Auteur Topic: DSM 6.1 VPN Server met KPN Experiabox V10 - Iphone VPN- werkend (L2TP/IPSec)!  (gelezen 12662 keer)

Offline edozwart

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 2
  • Berichten: 4
Ik had een Synology DS414 waar VPN prima op werkte maar kreeg dit tot voor kort niet aan de gang op mijn nieuwe DS916+. By Synology proberen ze ook echt te helpen maar tot vandaag nog steeds niet werkend. Ik wil graag delen hoe het bij mij werkt, mogelijk helpt dat ook iemand anders, dat is het doel van deze post:

DSM:

Control Panel - External Access - Router Configuration - Ik heb hier alle regels verwijderd om conflicten met de NAS en de KPN router te voorkomen.

De Experiabox van KPN V10 heb ik als volgt ingesteld:

Settings - Reboot/Factory Reset - Factory Reset
Vervolgens na de complete reset Settings - Port Forwarding - IPv4 - Application Configuration - Select VPN
en Create New App Name: (bijvoorbeeld KPN VPN) en klik op Apply

Vervolgens wordt een "sub" scherm geopend, New rule, selecteer daar het volgende:

Protocol: UDP
Start Port: 500
End Port: 500
Start Mapping Port: 500
End Mapping Port: 500

Klik op Apply and klik op Create New Rule. Herhaal bovenstaand voor de poorten 1701 en 4500 (alleen UDP poort selecteren) en sluit af met Apply.

Dit is dan het resultaat:

Zie attachment KPN VPN voor instellingen

Vervolgens onder Settings - Port Forwarding IPv4 onder Port Forwarding IPv4 selecteer Create New Item:

Mode: Ip address
LAN Host: 192.168.0.10 (dit is het interne ip adres van je NAS, advies is deze vast te zetten in de dhcp server in je router)
App Group: VPN (selecteer VPN)
App Name: KPN VPN (deze heb je net aangemaakt en hoef je alleen te selecteren)

Als laatst op apply op de selectie vast te zetten en actief te maken op de router.


Voor de zekerheid:

UPnP staat uit en bij DHCP - DHCP binding had ik nog geen lease ingesteld, wat uiteraard wel het advies is voor je NAS om te voorkomen dat je NAS telkens een ander adres krijgt en daarom ook de VPN niet meer werkt.

De Synology NAS, DSM 6.1 instellen:

Install VPN Server (standaard package) - selecteer L2TP/IPSec - Enable L2tp ipsec VPN Server en neem het plaatje in attachment over die heet: DSM VPN Server instellingen

Note: bij Pre-Shared Key (uiteraard ook de regel eronder, confirm): Hier heb ik in 1e instantie hetzelfde paswoord gebruikt als waarmee ik inlog met mijn admin account. Dit hoeft echter niet. Ik kom later hierop terug in de sectie Iphone VPN.

Verdere checks:

Privileges moeten gegeven zijn aan de gebruiker die je gebruikt om in te loggen op je vpn server (onder VPN Server - Management - Privileges)

Control Panel - Info Center - Selecteer Enable bij VPN Server (niet bij Port Forwarding, dan gaat de router van KPN zaken door elkaar heen halen heb ik gemerkt, die config is net juist ingesteld dus niet veranderen op de NAS). (Vergeet niet op Save te drukken)

Control Panel - Security - Firewall - ik heb zelf de firewall uit staan. Mocht je deze aan hebben, zet deze uit, als het werkt, kun je deze altijd nog aan zetten en checken of het daarna nog werkt (en anders weet je dat je daar mogelijk iets verkeerds doet)

Hiermee is de configuratie van de NAS en KPN router afgerond en zou deze correct moeten werken. Om VPN daadwerkelijk te gaan gebruiken gebruik ik mijn IPhone 6 met VPN config, als volgt:

Iphone instellingen - Algemeen - VPN - Voeg VPN - configuratie toe...

Type: L2TP
Beschrijving: Maakt niet uit
Server: Je internet adres uit te lezen vanuit je KPN router bij status - WANN ip adres
Account: admin account of ander account die rechten heeft (zie ook bovenstaand voor rechten)
RSA SecurID: Staat uit
Wachtwoord: van het admin account of andere account dat je gebruikt (dus niet de pre-shared key in de vpn server configuratie op je nas)
Geheim: wachtwoord (nu wel van de pre-shared key in de vpn server configuratie op je nas)
Stuur alle verkeer: Staat aan

Vervolgens klik je op gereed en zou je de verbinding tot stand kunnen brengen via je Iphone.
  • Mijn Synology: ds414
  • HDD's: 4x2tb
  • Extra's: 1

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 202
  • -Ontvangen: 221
  • Berichten: 1.811
Re: DSM 6.1 VPN Server met KPN Experiabox V10 - Iphone VPN- werkend (L2TP/IPSec)
« Reactie #1 Gepost op: 08 april 2017, 21:52:56 »
Hartelijk dank voor de mooie omschrijving.
Ik mis in het verhaal, de poorten die geforward worden op de Experiabox (staan wel in het plaatje).
Dit is een -volgens mij- standaard beschrijving van de L2TP/IPSec VPN verbinding.
Zou weinig tot geen problemen moeten opleveren.

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline edozwart

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 2
  • Berichten: 4
Re: DSM 6.1 VPN Server met KPN Experiabox V10 - Iphone VPN- werkend (L2TP/IPSec)
« Reactie #2 Gepost op: 08 april 2017, 22:12:46 »
dank voor je feedback, ik heb het artikel geupdate.  ;)
  • Mijn Synology: ds414
  • HDD's: 4x2tb
  • Extra's: 1

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: DSM 6.1 VPN Server met KPN Experiabox V10 - Iphone VPN- werkend (L2TP/IPSec)!
« Reactie #3 Gepost op: 08 april 2017, 23:32:51 »
Bedankt @edozwart Ben wel zo vrij geweest om (L2TP/IPSec) toe te voegen aan het Onderwerp ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline koolenboer

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 4
  • Berichten: 118
Ik neem aan dat als je achter de KPN Experiabox V10 nog een router hebt staan je dus poort forwarding IPv4 de lanhost laat verwijzen naar het adres van de router die er achter zit? En dan ook daar vervolgens UDP 1701, 500, 4500 open zet?

Want ik heb dit gedaan en dit werkt voor alle poorten richting mijn nas maar deze specifieke 3 poorten krijg ik dus niet geforward?!
Nog tips?
  • Mijn Synology: DS415+
  • HDD's: 2x3TB + 2x5TB WD-RED
  • Extra's: 2GB RAM

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Normaal gesproken zet je de KPN Experiabox V10 in Bridge en forward je alleen in de 2e Router.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
De V10 kan niet in bridge mode. Je moet de 2e router in DMZ zetten. Dus double NAT.

En L2TP/IPSEC werkt niet altijd met Double NAT. Hangt van de NAT implementatie af.

De OP had overigens geen 2e router achter de Experia BOx.

Offline koolenboer

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 4
  • Berichten: 118
Nu ga ik vast iets doms vragen  :o
Mijn DS415+ heeft twee ethernet aansluitingen. Kan ik nu eens aansluiting via mijn router laten lopen (zoals nu in gebruik) en dan de andere ethernet poort rechtstreeks vanaf de experiabox V10 aansluiten om VPN te laten werken?

En als ik mijn Linksys in DMZ moet instellen. Dan moet ik een IP adres opgeven. Is dat dan het ip adres van de Experiabox v10? (doel ip adres)
  • Mijn Synology: DS415+
  • HDD's: 2x3TB + 2x5TB WD-RED
  • Extra's: 2GB RAM

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Een VPN maar de tweede poort van je NAS heeft niet echt nut. Dan kom je nog niet op je interne netwerk, alleen op je NAS.

Probeet het anders gewoon met OpenVPN vanaf de NAS. Dat werkte bij mij jaren naar tevredenheid met twee routers achter elkaar.

Offline koolenboer

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 4
  • Berichten: 118
OpenVPN wordt niet ondersteund door IOS  :'(
  • Mijn Synology: DS415+
  • HDD's: 2x3TB + 2x5TB WD-RED
  • Extra's: 2GB RAM

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: DSM 6.1 VPN Server met KPN Experiabox V10 - Iphone VPN- werkend (L2TP/IPSec)!
« Reactie #10 Gepost op: 04 juli 2017, 16:45:12 »
Jawel hoor, moet je alleen de OpenVPN app installeren. Werkt prima.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline barrie1985

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 11
Re: DSM 6.1 VPN Server met KPN Experiabox V10 - Iphone VPN- werkend (L2TP/IPSec)!
« Reactie #12 Gepost op: 14 december 2017, 20:40:34 »
Ik heb een probleem met de preshared key, die kan ik niet veranderen zo lijkt het. Iedere keer als ik em probeer te veranderen springt ie weer terug naar het al ingevulde wachtwoord.  :?:


 

Excel bestanden bewerken in webdav op iPhone

Gestart door Willempie13Board iOS Apps (iPhone, iPad en iPod)

Reacties: 11
Gelezen: 4242
Laatste bericht 29 september 2016, 09:13:26
door Malka
Carddav server en client problemen

Gestart door hvanbenthemBoard CardDav server

Reacties: 3
Gelezen: 5940
Laatste bericht 20 december 2016, 16:30:08
door hvanbenthem
Site op interne server beschikbaar maken via alias

Gestart door tne7laaBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 901
Laatste bericht 17 maart 2017, 11:24:41
door tne7laa
Update Experiabox V10

Gestart door j.venema7Board NAS hardware vragen

Reacties: 4
Gelezen: 1731
Laatste bericht 20 juni 2017, 21:10:59
door j.venema7
meerdere openvpn server instanties draaien

Gestart door bartchBoard VPN Server

Reacties: 11
Gelezen: 4904
Laatste bericht 09 januari 2013, 14:59:26
door bartch