Synology-Forum.nl

Synology Router => Synology Router => Topic gestart door: Mark De Meyere op 07 december 2022, 07:49:33

Titel: SSL VPN werkt niet in eigen land (België)
Bericht door: Mark De Meyere op 07 december 2022, 07:49:33

Ik heb 2 Routers RT6600ax aangekocht. Waarvan er een in Nederland staat en werkt perfect.
De Andere staat in België, werkt goed. Behalve als ik verbinding wil maken via SSL VPN. Dit werkt wel van uit andere landen (Nederland, Frankrijk, Verenigd Koninkrijk). Maar werkt niet als ik verbinding wil maken vanuit België. Remote Desktop werkt dan wel.
Wat doe ik verkeerd?

Titel: Re: SSL VPN werkt niet in eigen land (België)
Bericht door: Babylonia op 07 december 2022, 15:28:17

Heb je mogelijk firewall regels onjuist ingesteld?

Voor meer uitleg Firewall onder SRM 1.3.1
https://www.synology-forum.nl/synology-router/rt6600ax-router-setup-en-zijn-mogelijkheden/msg312656/#msg312656

Titel: Re: SSL VPN werkt niet in eigen land (België)
Bericht door: Babylonia op 26 januari 2023, 16:35:42

Afgelopen periode via persoonlijk bericht contact gehad en vanuit verschillende locaties TeamViewer sessies doorlopen.
Afgezien dat het probleem met een "eenvoudige" instelling is opgelost, ook opmerkelijke mogelijkheden ontdekt aangaande VPN.
Daar kom ik dan in een vervolgreactie op terug.

IPv6 :
Het "basis" probleem, géén SSL VPN connectie vanuit een locatie in België, en wel SSL VPN connectie vanuit andere landen,
is gelegen in wel of geen IPv6 verbinding.  En instellingen die ermee zijn gerelateerd.

Situatie België m.b.t. IPv6:
Het is een bekend feit dat België voorop loopt in de uitrol van IPv6.

Bij de vestiging in België is de RT6600ax als 2e router aangesloten,
achter de modem/router van een Belgische provider, in een NAT achter NAT set-up.

De ISP router ontvangt zowel een IPv4 als een IPv6  WAN IP adres.
De RT6600ax is voor de WAN aansluiting IPv6 als "auto" ingesteld, en ontvangt naast IPv4 ook een IPv6 WAN IP-adres.
Er zijn echter nog geen aanvullende  IPv6  netwerk instellingen ingeregeld voor het interne LAN netwerk.
Wel port forwarders voor  IPv4  vanuit de ISP router, naar de Synology router toe.

Situatie Nederland m.b.t. IPv6:
(En naar ik vermoed vergelijkbare situatie voor Frankrijk en Verenigd Koninkrijk, vanuit de locaties waar eerder vanuit is getest)
Dat kan per provider verschillend zijn, of  IPv6  wel- of (nog) niet wordt ingezet.
En meer nog of het achterliggend in het interne LAN is doorgetrokken.

Bij de vestiging in Nederland is de RT6600ax als 2e router aangesloten, achter de glasvezel router van Delta (https://www.delta.nl),
in een NAT achter NAT set-up.  Delta biedt echter nog géén  IPv6  (januari 2023)  -  alleen  IPv4

Check via:  https://test-ipv6.com          https://ipv6-test.com          https://ip6.nl/
En een rijtje test websites bij elkaar:     https://www.stipv6.nl/ipv6-test-sites/

Dan gaat het er eigenlijk om of het alleen IPv4 is wat als actief wordt aangemerkt, (verbinding Delta)
Alleen  IPv6   of  beide  (IPv6 en IPv4).

In België op enkele locaties van waaruit een verbinding wordt gelegd, geldt ondersteuning voor IPv6 en IPv4

VPN test resultaten, vanuit de vorige situatie en wat kleine aanpassingen:

• Vanuit Delta (alleen IPv4) ----> SSL VPN ----> Dubbel NAT België - RT6600ax
  Omdat alleen een IPv4 verbinding vanuit Nederland wordt gebruikt, ook alleen maar een IPv4 verbinding die aankomt in België
  = Positieve VPN verbinding
  
  
• Vanuit een willekeurige Belgische vaste locatie (= IPv6 en IPv4) ----> SSL VPN ----> Dubbel NAT België - RT6600ax
  Vanuit de "Client" wordt zowel een IPv6 verbinding gelegd alsook een IPv4 verbinding.
  = Géén VPN verbinding !
  Waarschijnlijk (?) heeft IPv6 verkeer voorrang over IPv4.
  Omdat voor het interne netwerk van de RT6600ax  IPv6  niet is ingesteld. (Alleen voor de WAN verbinding).
  Stopt de VPN verbinding verder.  Er wordt niet geprobeerd de verbinding alsnog met IPv4 te leggen.
  
  
• Vanuit een Belgisch mobiel netwerk (= IPv6 en IPv4) ----> SSL VPN ----> Dubbel NAT België - RT6600ax
  Resultaat idem  zoals  2.  =  Géén VPN verbinding !
  
  Aanpassing APN toegangspunt systeemvariabelen van de mobiele telefoon.
  -----> instelling IPv4/IPv6 instelling wordt aangepast naar alleen IPv4
  
  Resultaat idem  zoals  1.  =  Positieve VPN verbinding
  
  
• Aanpassing van de RT6600ax die in België is opgesteld (achter router Belgische provider  -  NAT achter NAT)
  IPv6 uitgeschakeld voor de WAN aansluiting van de RT6600ax.  (Dus alleen IPv4 actief).
  
  Ongeacht of via een vast IPv6/IPv4  Belgisch netwerk contact wordt gelegd, of via mobiel IPv6/IPv4 Belgisch netwerk.
                  (Instelling smartphone weer terug gezet naar IPv6/IPv4).
  OF vanuit een IPv4 situatie (Delta - NL) en andere IPv4 situaties (Frankrijk en Verenigd Koninkrijk).
  
  = Positieve VPN verbinding
  

Vanuit die laatste situatie 4. is het nu werkend, maar de uitdaging ligt daarin om voor de Belgische RT6600ax ook IPv6 in te zetten.
Waarbij het LAN netwerk met de juiste prefix verder met IPv6 wordt ingesteld.
Zodat naast IPv4  ook  IPv6 versus IPv6  VPN verbindingen worden doorgezet.

Dat hebben we nog niet ingeregeld.  (Minder haast bij).

Titel: Re: SSL VPN werkt niet in eigen land (België)
Bericht door: Babylonia op 26 januari 2023, 16:36:13

Opmerkelijke mogelijkheden ontdekt aangaande VPN zelf.

Deze reactie wordt nog verder uitgewerkt.
(Volgt dat nog als aanvulling meteen achter de vorige reactie).

[ EDIT ]  Zie  < DEZE reactie > (https://www.synology-forum.nl/synology-router/ipv6-ondersteuning-synology-routers/msg328235/#msg328235)  en evt. een voorgaande (https://www.synology-forum.nl/synology-router/ipv6-ondersteuning-synology-routers/msg328092/#msg328092) m.b.t. keus VPN netwerken voor de "normaal" gebruikte netwerken.
              En extra getoonde host-namen van thuis gebruikte apparaten elders, bij gebruik Synology SSL VPN.