Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: Cojack1331! op 02 april 2016, 10:45:44
-
Sinds de DSM 6.0 beta en nu de officieel DSM 6.0 werkt mijn VPN L2TP-IPSEC verbinding niet meer.
Zijn er meer mensen die dit ervaren??
De laatste keer dat dit werkte was op DSM 5.2 en DS213+
Vorige week nieuwe DS716+ geïnstalleerd en ook hier exact hetzelfde probleem, ik krijg het niet werkend (intern en extern niet).
Alle poorten zijn correct geforward!
PPTP en OpenVPN werken wel prima, zowel vanuit intern als extern netwerk.
Ben benieuwd naar jullie reacties....
-
Ik heb het even getest. (Je was al de 2e met deze melding).
Even inloggen op mijn Ziggo WifiSpot, zodat ik extern zit. Hier kan ik nog steeds een L2TP verbinding opzetten naar mijn nas en inloggen op mijn Private Network. Ik zit nu via die VPN verbinding te typen. :P
Op de nas met VPN server heb ik nooit de beta gehad. Na de update naar 6.0 heb ik ook nooit meer iets in mijn vpn instellingen aangepast.
-
Vanmorgen update naar DSM 6.0 uitgevoerd.
Moest erna tevens alle geïnstalleerde packages updaten (inclusief VPN-server)
Getest via smartphone en 3G netwerk.
Ook daar alle geïnstalleerde apps bijgewerkt naar de laatste versie.
Geen problemen hier met VPN met L2TP/IPSEC of PPTP
Open VPN niet geprobeerd omdat ik doorgaans de VPN-server van mijn Synology router benut.
(Wil ik die van de NAS gebruiken, zou betekenen dat ik alle geïmporteerde certificaten op externe apparaten zou moeten bijwerken).
-
Maar wat doe ik dan verkeerd, althans ik heb geen settings aangepast in de Router (t.a.v. DSM 5.2) en/of op mijn mobiele devices.
Ook het Engelse Synology forum staat vol met mensen die dezelfde problemen ervaren.
-
De ene of andere update wordt misschien niet altijd netjes overgenomen.
Omdat je wel een correcte verbinding hebt met PPTP en OpenVPN, zou ik me kunnen voorstellen dat de "Vooraf gedeelde sleutel" niet meer actief is of correct werkt. Maak eens een nieuwe sleutel aan, en gebruik die nieuwe sleutel ook voor je VPN Clients. Wat levert dat op?
-
Geprobeerd.
Ik heb een nieuwe DS716+ geheel nieuwe installatie.
gedeelde sleutel al 3x veranderd, no result.
Welke internet provider hebben jullie, kan het aan mijn KPN Glasvezel liggen, heb 2x weken geleden ook weer een nieuwe Experia Box V10 gekregen.
Maar het werkt ook al niet met mijn DS213+ en oude Experia Box V10 met DSM6.0 Beta2
Net ook nog reset glasvezelkastje en E-box V10 reset gedaan. Maar helaas nog steeds hetzelfde resultaat.
-
En wat geeft het log in de vpn server aan? Daar worden alle aanmeld pogingen gelogd.
Op de mac kun je ook de 'Console' openen en dan in de linker balk het "/var/log/ppp.log" openen. Hier staan ook de L2TP loggings in. Dit is een veel uitgebreider log dan de nas laat zien. Dat vind ik vaak verhelderend om te zien waar de inlog mis ging.
-
Log geeft niks aan en ik heb helaas ook geen MAC.
-
Maar windows of je vpn cliënt zal toch ook een logging functie hebben. Dan zie je tenminste of hij de server helemaal niet bereikt, of dat hij afgewezen wordt door de server. Anders blijft het koffiedik kijken, waar het mis gaat.
-
Eerder vanmiddag vanuit de trein met het WiFi van de trein VPN-contact gehad met de NAS, en een zwaar Word-bestand met ingesloten foto's binnengehaald op mijn smartphone. Werkte allemaal, alleen wel erg trage WiFi.
Denk niet dat wel of geen glasvezel daar ook maar iets mee te maken heeft. Zelf heb ik ook glasvezel, van "dezelfde familie", niet KPN maar Telfort.
Maar gezien je geen problemen hebt met de andere VPN-protocollen vermoed ik toch ergens een over het hoofd gezien kleinigheidje?
Bij Telfort heb ik de Experia Box V8, maar eerder heb ik ook werkend VPN uitgetest met een Telfort ZyXEL router achter het NT glasvezelkastje.
-
Op de reactie in het dsm6 Forum had ik ook al gereageerd met het onderstaande. Heb dus hetzelfde probleem:
Windows 10 tablet, en laptop doet de VPN het inderdaad wel. Helaas na onderzoek kunnen de interne IP adressen niet bereikt worden.
OpenVPN en PPTP aangezet, poorten geforward, firewall toegevoegd. Helaas, ook geen connectie kunnen maken.
Poort forwarding opnieuw ingesteld, VPN server opnieuw ingesteld, geen connectie.
Wat mij opvalt is dat bij de gebruiker, tabblad applicatie toestemming hier geen VPN server meer bij staat, dit was voor DSM 6.0 wel zo.
Alle andere geopende poorten zijn wel gewoon bereikbaar vanaf extern.
Bij de eerste zoektocht vond ik dat de firewall compleet leeg was, daarna genomen acties staan hier boven. Helaas nog zonder resultaat.
-
Windows 10 tablet, en laptop doet de VPN het inderdaad wel.
Daarmee is duidelijk dat het probleem dan niet aan de DSM update of de VPN-applicatie ligt.
Bij de eerste zoektocht vond ik dat de firewall compleet leeg was, daarna genomen acties staan hier boven. Helaas nog zonder resultaat.
Bij een compleet lege Firewall wordt er niets gefilterd. Juist reden om VPN ongehinderd door te laten.
Maar er zijn nog wel andere veiligheidsinstellingen die een connectie kunnen afblokken.
Heb je in de blacklist gekeken of connectie vanuit een bepaalde IP wordt afgeblokt bij teveel verkeerde inlogpogingen?
Configuratiescherm ----> Beveiliging ----> 3e tab bovenaan "Automatisch blokkeren"
----> onderaan in het schermpje een knop "Lijst toestaan/blokkeren" ----> 2e tab "Blokkering lijst"
-
Daarmee is duidelijk dat het probleem dan niet aan de DSM update of de VPN-applicatie ligt.
Als je het zinnetje verder leest, zie je staan dat hij wel verbinding maakt maar de IP adressen van het interne netwerk niet bereikbaar zijn. Werkt dus alsnog niet.
Bij een compleet lege Firewall wordt er niets gefilterd. Juist reden om VPN ongehinderd door te laten.
Maar er zijn nog wel andere veiligheidsinstellingen die een connectie kunnen afblokken.
Heb je in de blacklist gekeken of connectie vanuit een bepaalde IP wordt afgeblokt bij teveel verkeerde inlogpogingen?
Uhh, je voegt juist de VPN aan de uitzondering lijst toe om door de firewall heen te gaan. Is deze lijst leeg, word er niets doorgelaten. Wat jij zegt is alleen als de firewall is uitgeschakeld, wel geprobeerd maar geen resultaat.
Tuurlijk heb ik de blacklist bekeken, en expres staan al mijn apparaten op de white list. Deze is dus leeg, anders krijg ik hier een melding van.
Het komt dus zeker weten bij de synology vandaan, sinds de update naar 6 en update van de package VPN server werkt het niet meer. Er is geen update aan de router geweest, en alle andere doorgestuurde poorten werken zonder problemen. Ook is de Android software niet bijgewerkt in de tussentijd.
-
Uhh, je voegt juist de VPN aan de uitzondering lijst toe om door de firewall heen te gaan. Is deze lijst leeg, word er niets doorgelaten. Wat jij zegt is alleen als de firewall is uitgeschakeld, wel geprobeerd maar geen resultaat.
Nee hoor, een lege Firewall filtert niets. Zelfs niet als in het schermpje ervoor toch "Firewall inschakelen" staat aangevinkt.
Bij een lege Firewall is er niets gedefinieerd. Zonder filters wordt alles doorgelaten.
Controleer het maar eens. Maak een Firewall profiel aan die "LEEG" is (zonder Firewall regels), en zet die actief.
Controleer specifiek op VPN-poorten met: https://www.grc.com/shieldsup (het volgende scherm nadat men op "proceed" heeft gedrukt).
Vul handmatig de betreffende poorten in onder "User Specified Custom Port Probe"
Bijvoorbeeld de volgende reeks (kopieer en plak): 80, 443, 500, 1194, 1701, 1723, 4500, 5000, 5001
Aanvullend:
Ook is de Android software niet bijgewerkt in de tussentijd.
Je zou de Android software beter wel updaten. Alle Synology apps hebben tevens een update gekregen na update van DSM 6.0
-
Heb geen DSM 6 maar hoe zet je daar de Firwall aan/uit?
-
De Firewall zoals we die eerder kennen vanuit DSM 5.2 zit nu met DSM 6.0 één stap "verder".
Je kunt nu verschillende profielen aanmaken voor (tijdelijk) anders in te stellen Firewall-regels.
Hoef je niet telkens aparte regels aan- of uit te vinken.
In mijn geval gebruik ik doorgaans de VPN-server in mijn Synology router, dan kan ik met de keuze van één profiel de rest intact houden.
(De scherm lay-out in DSM 6.0 klopt nog niet helemaal met te selecteren opties. Delen vallen weg ---> zie rechts naast de knop "Klonen").
[attach=1]
Even een "LEEG" profiel aangemaakt (wat actief is) en waarbij de Firewall is ingeschakeld.
(Schermpje even nogal wat klein van afmeting geschoven voor het overzicht).
[attach=2]
In de veronderstelling dat alle poorten correct zijn geforward in de router die naar de NAS verwijst.
Controleer specifiek op VPN-poorten met: https://www.grc.com/shieldsup (het volgende scherm nadat men op "proceed" heeft gedrukt).
[attach=3]
Vul handmatig de betreffende poorten in onder "User Specified Custom Port Probe"
Bijvoorbeeld de volgende reeks (kopieer en plak): 80, 443, 500, 1194, 1701, 1723, 4500, 5000, 5001
-
Ik neem aan dat men bij de LAN1, LAN2, Bond1 interfaces etc., (dus niet "Alle interfaces") "If no rules are matched: Allow access - Deny access" kan invullen?
-
Heb geen DSM 6 maar hoe zet je daar de Firwall aan/uit?
Net als in dsm 5.x: met de checkbox "Firewall inschakelen" :P
Nieuw is in 6.0 dat je meerdere sets met firewall regels kunt aanmaken. Als je dan wilt experimenteren, clone je eerste de goede set, maakt die aktief en ga daarin lopen 'knoeien'. Als het dan allemaal niet werkt zoals gepland. zet je simpel de oude firewall terug.
-
Ik neem aan dat men bij de LAN1, LAN2, Bond1 interfaces etc., (dus niet "Alle interfaces") "If no rules are matched: Allow access - Deny access" kan invullen?
Zelf gebruik ik de (standaard) "Alle interfaces" zoals die feitelijk na update was overgenomen uit DSM 5.2
In mijn geval met twee routers NAT achter NAT, in ieder geval twee afwijkende sub-netwerken,
plus het standaard sub-net als ik mijn 2e router een fabriek-reset zou geven. (Dan kan ik tenminste nog steeds in de NAS).
Aanvullend de door de VPN gebruikte sub-nets, plus andere gebruikte applicaties.
In dit geval als "applicatie" de VPN uitgeschakeld, omdat ik standaard de VPN-server gebruik van mijn 2e router.
Let op de twee verschillende benaderingswijzen onderaan het scherm van "Alle interfaces"......
[attach=1]
......tegenover de apart te gebruiken interfaces. (Er zit zelfs een VPN interface bij ---> bij mij niet separaat gebruikt).
Het maakt het allemaal wel complexer wat er uiteindelijk als resultaat uit zal komen als men per interface alles gaat instellen.
[attach=2]
Die rood omkaderde benadering is fundamenteel verschillend bij "Alle interfaces" en apart "per interface".
Door een laatste extra regel toe te voegen bij het eerste plaatje hierboven, met Alles - Alles - Alles ---> Weigeren,
krijg ik daarmee dezelfde functionaliteit, als het rondje aan de rechterkant aanvinken helemaal onderaan bij de optie apart per interface.
-
Net als in dsm 5.x: met de checkbox "Firewall inschakelen"
Uit de post van @Babylonia blijkt nu dat "Firewall inschakelen" niet hetzelfde doet als "If no rules are matched: Allow access - Deny access"
In DSM 6, zo blijkt nu, zorgt "Firewall inschakelen/uitschakelen" er dus voor dat die ook echt uit/aan is, ook al heb je "If no rules are matched: Allow access - Deny access" in/uitgeschakeld.
Dat is op DSM 5 niet zo, op DSM 5 kan men, technisch correct gesproken, de Firewall niet uitschakelen.
-
Ik heb precies hetzelfde probleem met VPN. Ik krijg wel verbinding, maar de internet toevoer geblokkeerd na een paar tellen. Hierdoor blijf ik verbinding houden maar ik kan niets. Gisteren openvpn ingesteld en die lijkt vooralsnog prima te werken.
Ik denk dat ik voorlopig deze maar gebruik.
-
Het is toch echt een kwestie van alle settings goed nalopen. Een klein miniem foutje wordt makkelijk over het hoofd gezien.
Dat is "des mens eigen". Dat overkomt mij zo vaak, als ik ten behoeve van wat "tests" even wat wat zaken omgooi in de set-up.
Het zijn steevast mijn eigen fouten die tot problemen leiden, die ik aanvankelijk over het hoofd zie.
Bij grondig nalopen merk ik ze alsnog op en kan ze herstellen. (In het geval van de update werkte in mijn geval alles direct m.b.t. VPN).
Heb je bij de Firewall regels wel het virtuele VPN-subnet erbij staan van de betreffende VPN-methode?
Zie als voorbeeld het eerste plaatje van < DEZE REACTIE > (http://www.synology-forum.nl/vpn-server/vpn-l2tpipsec-werkt-niet-meer/msg188448/#msg188448) wat hoger in de draad.
-
hmmm, alle poortem geven stealth aan, ook poorten die ik niet heb toegevoegd. Alles opnieuw toegevoegd maar dit veranderd niets.
Firewall in de Synology staat nu hopelijk ook goed, blijf het raar vinden dat ik vanaf windows 10 wel kan verbinden maar geen IP adressen kan benaderen. Android maakt helemaal geen verbinding. Wat doe ik fout dan?
@Babylonia : Dat de software van mijn android tussentijds niet is bijgewerkt bedoel ik mee dat hij in de tijd dat ik de problemen kreeg geen update heeft gedaan, hij draait op de recentste versie die er is (6.0)
-
Ik moet even wat zaken nuanceren en corrigeren m.b.t. die "Shield's Up" (https://www.grc.com/shieldsup) website.
Die had ik er bijgehaald als test als een Firewall "LEEG" is, dat er dan nog steeds zaken "open" staan of worden opgemerkt.
Die website gebruik ik met name om te proberen mijn netwerk set-up zodanig in te regelen dat ik voor het grootste deel van de wereld zoveel als mogelijk "onzichtbaar" en "anoniem" ben, en ik op die wijze het minste last heb van onbevoegden die bij mij aan de poorten "rammelen" of anderszins proberen onbevoegd connectie te maken, waarbij ik toch een aantal services gebruik om van buiten uit te kunnen benaderen.
Met name bij testen met Firewall regels op "Regio" kan men zaken testen, omdat die website zelf in Amerika gevestigd is, en men dus kan testen of regio's "buiten Nederland" worden afgeblokt.
Een voorbeeld in de achterliggende problematiek, zie bijv. de volgende reactie elders op het forum < HIER > (http://www.synology-forum.nl/synology-router/tefort-experia-box-v8-vervangen-door-rt1900ac/msg182257/#msg182257)
Ten aanzien van VPN kan men er echter niet zoveel mee, omdat bij VPN gebruik gemaakt wordt van certificaten en versleutelde verbindingen waar die testwebsite eigenlijk niet goed op reageert. Daar waar men met uitgeschakelde Firewall mogelijk een "positieve melding" verwacht in de poorten die worden gescand. Blijkt dat toch een "Stealth" melding op te leveren.
Dus dat zet mensen op het verkeerde been als men hoofdzakelijk die test als referentie aanhoudt in de werking van VPN en de instellingen die men heeft gemaakt. Mijn excuses.
Terug naar de instellingen met betrekking tot VPN waar dan wel op gelet moet worden:
- Vast IP-adres voor de NAS en correcte port forwarding van de gebruikte poorten (https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services) in gebruikte netwerk routers.
- Bij die port forwarding de juiste protocollen ten aanzien van TCP/UDP (PPTP = TCP, de andere VPN-protocollen = UDP).
- Voor de 3 gebruikte netwerken moet men acht nemen op de juist gekozen IP-Gateways om geen conflicten te hebben.
Zie meer uitgebreid antwoord < HIER > (http://www.synology-forum.nl/vpn-server/vpn-instellen-werkt-niet/msg184162/#msg184162)
- Firewall regels moeten rekening houden met zowel toegang tot het LAN subnet alsook de virtuele VPN subnets. (Zie bovenste plaatje (http://www.synology-forum.nl/vpn-server/vpn-l2tpipsec-werkt-niet-meer/msg188448/#msg188448)).
- Kijk bij de Firewall regels of er met de update naar DSM 6.0 geen "verborgen" tegenstrijdige regels zijn opgenomen
in de achterliggende aparte interfaces zoals aangestipt in < deze reactie > (http://www.synology-forum.nl/vpn-server/vpn-l2tpipsec-werkt-niet-meer/msg188448/#msg188448) met enkele schermafdrukken.
- Overtuig je ervan dat de NAS van buiten uit benaderbaar is, als test, via een "normale connectie" (dus niet via VPN).
Als men overtuigd is dat connectie via een WAN IP werkt, eventueel een Synology DDNS-domein, dan pas testen met VPN.
- VPN testen per definitie vanuit een ander extern netwerk. Dus niet vanuit het eigen LAN een connectie naar de NAS in het LAN.
Makkelijkste in eerste instantie door een smartphone te gebruiken en dan het 3G mobiele netwerk te gebruiken.
Dan kun je thuis "interactief" verkeerde instellingen snel en makkelijk corrigeren, zonder dat het je veel tijd kost.
Als dat dan werkt kan men bij buren of familie proberen een VPN-connectie te maken met een Laptop vanuit het LAN-netwerk daar.
- Begin met de makkelijkste VPN-protocollen. Als die werken, dan pas OpenVPN.
Dan hebben we nog niet eens gehad over de specifieke instellingen als "twee-eenheid" VPN-Client en VPN-Server.
Daar is elders op het forum reeds enorm veel info over te vinden.
De diverse VPN set-ups die door mezelf correct werkend zijn getest zie < HIER > (http://www.synology-forum.nl/ddns-extern-benaderen/vpn-configuratie-experiav8-icm-tp-link-c2600-router/msg186091/#msg186091)
Waarbij inmiddels met update van de NAS naar DSM versie 6.0 geen conflicten zijn voorgekomen. Niet alle configuraties zoals daar vermeld zijn met DSM 6.0 getest, maar als er geen conflicten zijn met VPN-connectie via WiFi in de trein, via het LAN vanuit locatie elders, of met smartphone 3G netwerk, verwacht ik niet dat het ineens niet zou werken met de andere set-ups.
Babylonia@
-
Bedankt voor dit zeer uitgebreide antwoord!!!
Ik heb alles na gelopen, en het moet allemaal goed staan wat jij hebt vermeld.
Ik kan nog steeds vanaf me mobiel (Android 6.0 welke al sinds februari niet is geüpdatet) via 4G geen connectie maken. Krijg gewoon de melding mislukt. (L2TP/IPSEC)
Via de laptop in een open Wi-Fi netwerk raak ik wel verbonden, maar ik kan geen interne IP-adressen bereiken.
Dit is allemaal gekomen na de update van DSM 6.0. Ik beschik nog over een ander VPN netwerk via een Fritz box. Met deze VPN kan ik mobiel, en via laptop gewoon verbinding maken en alle apparatuur benaderen.
De DSM e.d. en andere apparatuur in huis is wel gewoon bereikbaar via de DDNS service en Wan-IP met poort nummer. Ik lig er nu dus wel aardig uit, en wil liever niet me OpenVPN op de router gaan gebruiken aangezien ik nu alles ingebouwd connectie met VPN zou moeten kunnen maken.
-
Ik kan nog steeds vanaf me mobiel (Android 6.0 welke al sinds februari niet is geüpdatet) via 4G geen connectie maken. Krijg gewoon de melding mislukt. (L2TP/IPSEC)
Test ook eens onder het PPTP protocol. (Nieuw profiel aanmaken).
Oude profiel L2TP/IPSEC verwijderen en volledig opnieuw aanmaken. (Neem acht op "Vooraf gedeelde sleutel" ).
Via de laptop in een open Wi-Fi netwerk raak ik wel verbonden, maar ik kan geen interne IP-adressen bereiken.
En als je als test de volledige Firewall uitschakelt?
Ik beschik nog over een ander VPN netwerk via een Fritz box.
Met deze VPN kan ik mobiel, en via laptop gewoon verbinding maken en alle apparatuur benaderen.
Maar dat kan dus ook conflicteren met de VPN-server op de NAS opleveren als instellingen niet goed met elkaar zijn afgestemd.
- Indien de VPN-server op de Fritz!box gebruikt, dan geen port forwarders voor de VPN-poorten naar de NAS
en mogelijk ook geen *"VPN pass-through" instellen.
- Indien de VPN-server op de NAS gebruikt, dan die op de Fritz!box uitschakelen,
plus port forwarders voor de VPN-poorten naar de NAS en *"VPN pass-through" inschakelen.
*"VPN pass-through" ---> indien als instelling aanwezig.
Overigens als je een goedwerkende VPN-server op de Fritz!box hebt, waarom zou je die van de NAS dan nog willen gebruiken?
Een VPN-server in de router is per definitie beter afgestemd voor connectie met apparaten in de rest van het netwerk.
-
Test ook eens onder het PPTP protocol. (Nieuw profiel aanmaken).
Oude profiel L2TP/IPSEC verwijderen en volledig opnieuw aanmaken. (Neem acht op "Vooraf gedeelde sleutel" ).
PPTP in iedergeval op de mobiel geprobeerd, ook verbinding mislukt. Net als OpenVPN. Al verschillende keren de VPN package zelfs verwijderd en opnieuw ingesteld.
En als je als test de volledige Firewall uitschakelt?
Ook geen succes.
Maar dat kan dus ook conflicteren met de VPN-server op de NAS opleveren als instellingen niet goed met elkaar zijn afgestemd.
- Indien de VPN-server op de Fritz!box gebruikt, dan geen port forwarders voor de VPN-poorten
naar de NAS en *"VPN pass-through" instellen.
- Indien de VPN-server op de NAS gebruikt, dan die op de Fritz!box uitschakelen, plus port forwarders voor de VPN-poorten
naar de NAS en *"VPN pass-through" inschakelen.
*"VPN pass-through" ---> indien als instelling aanwezig.
Overigens als je een goedwerkende VPN-server op de Fritz!box hebt, waarom zou je die van de NAS nog willen gebruiken?
De andere VPN is van mijn vrijwilligers werk. Een Filmhuis, waarvan ik de apparatuur vanuit thuis moet benaderen. Heeft dus niets met mijn thuis netwerk te maken. Deze hebben ook nooit in de clinch gelegen, en ik maar er alleen verbinding naar. Ik heb hier dus niets van poorten of firewall instellingen voor gemaakt.
Nogmaals, alles werkte volledig voor de DSM6 update, er moet dus wel iets aangepast zijn in de DSM update. En zoals ik eerder vermelde was dat je in DSM5 bij app machtigingen de app VPN-server hebt. Deze is nu volledig verdwenen in DSM6, dit is het enigste verschil die ik nu nog kon vinden.
-
En zoals ik eerder vermelde was dat je in DSM5 bij app machtigingen de app VPN-server hebt. Deze is nu volledig verdwenen in DSM6, dit is het enigste verschil die ik nu nog kon vinden.
Die optie is er nog steeds. En op dezelfde plek als bij dsm 5: in vpn server zelf:
[attachimg=1]
-
En zoals ik eerder vermelde was dat je in DSM5 bij app machtigingen de app VPN-server hebt. Deze is nu volledig verdwenen in DSM6, dit is het enigste verschil die ik nu nog kon vinden.
Die optie is er nog steeds. En op dezelfde plek als bij dsm 5: in vpn server zelf:
(Link naar bijlage)
Bedoelde bij gebruiker, zie:
[attach=1]
-
In DSM 5.x wordt dat toch echt in de VPN Server zelf ingesteld.
-
Oke, ik dacht dat het is DSM5 ook al bij VPN-server EN gebruikers machtigingen ingesteld werd. Het draaide altijd zonder problemen dus al een tijdje niet meer naar gekeken.
Maar dan is dat het dus ook niet. Ik lig er dan nu echt helemaal uit. Van een werkende VPN op DSM5, naar een niet werkende VPN op DMS6.... Ben bang dat ik de VPN maar aan de kant schuif.
-
Het gaat om het protocol waar men rechten toe geeft, PPTP, L2TP en OpenVPN.
Vandaar dat het in VPN Center ingesteld wordt.
Er zijn op Android 6 problemen met VPN, zowel L2TP/IPsec alsook OpenVPN.
Zoek maar eens met:
Android 6 l2tp/ipsec
-
Het gaat om het protocol waar men rechten toe geeft, PPTP, L2TP en OpenVPN.
Vandaar dat het in VPN Center ingesteld wordt.
Er zijn op Android 6 problemen met VPN, zowel L2TP/IPsec alsook OpenVPN.
Zoek maar eens met:
Android 6 l2tp/ipsec
Hmm, gelezen op de google forum. Mijn versie is uitgegeven nadat het probleem was opgelost (rond de jaarwisseling). En het heeft het ook gewoon gedaan, deze mensen hadden echt last vanaf het updaten 6.0 en bij mij heeft alles met de huidige software dingen gewoon gedraaid.
Dat van de rechten van welke protocol snap ik, maar in het verleden stond hij de complete VPN-server app ook bij app machtigingen. Ik keek er nooit meer naar omdat het draaide met succes. Ik ben nu sinds DSM6 pas weer er naar aan het kijken.
-
Er zijn op Android 6 problemen met VPN, zowel L2TP/IPsec alsook OpenVPN.
Vandaar wellicht dat ik er geen problemen mee heb. Ik draai nog iets van Android 4.2
-
in het verleden stond hij de complete VPN-server app ook bij app machtigingen.
De rechten m.b.t. VPN zijn al sinds DSM 4.0 ondergebracht in het scherm van de VPN-server. (Zie PDF gebruiksaanwijzing DSM 4.0 (https://global.download.synology.com/download/Document/UserGuide/DSM/4.0/Syno_UsersGuide_NAServer_nld.pdf)).
Geldt (goldt) voor zowel de VPN-Server op de NAS als op de Synology Router. Daar wordt van hetzelfde package gebruik gemaakt.
Alleen is de versie voor de NAS wat verder in versienummer (1.2-2725), met de update voor DSM 6.0 tegenover die gebruikt in de router (1.2-2463).
VPN-server geïnstalleerd op de Synology NAS:
[attach=2]
VPN-server geïnstalleerd op de Synology Router (ander kleurpalet):
[attach=1]
-
Ik heb het weer aan de praat gekregen :D
In de filewall is een extra optie voor VPN gemaakt.
Ik heb nu een VPN regel aangemaakt dat alle poorten in alle regio's beschikbaar zijn.
Volgens mij kun je met deze optie bepaalde poorten onzichtbaar maken voor VPN gebruikers.
-
Ik was ondertussen terug gegaan naar DSM 5, maar zag in de mailtjes dat er al een paar updates voor DSM 6 waren uitgekomen. Waaronder DSM 6 update 3 met als punt: Fixed an issue where changing the VLAN configurations might cause certain packages to operate abnormally.
Kan iemand mij bevestigen dat de VPN met DSM 6 en Android 6.0 weer werkt?
Alvast bedankt,
Rolf
-
Android weet ik niet, IOS en mac doen het weer prima.
-
Toch weer proberen te updaten naar DSM6, erge spijt gekregen, werkte nog niet....
Toch maar eventjes verder gezocht wederom, VPN Server geopend en onder het tabblad "L2TP/IPSEC" een nieuwe checkbox gevonden. Deze aangevinkt en alles werkt weer naar behoren! Zie bijlage voor de checkbox....
-
Als je had terug gelezen had je inderdaad gezien dat DSM 5 en android 6 inderdaad werken. Sinds de komst van DSM 6 niet meer, er is nu dus een extra optie bij de VPN server toegevoegd zoals hierboven te zien is waardoor het nu wel werkt.... Het was een algemeen probleem welke ze nu hebben opgelost, maar Helaas niet standaard aan hebben gevinkt.
Via me mobiel werkt nu alles weer, interne IP's bereikbaar, internet enz. Ben nu alleen nog bezeg op Windows 10 om het werkend te krijgen. Zodra ik verbinding heb met me VPN heb ik geen internet meer en kan ik de interne IP adressen ook niet bereiken. Ik vermoed een IP kwestie maar dat word het nog eventjes uitzoeken.