Auteur Topic: RT2600ac OpenVPN toegang tot lokaal netwerk  (gelezen 7586 keer)

Offline MarkH

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 1
  • Berichten: 10
Re: RT2600ac OpenVPN toegang tot lokaal netwerk
« Reactie #15 Gepost op: 11 mei 2017, 15:55:02 »
Ik heb om te testen mijn LAN Range aangepast naar 192.168.16.0/24 evenals 2 printers, maar ook dan zijn de webinterfaces niet te bereiken en pingen geeft ook geen antwoord.

Iemand nog een idee?
  • Mijn Synology: DS212+
  • HDD's: 2 x RED4 TB
  • Extra's: RT2600ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: RT2600ac OpenVPN toegang tot lokaal netwerk
« Reactie #16 Gepost op: 11 mei 2017, 16:24:00 »
Een dezer dagen misschien eens via persoonlijk bericht contact opnemen, om wat zaken door te nemen.
(Niet vandaag of morgen).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline vjizzle

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 8
Re: RT2600ac OpenVPN toegang tot lokaal netwerk
« Reactie #17 Gepost op: 13 mei 2017, 17:55:10 »
Hi,
Sinds kort heb ik een rt1900AC. Mooie router, alles werkt naar tevredenheid....behalve OpenVPN.. Na wat ge-google kwam ik dit topic tegen. Veel informatie, waarvoor mijn dank aan iedereen voor het meedenken.
Mijn probleem is dat ik geen internet heb via OpenVPN server. Ik kan prima verbinden, zowel met Windows laptop als OpenVPN Connect op iPhone. Ik kan wel de router interface benaderen (SRM), maar internetten gaat niet. Op basis van de informatie in dit topic heb ik met mijn firewall regels zitten spelen maar geen succes:
33211-0

Wat doe ik verkeerd? Alle hulp is welkom. Thanks!
  • Mijn Synology: 413j
  • HDD's: 4

Offline MarkH

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 1
  • Berichten: 10
Re: RT2600ac OpenVPN toegang tot lokaal netwerk
« Reactie #18 Gepost op: 17 mei 2017, 08:55:54 »
Hoi vjizzle,

Als je het nog niet gedaan hebt, dan zou je kunnen proberen om het volgende aan de OVPN config toe te voegen:

redirect-gateway def1
dhcp-option DNS 8.8.8.8

Dit zorgt ervoor dat al het internetverkeer over je VPN verbinding gaat.
Als je dit hebt toegevoegd, dan moet je de config wel opnieuw importeren in je iPhone en OpenVPN op Windows.

  • Mijn Synology: DS212+
  • HDD's: 2 x RED4 TB
  • Extra's: RT2600ac

Offline vjizzle

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 8
Re: RT2600ac OpenVPN toegang tot lokaal netwerk
« Reactie #19 Gepost op: 17 mei 2017, 09:45:21 »
Ik heb met de optie redirect gateway geprobeerd, maar ook met andere DNS server. Intussen heb ik gelezen dat er veel problemen zijn met de VPN server op de router. Ik heb mijn VPN maar terug gezet op mijn NAS. Daar werkt alles in 1 keer en altijd stabiel. Thanks voor het meedenken.
  • Mijn Synology: 413j
  • HDD's: 4

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: RT2600ac OpenVPN toegang tot lokaal netwerk
« Reactie #20 Gepost op: 17 mei 2017, 13:48:06 »
Ik gebruik de  RT1900ac  vanaf het eerste uur dat die router ooit uitkwam (oktober 2015).  Geen problemen met OpenVPN.

Maar het kan mogelijk wel afhankelijk zijn welk VPN-server package je gebruikt. Met VPN Plus en dan de "conventionele" VPN protocollen gebruiken heb ik eerder niet aan de praat gehad. Met de laatste firmware updates nog niet opnieuw geprobeerd.  Gebruik tot nog toe het "oude" VPN-server package, wat vergelijkbaar is met het package wat ook voor de NAS beschikbaar is.

Aangaande VPN Plus zie een specifiek draadje erover < HIER >
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline vjizzle

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 8
Re: RT2600ac OpenVPN toegang tot lokaal netwerk
« Reactie #21 Gepost op: 18 mei 2017, 12:49:46 »
Thanks voor je reactie. Je post had ik ook al uitgebreid doorgenomen. Ik heb het met de oude VPN package geprobeerd, dat werkt op zich wel. Maar ik wil OpenVPN Server op poort 443 draaien. De RT1900 geeft aan dat het niet mogelijk is omdat de poort in gebruik is. Ik heb alleen de VPN package geïnstalleerd, de nieuwe VPN Plus eraf gegooid. Herstarten van de router geeft dezelfde melding.

Als ik via SSH kijk dan kan ik zien dat http poort 443 in gebruik heeft. Als ik dat proces afschiet, dan doen de SRM interface het niet meer, wat ik vreemd vind omdat de webserver voor management op poort 8001 zit. Iemand nog ideeën hoe ik de oude VPN package op poort 443 kan krijgen? Thanks alvast!
  • Mijn Synology: 413j
  • HDD's: 4

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: RT2600ac OpenVPN toegang tot lokaal netwerk
« Reactie #22 Gepost op: 18 mei 2017, 18:27:15 »
Ik heb net even de instellingen omgewerkt om met poort 443 een connectie te kunnen uitvoeren.
Was wel even het koppie erbij houden dat in alle trajecten en menu's de poort wordt aangepast.
- Betreft poort instelling in de VPN-server zelf.
- Firewall regels m.b.t. de OpenVPN service.
- Port Forwarding van eventueel ervoor aangesloten 1e router (van een provider).
- In mijn geval Port Forwarding in de RT1900ac naar de NAS, omdat normaal poort 80 en 443 nog verder wordt doorgestuurd naar mijn NAS.
  (Die heb ik in mijn geval even uitgeschakeld).
- OpenVPN  configuratiebestand van de VPN Client (in mijn geval die in mijn smartphone).

Geen enkel probleem hier, had zo weer een connectie.  (Vanuit de smartphone met het mobiele 3G telefoon netwerk).

Dus ik vermoed dat je toch ergens iets over het hoofd ziet.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline vjizzle

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 8
Re: RT2600ac OpenVPN toegang tot lokaal netwerk
« Reactie #23 Gepost op: 18 mei 2017, 20:30:28 »
Hey Babylonia,
Thnx voor het meedenken. Ik krijg het nog steeds niet voor elkaar om de VPN package (oude dus) op de router op poort 443 te krijgen. Bijgesloten een overzicht van mijn portforwarders. Ik heb de portforwarding van 443 naar mijn NAS even uitgezet om te testen.
Thanks alvast voor het meedenken!


EDIT: Ik heb net de RT1900 gereset naar factory defaults. Geen firewall rules, geen portforwards en gelijk de VPN package geinstalleerd (de oude VPN package dus). Helaas krijg ik nog steeds de melding dat ik de OpenVPN server niet op poort 443 kan zetten, want de poort is in gebruik.
  • Mijn Synology: 413j
  • HDD's: 4

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: RT2600ac OpenVPN toegang tot lokaal netwerk
« Reactie #24 Gepost op: 18 mei 2017, 21:59:52 »
1e plaatje:
- Vanuit een eerdere poort 80 http naar https verwijzing (poort 443), blijft er achterliggend misschien nog iets openstaan ??
- Reboot je router eens volledig, en kijk of je de instellingen dan alsnog kunt maken.
- 3e plaatje Firewall regel onderaan ook de tweede knop op "deny" zetten,
  als je tevens voor achterliggende services de firewall van de router daarop wilt betrekken.

Overigens heb ik getest met poort 443 met UDP, niet met TCP.  Maar dat heb ik een half jaar geleden ook al eens ooit gedaan.
Bij TCP is de snelheid van de verbinding van wat er over blijft lager dan met UDP.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline vjizzle

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 8
Re: RT2600ac OpenVPN toegang tot lokaal netwerk
« Reactie #25 Gepost op: 18 mei 2017, 23:03:58 »
Ik heb nu de router helemaal opnieuw van scratch af aan geconfigged. Het werkt eindelijk na wat gepruts, read on.

VPN Plus met OpenVPN server kan wel op poort 443 TCP luisteren, maar de oude VPN Server package niet. Daarmee hou ik de foutmelding dat de poort al in gebruik is. Goed, VPN Plus geconfigureerd en de verbinding getest, werkte niet. Ik geef in mijn client VPN config de optie "dhcp-option DNS 192.168.1.1" mee (tegen gaan van DNSleaks), en blijkt dus dat de OpenVPN client geen resolving kan doen tegen de router aan. Dat heb ik opgelost door de DNS package te installeren op de router. Daarna werkte alles naar behoren.

Voor degene die er ook tegenaan lopen even nog wat screenshots. Voor OpenVPN gebruik ik TCP 443 omdat die meestal wordt toegelaten op firewalls. Iedereen ontzettend bedankt voor het meedenken!
  • Mijn Synology: 413j
  • HDD's: 4

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: RT2600ac OpenVPN toegang tot lokaal netwerk
« Reactie #26 Gepost op: 18 mei 2017, 23:37:28 »
Naar aanleiding van je verdere stappen nu, en hetgeen ik eerder schreef..

Overigens heb ik getest met poort 443 met UDP, niet met TCP......

Was ik erg nieuwsgierig en heb ik het nu nogmaals geprobeerd met TCP.  Kreeg inderdaad nu ook dezelfde foutmelding die jij eerder ook had.
(Dacht dat ik het wel eens ooit eerder had geprobeerd, en toen wel lukte, maar is zodanig veel firmware versies terug, dat zoiets niet meer opnieuw is op te roepen met de condities van toen).

Overigens het 1e plaatje met die Firewall regels, de 1e Firewall regel is overbodig. Daar schrijf je vrij vertaald:
Dat connectie van het "virtuele VPN netwerk" vanuit elke LAN-apparaat toegang heeft "tot de router" (SRM ---> Destination IP).

In de 2e regel schrijf je:
Dat connectie van het "virtuele VPN netwerk" vanuit elke LAN-apparaat toegang toegang heeft "tot het volledige LAN netwerk".
Daar valt de router zelf dus ook onder.  Die 1e regel kun je dus weglaten.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline MarkH

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 1
  • Berichten: 10
Re: RT2600ac OpenVPN toegang tot lokaal netwerk
« Reactie #27 Gepost op: 23 mei 2017, 11:56:47 »
Bij mij is het probleem verholpen. Ik heb de router nogmaals via de webinterface gereset. Daarna eerst de IP reeks voor het LAN aangepast en toen alles opnieuw ingesteld zoals in mijn eerste post. Toen alles goed werkte heb ik de firewall nog wat strenger geconfigureerd zoals de handleiding van Babylonia omschrijft.

Ik wil jullie allemaal en zeker Babylonia bedanken voor het meedenken!

edit:
Ik heb nu dus een werkende OpenVPN  op een RT2600ac met SRM 1.1.4-6509 en de laatste versie van VPN Plus Server
  • Mijn Synology: DS212+
  • HDD's: 2 x RED4 TB
  • Extra's: RT2600ac


 

RT2600ac weigert gezien te worden door RT6600ax voor mesh mode?

Gestart door aliazzzBoard Synology Router

Reacties: 5
Gelezen: 1343
Laatste bericht 18 december 2022, 14:20:35
door bartmans99
Telenet router met RT2600ac

Gestart door NoFateBoard Synology Router

Reacties: 5
Gelezen: 1951
Laatste bericht 15 september 2018, 23:23:10
door Atmikes
Unboxing de RT2600ac

Gestart door BabyloniaBoard Synology Router

Reacties: 3
Gelezen: 2660
Laatste bericht 10 december 2016, 21:39:32
door Robert Koopman
RT2600ac heeft fors lagere uploadsnelheid t.o.v. standaard router van KabelNoord

Gestart door BlackRedbirdBoard Synology Router

Reacties: 9
Gelezen: 1711
Laatste bericht 24 oktober 2023, 21:31:57
door BlackRedbird
RT2600ac + MR2200ac -> updatepolitiek

Gestart door AtmikesBoard Synology Router

Reacties: 4
Gelezen: 1953
Laatste bericht 14 april 2019, 15:17:33
door pvkan