Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Semmy op 20 maart 2016, 15:41:26
-
Ik heb zojuist een Synology EDS14 aangeschaft welke in combinatie gaat met een KPN Experia Box V8 met daarachter een TP Link c2600 router. De TP Link is waar ik mijn Synology op heb aangesloten en ik heb op de Experia Box de designated IPsec poorten open gegooid (450/1701/4500) met internal IP 191.168.0.181.
Echter ik krijg geen verbinding van buitenaf als ik een VPN connectie wil maken. Dit is mijn eerste Synology aanschaf en tevens (poging tot) installatie. Maar gezien mijn n00b status kom ik er niet uit. Heb verscheidene forums doorgenomen, maar ik kom er niet uit.
Is er wellicht iemand die mij wegwijs kan maken voor een juiste installatie?
Thanks a million!
Sem
-
Heb je wel een DMZ in de Experia Box V8 naar de TP Link c2600 gemaakt ? Hiermee stuur je al het verkeerd door van de Experia Box V8 naar de TP Link c2600, vergeet hierbij niet het ip van de TP Link c2600 vast te zetten in de Experia Box V8 bij de DHCP reserveringen.
Maar vervolgens de volgende port ffrwarding regels aan in de TP Link c2600: 450/1701/4500, denk er om dat het geen TCP porten zijn maar UDP.
-
KPN Experia Box V8 met daarachter een TP Link c2600 router.
Waarom 2 routers als je n.l. poort forwarding doet in de V8 dan kan je beter de C2600 vervangen door een switch als het gaat om het hebben van meer UTP poorten. ;)
-
Nou dat snap ik best, de Experia Box V8 zijn gewoon klote routers, ik heb die van mij en bij mijn ouders er ook tussen uit gewerkt.
-
Ik heb hier geen enkel probleem met een Experia Box V8, met daarachter een Synology router, gewoon NAT achter NAT, niet eens DMZ ingesteld.
Wel vanuit een Telfort account, de ISP firmware is mogelijk net iets anders als bij KPN, maar denk niet dat m.b.t. VPN dat het verschil maakt.
Kijk eens of je met de volgende aanwijzingen iets kunt doen < HIER > (http://www.synology-forum.nl/synology-router/vpn-verbinding-met-rt1900ac-als-vpn-server/msg173632/#msg173632)
Houdt je er wel rekening mee dat de 2e router achter de Experia Box je daar een heel ander sub-net voor kiest als van de Experia Box zelf?
En voor de Experia Box zelf zou ik ook daar een ander sub-net kiezen, want als je vanuit een andere plek inlogt naar je server thuis, en die ander gebruikt ook een Experia box modem/router, en vele andere routers van welke andere ISP, die hun modem/routers in de standaard IP-range laten staan van ergens 192.168.0.x - 192.168.1.x - 192.168.2.x je dan al gauw een conflict hebt met sub-nets die je thuis gebruikt als je dat niet verandert. Verder alleen testen werkelijk vanuit een ander netwerk van buitenaf. Binnen je eigen LAN netwerk gaat niet.
Makkelijkste eerst met een smartphone en het 3G netwerk testen, hoef je niet telkens naar je buren toe om vanuit ander netwerk bij je thuis in te loggen.
Zelf heb ik de volgende combinaties uitgetest die allemaal werkend zijn gebleken.
Test met VPN Web-server thuis geinstalleerd op 2e router (Synology RT1900ac (https://www.synology.com/nl-nl/products/RT1900ac)).
Test met VPN Web-server thuis geinstalleerd op Synology NAS (https://www.synology.com/nl-nl/products/DS415+) (op RT1900ac dan uitgeschakeld)
Gebruikte Telfort modem/routers: zowel de Experia Box V8 alsook de ZyXEL P-2812HNU-F1
Via L2TP/IPSec:
KPN-gebruiker (110km verder) ---> inlog naar mij ---> Experiabox ----> Synology router (=VPN-server)
Via L2TP/IPSec - PPTP - OpenVPN - met laptops - PC - Smartphone (WiFi + 3G)
(Met de volgende OS'sen - Win XP, Win8, Win10, Android)
Vanuit Ziggo account - (35km) ---> inlog naar mij ---> Experiabox ----> Synology router (=VPN-server)
KPN-gebruiker - (5 km verder) ---> inlog naar mij ---> Experiabox ----> Synology router (=VPN-server)
Smartphone trein WiFi div.plts ---> inlog naar mij ---> Experiabox ----> Synology router (=VPN-server)
Smartphone 3G div. plaatsen ---> inlog naar mij ---> Experiabox ----> Synology router (=VPN-server)
Via L2TP/IPSec - PPTP - OpenVPN
Smartphone 3G --------> inlog naar mij ---> ZyXEL P-2812HNU-F1 ----> Synology router (=VPN-server)
Via L2TP/IPSec - PPTP
Smartphone 3G -> inlog naar mij --> ZyXEL P-2812HNU-F1 --> Synology router --> Synology NAS (=VPN-server)
Smartphone 3G -> inlog naar mij --> ZyXEL P-2812HNU-F1 --> Synology NAS (=VPN-server)
Smartphone 3G -> inlog naar mij ---------> Experiabox --------> Synology NAS (=VPN-server)
Van mezelf uit naar KPN-gebruiker (110km verder) - OpenVPN verbinding naar diens VPN-server.
PC -> via Syno router ---> via Experiabox --> WAN IP KPN gebruiker --> Exp.box V10 --> Syno NAS (=VPN-server)
Resultaten qua snelheid (beide een 100/100 glasvezel account), < DOWNLOAD > (http://www.synology-forum.nl/vpn-server/openvpn-en-tegenvallende-snelheid-data-overdracht/msg183032/#msg183032) ---/--- < UPLOAD > (http://www.synology-forum.nl/vpn-server/openvpn-en-tegenvallende-snelheid-data-overdracht/msg183036/#msg183036)
-
De v8 van kpn kon je heel simpel in bridge zetten. Dat is toch nog makkelijker lijkt me.
-
De V8 van KNP heeft juist geen bridge functie, die is ook en van de ergernissen van de Experia Box in het algemeen, en 2x natten is eigenlijk niet goed vandaag die DMZ.
Verder valt het wifi bereik erg tegen en kunnen ze niet erg veel verbindingen tegelijk aan, internet gaat dan gewoon uitvallen (ervaring).
-
Heeft het wel, is te bereiken via een 'geheim' menu.
Heb dit zelf ook een 1,5 jaar gehad.
Heb nu de v10 en die kan het niet.
http://gathering.tweakers.net/forum/list_messages/1610316
Lees dit maar
-
Dat is een reactie uit 2014.
Ik weet niet of KPN net als Telfort inmiddels "routed mode" voor haar TV set-up box in de firmware heeft gestopt.
(KPN is eigenlijk meestal net wat eerder in haar beleid om functies te veranderen, waarop Telfort dan volgt).
Maar sinds die update (voor Telfort in 2015) ben je TV en telefoon kwijt als je probeert de Experia Box in bridge-mode te zetten.
Vandaar NAT achter NAT. Zou verder niet weten waarom het niet goed zou zijn?
Het is alleen een kwestie van iets beter je koppie erbij houden wat je doet met je instellingen.
Alle werkende set-ups in mijn vorige reactie (http://www.synology-forum.nl/ddns-extern-benaderen/vpn-configuratie-experiav8-icm-tp-link-c2600-router/msg186091/#msg186091) hoger in de draad waarbij twee routers achter elkaar worden gebruikt is NAT achter NAT.
Of je verder DMZ zou moeten gebruiken is een persoonlijke kwestie.
I.v.m. verbeterde controle op veiligheid doe ik het in ieder geval niet,
en verwijs DMZ in dat geval naar een "niet gebruikt LAN IP-adres". Waarom?
Zie volgende reactie < HIER > (http://www.synology-forum.nl/synology-router/hoe-complete-stealth-mode-bekomen/msg175718/#msg175718) en navolgende twee reacties erachter.
-
we moeten het niet te moeilijk maken voor semmy, hij wil gewoon dat zijn vpn op een goede manier werk, hierbij kan hij het beste de DMZ functie of de bridge modus (blijkbaar kan dit).
-
Zo moeilijk is het niet.
Heb wat verder naar boven een hyperlink gegeven naar een uitleg compleet met afbeeldingen.
Gewoon dezelfde stappen daarin overnemen en je bent er.
-
Misschien voor u en mij niet, maar het is allemaal wel omslachtig en overbodig, en hoe je het went of keert 2 x nat'n is nooit goed, als je het al doet neem dan de korste en de simpelste weg.
-
Het kan mogelijk niet eens anders als NAT achter NAT omdat hij anders telefoon en TV gaat missen.
Voor de werking maakt het verder echt niets uit, het is slechts één intern hopje meer op de vele hopjes die toch al gemaakt worden.
Waarvan dat hopje met minder dan 1 milliseconden wordt bereikt. (Een ping intern rond het naar 0 milliseconden naar beneden af).
Maar laat de vragensteller beter zelf uitmaken wat voor hem de beste opties zijn.
-
@Babylonia Ik zie trouwens dat je glasvezel hebt, je kan dan zelf heel gemakkelijk de experia box helemaal afsluiten en gewoon direct je eigen router op het glasvezel netwerk aansluiten -> netwerkje.com/
Dit is trouwens met behoud van de TV en als je wilt zelfs de telefoon, voor de telefoon heb je echter wel de Experia Box nodig maar die zit er dan bij in plaats van er tussen.
-
Dat is mij volledig bekend, en heb ik ook al eens als set-up geïnstalleerd gehad.
Zie uitgebreide draad daarover waarin dat stap voor stap door mij wordt uitgelegd < HIER > (http://www.synology-forum.nl/synology-router/tefort-experia-box-v8-vervangen-door-rt1900ac/) ;)
Maar wil ik mijn telefoon behouden, moet ik alsnog de Experia Box erachteraan hangen.
De ene router ervoor en de andere erachter, of andersom is lood om oud ijzer. Of als ander alternatief een VOIP-centrale erachteraan.
Maar waarom zou ik extra weer een VOIP-centrale moeten aanschaffen, met wat ik nu al werkend heb?
Desalniettemin is de set-up met de Experia Box als eerste router gewoon mijn voorkeur,
en wel om de reden die in het laatste onderdeel van die uitleg wordt gegeven < HIER > (http://www.synology-forum.nl/synology-router/tefort-experia-box-v8-vervangen-door-rt1900ac/msg182257/#msg182257)
-
Je moet zeker doen wat je zelf het fijnste vind, ik wit alleen niet dat je er al bekent mee was 8)
En idd als het werkt dan werkt het dat ben ik zeker met je eens, ik ben alleen zelf iemand die er het maximale uit wil halen.
De upload is bij mij verdubbeld, dit is erg handig aangezien ik erg veel gebruik maak van mijn upload.
Bij mijn ouders heb ik het elfde gedaan daar is omdat ze maar een 50 mb abbo hebben juist de download snelheid om hoog gegaan.
-
Met snelheden up- en download merkte ik geen enkel verschil, of de Synology router als vervanging van de Experia Box werd gebruikt,
of met Experia Box er wel gewoon tussen.
Doorgaans kom ik aan circa 110% van de nominale waarde wat er voor mijn 100/100 glasvezel account staat.
[attachimg=1]
Ook praktisch met een andere glasvezel 100/100 gebruiker, kom ik met een VPN-verbinding (met wat aftrek van wat overhead)
ook aan de snelheden die bij een dergelijke verbinding horen. < Test 1 = Download> (http://www.synology-forum.nl/vpn-server/openvpn-en-tegenvallende-snelheid-data-overdracht/msg183032/#msg183032) < Test 2 = Upload> (http://www.synology-forum.nl/vpn-server/openvpn-en-tegenvallende-snelheid-data-overdracht/msg183036/#msg183036)
-
Bij mij is hij nu zo, de upload is wel eens hoger geweest.
(https://halfduplex.nl/photo/webapi/thumb.php?api=SYNO.PhotoStation.Thumb&method=get&version=1&size=large&id=photo_5075626c6963_53636865726d61666265656c64696e6720323031362d30332d3231206f6d2031382e33362e34332e6a7067&rotate_version=0&thumb_sig=2f766f6c756d65312f50686f746f2f5075626c69632f53636865726d61666265656c64696e6720323031362d30332d3231206f6d2031382e33362e34332e6a7067&mtime=1458581865)
-
Een en ander is natuurlijk wel afhankelijk van de afregeling door de provider en achterliggende apparatuur.
En die waarden krijg je niet als je de router van de ISP zelf aansluit?
Afhankelijk welke server men kiest kan er ook wel enige variatie zitten in die snelheden.
[attachimg=1]
[attachimg=2]
Als je wisselt van router met een paar verkeerde instellingen kun je achterliggende systemen ook wel eens helemaal van slag laten brengen:
[attachimg=3]
Maar eenmaal stabiel is het zoals ik eerder (http://www.synology-forum.nl/ddns-extern-benaderen/vpn-configuratie-experiav8-icm-tp-link-c2600-router/msg186144/#msg186144) als voorbeeld gaf.
-
Nee als ik de experia box aansluit dan haal ik bijna exact de zelfde snelheid als je alle eerste test in dit draadje.
-
Maar ik denk dat die "toevallige" verschillen eerder zitten in "hoe houd ik het achterliggende systeem voor de gek" dat men meer snelheid krijgt toebedeeld omdat het achterliggende systeem de andere hardware mogelijk niet herkent als "eigen ISP router", dan dat die verschillen zijn toe te schrijven aan de werking van de routers zelf. Of met andere woorden "meer geluk als wijsheid".
Maar dat wordt wel erg off-topic, om daar in dit draadje verder op in te gaan.
-
idd ::)
ik ben trouwens wel benieuwd of semmy hier mee verder is gekomen.
-
Ik denk dat @Semmy door de bomen het bos niet meer ziet ;)
-
Apologies for the radiosilence!
Ja ben indd een stuk wijzer, echter ik ben de komende 2maanden niet in NL en kan dus helaas niet proberen om de aanwijzingen te volgen om te kijken of ik alles aan de praat krijg. Vanaf afstand kan ik alleen op mijn NAS komen, maar neem aan dat ik van daaruit niet door kan dringen op mijn router en vervolgens de Experiabox. Dus helaas moet het resultaat nog even op zich wachten!
Thanks for all the help! Ik hou jullie op de hoogte.
Many thanks again!
-
Dat is nu net het hele eieren eten.
Zo gauw je correct een VPN-verbinding hebt ingesteld, kun je apparaten benaderen met het lokale LAN-IP adres.
Voor de Experia Box dus door in een web-browser het LAN-IP in te toetsen van die Experia Box.
Moet je wel je VPN-verbinding op orde hebben. Maar is dat eenmaal op orde, is er weinig noodzaak in te loggen in de Experia Box. :o ;)
-
Net weer in het land en probeer de aanwijzigingen van Babylonia te volgen. Heb in de Experia Box 192.168.2.10 static DHCP ingesteld maar als ik dat vervolgens in mijn C2600 wil invoegen onder DMZ dan krijg ik de melding "The IP address and LAN IP address should be in the same subnet". Dus ik schiet wederom niets op from the start.
It should be a simple fix, maar kom er niet uit. Zoals eerder vermeld ik heb een Experia V8, daarachter een TPLINK Archer C2600 en daarachter een Synology EDS14 welke ik wil opzetten voor VPN frm abroad.
Thierry
-
Heb in de Experia Box 192.168.2.10 static DHCP ingesteld maar als ik dat vervolgens in mijn C2600 wil invoegen onder DMZ dan krijg ik de melding "The IP address and LAN IP address should be in the same subnet".
Dan gebruik je kennelijk niet de juiste instellingen. Snap je eigen wel wat die melding inhoudt en waarom iets niet goed is ingesteld?
-
Thanks,
Ja ik snap wat er wordt bedoeld. Ik kan de range exhter niet in de experiabic veranderen; die opereert binnen 2.0 en 2.255
Ik heb getracht in de C2600 binnen die range te krijgen maar dat wordt niet toegelaten.
Enige suggesties?
-
De foutmelding heeft te maken met kennelijk een verkeerd gekozen sub-net ?? Niet met een bereik.
Ten aanzien van bereiken:
Bij een Experia Box, heeft men het over "Static DHCP" als men een vast IP-adres wil reserveren.
Dat IP-adres valt in dat geval binnen het bereik waarover alle DHCP uitgegeven IP-adressen vallen.
Bij andere routers maakt men mogelijk onderscheid voor een bereik voor "DHCP" (een variabel uitgegeven IP-adres) wat beslist NIET als vast IP-adres wordt gezien. Het vaste IP-adres wat men wil reserveren aan apparaten moet in dat geval buiten het bereik liggen waarvoor DHCP geldt.
Elders in de router moet men dan die bereiken instellen. Bijv. voor DHCP 192.168.1.100 --- 192.168.1.255
Van 192.168.1.1 (2) --- 192.168.1.99 geldt dan als bereik wat voor vast in te stellen IP-adressen wordt gebruikt.
Maar goed, dit soort "merk eigen" benaderingswijzen kunnen van router tot router dus enigszins verschillen.
Voor de Experia Box houdt je gewoon het volledige bereik aan (zoals standaard is ingegeven), en kiest een vast IP voor de TP Link router.
Die zet je in DMZ, of als je DMZ niet gebruikt, gewoon alle benodigde poorten doorsturen naar de TP Link router.
Ofwel twee routers achter elkaar NAT achter NAT.
Zie verder o.a. de volgende reacties:
- HIER (http://www.synology-forum.nl/synology-router/vpn-verbinding-met-rt1900ac-als-vpn-server/msg173632/#msg173632)
- Deze reactie (http://www.synology-forum.nl/vpn-server/vpn-l2tpipsec-werkt-niet-meer/msg188574/#msg188574) vanaf:
Terug naar de instellingen met betrekking tot VPN waar dan wel op gelet moet worden:
Ten aanzien van het kiezen van een sub-net HIER (https://forum.telfort.nl/overig-internet-272/problemen-vpn-sinds-omwisselen-modem-57372/index1.html#post498046)
Als je nu ergens op locatie zit en je gebruikt WiFi daar, en het is toevallig hetzelfde sub-net als wat je thuis gebruikt,.....
-
Hier is een misverstand. Semmy, je moet je C2600 met de WAN poort aansluiten en een vast IP adres geven in de Experiabox. Vervolgens moet je dat vaste IP-adres dan opgeven in de DMZ van je Experia box, níet in die van de C2600 zoals jij schrijft.
En lees de uitleg hier even: http://forum.kpn.com/t5/Internet/Gebruik-een-eigen-router-achter-de-Experia-Box/m-p/164983#M16227
-
Ik heb in mijn Experia Box onder Start >> LAN het volgende:
- Address pool start IP: 192.168.2.1
- Address pool end IP: 192.168.2.252
Onder Static DHCP kan ik vervolgens een IP aanwijzen voor de C2600 (ik kan verwijzen naar een Internet MAC adres of een LAN Mac adres btw...). Voorde vorm heb ik het Internet MAC adres en een IP 192.168.2.2 voor verwijzing (anders is het 192.168.0.1 voor het LAN MAC adres).
Als ik vervolgens in de C2600 DMZ wil aanzetten for either one of the IP addresses dan is dat niet mogelijk. Als het IP begint met 192.168.0.xx dan valt die niet onder the XPeria range en als ik 192.168.2.xx doe dan wordt dat niet geaccepteerd....
Wordt er moedeloos van...
Thanks,
Semmy
-
Vanuit de Experia Box verbindt je één van de vier LAN-poorten toch wel met de WAN-poort van de TP Link router?
Verder moeten na wijzigingen / instellingen van vast IP-adres / sub-net in de Experia Box, de Experia Box wel worden herstart om voor nieuw toegewezen IP-adressen een lease uit te geven. Vervolgens moet erna ook de TP Link router een keer opnieuw worden herstart, voor zover die anders mogelijk nog een oud IP-adres blijft vasthouden.
Bij netwerk wijzigingen en herstarten altijd de juiste volgorde aanhouden in de keten van herstart.
- 1e router
- 2e router
- de aan de 2e router gekoppelde apparaten
Aanvulling:
Nu realiseer ik me wel iets waar ik toevallig afgelopen dagen achter ben gekomen in het gebruik van een "KPN Experia Box".
Zelf heb ik een abonnement bij Telfort. In grote mate wel dezelfde structuur als bij KPN, maar toch net even iets anders.
Gebruik daarbij de Experia Box V8
Tezamen met een paar andere actieve gebruikers heb ik van Telfort echter nu een nieuwe extra "test"-modem/router ontvangen.
Dus om uit te testen. Zoals aangegeven, Telfort heeft doorgaans de Experia Box V8 in hun leveringen. Maar heb nu een V10 model om uit te testen.
Speciaal met aangepaste Telfort firmware erin, afgestemd op het Telfort systeem.
Er zitten echter nog wel een paar typische "KPN" gerelateerde instellingen, die men "vergeten" heeft eruit te halen.
Een van die zaken is dat KPN schijnbaar een aantal poorten benut voor het eigen internet-account management-systeem als uitwisseling met die Experia Box.
[attach=1]
Deze melding kreeg ik toen ik de voorgedefinieerde applicaties voor VPN L2TP/IPSec,
de TCP + UDP afgestemde poort 4500 wilde veranderen naar alleen UDP.
[attach=2]
Praktisch betekent het (dat naast poort 500 en 1701 die je nodig hebt) je poort 4500 voor een L2TP/IPSec VPN verbinding niet kunt gebruiken.
Ofwel een VPN-verbinding onder het L2TP/IPSec protocol lukt NIET. (Ik had wel succes met de andere VPN-protocollen PPTP en OpenVPN).
Het is net een paar dagen terug dat ik daar die ervaring mee heb.
Heb er nog geen inzicht in, of het ook werkelijk een typisch "KPN"-dingetje is, of dat het te maken heeft met de aangepaste firmware voor Telfort.
In ieder geval heb ik die restricties NIET in de "normale" door Telfort uitgegeven Experia Box V8.
Met het bericht (http://forum.kpn.com/t5/Internet/Gebruik-een-eigen-router-achter-de-Experia-Box/m-p/164983#M16227) waar @Hofstede eerder naar verwijst, lees ik typisch dus ook problemen bij KPN met VPN ?
"3) VPN tunnels (op alle Experia Boxen) waardoor het niet mogelijk is om van buitenaf een VPN verbinding op te zetten met het netwerk thuis."
-
Semmy, je léést niet goed! DMZ moet je niet aanzetten in de C2600, maar in de Experiabox. Je moet het vaste Ip-adres van de C2600 in de DMZ configuratie van de Experia box opnemen. De DMZ configuratie in de C2600 moet gewoon uit.
-
I give up, ik kom er niet uit!
Semmy