Experiabox v10a, icm VPN-diensten 1900AC

[admiralawesome]

Goedemiddag alle,

Na de afgelopen dagen flink wat gelezen en gezocht te hebben hier op het forum, toch maar besloten om zelf een topic te openen.
Ik heb tips nodig om mijn vpn weer omhoog te krijgen.

Vorige week ben ik van de oude glassituatie van telfort (met een eigen router) geupgrade naar de nieuwe glasverbinding (met de experiabox v10a). Sindsdien lukt het mij niet meer op mijn vpn-diensten (IPsec en VPN plus op de iphone) te connecten.
Ik heb al geprobeerd om de experiabox in te stellen zodat de Syno-RT1900 in de dmz valt (werkt niet), ik heb geprobeerd om de portforwarding zo in te stellen dat de porten 500, 1701 & 4500 (udp) & 443 (tcp) direct worden geforward naar de RT1900 en op de RT1900 staan de firewall instellingen dat alle bronpoorten met als doel VPN Plus Server (L2TP/IPsec) en VPN Plus Server (SSLVPN) geaccepteerd dienen te worden.
Niks lijkt te werken. De app geeft een fout melding aan (Fout Onbekende fout (De bewerking kan niet worden voltooid. (SYNOWebAPIErrorDomain fout 402.)), en ook via windows kan ik geen verbinding opbouwen. Aan de RT1900 kant is niks veranderd, dus het lijkt me in de experiabox te zitten (?).

Kort om.. wat mis ik?

[Babylonia]

De Telfort V10A  heeft een aantal bugs.  Waaronder die met een VPN-connectie, maar alleen aangaande het PPTP-protocol.
Zowel uitgaande verbindingen (als VPN Client naar een server elders), alsook inkomende verbindingen naar de thuis-server.
Meer erover is beschreven op het Telfort forum < HIER >

De andere VPN-protocollen  --degene die jezelf toepast--  hebben echter geen problemen.
Dus als je daar toch problemen mee hebt, heb je naar ik vermoed toch een aantal verkeerde instellingen gebruikt?

[Ben(V)]

Je kunt alleen je eigen router in de DMZ van de experiabox zetten, zodat je eigen router dan als het ware direct aan het internet hangt.

En dat moet uiteraard gewoon werken, gebruikt TS wel het juiste ipadres om naar te connecten want die nieuwe experiabox heeft natuurlijk wel een ander ipadres gekregen.

[admiralawesome]

Hoi Ben,
uiteraard gebruik ik wel het nieuwe ipadres.
En aan de dmz kan weinig fout gaan, lijkt me. Het client adres is die van de Synology Router.

[admiralawesome]

Hoewel het "uiteraard" gewoon moet werken, heb ik niet zulke exotische instellingen wat zou verklaren dat het na het omprikken van een telfort router, opeens niet meer werkt.

[Babylonia]

Zelf maak ik geen gebruik van DMZ, maar stel apart port forwarders in voor de services die worden gebruikt.
(Overigens wel een keer getest met DMZ en dat werkt ook).

Eerst DHCP-binding (in mijn geval het meeste naar de 2e router, zijnde een Synology RT1900ac



Doorsturen van poorten, waarbij VPN - PPTP dus NIET functioneert.
Voor mezelf gebruik ik een andere poort     voor Synology SSL-VPN ----> poort 442
En heb tevens een tweede poort ingesteld voor Synology SSL-VPN ----> poort 452
                                             (voor de VPN-server in de MR2200ac als Access Point).

[admiralawesome]

Ik heb je post op een ander topic gelezen (link), maar zelfs na het stat-voor-stap uitvoeren hiervan, lukt het niet.

Morgen ontvang ik een nieuw router, een edgerouter lite, maar eens kijken of ik de experiabox daardoor kan vervangen.

[Babylonia]

Het zou hem ook kunnen zitten in onjuist gebruikte Firewall regels?   Voor meer recente uitleg zie < HIER >

Als je met een Edgerouter aan de gang wilt, om dat als vervanging in te zetten voor de Experia Box. Maak dan je borst maar nat.
Als ik de berichten op het Telfort forum mag geloven, is dat nog best een complexe bedoening om het in te stellen.
Moeilijker dan dat je een VPN-server werkend aan de gang zou moeten krijgen met port forwarders en instellingen m.b.t. firewall.

[admiralawesome]

Het gekke is, dat via de browser een VPN verbinding wel op te zetten is. Als ik gebruik maar van https://gebruikersnaam.vpnplus.to, kan ik wel inloggen en kom ik in het locale netwerk terrecht.
De instellingen lijken mij dus wel goed te staan.

[Babylonia]

Heb je wel een VPN Client geïnstalleerd op je PC?
(De VPN connectie komt pas tot stand na connectie via dat eerste inlogscherm).

Eerste inlogscherm:



In dit geval nog met een extra 2-staps verificatie:



Daarna de volgende schermen (als de VPN Plus Client is geïnstalleerd):

[admiralawesome]

Ja die client heb ik wel geinstalleerd natuurlijk.
Maar, ligt het aan mij of is het vaag dat dit wel werkt, daar het de zelfde poorten gebruikt. en de portforwarding dus schijnbaar wel goed staat. Zou verwachten dat IPsec dan ook zou werken.

-- Ik heb trouwens ook de DMZ weer even uitgezet, en maak nu (weer) gebruik van directe portforwarding, van poort 500, 1701, 4500 (UDP) & 443 (TCP).

[Babylonia]

Maar, ligt het aan mij of is het vaag dat dit wel werkt, daar het de zelfde poorten gebruikt.

Omdat ik achterliggend tevens een web-server heb geïnstalleerd die gebruik maakt van poort 80 en 443 = https
Moet ik wel een andere poort gebruiken dan 443 om bij het VPN Plus web-portal uit te kunnen komen.
In mijn geval daarom poort 442,  en om dezelfde reden mijn "tweede" VPN-SSL mogelijkheid via poort 452.
Maar wat houd je tegen om zelf even andere poorten uit te testen?  (En. evt. andere VLAN "object" IP sub-nets).

Je zou de VPN Plus Client software ook een keer kunnen de-installeren, en daarna een keer opnieuw installeren.
En gebruik in ieder geval de laatste versies Client software die behoren bij de laatste SRM en VPN Plus server package updates.
Kijk eens wat dat oplevert?

Ja die client heb ik wel geinstalleerd natuurlijk.

Gebruik je ook een domeinnaam op je internet WAN IP-adres en een SSL certificaat?
Anders loop je tegen beveiligings-meldingen op van je browser. Afhankelijk van de browser kun je daar een uitzondering voor maken.

IPSec staat daar natuurlijk weer los van.
Hoewel Telfort zelf wel aangeeft dat IPSec ook problemen oplevert met de Experia Box V10A,
ben ik in de combinatie van L2TP/IPSec met de VPN Plus server niet op problemen gestuit.
(Zoals op het Telfort forum aangegeven  Daarbij test ik zaken altijd eerst zelf uit voordat ik iets neerschrijf of iets wel of niet kan).

Overigens zijn er andere gebruikers die reeds dezelfde ervaring hebben. Probleem met PTPP, maar niet met L2TP/IPSec.

[admiralawesome]

Ik heb zojuist even een andere poort gebruikt, maar dit heeft ook weinig succes.
Zelfs met een geheel naar fabrieksinstellingen teruggezette router, up to date en de laatste versie van VPN plus, werkt het niet.
Met telfort contact gehad, en morgen sturen ze een V10 (zonder A) op. Kijken of dat verschil maakt. Daarnaast, morgen middag ook eens kijken of ik de edgerouter aan de praat krijg, en wat dat voor een resultaat heeft.

-- Het blijft toch een raar fenomeen. Volledig jouw stappen plan doorlopen, zelfs met een schone installatie, en toch een heel ander resultaat.

[Babylonia]

Fabrieksinstellingen gaat wel erg ver, want uiteindelijk kom je toch weer bij dezelfde set-up uit.
Ik ben benieuwd naar de V10, maar denk dat je op hetzelfde uitkomt,
omdat er (buiten de VPN PPTP methode) met de V10A geen restricties zijn.  We zien je resultaten wel tegemoet. 

[admiralawesome]

Het was inderdaad meer een wanhoopsgreep.
En wellicht dat de v10 wat anders doet, ik zal mijn ervaring wel posten.