Pagina's: [1]

Auteur Topic: VPN IPSEC op DS 923+  (gelezen 525 keer)

Offline tjh@ds.nl

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 5
VPN IPSEC op DS 923+
« Gepost op: 25 april 2025, 21:00:51 »
Goedenavond,

Ik probeer mijn NAS DS923+ via een VPN verbinding bereikbaar te krijgen vanaf externe locaties.
DSM 7.2.2-72806 Update 3
Probeer dit met
L2TP/IPsec VPN protocol.
Op lokale LAn geen probleem werkt.
Op WAN IP adres No Joy.
Via DDNS no Joy
Poorten 500 , 1701 , 4500 voa port forwarding door gestuurd.
Poort scanner ziet deze porten niet open staan nog Direct op LAN IP ( 192.168.X.X) ook niet op WAN IP van router.


Betreft Zyxel t56 router

Iemand nog ideeen hoe verder? :'(

Groet TJH
  • Mijn Synology: ds923+
  • HDD's: 3x WD RED Raid5
  • Extra's: 32GB

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 971
  • -Ontvangen: 1534
  • Berichten: 8.197
Re: VPN IPSEC op DS 923+
« Reactie #1 Gepost op: 15 mei 2025, 15:16:31 »
Citaat van: tjh@ds.nl op 25 april 2025, 21:00:51
....Poort scanner ziet deze porten niet open staan....

Dat is ook niet zo verwonderlijk.  95% (of misschien wel meer ?) van de port-scanners scannen niet op het  UDP protocol.
En dat is nu juist het protocol wat  VPN L2TP/IPSec  gebruikt.

Check eens de volgende firewall instellingen van je NAS, met het volgende voorbeeld.
Waarbij je rekening houdt met het door jou gebruikte thuisnetwerk LAN IP sub-net.
Virtuele VPN-netwerk.   En regel 3. de services van je NAS voor  L2TP/IPSec gebruikte poorten  -  in de plaats van OpenVPN.

https://www.synology-forum.nl/vpn-server/mappen-benaderen-open-vpn/msg320310/#msg320310
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline dirklammers

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 136
  • Berichten: 1.118
Re: VPN IPSEC op DS 923+
« Reactie #2 Gepost op: 15 mei 2025, 15:34:20 »
Ik heb dit al enkele jaren prima werkend en - toevallig - ook al weer even op mijn 923+.
Inderdaad in de NAS in de firewall ook de IP-adressen open zetten van het netwerk dat door VPN gebruikt wordt.

Stuur anders een een schermafbeelding kunnen we vergelijken.

Groet, Dirk
DS923+ met 4 X WD101EFBX in SHR configuratie
DS118 met WD20EFRX als test-NAS
DS220+ als Cloudserver
DS220+ als backupserver

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 1467
  • Berichten: 6.148
Re: VPN IPSEC op DS 923+
« Reactie #3 Gepost op: 15 mei 2025, 15:59:55 »
Nog even wat ongevraagd advies:
Gebruik niet L2TP / IPSEC als VPN. Dat is een behoorlijk verouderd protocol.
Gebruik het OpenVPN protocol dat ook door Synology VPN server wordt ondersteund.

Offline dirklammers

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 136
  • Berichten: 1.118
Re: VPN IPSEC op DS 923+
« Reactie #4 Gepost op: 15 mei 2025, 16:42:46 »
Leuk advies, maar soms heb je weinig andere keuzes. Ik gebruik dit protocol vanuit al onze ipads / iphones en dan is dit in combinatie met Synology de enige keuze ……. of zie ik iets over het hoofd ?

Groet, Dirk
DS923+ met 4 X WD101EFBX in SHR configuratie
DS118 met WD20EFRX als test-NAS
DS220+ als Cloudserver
DS220+ als backupserver

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 971
  • -Ontvangen: 1534
  • Berichten: 8.197
Re: VPN IPSEC op DS 923+
« Reactie #5 Gepost op: 15 mei 2025, 16:54:13 »
Er zijn  OpenVPN "Client" apps  die je daarvoor kunt inzetten.
Maar kan wel eens een uitdaging zijn om het allemaal netjes werkend in te regelen.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline dirklammers

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 136
  • Berichten: 1.118
Re: VPN IPSEC op DS 923+
« Reactie #6 Gepost op: 15 mei 2025, 17:45:25 »
Ja, toen ik mijn laatste zin had geschreven in de vorige post ben ik eens gaan zoeken en inderdaad zijn er apps om ook OpenVPN werkend te maken onder IOs. Ik houd het toch maar even bij L2TP.....

Groet en dank, Dirk
DS923+ met 4 X WD101EFBX in SHR configuratie
DS118 met WD20EFRX als test-NAS
DS220+ als Cloudserver
DS220+ als backupserver

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 181
  • -Ontvangen: 2698
  • Berichten: 16.708
Re: VPN IPSEC op DS 923+
« Reactie #7 Gepost op: 16 mei 2025, 09:26:20 »
Volgens mij zit er ook geen echt verschil in veiligheid tussen beide. OpenVPN is een fractie sneller, maar dat verschil zou verwaarloosbaar zijn. Ik zou ook voor L2PT gaan omdat dit protocol al vaak native in het OS aanwezig is. b.v. bij MacOS of Android.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 971
  • -Ontvangen: 1534
  • Berichten: 8.197
Re: VPN IPSEC op DS 923+
« Reactie #8 Gepost op: 16 mei 2025, 13:03:02 »
Ik merk juist dat L2TP doorgaans effectiever (sneller) is dan OpenVPN.
De huidige Android versie ondersteunt echter native niet meer het L2TP protocol.
Daarvoor alleen IKEv2 als tegenhanger.  Maar dat wordt niet ondersteund door Synology als VPN-server.

Vreemd genoeg wel weer bij "site-to-site" VPN verbindingen bij det VPN Plus server pakket van Synology routers.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline dirklammers

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 136
  • Berichten: 1.118
Re: VPN IPSEC op DS 923+
« Reactie #9 Gepost op: 16 mei 2025, 17:57:04 »
Leuke discussies aan de zijlijn…..maaare….is het probleem van TS nu al opgelost….

Groet, Dirk
DS923+ met 4 X WD101EFBX in SHR configuratie
DS118 met WD20EFRX als test-NAS
DS220+ als Cloudserver
DS220+ als backupserver

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1421
  • -Ontvangen: 8148
  • Berichten: 44.560
    • Truebase
Re: VPN IPSEC op DS 923+
« Reactie #10 Gepost op: 16 mei 2025, 18:11:50 »
Maar @tjh@ds.nl reageert ook niet op jouw verzoek ?
63631-0

Maar goed dan:

Probeer eens zonder Firewalls.
Wat is de foutmelding ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-3   RT2600ac  SRM 1.3.1-9346-13
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-13

Offline tjh@ds.nl

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 5
Re: VPN IPSEC op DS 923+
« Reactie #11 Gepost op: 19 mei 2025, 09:48:13 »
Hellas wegen drukte even niet kunnen reageren. BIj mij lag de sleutel van de oplossing in een Regedit aanpassing in windows 11.
Blijkbaar word VPN achter NAT niet standaard toegestaan in windows 11.

WIl nog korte samenvatting maken maar hier nog niet aan toe gekomen.
  • Mijn Synology: ds923+
  • HDD's: 3x WD RED Raid5
  • Extra's: 32GB

Offline dirklammers

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 136
  • Berichten: 1.118
Re: VPN IPSEC op DS 923+
« Reactie #12 Gepost op: 19 mei 2025, 11:03:42 »
Ja, dat is inderdaad een bekende onder Windows 11.
Maar ja, kom er maar eens even op....

Groet, Dirk
DS923+ met 4 X WD101EFBX in SHR configuratie
DS118 met WD20EFRX als test-NAS
DS220+ als Cloudserver
DS220+ als backupserver

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 971
  • -Ontvangen: 1534
  • Berichten: 8.197
Re: VPN IPSEC op DS 923+
« Reactie #13 Gepost op: 19 mei 2025, 15:05:36 »
Citaat van: tjh@ds.nl op 19 mei 2025, 09:48:13
BIj mij lag de sleutel van de oplossing in een Regedit aanpassing in windows 11.
....
WIl nog korte samenvatting maken maar hier nog niet aan toe gekomen.

Die samenvatting hoeft niet.  Want wordt reeds in de helpbestanden van Synology beschreven, compleet met plaatjes:
https://kb.synology.com/nl-nl/DSM/tutorial/How_do_I_connect_to_Synology_VPN_Server_via_Windows_PC

        Een Windows -registersleutel maken
        Deze stap is alleen vereist als uw L2TP VPN-server zich achter een NAT-router bevindt.

YouTube uitleg:   < vanaf moment register sleutel aanpassing >
Andere uitvoerige uitleg:   < Deze op YouTube  =  erg duidelijk >
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....
Pagina's: [1]
 

VPN server: Geen verbinding mogelijk met DS112 over L2TP/IPsec via Ziggo (UBEE3

Gestart door BoertjeBoard VPN Server

 Reacties: 24
Gelezen: 27942 		Laatste bericht 16 januari 2015, 10:18:53
door Ben(V)
LT2P/IPSec VPN eindelijk werkend -verslag-

Gestart door daansBoard VPN Server

 Reacties: 0
Gelezen: 1784 		Laatste bericht 17 juni 2014, 10:15:20
door daans
Windows 10 geeft geen optie voor "voorafgedeelde sleutel" L2TP/IPsec VPN

Gestart door albydetweedeBoard VPN Server

 Reacties: 0
Gelezen: 2218 		Laatste bericht 14 februari 2016, 13:53:30
door albydetweede
DSM 6.1 VPN Server met KPN Experiabox V10 - Iphone VPN- werkend (L2TP/IPSec)!

Gestart door edozwartBoard VPN Server

 Reacties: 12
Gelezen: 13027 		Laatste bericht 14 december 2017, 20:40:34
door barrie1985
VERPLAATST: VPN IPSEC op DS 923+

Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

 Reacties: 0
Gelezen: 667 		Laatste bericht 25 april 2025, 21:42:37
door Birdy