Auteur Topic: L2TP VPN - Lokaalnetwerk op afstand?  (gelezen 3157 keer)

Offline Jannick

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 7
L2TP VPN - Lokaalnetwerk op afstand?
« Gepost op: 05 september 2016, 14:47:51 »
Hallo,

Ik heb een vraag met betrekking op de L2TP VPN server op mijn RT1900AC.
Ik heb de VPN server applicatie gedownload van de Synology package center, en heb in de configuratie van de VPN Server L2TP/IPSec aangezet om op afstand mijn computer te laten werken in het domein op kantoor.

Ik heb de L2TP VPN toegang gegeven op adressen toe te wijzen in 10.1.10.80-85. De overige apparaten op het netwerk, waaronder de server waarmee contact moet worden gemaakt staan in 10.1.10.2-50, echter kan ik geen contact met hun krijgen. De DHCP-server met de reserveringen erin staat in het 255.0.0.0 subnet, echter staat de L2TP server in het 255.255.255.255 subnet. (Informatie komt uit ipconfig /all via CMD op de computer die verbonden is met de L2TP VPN aan de router op kantoor)

Hoe kan ik ervoor zorgen dat ik contact kan krijgen met het lokale netwerk via de L2TP VPN?

In de firewall heb ik gezet dat de 2 subnets met elkaar mogen communiceren, maar geen succes.

Help :( Bedankt!
  • Mijn Synology: DS214+

Offline Ieskorp

  • Bedankjes
  • -Gegeven: 18
  • -Ontvangen: 50
  • Berichten: 181
Re: L2TP VPN - Lokaalnetwerk op afstand?
« Reactie #1 Gepost op: 05 september 2016, 17:23:31 »
Je beide subnets zien er wat vreemd uit. Gebruikelijk is om deze op 255.255.255.0 te hebben.
  • Mijn Synology: DS413

Offline Jannick

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 7
Re: L2TP VPN - Lokaalnetwerk op afstand?
« Reactie #2 Gepost op: 05 september 2016, 18:27:31 »
Je beide subnets zien er wat vreemd uit. Gebruikelijk is om deze op 255.255.255.0 te hebben.

Het vervelende is dat ik het subnet van de DHCP niet kan aanpassen naar 255.255.255.255 in de subnet opties en die van L2TP kan ik helemaal niet aanpassen.
  • Mijn Synology: DS214+

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
L2TP VPN - Lokaalnetwerk op afstand?
« Reactie #3 Gepost op: 05 september 2016, 19:10:56 »
Je hebt helemaal geen twee subnets. Volgens mij werken de dhcp server en de vpn server nu in hetzelfde subnet en dat geeft problemen. Normaalgesproken zou je de VPN server bijvoorbeeld laten werken met een subnet 10.1.11.x.

En voor mijn begrip: De Synology router staat op kantoor, niet bij je thuis toch?

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: L2TP VPN - Lokaalnetwerk op afstand?
« Reactie #4 Gepost op: 06 september 2016, 00:05:36 »
Eerlijk gezegd begrijp ik helemaal niet wat de bedoeling is van  @Jannick

- Wil je een VPN verbinding opbouwen met een VPN-server die elders draait (op kantoor ??), en jezelf dus als VPN "Client" fungeert ??
- Of wil je van buiten uit als jezelf op locatie bent een beveiligde VPN-connectie leggen naar de VPN-server die je thuis hebt ingesteld??

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Jannick

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 7
Re: L2TP VPN - Lokaalnetwerk op afstand?
« Reactie #5 Gepost op: 06 september 2016, 07:46:31 »
Op kantoor draait een VPN server op de router en ik wil als cliënt daarop inloggen om bedrijfsbestanden op de server te kunnen gebruiken, vanuit huis.

Echter is het probleem nu dat ik als client niet in de lokale shared kan komen. (Dus vanuit huis)
  • Mijn Synology: DS214+

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: L2TP VPN - Lokaalnetwerk op afstand?
« Reactie #6 Gepost op: 06 september 2016, 10:44:14 »
OK, met wat je op kantoor hebt is dan neem ik aan de Synology router?

1A - Gebruik je slechts één router (de Synology), of zit daar eerst de router van de ISP en heb je die Synology router daar nog achter?
       Indien 2 achter elkaar. Hoe heb je de instellingen ervan gedaan NAT achter NAT,  1e router in bridge, of Synology in Access Point-mode?
2A - Welk IP sub-netwerk gebruik je in je router(s)?  Standaard is dat bijv. vaak  192.168.1.xxx  of  192.168.2.xxx
       En welke gebruik je thuis. (Beantwoord voor thuis dan met B)
3A - Welk IP sub-netwerken gebruik je voor het virtuele L2TP/IPSec netwerk ?
4A - Heb je de juiste poorten in de router(s) doorgestuurd ?
5A - Maak je in de instellingen gebruik van het "vaste" WAN IP-adres,  een Synology DDNS of een eigen NL-domein?

Die vragen ten aanzien van die sub-netwerken o.a. om  < DEZE reden >
Leidraad waar verder rekening mee te houden halverwege  < DEZE reactie >
Vanaf:  "Terug naar de instellingen met betrekking tot VPN waar dan wel op gelet moet worden:"
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Jannick

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 7
Re: L2TP VPN - Lokaalnetwerk op afstand?
« Reactie #7 Gepost op: 06 september 2016, 11:17:45 »


Klopt, de Synology Router RT1900AC.

1A. De router is de enige in het netwerk. Vanuit het modem loopt een LAN-kabel de WAN-poort in en de router moet alle instellingen verzorgen.

2A. Ik gebruik voor de router het IP sub-netwerk 10.1.10.1-99 voor gereserveerde IP-adressen en 10.1.10.100-254 voor alle overige apparaten die geen reservering hebben. Router werkt op 10.1.10.1 en de server op 10.1.10.2.

2B. Thuis werk ik gewoon met 192.168.0.xxx, mijn laptop zit daar gewoon aan verbonden en via de laptop maak ik de L2TP verbinding met de server via het publieke IP van het kantoor netwerk.

3A. Ik heb de VPN nu maar op 10.1.20.1-6 gezet.

4A. Ja, de poorten staan gewoon open voor alle VPN protocollen, dit heb ik gecontroleerd en Synology heeft dit bij de setup van de VPN Server ook gevraagd en heb deze open gezet. Ik kan vanuit huis ook gewoon verbinding maken met de L2TP server en internetten via het openbare IP van het kantoor netwerk.

5A. Ik pak gewoon het IP adres van het kantoor netwerk. Niets met een Dynamic DDNS.
  • Mijn Synology: DS214+

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: L2TP VPN - Lokaalnetwerk op afstand?
« Reactie #8 Gepost op: 06 september 2016, 12:27:50 »
@Jannick het volledig quoten van antwoorden is echt niet nodig.
Maakt draadje onnodig lang en lastiger te volgen.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: L2TP VPN - Lokaalnetwerk op afstand?
« Reactie #9 Gepost op: 06 september 2016, 12:48:42 »
2A. Ik gebruik voor de router het IP sub-netwerk 10.1.10.1-99 voor gereserveerde IP-adressen en 10.1.10.100-254 voor alle overige apparaten die geen reservering hebben. Router werkt op 10.1.10.1 en de server op 10.1.10.2.

IP-reserveringen en in welk bereik moet je in de Synology router anders aanpakken, zie reactie  < HIER >
Daar zou het niet goed functioneren aan gerelateerd kunnen zijn.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Jannick

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 7
Re: L2TP VPN - Lokaalnetwerk op afstand?
« Reactie #10 Gepost op: 06 september 2016, 13:46:52 »
Citaat
IP-reserveringen en in welk bereik moet je in de Synology router anders aanpakken, zie reactie < HIER >

Ik ga hier morgen meteen naar kijken als ik op kantoor aanwezig ben, ik hoop dat dit de oplossing is!
  • Mijn Synology: DS214+


 

VPN Server L2TP instellingen overbrengen naar iPhone

Gestart door jpdsBoard VPN Server

Reacties: 9
Gelezen: 2841
Laatste bericht 03 juli 2017, 21:55:59
door jpds
VPN server: Geen verbinding mogelijk met DS112 over L2TP/IPsec via Ziggo (UBEE3

Gestart door BoertjeBoard VPN Server

Reacties: 24
Gelezen: 27346
Laatste bericht 16 januari 2015, 10:18:53
door Ben(V)
VPN L2TP verbreekt automatisch

Gestart door dirklammersBoard VPN Server

Reacties: 6
Gelezen: 2578
Laatste bericht 26 november 2017, 17:47:32
door dirklammers
kan regelmatig niet verbinden met Ipad via L2TP

Gestart door canedjeBoard VPN Server

Reacties: 7
Gelezen: 2041
Laatste bericht 02 december 2017, 18:21:40
door hanspaint
IP adres bij gebruik VPN Plus anders dan bij L2TP

Gestart door pauljbBoard Synology Router

Reacties: 2
Gelezen: 985
Laatste bericht 05 augustus 2019, 19:08:45
door pauljb