Auteur Topic: VPN server: Geen verbinding mogelijk met DS112 over L2TP/IPsec via Ziggo (UBEE3  (gelezen 26359 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: VPN server: Geen verbinding mogelijk met DS112 over L2TP/IPsec via Ziggo (UBEE3
« Reactie #15 Gepost op: 01 september 2013, 14:21:07 »
Voor de volledigheid hier nog even de forward settings en de resultaten van de poortscan:
Als rechtstreeks inloggen wel lukt, dan zal het inderdaad in de router zitten. Ik gebruik echter dezelfde router (Ubee EVW 3200) en bij mij lukt het wel. En je forwardings zijn goed ingesteld. Ik heb bijna hetzelfde. Ik heb ze alle 3 echter op UDP only staan en niet op both, maar dat zou niets moeten uitmaken. Ook ik gebruik 3x exact dezelfde omschrijving.

Die poortscans begrijp ik ook niet helemaal. Als ik die poorten scan met http://www.canyouseeme.org dan krijg ik ook timeouts op die poorten en de melding dat ze dicht zitten. Toch weet ik dat ik een vpn kan opzetten. Het lijkt erop dat de nas die poorten standaard dicht houdt, totdat er via een 4e poort een opdracht komt om vpn te activeren. Andere poorten die naar de nas geforward zijn, staan wel open volgens die tool.

In de router heb ik verder bij Gateway->Options alles aan staan, behalve WAN-blocking en UPnP.
Op de firewall pagina heb ik alle opties aangevinkt behalve de IP flood detection.
De in de router ingebouwde VPN ipsec heb ik helemaal uit staan.
Jij moet ook firmware 9.9.5011 hebben.

Het enige verschil zou nog kunnen zijn dat er twee hardware versies zijn: 3.9.2 en 4.x.x Ik heb de eerste, maar dit mogelijke verschil lijkt me erg ver gezocht.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline nl3prc

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 2
  • Berichten: 26
    • Packet
Re: VPN server: Geen verbinding mogelijk met DS112 over L2TP/IPsec via Ziggo (UBEE3
« Reactie #16 Gepost op: 01 september 2013, 14:39:26 »
Das allemaal leuk en aardig maar als ik poort 93 scan met  http://www.canyouseeme.org dan geeft deze bij mij ook aan dat deze niet bereikbaar is terwijl poort 93 udp gewoon open staat

Ik denk dat hij alleen TCP poorten scan't
Zowel waarom dan niet.

Windows XP AMD Sempron(tm) Processor 300+ Klok 1.79 GHz ( 1 maal 100 megabit kaart )
NL3PRC packet bbs ( RedHat 9 ) P1 Hardwired ( 2 maal 10 Megabit kaarten )
Test packet bbs ( RedHat 9 ) P1 Hardwired ( 1 maal 10 Megabit kaart )
Router 1 Sitecom 10-100 megabit ( DC 210 )
Router 2 Sweex  10-100 Megabit ( R0003 )

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: VPN server: Geen verbinding mogelijk met DS112 over L2TP/IPsec via Ziggo (UBEE3
« Reactie #17 Gepost op: 01 september 2013, 14:47:29 »
Dat zou inderdaad dingen verklaren omdat ik het inderdaad vreemd vond dat de verbinding op te zetten is, als ze alle drie initieel dicht zitten. En ook als je ze in de router beide open zet, in de NAS staat alleen UDP open zodat die poortscan van mij en van Boertje dichte poorten ziet.

Beide poortscans zijn dus onbetrouwbaar omdat ze niet vermelden alleen TCP te checken.  :lol:
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: VPN server: Geen verbinding mogelijk met DS112 over L2TP/IPsec via Ziggo (UBEE3
« Reactie #18 Gepost op: 01 september 2013, 15:18:21 »
Ik heb op het internet verder gezocht, maar vond geen enkele tool die aangeeft dat de poorten open zijn.

Vervolgens heb ik met het netwerk hulp programma, dat op elke mac staat, alle poorten van de nas gescand t.e.m. poort 5010:

portscan is gestart…

Port Scanning host: 10.0.1.30

Open TCP Port: 21      ftp
Open TCP Port: 22      ssh
Open TCP Port: 53      domain
Open TCP Port: 80      http
Open TCP Port: 111    sunrpc
Open TCP Port: 139    netbios-ssn
Open TCP Port: 161    snmp
Open TCP Port: 443    https
Open TCP Port: 445    microsoft-ds
Open TCP Port: 515    printer
Open TCP Port: 548    afpovertcp
Open TCP Port: 631    ipp
Open TCP Port: 892
Open TCP Port: 1723    pptp
Open TCP Port: 2049    nfsd
Open TCP Port: 3306    mysql
Open TCP Port: 3689    daap
Open TCP Port: 5000    commplex-main
Open TCP Port: 5001    commplex-link
Open TCP Port: 5005    avt-profile-2
Open TCP Port: 5006    wsm-server
portscan is voltooid…

Blijkbaar slaat zelfs deze de UDP poorten over. :S

En in de firewall staan de drie VPN L2TP poorten echt als open ingesteld. Conclusie: een falende poortscan zegt niets over deze poorten.  :P
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Boertje

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 10
Re: VPN server: Geen verbinding mogelijk met DS112 over L2TP/IPsec via Ziggo (UBEE3
« Reactie #19 Gepost op: 02 september 2013, 22:48:05 »

In de router heb ik verder bij Gateway->Options alles aan staan, behalve WAN-blocking en UPnP.
Op de firewall pagina heb ik alle opties aangevinkt behalve de IP flood detection.
De in de router ingebouwde VPN ipsec heb ik helemaal uit staan.
Jij moet ook firmware 9.9.5011 hebben.

Het enige verschil zou nog kunnen zijn dat er twee hardware versies zijn: 3.9.2 en 4.x.x Ik heb de eerste, maar dit mogelijke verschil lijkt me erg ver gezocht.

Wij hebben allebei exact hetzelfde  qua hardware versie, softwareversie en instellingen volgens mij. Ik heb de firewall instelling op low  staan.

Ik heb gegoogled en diverse on- en ofline poortscanners gevonden die op UDP checken...Maar ook daarvan kreeg ik in bijna alle gevallen gesloten poorten 500, 1701 en 4500. Google leerde al dat UDP poort scans niet even betrouwbaar zijn.

Er is echter één online poortscanner die een afwijkend beeld gaf:

500/udp closed isakmp
1701/udp open|filtered L2TP
4500/udp open|filtered nat-t-ike

Het lijkt erop dat poort 500 bij mij dus de boosdoener is  ::). Ik denk dat de enige oplossing is om een eigen router te gebruiken en de ubee in bridge mode te laten zetten :x.
  • Mijn Synology: DS112
  • HDD's: 1xWD30EZRX

Offline nl3prc

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 2
  • Berichten: 26
    • Packet
Re: VPN server: Geen verbinding mogelijk met DS112 over L2TP/IPsec via Ziggo (UBEE3
« Reactie #20 Gepost op: 02 september 2013, 23:04:29 »
Die had ik ook al getest maar als ik daar een poort ingeef die ik niet open heb staan geeft hij vrolijk aan dat deze wel open staat
Mijn ervaring is dat deze dus ook niet goed werkt

Starting Nmap 6.00 ( http://nmap.org ) at 2013-09-02 23:59 EEST
Nmap scan report for 94.211.202.122
Host is up.
PORT STATE SERVICE
90/udp open|filtered dnsix

Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds



Query finished [2013-09-02 23:59:47]
Zowel waarom dan niet.

Windows XP AMD Sempron(tm) Processor 300+ Klok 1.79 GHz ( 1 maal 100 megabit kaart )
NL3PRC packet bbs ( RedHat 9 ) P1 Hardwired ( 2 maal 10 Megabit kaarten )
Test packet bbs ( RedHat 9 ) P1 Hardwired ( 1 maal 10 Megabit kaart )
Router 1 Sitecom 10-100 megabit ( DC 210 )
Router 2 Sweex  10-100 Megabit ( R0003 )

Offline eyepeople

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 1
Re: VPN server: Geen verbinding mogelijk met DS112 over L2TP/IPsec via Ziggo (UBEE3
« Reactie #21 Gepost op: 03 oktober 2013, 13:31:12 »
IPSec Windows 7 standaard client werkend.

In het artikel van Microsoft KB926179 wordt verteld dat je een registry aanpassing moet onder onder
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec. Dit is nog niet de oplossing geweest bij mij.
Ik vond een andere registry setting op http://nl.giganews.com/support/vyprvpn/vpn-setup/windows-7/l2tp.html


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
Toevoegen D-Word 32bit "AssumeUDPEncapsulationContextOnSendRule" Waarde 2.
Pc herstarten en IPSec bij mij werkend.

Suc6
  • Mijn Synology: DS211J
  • HDD's: 2 x WD 2Gb

Offline Boertje

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 10
Re: VPN server: Geen verbinding mogelijk met DS112 over L2TP/IPsec via Ziggo (UBEE3
« Reactie #22 Gepost op: 15 januari 2014, 20:39:55 »
In verband met drukte en het feit dat ik het even niet meer wist had ik de pogingen gestaakt om de L2TP/IPsec verbinding tot stand te brengen.

Afgelopen dagen toch maar weer eens geprobeerd. Ik begon eerst met het forwarden van de poorten in de router:
500, 1701 en 4500 (allemaal UDP protocol). Dit was noodzakelijk omdat Ziggo het modem een maand of wat heeft geupdate en daardoor waren alle settings veranderd. (Hier kwam ik  pas achter toen ik mijn draadloze netwerk printer en de NAS niet meer kon benaderen :x ) Destijds had ik alles ingesteld zoals ik het wilde hebben, maar niet aan de VPN gedacht)

Dus poorten geforward, instellingen in de VPS server gechecked. Via Ziggo hotspots verbinding gemaakt en vervolgens de VPN opgezet naar mijn NAS. En wat bleek.....direct een VPN verbinding 8).

Waarschijnlijk was het dus toch iets in de firmware van de UBEE modem/router die de verbinding tegen hield (zelf denk ik dat een setting in de firewall de boosdoener was...)

Nu kan ik eea verder gaan inregelen.

Voor de volledigheid vermeld ik nog even de huidige hardware en software versies van de UBEE:
Hardware Version   3.9.2
Software Version   9.9.5012


  • Mijn Synology: DS112
  • HDD's: 1xWD30EZRX

Offline Jcvanderheijde

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 3
Re: VPN server: Geen verbinding mogelijk met DS112 over L2TP/IPsec via Ziggo (UBEE3
« Reactie #23 Gepost op: 16 januari 2015, 00:22:36 »
Ik heb de VPN werkend met pptp op ziggo.
ik heb de router zo ingesteld dat ik de ip range 192.168.0.1 gebruik voor de gateway.
dat is niet nodig maar zo heb ik het nu staan.
1 Als eerste log in op je router. Ik vul in 192.168.0.1 en vul dan mijn ziggo naam en wachtwoord.
Neem je Wanip adres even over(heb je nodig om in te loggen van buitenaf)
Je ziet ook meteen je Lan IP adres staan. Die kan je aanpassen. Let op in sommige gevallen moet je dan eerst even DHCP uitzetten en dan wijzigen en dan weer aanzetten.
2 ga naar geavanceerde instellingen. Druk op security rn ga naar VPN Passthrough. Zet PPTP op enable.
3 ga naar application & Gaming en dan naar port range forwarding. Vul in bij start port 1723 en ook bij end port en selecteer TCP bij protocol. (in totaal heb je dus op 1 regel 4x 1723 staan en druk op enable) het ip adres is het ip adres van je synology. Bij mij een vast IP adres. in mijn geval 192.168.0.13
Alle instellingen opslaan.
4 ga naar administration en dan naar device restart en herstart je modem. (je kan hem ook aan en uit zetten)

5 Login op je Synology
ik gebruik dus 192.168.0.13:5000 en vul mijn naam en wachtwoord in.
6 Ga naar control pannel --> netwerk. Op eerste tablad staat je default gateway waarschijnlijk al op 192.168.0.1 anders daar op instellen.
7 zorg er dan ook voor dat je een fixed ip adres heb ingesteld voor je synology.

8 ga nu uit dit menu en ga naar package center. Installeer VPN server.
9 ga uit dit menu en open VPN server (de applicatie is nu bijgevoegd onderin je applicaties
10 druk onder settings op PPTP: enable PPTP VPN en vul bijvoorbeeld in 10.0.0.0. overige onderdelen niet wijzigen. Dus MS-Chap V2 en encryption is (40/128 bit)
11 zorg dat bij Privilege je admin in ieder geval aangevinkt staat on pptp.
Eigenlijk ben je nu al klaar maar even een handige truc om zelfde iprange te genereren als je overige netwerk i.p.v. 10.0.0.0 wil je de range 192.168.0.x gebruiken. Dit kan niet onder pptp dus moet je je instellingen opslaan en dan even het volgende doen.
12 download WinSCP. zorg vervolgen dat je in menu synology eerst naar control panel gaat en dan naar Terminal & SNMP. Zet de vinkjes onder terminal aan en selecteer poort 22.
13 login via WinSCP (vul je ip adres in van je synology (bij mij dus weer 192.168.0.13) en je naam en admin wachtwoord.
14 ga naar de directory /usr/syno/etc/packages/VPNCenter/pptp en druk met je rechtermuis op pptpd.conf en op edit
je ziet nu je local ip en je remote ip staan. Dit gaan we nu aanpassen naar onze range.
15 vul in bij local ip 192.168.0.50 (kan ook ander ip zijn maar een ip dat je waarschijnlijk niet gebruikt)
verander remoteip in 192.168.0.40-49 (kan ook andere range zijn maar je geeft nu aan dat iemand met een vpn het ip 192.168.0.40 krijgt en de volgende 192.168.0.41 etc)
druk op save (diskje bovenin)
16 nu ga je weer naar package center op je synology en ga je naar je installed applicaties. scroll naar VPN server en dubbelklik op het icoon.
17 druk op Action en selecteer stop. druk een minuut later weer en zet hem weer aan door op run te drukken.
nu is alles werkend.
18 nu je VPN op je telefoon instellen. bijvoorbeeld IOS.
instellingen --> algemeen --> VPN.
Maak een VPN met PPTP --> vul omchrijving in (mag alles zijn) en selecteer je server ip (Dat is je wanip adres zie stap 1
vul onder account je admin naam en deselecteer RSA SecurID
vul je admin synology wachtwoord in.
encryption auto
en send all traffic bijvoor aan (Is niet altijd nodig)
klaar
19 log in via instellingen (Let op ga niet op je thuis wifi zitten want dan werkt het niet) je wifi uitzetten en ga naar VPN en doe deze aan.
Je zult zien dat je een VPN verbinding hebt.

Let nu goed op. Je kan all je ip adressen benaderen dus bijvoorbeeld via 192.168.0.1 je router etc. Alleen zul je zien dat je je synology niet kan bereiken op ip 192.168.0.13 (in mijn geval) wil je die wel bereiken vul dan niet dit adres in maar je local ip adres zoals ingevuld bij stap 15.
Dus zit je op je thuis WIFI dan benader je synology via je normale ip in mijn geval 192.168.0.13 maar als je via vpn inlogd dan gebruik je ip 192.168.0.50 (local ip)

Vergeet verder niet in je menu van synology --> Control panel -> security en dan Firewall de poort 1723 voor PPTP open te zetten.

Nu ben je klaar!!! ;D


   
 

 

Ben(V)

  • Gast
Re: VPN server: Geen verbinding mogelijk met DS112 over L2TP/IPsec via Ziggo (UBEE3
« Reactie #24 Gepost op: 16 januari 2015, 10:18:53 »
Ik zou dus eerst eens rechtstreeks op je nas inloggen zodat de router niet in je keten zit. Dan kun je dat uitsluiten als storingsbron.

Rechtstreeks vanaf het interne netwerk naar de nas lukt de  L2TP/IPsec VPN verbinding wel. Vandaar dat mijn aandacht zich op de router cq Ziggo richt

Heb je wel goed geforward? Als extern IP moet je 0.0.0.0 invullen (dat staat er al bij default). Als daar een IP ingevuld wordt, kun je er alleen vanaf dat bron IP inkomen.

De firewall settings van de nas staan op alle verbindingen toestaan, dat kan het dus eigenlijk ook niet zijn...

Voor de volledigheid hier nog even de forward settings en de resultaten van de poortscan:

Misschien een late reactie maar wel belangrijk voor mensen die hier nog eens tegenaan lopen.
De interpertatie dat deze poorten geblokkeerd worden door de Ubee is fout.
Hier staat duidelijk dat de test "Failed" en dat de poorten reageerden met een status "closed".
Als de Ubee de poorten zou blokeren dan zou de status "Stealth" zijn geweest en zou het testresultaat "Passed" zijn.
Die status closed komt doordat je NAS niet reageert op de test van die website, hij reageert namelijk alleen op een VPN connectie verzoek op een poort en gaat daarna de andere poorten pas gebruiken.
Ik ben er vrij zeker van dat ik goed heb geforward. Ik had om dat te testen even poort 5000 geforward. Via de Wifispot van Ziggo kon ik toen gewoon de webinterface van de nas benaderen.


PS Hij neemt bij een quote de plaatjes niet mee, dus voor de duidelijkheid het gaat over deze plaatjes:
http://www.synology-forum.nl/vpn-server/vpn-server-geen-verbinding-mogelijk-met-ds112-over-l2tpipsec-via-ziggo-(ubee3/msg83969/#msg83969


 

Een Dune B1 krijgt via NFS geen toegang tot mijn Synology

Gestart door Den1972Board FTP, NFS and Samba Server

Reacties: 1
Gelezen: 3765
Laatste bericht 07 februari 2011, 23:41:27
door Den1972
SABnzbd 0.6.0RC4 - kan geen postprocessing scripts runnen

Gestart door woutfBoard SABnzbd (usenet)

Reacties: 0
Gelezen: 2046
Laatste bericht 14 mei 2011, 00:02:09
door woutf
Kan geen mail sturen naar @home.nl - Code: smtp;550

Gestart door blackgokuBoard Mail mods

Reacties: 21
Gelezen: 22309
Laatste bericht 21 maart 2016, 21:53:20
door blackgoku
Synology DS411slim - geen IP-adres router - niet gevonden Synology Assistant (?)

Gestart door zondervanBoard NAS hardware vragen

Reacties: 27
Gelezen: 8912
Laatste bericht 31 mei 2016, 11:58:01
door zondervan
Geen toegan tot netwerk

Gestart door SafritjuhBoard Radius Server

Reacties: 13
Gelezen: 6806
Laatste bericht 11 juli 2016, 14:54:28
door Briolet