VPN opzetten om toegang te krijgen tot admin pagina

[pikes]

Hallo,

Ik probeer om een VPN connectie op te zetten om vanop afstand toegang te krijgen tot de admin pagina. Om het 'eenvoudig' te houden heb ik in de VPN Server package PPTP protocol opgezet. Na portforwarding van de ISP router aan te passen, en in de SynoRouter de gevraagde firewall rules aan te maken (heeft hij zelf gedaan), lukt het me om een VPN connectie op te zetten. Als ik echter naar de admin pagina wil (via het dan lokaal adres en poort 8000) krijg ik de pagina te zien, en soms kan ik nog inloggen ook, maar daarna lijkt het alsof de connectie 'blokkeert'. De VPN sessie blijft aktief, maar de admin interface reageert niet meer. Ook een ping geft geen antwoord meer.

Iemand ervaring hiermee? De router staat jammer genoeg op een remote lokatie, ik heb enkel ssh access tot de router momenteel.

Thx

[Robert Koopman]

Poort 8000?
Niet via 5000?

[pikes]

Als ik gewoon ip adres ingeef kom ik ook op poort 8000 terecht. Is dat niet de standaard poort van SRM? DSM zit inderdaad op 5000.

Mvg,

[Robert Koopman]

Sorry, gaat over de router.
Had ik even gemist 

[Babylonia]

@pikes
Als de VPN-connectie actief is, en je kunt met het lokale LAN IP-adres inloggen (standaard 168.192.1.1:8000) , zou het in principe gewoon moeten werken.
Wat wel parten kan spelen is de kwaliteit van de internetverbinding. Je hebt met upload-snelheid te maken waarbij dat niet altijd lekker loopt.
Bijv. een VPN verbinding met de WiFi vanuit de trein, is bijna niet te doen, omdat de verbinding in de trein zo belabberd is.

Vanuit welke locatie probeer je een VPN op te bouwen?

De router staat jammer genoeg op een remote lokatie, ik heb enkel ssh access tot de router momenteel.

Alleen ssh, wat bedoel je ermee?  Poort 22 ?
Hoe heb je de ISP router "op afstand" dan kunnen instellen voor een VPN,  idem de RT1900ac ?

[pikes]

@Babylonia
Dat zou ik dus ook verwachten, als je de webadmin logon pagina te zien krijgt zal je wel verder kunnen ook, maar dat is dus niet het geval. Als ik na het opzetten van de VPN te lang wacht (ie 10 seconden) dan krijg ik de logon pagina zelfs ook niet meer te zien. Iets loopt dus niet goed.

De ISP router kan je via een web pagina van de ISP configureren. De RT1900ac heb ik uiteraard opgezet toen ik hem fysiek gaan installeren ben. Maar ik woon niet op die lokatie... Met ssh bedoel ik idd poort 22, krijg je command line interface op de RT1900ac.


Mvg,

[pikes]

Overigens lijkt de VPN verder goed te werken, als ik traceroute doe naar bijvoorbeeld apple.be dan zie ik dat ik via de ISP loop waar de router is aa ngekoppeld, en niet via mijn eigen ISP (verschillende provider). Alleen de adminweb pagina (en misschien ook andere lokale zaken) geeft problemen om te bereiken. Het werkt even/niet.

Overigens heb ik tijdelijk ook poort 8000 laten forwarden naar de WAN connectie van de router (niet de meest veilige setup, I know), maar daarop krijg ik ook geen antwoord. Moet ik iets expliciet aanvinken als ik de router wil beheren via de WAN poort?

Mvg,

[Babylonia]

Als de  RT1900ac  achter de ISP router hangt, moeten uiteraard alle poorten van achterliggende services worden doorgestuurd in de ISP-router.

Dus ook poort 8000 (http) / 8001 (https)
Als je dan binnen bent zou ik meteen de optie inschakelen om automatisch  http  om te leiden naar  https.

Misschien moet je verder toch eens wat Firewall regels controleren, zie uitgebreide info erover  < HIER >

[pikes]

Poort 8000 staat geforward op de ISP router naar de WAN IP van de Synology router. Heb ik specifieke firewall rules nodig om zo op de admin web pagina te geraken?

In de firewall heb ik geen speciale rules aangemaakt (enkel de rules die de router automatisch aanmaakt als je de VPN server package configureert). Kan je rules aanmaken via command line (mijn enige remote access momenteel)?

Alvast bedankt

[pikes]

@Babylonia :
Thanks voor de link naar je posts over firewall rules, daar zal het wel aan liggen.