Synology-Forum.nl

Packages => Officiële Packages => VPN Server => Topic gestart door: Michael D op 17 januari 2017, 23:26:53

Titel: VPN werkt niet meer na update
Bericht door: Michael D op 17 januari 2017, 23:26:53

Hallo,

Deze vraag komt natuurlijk vaker voor, maar deze lossen mijn probleem helaas niet op.
Ik heb altijd VPN gebruikt, maar sinds enige tijd werkt deze niet meer. Ik heb meerdere dingen gedaan:
- VPN Server verwijdert en opnieuw geinstalleerd
- Firewall tijdelijk uitgezet
- Firewall regels gecontroleerd. VPN wordt toegestaan.
- Router ertussen uit gehaald
- NAS opnieuw opgestart
- Ander type VPN geprobeert
- ...
Niets van dit alles resulteert in een VPN verbinding.

De situatie is alsvolgt:
Ziggo router (bridge) -> TP-Link Archer C3200 (VPN Passthrough aan) -> DS211+ (Up-to-date)

Ik heb ook al wat met de instellingen van de routers geprobeerd, maar ik neem eigenlijk aan dat ik hierin niks hoef in te stellen. Klopt dat?

Hebben jullie nog tips/ideeën die ik nog kan proberen?

BVD. Groeten Michael.

Titel: Re: VPN werkt niet meer na update
Bericht door: Babylonia op 18 januari 2017, 00:20:01

Citaat van: Turmin op 17 januari 2017, 23:26:53

Ik heb ook al wat met de instellingen van de routers geprobeerd, maar ik neem eigenlijk aan dat ik hierin niks hoef in te stellen. Klopt dat?

Verkeerde aanname.  Je zult toch voor de gebruikte VPN services de nodige poorten moeten doorsturen, om van buiten uit een connectie te kunnen opzetten met je VPN-server.

Je geeft niet aan van welk VPN protocol je gebruik maakt om bij je server uit te kunnen komen.
Hieronder de gebruikelijke poorten.
- PPTP ------------> poort 1723  TCP
- L2TP/IPSec ----> poorten 500, 1701, 4500  UDP
- OpenVPN ------> poort 1194  UDP

Titel: Re: VPN werkt niet meer na update
Bericht door: Michael D op 18 januari 2017, 22:00:10

Bedankt voor je reactie! Ik gebruik L2TP/IPSec.
Deze poorten moet ik open zetten in de TP Link? Of juist in het UPC/Ziggo modem? (Of misschien beide).
Als dit bij de TP Link moet ontgaat mij de functie van "VPN Passthrough".

Titel: Re: VPN werkt niet meer na update
Bericht door: Birdy op 18 januari 2017, 22:02:51

Ziggo staat in bridge dus, daar hoef je niets te doen, poorten forwarden doe je in de TP Link.
VPN Passthrough (http://www.tp-link.com/us/FAQ-558.html) dus die laat je aanstaan.

Titel: Re: VPN werkt niet meer na update
Bericht door: Michael D op 18 januari 2017, 22:44:53

Bedankt! Ik ga het proberen!

Titel: Re: VPN werkt niet meer na update
Bericht door: Michael D op 19 januari 2017, 18:41:57

Ik heb de poorten in de TP Link open gezet zoals @Babylonia aangaf, maar zonde resultaat.
Mijn mobiel blijft aangeven dat het verbinden is mislukt.
Ik heb de firewall in de NAS uitgezet en ook de automatische blokkering uit (tip uit een ander VPN topic), maar kan nog steeds niet verbinden.

Eerder heeft het wel gewerkt dus ik snap niet goed wat er mis is. Iemand nog tips of ideeën?

Wel geeft Syno aan wanneer ik VPN opnieuw aanzet dat ik de poorten in de firewall moet nakijken, maar ik ga er vanuit dat die dit standaard zegt want hij geeft t ook weer wanneer de firewall uitstaat.

Titel: Re: VPN werkt niet meer na update
Bericht door: Michael D op 30 januari 2017, 23:25:24

Nogmaals alles doorlopen. Verschillende opties geprobeerd.
Poorten lijken open te staan als ik vanaf een ander netwerk een poort scan uitvoer

Citaat

PORT     STATE         SERVICE
500/udp  open          isakmp
1701/udp open|filtered L2TP
4500/udp open|filtered nat-t-ike

Maar nog steeds geen verbinding mogelijk.

Titel: Re: VPN werkt niet meer na update
Bericht door: Hempie op 31 januari 2017, 17:04:22

Een lokale scan zegt nog niet veel, probeer je open gezette poorten eens te controleren via Can You See Me (http://www.canyouseeme.org). Deze site kijkt of je applicatie daadwerkelijk bereikbaar is op de specifieke poort.
Ik ga er vanuit dat je poorten openstaan en verwijzen naar je nas-ip.

Titel: Re: VPN werkt niet meer na update
Bericht door: Babylonia op 31 januari 2017, 18:04:31

Die website scant kennelijk alleen via het TCP protocol.
- VPN  PPTP  (wat een TCP protocol is op poort 1723) wordt inderdaad wel opgemerkt.
- De poorten van  VPN L2TP/IPSec  (500, 1701, 4500)  en  OpenVPN  (poort 1194)  welke UDP gebruiken worden NIET gezien.

(Gecontroleerd met uitgeschakelde Firewall).

Titel: Re: VPN werkt niet meer na update
Bericht door: Michael D op 31 januari 2017, 22:46:30

@TheProphet Met ander netwerk bedoelde ik dus niet mijn lokale netwerk. Ik heb deze (https://pentest-tools.com/network-vulnerability-scanning/udp-port-scanner-online-nmap) online udp port scanner gebruikt.

@Babylonia Wat bedoel je hier precies mee? De scan geeft aan open/filtered dus het is een beetje dubbel.

Nog tips die ik kan proberen? Poorten zouden open moeten staan, maar met firewalls en auto-block kan ik nog steeds geen verbinding maken. Zal waarschijnlijk iets over het hoofd zien, maar zo moeilijk is het nou ook weer niet. Het heeft immers eerder ook gewerkt.

Titel: Re: VPN werkt niet meer na update
Bericht door: Babylonia op 01 februari 2017, 02:00:33

Citaat van: Michael D op 31 januari 2017, 22:46:30

@Babylonia Wat bedoel je hier precies mee? De scan geeft aan open/filtered dus het is een beetje dubbel.

Mijn antwoord betreft de gebruikte test website die door  @TheProphet  wordt gepropageerd.

"....via Can You See Me (http://www.canyouseeme.org)."

Bij die test website die jij aangeeft (https://pentest-tools.com/network-vulnerability-scanning/udp-port-scanner-online-nmap) komt er in ieder geval nog één poort uit die wordt gezien van de 3 poorten bij  VPN - L2TP/IPSec

Kon niet verder testen want dan moest je "credits" kopen. Dus dat schiet ook niet echt op.
Gewoon testen met een VPN set-up in een smartphone gaat eigenlijk het snelste om "van buitenaf" te controleren.

Titel: Re: VPN werkt niet meer na update
Bericht door: Michael D op 29 maart 2017, 17:33:29

Ondertussen werkt nog steeds de VPN niet en heb ik alles geprobeerd wat ik kan bedenken. Iemand nog tips/ideeen?