Synology-Forum.nl
Synology Router => Synology Router => Topic gestart door: dirklammers op 06 maart 2025, 15:41:11
-
Al enkele jaren gebruik ik de VPN-server op een van mijn NASsen om een veilige verbinding op te zetten als ik b.v. op vakantie ben naar huis.
Ik maak gebruik van L2TP en kan van al onze iPhones en iPads alsook vanaf de laptop (W11) verbinding maken.
Nu ik al een tijdje een 2600AC gebruik dacht ik eens de VPN-server daarop te installeren.
De instellingen zijn eigenlijk hetzelfde als op de NAS dus dat leek simpel.
Maar het werkt NIET. Uiteraard als test op een iPhone een 2e VPN-verbinding aangemaakt die - met een andere geheime key - verwijst naar mijn externe IP-Adres. Eigenlijk hetzelfde als de al bestaande VPN verbinding. Er komt maar geen verbinding met de VPN-server.
Kennelijk werkt de VPN-server op de router dus net iets anders of stel ik toch iets verkeerd in. De help-schermen brengen me niet veel verder.
O ja, ik heb in de router een nieuwe gebruiker aangemaakt, die gemachtigd voor de L2TP verbinding. De firewall poorten staan open.
Waarom werkt dit nou niet??
Groet, Dirk
-
Even een "korte reactie" tussendoor.
Mijn dochter vertrekt a.s. dinsdag voor 4 maanden naar Nicaragua. En er is nog van alles te regelen.
Heb juist allerlei maatregelen getroffen voor onbezorgde connectie vanuit Nicaragua met "thuis services" voor back-up van digitale data.
Er is geen enkel probleem om VPN services van de router werkend te krijgen. Ongeacht welk VPN protocol voorhanden is, en je wilt gebruiken.
(PPTP - niet aanbevolen i.v.b beveiligings-issues, L2TP-IPec, SSTP, OpenVPN, Synology SSL)
Echter wel voor enkele VPN-protocollen alleen voor "IPv4" en niet tevens ook voor IPv6.
(Synology SSL zowel IPv4 als IPv6 als je voor het virtuele VPN sub-net gewoon het LAN hoofd-netwerk kiest).
Je geeft aan een RT2600ac router te gebruiken, maar niet welke SRM versie je gebruikt.
Uitgaande van de laatste SRM versie 3.1.x Neem de basis principes door (geldend voor IPv4) zoals beschreven:
https://www.synology-forum.nl/synology-router/rt6600ax-router-setup-en-zijn-mogelijkheden/msg313195/#msg313195
-
Aanvulling:
Als je reeds op een NAS een L2TP/IPSec VPN verbinding gebruikt.
Kun je niet tegelijkertijd ook in de router L2TP/IPSec gebruiken. Want ze gebruiken dezelfde poorten 500, 1701, 4500
(Voor gebruik van de NAS VPN-server, in de router die poorten doorgestuurd naar het vaste LAN IP adres van de NAS).
Die poorten zijn voor dit VPN protocol niet aan te passen.
Dat je nu uitkomt, op géén verbinding.
Misschien heb je vergeten de port forwarding voor het L2TP/IPSec protocol uit te schakelen naar de NAS?
Tevens zul je firewall regels in de router ook meteen moeten aanpassen, voor L2TP/IPSec VPN functies op de router zelf.
Verder vermoed ik dat de VPN-server van de NAS bovendien krachtiger is, dan die van de router.
Dus die zou je IMO beter gewoon kunnen blijven gebruiken.
(Je hebt namelijk een krachtig NAS model in gebruik ---> zet in ieder geval de NAS in met de krachtigste CPU voor een VPN-verbinding).
Als alternatief voor een VPN connectie zou je op de router mogelijk Synology SSL kunnen inzetten.
Makkelijk in te stellen. En als je daarbij het eigen hoofd LAN sub-net gebruikt, als virtuele VPN connectie.
Heb je als "Client" vanuit een andere locatie tevens alle apparaten in beeld van je thuisnetwerk als "local hosts".
Zie daarvoor de reacties in een eerder onderwerp (https://www.synology-forum.nl/synology-router/ipv6-ondersteuning-synology-routers/msg328235/#msg328235) aangaande VPN en transparantie van Synology routers m.b.t. IPv4 versus IPv6
De plaatjes met uitleg verder onderaan in die reactie.
(Meer verschillen tussen de VPN-server op een NAS en de router, zie < de reactie ervoor > (https://www.synology-forum.nl/synology-router/ipv6-ondersteuning-synology-routers/msg328092/#msg328092) ).
-
Tja, daar heb ik ook al aan zitten denken dat de huidige VPN-instellingen conflicteren met die van de VPN-server die ik op het router zou willen maken.
Ik heb eigenlijk geen zin om die bestaande instellingen allemaal te verwijderen maar zal het straks eens proberen op mijn "reserve" 2600AC.
Maar ik begreep uit de post van @Babylonia dat ik beter de VPN-server op de DS-923+ kan laten omdat die krachtiger is.
Ik ga het ter lering dus proberen, maar laat alles dus bij het oude.
Dank weer voor alle input.
Groet, Dirk
-
Ik weet niet welke internet snelheid je als abonnement hebt?
Maar door elders bij een kennis die in ieder geval ook dezelfde internet snelheid heeft als die bij jezelf thuis.
Eerst een https://speedtest.net zonder VPN te doen, en erna via een VPN-verbinding met je NAS.
Heb je wel enige maatstaf waar je op uit komt, "NU" met een VPN-verbinding met de NAS.
Kan ik naar ik denk wel inschatten of het de moeite waard is om een VPN-server op de RT2600ac in te richten?
L2TP/IPSec is in ieder geval wel een meer efficiënt protocol dan OpenVPN.
-
Ga ik eens uitproberen. Ik heb een 200/200 verbinding en gebruik VPN eigenlijk alleen om tijdens vakanties wat "kantoorwerk" te kunnen doen. Weinig snelheid vereist dus.
Groet, Dirk