudt.
-
Maak je elders gebruik van een WiFi netwerk, en dat WiFi netwerk maakt toevallig gebruik van hetzelfde LAN subnet IP-bereik,
met wat jezelf thuis gebruikt. Heb je een conflict met "twee dezelfde" sub-net IP-bereiken, en kan de VPN verbinding vastlopen.
(Mogelijk is aan je iPhone binnen dat WiFi netwerk, een zelfde LAN IP-adres toegewezen, als bij je thuis een ander apparaat ?).
Zie uitleg < beschreven in dit onderwerp > (https://www.synology-forum.nl/synology-router/rt6600ax-router-setup-en-zijn-mogelijkheden/msg313195/#msg313195) voor gebruik VPN-server in een router, maar geldt eigenlijk nog meer voor een NAS.
Vanaf de tekst: Waarom afwijkende IP-bereiken voor standaard netwerken?
Verder:
Bij eerdere “marathon” VPN tests (https://www.synology-forum.nl/synology-router/bug-in-laatste-versie-vpn-plus-1-4-2-0533/msg305776/#msg305776) was me al eens gebleken dat VPN verbindingen erg gevoelig zijn voor storingen.
Het welslagen kan afhangen van condities, gebruikte apparaten en omstandigheden.
Belangrijk punt bij het L2TP/IPSec VPN protocol is het gebruik van vreemde karakters en spaties bij inlognamen, wachtwoorden en “sleutels”.
Wat afwisselend voor storingen kan zorgen. (Afhankelijk vanuit welk apparaat of route je de VPN connectie legt).
Zoals verder in dat onderwerp (en vervolgreacties) (https://www.synology-forum.nl/synology-router/bug-in-laatste-versie-vpn-plus-1-4-2-0533/msg306531/#msg306531) wordt beschreven.
-
Gaat dit over VPN server op de NAS?
-
Ik vermoed VPN-server op een NAS. Onderschrift topic starter: Mijn Synology: Ds412+
Maar bevindingen voor VPN waar ik naar refereer betreft feitelijk een mix van allerlei VPN-connecties, met overlappende condities.
Zowel connecties naar VPN-servers geïnstalleerd in routers, alsook connecties naar VPN-servers geïnstalleerd op NAS apparaten.
-
Het is vanaf de iphone buiten de deur.
Dus vanaf een 5G verbinding.
Vanmiddag werkte het
Uur later weer niet met de foutmelding zoals in mijn aanvang post.
Dan 2 uur later werkt het weer wel
Etc.
Etc.
Is inderdaad VPN op een NAS
-
Dan zou ik heel goed opletten met wat ik opmerkte m.b.t. gebruik van vreemde karakters bij inlognamen - wachtwoorden - sleutels.
(Laatste alinea van eerdere reactie (https://www.synology-forum.nl/vpn-server/vpn-connect-5050/msg326483/#msg326483)).
Daar is toevallig afgelopen week een aanvullend onderwerp over geweest bij KPN op het forum.
Waar een gebruiker zelfs opperde om poort 1701 helemaal niet in te zetten van een L2TP/IPSec verbinding.
Eerste bericht daarover om poort 1701 niet in te zetten < HIER > (https://forum.kpn.com/thuisnetwerk-72/hoe-kan-ik-een-vpn-van-buitenaf-instellen-op-de-box-12-605752?postid=1872684#post1872684) en zie vervolgreacties:
Daaropvolgend (wat verderop in het onderwerp) nog meer uitvoerige testen uitgevoerd < HIER > (https://forum.kpn.com/thuisnetwerk-72/hoe-kan-ik-een-vpn-van-buitenaf-instellen-op-de-box-12-605752?postid=1873023#post1873023)
Waar met minimaal gebruik van vreemde karakters (alleen gebruik van underscore _ ), er minder storingen bleken te zijn.
Waar de betrouwbaarheid van VPN verbindingen ook vaak onder te lijden heeft, zijn verschillen tussen IPv6 en IPv4,
en de route die het aflegt vanaf Client tot aan thuisnetwerk. En datgene wat jezelf mogelijk nog daaraan kunt doen.
Om wisselingen tussen IPv6 en IPv4 gerelateerde connecties te vermijden met mobiele apparaten.
Twee alternatieven:
1. Pas de instelling aan van het APN toegangspunt waarbij de IPv4/IPv6 instelling wordt aangepast naar alleen IPv4
2. Of stel "tijdelijk" een ander APN toegangspunt in. Voor vergelijkbare problematiek zie uitgebreide info < HIER > (https://www.synology-forum.nl/synology-router/synology-router-set-up-met-iptv-routed-mode-kpn-xs4all-oud-telfort/msg295400/#msg295400).
Waarom "tijdelijk" optie 2 ? Afgezien dat een "advancedinternet" APN toegangspunt accu-vermogen "vreet" van de smartphone.
Met een ander APN toegangspunt gelden mogelijk minder restricties m.b.t. beveiliging (https://www.vtmgroep.nl/kennisbank/uitleg-over-het-gebruik-van-apns) en connectie met internet?
Compenseer dat evt. met een aanvullende extra firewall (https://play.google.com/store/apps/details?id=eu.faircode.netguard&hl=nl) op de smartphone, mocht men twijfels hebben over standaard voorzieningen.
(Hoewel een geïnstalleerde “Kaspersky” -Internet Security- app (https://play.google.com/store/apps/details?id=com.kms.free&hl=nl) in mijn situatie NIETS verdachts opmerkt tijdens die connecties).
Opmerking Bovenstaande tekst overgenomen uit ander onderwerp. Zoek voor Apple iOS naar vergelijkbare opties.
Nog een ander onderwerp m.b.t. die verschillen IPv4 vs IPv6 < zie HIER > (https://www.synology-forum.nl/synology-router/ssl-vpn-werkt-niet-in-eigen-land-belgie/msg318791/#msg318791)
Verder alle zaken die worden benoemd in het onderwerp van die "Marathon test" (https://www.synology-forum.nl/synology-router/bug-in-laatste-versie-vpn-plus-1-4-2-0533/msg305776/#msg305776) waar ik in mijn eerste reactie naar refereerde.
Met name vanaf de regel:
Gevoeligheid voor storingen m.b.t. VPN:
Bij het testen heb ik een aantal algemene zaken opgemerkt, die het vermelden waard zijn.
en... Storingen verminderen / „vermijden“ / opheffen: