Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: meijer0 op 12 mei 2013, 12:29:35
-
Goedemorgen,
Ik ben sinds gisteren de eigenaar van de DS412+ nas echter heb ik een vraag.
Situatie,
Ik heb internet van Ziggo met een dynamisch IP nummer :( ik heb via no-ip.com een programma op mijn computer staan welke elke 5 min. mijn ip nummer controleert en bij wijziging hiervan wordt dit doorgeven aan de website waardoor mijn [mijn-url].no-ip.biz continu uptodate is.
Mijn [mijn-url].no-ip.biz werkt via FTP goed, verder heb ik een aantal andere poorten geforward welke ook naar behoren werken, conclusie dit werkt goed.
in mijn router heb ik de volgende forwarding gemaakt naar mijn NAS IP:192.168.178.30 POORT: 1732 TCP
De Ziggo DHCP gateway begint bij 192.168.178.10 en mag maximaal 64 ip nummers uitdelen, verder staan een aantal IP nummers in de 192.168.178.* reeks vast (20,30,40,57,61,62)
De instellingen in de NAS
Dynamisch IP adres 192.168.179.0
maximum aantal verbindingen 5
Verificatie PAP
Codering NO MPPE
MTU 1400
Handmatig DNS service gebruiken is uitgevinkt
Instellingen Iphone
Beschrijving: home
Server: {my-server.no-ip.biz)
Account: admin (ook een basic account geprobeerd)
RSA secur ID uit
Wachtwoord: ******
coderingsniveau: automatisch
stuur alle verkeer: JA
Proxy : UIT
Mijn UBUU (ziggo) modem stuurt alle firewallinfo door naar mijn NAS (SYSLOG) ik zie het IP nummer van mijn phone voorbij komen;
2013-05-12 10:40:13 alert 192.168.178.1 local0 SYSLOG [Host 192.168.178.1] OTHER (47) 192.168.178.30 --> 62.140.137.73 ALLOW: Outbound access request
2013-05-12 10:40:13 alert 192.168.178.1 local0 SYSLOG [Host 192.168.178.1] OTHER (47) 62.140.137.73 --> 192.168.178.30 ALLOW: Inbound access request
Wat gaat er fout/waar ga ik de fout in?
ps. heeft deze site een ingebouwde IQ test? ivm het MOETEN beantwoorden van de raadsels bij het posten van een bericht:P
-
Update,
Poll toegevoegd zodat iedereen zijn onderbuikgevoel over de oorzaak kenbaar kan maken.
Ik krijg het idee dat de NAS de VPN verbinding niet wil starten, immers de log van mijn Firewall (ubee modem) verwijst wel het inkomende IP nummer door naar het IP van mijn NAS en visa-versa.
Dus er gebeurd wel iets tusse mijn phone en de NAS.
Update 2
Ik hbe via teamviewer ff een PC gekaapt (ouders) en geprobeerd mijn router te pingen, hierbij krijg ik timeout meldingen......
Als ik op mijn webadres ping [mywebsite].no-ip.biz linkt hij wel door naar mijn huis IP nummer echter ook met de timeout fout.
Het ip nummer klopt wel (pc in zelfde lannetwerk als de NAS en ip opgezocht via watismijnip.nl)
-
ik weet niet precies wat je met de VPN wilt bereiken, maar voor stabiliteit kan ik je in elk geval adviseren de statische ziggo host name te gebruiken ipv je huidige oplossing.
die ziet eruit als xxxx.dynamic.ziggo.nl, die zie je als je op je PC naar mijnip.nl gaat.
-
en je moet je NAS op statisch IP zetten (.30 zo te zien, als je daar je poorten naar forward)
-
Mijn nas heeft een vast IP adres welke gekoppeld is aan het macadres (in het principe staan alle ip's bij mij thuis vast.
Http://[xxxx].dynamic.ziggo.nl:poort werkt om van afstand de nas te benaderen, zonder http:// wil de link niet laden.
Echter vanaf een KPN aansluiting mijn ziggoadres pingen werkt niet, in cmd wordt het adres doorgelinkt naar [mijn-ip] en dan krijg ik time-outs, hoe kan dit?
Als ik Http://[xxxx].dynamic.ziggo.nl bij mijn server adres intype dan krijg ik de melding de server is onbereikbaar.
Als ik [xxxx].dynamic.ziggo.nl bij mijn server adres intype dan krijg ik de melding de verbinding met de PPP server is mislukt. Probeer opnieuw verbinding te maken. Controleer de instellingen en neem contact op met uw beheerder als het probleem aanhoud.
-
waarom HTTP benodigd is in je browser weet ik niet, bij mij niet nodig. xxx.dynamic.ziggo.nl:5000 komt altijd bij mijn Nas uit en andere poorten bij applicaties die ik op de NAS heb draaien.
Ik werk niet met IP reservering op MAC adres maar met statische IP's ingesteld op de devices (PC/NAS).
heb je ping geblokt misschien? Heb je een IP whitelisting aanstaan? Iets in je firewall blokeert de ping requests. Als je de firewall aan hebt staan, probeer die is volledig uit te zetten of in elk geval de regels de disablen.
-
Ik ben nu op mijn werk.
Als de url ik [xxxx].dynamic.ziggo.nl dan komt er automatisch op http://[xxxx].dynamic.ziggo.nl ofwel mijn homepage van de NAS.
Als ik [xxxx].dynamic.ziggo.nl:5000 open dan blijft hij oneindig laden.... zet ik er http:// voor dan werkt het wel, bij poort 8000 (webstreamradio vanaf PC) heeft het zelfde probleem.
Opzich om de HTTP:// voor een website zetten is geen probleem, ik maak gewoon een verwijzing van [mijnnas].no-ip.biz op noip.com naar mijn http://[xxxx].dynamic.ziggo.nl[poortnummer] dan blijft de url ook lkkr kort:P
Dit vind ik wel een probleem, vanaf mijn werk kan ik mijn IP nummer niet pingen, ik kan mijn NAS via mijn IP nummer ook niet bereiken ([ip.nummer.x.x]:5000)
Locaal kan ik mijn modem wel pingen, tevens kan ik het [xxxx].dynamic.ziggo.nl pingen (wordt doorverwezen naar mijn ip nummer).
Waar kan ik in mijn UBEE modem de ping deblokkeren of de firewall uitzetten?
waar kan ik de IP whitelisting instellingen vinden?
-
Vandaag weer eens de experimenteerbox geopend.
Ik ben van mening dat ik op in mijn eigen netwerk ook een VPN verbinding op kan zetten, echter mijn Phone, iPad en laptop geven allemaal een foutmelding!
Het lijkt erop dat mijn NAS iets (grandioos) fout doet, omdat in mijn locale netwerk geen firewall regels van mijn Ubee router van toepassing zijn......(only the NAS and laptop)
De instellingen in de Nas staan op ms-chapv2 en bij de gonfiguratie van mijn VPN op de laptop staat dit opknappen op ms-chapv2 en oudere versie's toestaan (win95)
-
Goedemorgen,
Ik ben sinds gisteren de eigenaar van de DS412+ nas echter heb ik een vraag.
[..]
in mijn router heb ik de volgende forwarding gemaakt naar mijn NAS IP:192.168.178.30 POORT: 1732 TCP
[..]
Moet dat niet poort 1723 zijn?!
Verder ben ik er ook eens mee aan de gang gegaan. Zit dan wel bij UPC, maar zal elkaar niet zoveel ontlopen.
Check eerst een op : http://www.canyouseeme.org/ of poort 1723 wel open staat.
Op de Syn heb ik bij de settings PPTP
Dynamisch ipadres: 10.0.0.0
Max verbindingen:5
Verificatie: MS-CHAP v2
Codering: Require MPPE 40/128bit
MTU: 1400
Handmatige DNS gebruiken uitgevinkt.
Bij Beheer:
Rechten: admin, en guest aangevinkt
Algemene instellingen: vpn machtingen automatisch aangevinkt
Autmatisch blokkeren ingesteld
Bij UPC heb je een semi-vast-ipadres wat alleen veranderd als UPC zelf aan het prutsen is geweest. Semivast dus.
Op mijn NewiPad heb ik de volgende VPN setting:
Beschrijving: watjijwilt
Server: mijn externe ipadres van UPC..77.xxx.xxx.xxx Zou je dus jouw ipadres van Ziggo moeten invullen.
Account: in mijn geval gebruik ik het 'admin' account van de NAS
RSA SecureID: uit
Wachtwoord: het wachtwoord wat hoort bij het admin-account van de NAS
Coderingsniveau: automatisch
Stuur alle verkeer: aan
Proxy: uit
Met bovenstaande instellingen werkt VPN bij mij prima
Misschien helpt dit.
-
Bedankt voor je reactie,
Het poortnummer welke in in een eerder topic noemde (tcp1732) stond wel goed in de router, het was alleen een typefout op dit forum ;)
Ik had in de synology diverse beveiliginginstellingen geprobeerd, echter was ik van mening hoe minder beveiligingen ingeschakeld staan hoe simpeler alles te testen en proberen is.... Ik heb de nas geconfigureerd zoals hier aangegeven, het werkt!
Er zijn mij een paar dingen opgevallen,
Als ik in het zelfde netwerk zit als de nas dan kan ik niet inloggen met het IP nummer van Ziggo en vervolgens door de poortforwarding van de router doorverwezen te worden naar de nas.
Lokaal kan ik wel een VPN opzetten als ik direct verbinding maak met jet IP nummer van de NAS.
Buitenshuis (of via mijn Phone en g3 netwerk) kan ik verbinding maken met mijn ip nummer van ziggo, mijn statisch adres xxx.dynamic.ziggo.nl en ik kan de verbinding via no-ip.com laten lopen, via een programma op een locale pc worden evt. wijzigingen van mijn ip nummer bij gehouden en wordt automatisch de link aangepast (bijvoorbeeld mijneigennas.no-ip.biz)
Tot zover allemaal hartstikke top! Echter heb ik de volgende uitdaging.
Ik was in de veronderstelling dat ik vanaf mijn locale netwerk pc's kan benaderen welke via een VPN verbinding in verbinding staan met mijn nas ao. Te gebruiken voor remotedesktop en radiostream muziek vanaf een wisselende externe locatie naar mijn eigen locatie moet streamen (poort 8000 en 8001)
-
Er zijn mij een paar dingen opgevallen,
Als ik in het zelfde netwerk zit als de nas dan kan ik niet inloggen met het IP nummer van Ziggo en vervolgens door de poortforwarding van de router doorverwezen te worden naar de nas.
Lokaal kan ik wel een VPN opzetten als ik direct verbinding maak met jet IP nummer van de NAS.
Hier ook hetzelfde met de Ubee. Normaal ondersteunt hij loopback, zodat je intern het externe IP kunt gebruiken en dan weer via de portforwarding bij het goede apparaat uitkomt. Blijkbaar werkt dat bij VPN tunnels niet.
Bij mijn Airport kan ik wel van binnen het netwerk een VPN tunnel opzetten met gebruikmaking van het airport WAN adres. Verschilt dus per router.
-
Ik denk dat ziggo de loopback blokkeert ivm extra belasting van hun netwerk.
Zijn er mensen welke hun ervaringen willen delen om via een VPN verbinding een pc te benaderen voor bijvoorbeeld remote desktop?
-
VPN lijkt wel erg afhankelijk van het soort/merk modem je hebt.
Mijn zoon gebruikt VPN regelmatig en naar mij toe ging het prima.
Naar zijn eigen NAS nagenoeg niet.
Ik heb een Cisco 3212 van UPC en hij had een Cisco 3925 van UPC.
De eerste is een "dom" modem en de tweede een draadloze router.
Zijn 3925 werd vervangen door een 3212 en VPN werkt perfect.
-
Ik gebruik de VPN-server op mijn NAS, als ik een VPN opzet dan crieerd de NAS zijn eigen lan-groepje en kan ik vanuit mijn wlan niet de ip nummers welke de NAS heeft uitgedeeld bereiken.
In de ubee router heeft een tab voor VPN (client) instellingen, kan ik hiermee iets zodat de ubee router al het verkeer naar mijn NAS stuurt en vandaar het WWW op gaat (NAS heeft 2 ethernetpoorten)?
-
Ik weet niet waarom je vanuit je eigen wlan een vpn verbinding naar de nas wilt opzetten. Maar als ik dat doe, kan ik wel gewoon bij al mijn apparaten.
Ik heb overigens geen echte kennis hoe IP nummers bij een vpn werken. Wat ik zie is wel onlogisch.
Mijn airport is de dhcp server en deelt uit in de reeks 10.0.1.x. De VPN server in de nas deelt uit in 10.0.0.x Verder heeft de airport een dhcp reservering op 10.0.1.60 voor mijn MacBook.
Als ik inlog via vpn, zie ik op mijn MacBook dat hij IP 10.0.0.1 toegewezen krijgt. (Volgens de nas instellingen). Als ik hiermee folders op mijn desktop imac benader, zie ik in het verbindingslog van die imac dat een IP 10.0.1.60 de imac benaderd heeft. (hetzelfde IP als bij rechtstreeks verbinden). Dus de imac ziet een ander IP adres voor mijn macBook dan mijn macbook zelf aangeeft. Maar waarschijnlijk is dat hoe VPN tunnels horen te werken?
In elk geval kan mijn macBook probleemloos bij alles op het interne netwerk alsof ik rechtstreeks ingelogd ben. (En zo behoort vpn volgens mij ook te werken) Dus ik zie niet waarom jij dan niet bij je interne apparaten kunt.
-
Interne apperaten kan ik wel benaderen (welke een ip nummer van mijn router hebben)
Mijn router deelt ip nummers uit in de reeks 192.168.178.xxx
De Dhcp vpn van de NAS loopt van 192.168.170.xxx
Het is de bedoeling dat ik een laptop aan iemand mee kan geven, hij/zij moet er een internetstekker in steken en de VPN aanzetten waarna ik via remote desktop het eea. Kan instellen voor een live muziek stream.
De plaats waar de laptop gebruikt wordt wisselt continu hierdoor moet continu het netwerk op afstand aangepast worden, bij de meeste netwerken heb ik geen toegang tot de router instellingen ed. Waardoor het simpelste zou zijn om dit via een VPN te doen.
-
Raadsel al op kunnen lossen?
Ik had mijn VPN via UPC prima op orde, maar krijg hem in dezelfde combi met Ziggo/Ubee ook niet aan de praat.
-
Raadsel al op kunnen lossen?
Ik had mijn VPN via UPC prima op orde, maar krijg hem in dezelfde combi met Ziggo/Ubee ook niet aan de praat.
PPTP kreeg ik niet aan de gang, maar wel L2TP/IPSec zie http://www.synology-forum.nl/vpn-server/ziggo-ubee-wrt320n-ds109-iphone-4-vpn/msg81028/#msg81028
-
PPTP kreeg ik niet aan de gang, maar wel L2TP/IPSec
Mooi, maar dat protocol is nieuw in DSM 4.3 beta, dus de meesten moeten nog even wachten.
Maar wat was het probleem met pptp, omdat ik het ook niet voor elkaar kreeg. Ik heb een Ziggo Ubee 3200 EVW. Vanaf het eigen netwerk was het onmogelijk een vpn verbinding op de zetten via pptp. (Met een airport kon dat indertijd wel). Extern kan ik wel een verbinding opzetten en ik krijg een connected message en het log in de nas geeft ook aan dat er een verbinding is. Maar vervolgens kan ik er niets mee. Ik ben er echter nooit achter gekomen of ik nog iets fout doe, of dat de Ubee alsnog iets blokkeert.
Ik heb inmiddels een geheel andere netwerk setup, maar heb neg geen gelegenheid gevonden dit hiermee te testen.
Ik zal nu ook L2TP/IPSec activeren omdat daarvan nu bewezen is dat het met de Ubee werkt. :)
Overigens heeft een jaar geleden de vpn via pptp wel gewerkt op de Ubee. Mijn zus kon daarmee inloggen bij mij en nu komt ze ook niet verder dan de connected message. Ligt dus misschien aan een firmware update in de Ubee.
-
PPTP kreeg ik niet aan de gang, maar wel L2TP/IPSec
Mooi, maar dat protocol is nieuw in DSM 4.3 beta, dus de meesten moeten nog even wachten.
Maar wat was het probleem met pptp, omdat ik het ook niet voor elkaar kreeg. Ik heb een Ziggo Ubee 3200 EVW. Vanaf het eigen netwerk was het onmogelijk een vpn verbinding op de zetten via pptp. (Met een airport kon dat indertijd wel). Extern kan ik wel een verbinding opzetten en ik krijg een connected message en het log in de nas geeft ook aan dat er een verbinding is. Maar vervolgens kan ik er niets mee. Ik ben er echter nooit achter gekomen of ik nog iets fout doe, of dat de Ubee alsnog iets blokkeert.
Ik heb inmiddels een geheel andere netwerk setup, maar heb neg geen gelegenheid gevonden dit hiermee te testen.
Ik zal nu ook L2TP/IPSec activeren omdat daarvan nu bewezen is dat het met de Ubee werkt. :)
Overigens heeft een jaar geleden de vpn via pptp wel gewerkt op de Ubee. Mijn zus kon daarmee inloggen bij mij en nu komt ze ook niet verder dan de connected message. Ligt dus misschien aan een firmware update in de Ubee.
PPTP kreeg ik niet aan het werken terwijl ik zeker weet dat ik alles goed heb staan. Ik heb het niet geprobeerd als ik uit het huis ben, behalve dan met mijn wifi hotspot, wat in principe hetzelfde moet zijn. Ik heb inderdaad het vermoeden dat het iets te maken heeft met een firmware update. Misschien wel met de wifi hotspots. Die gebruiken nl ook een vpn tunnel.
L2TP/IPSec werkt nu dus wel op mijn ubuntu laptop, alleen op mijn android device nog niet. Ben nu bezig om dit op te lossen.
Maurice
-
De router moet ook het GRE protocol doorsturen naar je NAS. Heb je dat ook geregeld op je Ubee?
-
GRE (http://en.wikipedia.org/wiki/Generic_Routing_Encapsulation) is geen expliciete optie op de Ubee die je kunt instellen. Er is wel een "PPTP PassThrough" en een "Ipsec PassThrough" die standaard aan staan.
Ik weet alleen niet of dat een andere naam voor hetzelfde beestje is.
Mijn airport heeft ook geen expliciete GRE instelling maar laat vpn gewoon door.
-
GRE (http://en.wikipedia.org/wiki/Generic_Routing_Encapsulation) is geen expliciete optie op de Ubee die je kunt instellen. Er is wel een "PPTP PassThrough" en een "Ipsec PassThrough" die standaard aan staan.
Ik weet alleen niet of dat een andere naam voor hetzelfde beestje is.
Mijn airport heeft ook geen expliciete GRE instelling maar laat vpn gewoon door.
PPTP passthrough op enable zou inderdaad genoeg moeten zijn om het GRE protocol 47 door te laten. Alleen bij mij werkt PPTP gewoon niet op de UBEE. openvpn (getest op android) en L2TP/IPSec (getest op ubuntu laptop, werkt nog niet op android) werken wel.
Maurice