Synology-Forum.nl

Packages => Officiële Packages => VPN Server => Topic gestart door: Geijs op 29 juli 2014, 20:18:44

Titel: VPN verbinding is na een uur niet meer te maken
Bericht door: Geijs op 29 juli 2014, 20:18:44

via "configuratiescherm", "externe toegang" tab "router configuratie" heb ik mijn Ziggo Ubee EVW320B geconfigureerd voor VPN verbinding. (L2TP/IPSec)

Als ik direct na "opslaan" de "verbinding testen" heb uitgevoerd, geeft hij verbinding "OK" bij de verschillende port forwardings. Ik kan dan ook de Synology VPN met bijvoorbeeld mijn iPhone benaderen. Hij lijkt dus goed te werken.

Als ik het een uurtje later nog een keer probeer, krijg ik de verbinding niet meer tot stand.
Als ik de "verbinding testen" nog een keer uitvoer, geeft hij bij poort 4500, 500 "mislukt".

Heeft iemand een idee wat ik moet doen om de Synology VPN stabiel te krijgen.

Titel: Re: VPN verbinding is na een uur niet meer te maken
Bericht door: Ben(V) op 29 juli 2014, 21:35:37

Je moet even in je Ubee EVW320B kijken naar de IPSEC settings.
Daar zit ergens een lifetime setting in.

Titel: Re: VPN verbinding is na een uur niet meer te maken
Bericht door: Birdy op 29 juli 2014, 21:54:05

Maar IPSEC lifetime toch alleen te maken met het in stand houden van een bestaande gecodeerde verbinding ?
Of heeft dit soms wel invloed op "verbinding testen".

Als ik TS begrijp is dat na een uur een nieuwe verbinding opzetten kennelijk niet mogelijk is.

PS, ik probeer het ook te begrijpen  ;)


 

Titel: Re: VPN verbinding is na een uur niet meer te maken
Bericht door: Geijs op 29 juli 2014, 22:09:39

Onder IPSec settings staat:

Pre-shared key (null)   
Phase 1 DH group   :group 1 (768 bits)
Phase 1 encryption   :DES
Phase 1 authentication: MD5   
Phase 1 SA lifetime   : 0 seconds
Phase 2 encryption   :DES
Phase 2 authentication: MD5   
Phase 2 SA lifetime   : 0 seconds

Titel: Re: VPN verbinding is na een uur niet meer te maken
Bericht door: Ben(V) op 29 juli 2014, 23:35:24

SA lifetime phase 1 en phase 2 zijn de timers die een nieuwe key renegotiation triggeren.
Dit is een veiligheidaspect van de VPN.
Dit is een setting die je zowel aan de client als aan de server kant zet.
Het zou niet moeten uitmaken dat die twee verschillend zijn, maar sommige combinaties van apparatuur/software zorgt er toch voor dat bij een verschil de negotiation mislukt en de tunnel wordt afgebroken.
Je moet die tunnel dan weer opnieuw opzetten, maar soms lukt dat dan niet meer.
De waarde van 0 die jij in je setting hebt zou wel eens voor problemen kunnen zorgen, maar dat weet ik niet zeker.
Theoretisch zou hij dan de client moeten volgen.
Slim is het gelijk te trekken met je client.

Standaardtijden voor SA lifetime zijn:
SA Lifetime phase I = 86400
SA Lifetime phase II = 3600

PS Ik zie dat je ook geen pre shared key heb, hebt je dus een PKI certificate?

PS2 Of heb je soms helemaal je Ubee niet gebruikt voor je VPN maar je Synology?