VPN IPSEC op DS 923+

[tjh@ds.nl]

Goedenavond,

Ik probeer mijn NAS DS923+ via een VPN verbinding bereikbaar te krijgen vanaf externe locaties.
DSM 7.2.2-72806 Update 3
Probeer dit met L2TP/IPsec VPN protocol.
Op lokale LAn geen probleem werkt.
Op WAN IP adres No Joy.
Via DDNS no Joy
Poorten 500 , 1701 , 4500 voa port forwarding door gestuurd.
Poort scanner ziet deze porten niet open staan nog Direct op LAN IP ( 192.168.X.X) ook niet op WAN IP van router.


Betreft Zyxel t56 router

Iemand nog ideeen hoe verder? :'(

Groet TJH

[Babylonia]

....Poort scanner ziet deze porten niet open staan....

Dat is ook niet zo verwonderlijk.  95% (of misschien wel meer ?) van de port-scanners scannen niet op het  UDP protocol.
En dat is nu juist het protocol wat  VPN L2TP/IPSec  gebruikt.

Check eens de volgende firewall instellingen van je NAS, met het volgende voorbeeld.
Waarbij je rekening houdt met het door jou gebruikte thuisnetwerk LAN IP sub-net.
Virtuele VPN-netwerk.   En regel 3. de services van je NAS voor  L2TP/IPSec gebruikte poorten  -  in de plaats van OpenVPN.

https://www.synology-forum.nl/vpn-server/mappen-benaderen-open-vpn/msg320310/#msg320310

[dirklammers]

Ik heb dit al enkele jaren prima werkend en - toevallig - ook al weer even op mijn 923+.
Inderdaad in de NAS in de firewall ook de IP-adressen open zetten van het netwerk dat door VPN gebruikt wordt.

Stuur anders een een schermafbeelding kunnen we vergelijken.

Groet, Dirk

[Hofstede]

Nog even wat ongevraagd advies:
Gebruik niet L2TP / IPSEC als VPN. Dat is een behoorlijk verouderd protocol.
Gebruik het OpenVPN protocol dat ook door Synology VPN server wordt ondersteund.

[dirklammers]

Leuk advies, maar soms heb je weinig andere keuzes. Ik gebruik dit protocol vanuit al onze ipads / iphones en dan is dit in combinatie met Synology de enige keuze ……. of zie ik iets over het hoofd ?

Groet, Dirk

[Babylonia]

Er zijn  OpenVPN "Client" apps  die je daarvoor kunt inzetten.
Maar kan wel eens een uitdaging zijn om het allemaal netjes werkend in te regelen.

• OpenVPN Client  voor Windows
• OpenVPN Client  voor Android (TV)   "VPN Client Pro"  (erg goed, ook andere VPN protocollen)   -   app OpenVPN zelf
• OpenVPN Client  voor Apple  OS   -   "Tunnelblick"
• OpenVPN Client  voor Apple iOS   -   "Passepartout"

[dirklammers]

Ja, toen ik mijn laatste zin had geschreven in de vorige post ben ik eens gaan zoeken en inderdaad zijn er apps om ook OpenVPN werkend te maken onder IOs. Ik houd het toch maar even bij L2TP.....

Groet en dank, Dirk

[Briolet]

Volgens mij zit er ook geen echt verschil in veiligheid tussen beide. OpenVPN is een fractie sneller, maar dat verschil zou verwaarloosbaar zijn. Ik zou ook voor L2PT gaan omdat dit protocol al vaak native in het OS aanwezig is. b.v. bij MacOS of Android.

[Babylonia]

Ik merk juist dat L2TP doorgaans effectiever (sneller) is dan OpenVPN.
De huidige Android versie ondersteunt echter native niet meer het L2TP protocol.
Daarvoor alleen IKEv2 als tegenhanger.  Maar dat wordt niet ondersteund door Synology als VPN-server.

Vreemd genoeg wel weer bij "site-to-site" VPN verbindingen bij det VPN Plus server pakket van Synology routers.

[dirklammers]

Leuke discussies aan de zijlijn…..maaare….is het probleem van TS nu al opgelost….

Groet, Dirk

[Birdy]

Maar @tjh@ds.nl reageert ook niet op jouw verzoek ?


Maar goed dan:

Probeer eens zonder Firewalls.
Wat is de foutmelding ?