Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: Meggel op 28 augustus 2015, 09:29:00
-
In dit forum is al vele malen verwezen naar de handleiding van synology (https://help.synology.com/dsm/?lang=enu§ion=VPNCenter&link=vpn_setup.html&version=1.2) voor het opzetten van een vpn server. Toch is dit maar een klein gedeelte van het hele verhaal. Als ik kies voor een L2TP/IPSec vpn server, moet ik dan manual DNS aanvinken, want de handleiding is daar niet heel duidelijk in.
De drie poorten 1701, 500 en 4500 moeten open gezet worden. Bij het open zetten van deze poorten op mijn disk station help dsm ook met het openen van de poorten op mijn router. Betekent dit dat ik niet meer in het configuratiescherm van mijn router deze poorten moet forwarden. (lukt ook niet bij deze drie poorten: ‘The rule of port are conflict with iptables’ zegt mijn router. En die iptables van mijn router kan ik niet bereiken en/of veranderen)
Wat vul ik in bij mijn androïd? (lolipop 5.1.1). Zie screenshots.
Name…. De naam van mijn dsm, of volstaat elke willekeurige naam?
Server adress: mijn eigen ip-adres?
L2TP secret?.....
IPSec identifier?.....
IPSec pre-shared key….. die begrijp ik.
Nog iets invullen bij de advanced options? (DNS search domains, DNS servers, Forwarding routes?)
Ik heb van alles geprobeerd, maar een vpn connectie maken was tot nu toe ‘unsuccessful’. Ik hoop dat iemand met verrassende nieuwe adviezen komt?
-
Dit screenshot hoort er ook bij.
-
Bij naam voer je een willekeurige naam in zoals bijvoorbeeld werk of thuis.
Iets wat voor jou makkelijk te herkennen is (handig als je meerdere vpn verbindingen hebt)
Server adres is je externe IP adres of je ddns via .bv synology.Me.
Bij pre shared key geef je de sleutel op welke je in vpn server hebt ingevuld bij jou instellingen
-
Bedankt. Verder niets invullen in mijn android machine, want helaas, unsuccessful.
-
Bij mij werkt het wel.
Heb je de poorten in je router wel openstaan?
Want dat staat een beetje rommelig vermeld in je verhaal.
-
Ik twijfelde eerst inderdaad over de poorten, maar ik ben er nu vrij zeker van dat ze open staan en juist doorgestuurd zijn naar mijn vpn server.
Onder configuratiescherm; externe toegang; routerconfiguratie heb ik de poorten ingesteld. Bij ‘router instellen’ kijkt het programma of mijn router geschikt is voor de vereiste portforwarding. Dat bleek volgens het programma zo te zijn (printscreens).
Vervolgens toch nog in het configuratiescherm van mijn router de poorten doorgestuurd naar het ip-adres van de vpn server. Vooral dit laatste lukte in eerste instantie niet. Maar nu wel. (printscreen)
Ook de firewall van het diskstation staat open voor deze poorten.
Bij het contact maken met de server staat de wifi van mijn telefoon uit, zodat ik via 3g (extern) mijn netwerk benader.
Toch nog steeds: unsuccessful.
-
Niet dat deze opmerking zal helpen maar, poort 1723 (TCP) is voor PPTP en poort 1194 (UDP) is voor OpenVPN en je gebruikt L2TP/IPSec ;)
Overigens, heb een aantal weken geleden ook eens L2TP/IPSec getest en DIE kreeg ik ook niet aan de praat, herinner ik mij :S
Toen ook getest PPTP en OpenVPN, deze kreeg ik WEL aan de praat.
Nu gebruik ik OpenVPN via m'n Router (omdat mijn router dat kan).
-
Ach, je probeert vanalles. Ik denk niet dat deze poorten een vpn verbinding via L2TP/IPSec in de weg staan.
Een openVPN wil ik ook wel, maar ik heb me nog niet verdiept in het maken van een profiel daarvoor. Schijnt niet zo heel eenvoudig te zijn, dus als je daar een handleidinkje voor me hebt....? Ik hou me aanbevolen. (mijn router kan het ook)
Maar dit terzijde.
Is er iemand die mij kan vertellen wat ik over het hoofd zie bij mijn L2TP/IPSec verbinding?
-
mijn router kan het ook
Als je router het kan waarom dan niet via de router ?
Dan zou de NAS (eventueel) niet altijd up moeten zijn om een VPN verbinding te krijgen of je moet eerst je NAS aanzetten via de Router met WOL.
En je hoeft geen poorten open te zetten.
Maar goed, waarschijnlijk ga ik nu off-topic. ;)
dus als je daar een handleidinkje voor me hebt
Ik denk dat je hiermee een heel eind komt. (http://www.synology-forum.nl/vpn-server/beter-beveiligde-openvpn/)
(Een heel verhaal, op m'n Router ging het veel makkelijker, maar goed, weer off-topic.)
-
Heb het net ook effe geprobeerd maar krijg het onder android ook niet aan de praat.
Wellicht is onderstaande link ook nog een optie voor openvpn
http://mysynology.nl/openvpn-instellen-op-je-synology-nas-en-android-device/
-
Het is wel vreemd dat het wel bij mij werkt met een android toestel.
Kun je wat printscreens maken van je huidige settings in de vpn server?
De poorten in je router wel geforward naar het juiste ip adres?
-
Stephan296:
De bovenste foto die ik eerder geplaatst heb geeft de settings van de L2TP/IPSec vpn weer. Ik heb MS-CHAP v2 encryptie gebruikt. Wel of niet aanvinken van handmatig DNS maakte geen verschil.
De apparaten aan mijn router krijgen een dynamisch ip adres, maar ik heb mijn nas een statisch ip adres gegeven en daar de poorten naar geforward.
Birdy:
Mijn router kan het niet. Ik vergiste me. De router kan wel openvpn doorgeven, maar niet zelf als server werken. Alleen als client, maar daar heb ik niets aan.
Birdy, Robstar:
Bedankt voor de linkjes naar openvpn manuals. Ik had het, zonder deze manuals, al geprobeerd, en zowaar een verbinding gekregen met het profiel dat de server gemaakt had, via de OpenVPN for android app. Ik zal jullie linkjes nog bekijken, om te controleren of ik alles veilig gedaan had.
Bedankt allen.
Blijf ik nog steeds benieuwd waarom het met L2TP/IPSec niet lukt.
-
Ik wil vanavond wel even meekijken via teamviewer.
Dan kunnen we de oplossing later hier neerzetten?
-
Gaat niet lukken vanavond helaas.
-
Die voorafgedeelde sleutel voor je ook in je android in?
Welk ipadres geef je op in Android?
Antwoord van 2e vraag mag ook in PB als je dat niet wilt delen op het forum (snap ik)
-
Nou......ik kon het dus weer niet laten en nu lukte me het wel :lol:
Dan maar gelijk printscreens gemaakt voor de duidelijkheid:
NAS:
[attachimg=1]
[attachimg=2]
[attachimg=3]
[attachimg=4]
Router:
[attachimg=5]
Telefoon:
[attachimg=6]
[attachimg=7]
[attachimg=8]
Verbindingslijst NAS VPN:
[attachimg=9]
-
Nog een gouwe ouwe gevonden PPTP. (http://www.synology-forum.nl/vpn-server/vpn-server-geinstalleerd-geconfigureerd-en-gerouteerd-maar-geen-verbinding/msg92749/#msg92749) :lol:
-
Bedankt Birdy,
Volgens mij zie ik geen verrassingen in het verhaal dat je hier geeft. Alles wat je hier beschrijft heb ik ook gedaan. Het forwarden van de poorten in de router, dat verliep wat stroef, maar is nu ook voor elkaar.
Ik ga het nog eens op mijn gemak proberen morgen.
Lukt het dan nog niet, dan geef ik android 5.1 de schuld. ;-)
-
Ik heb ook Android 5.1 dus daar ligt het niet aan.
Succes ;-)
-
En ik Andriod 4.4.2
-
Kennelijk ligt het niet aan android.
Waar het dan wel aan ligt weet ik niet, maar ik krijg deze vpn verbinding niet voor elkaar.
Gelukkig werkt opnNPN inmiddels wel goed.
-
Welke foutmelding krijg je nu in Android dan?
-
Geen foutmelding. Alleen eerst:
VPN <mijn naam>
Connecting ......
en dan na een minuutje:
VPN <mijn naam>
Unsuccessful
-
Mag ik eens een heel ander voorstel doen:
Probeer het eens met OpenVPN in plaats van L2TP/IPsec. Dit werkt bij mij prima op zowel IOS als Android en is ook beter beveiligd.
-
Helemaal mee eens
-
Meggel gebruikt inmiddels OpenVPN ;)
Gaat er nu alleen maar om het waarom niet aan de praat kunnen krijgen van een L2TP/IPsec verbinding, toch ?
-
L2TP is toch beter beveiligd dan openvpn? Tenminste die berichten heb ik een tijdje geleden op een aantal sites.
-
Het forwarden van de poorten in de router, dat verliep wat stroef, maar is nu ook voor elkaar.
Wat heb je gedaan dan? Hoezo stroef? Of de poorten staan open, of ze staan dicht.
-
Er is nog een derde optie: je krijgt de poorten niet open. ;)
Bij het forwarden van de poorten in mijn router kreeg steeds deze melding:
"the rule of port are conflict with iptables, please check it." (zie screenshot)
Ik denk dat deze 'iptables' gegeven waren door het synology DS, op het moment dat ik hier in het configuratiescherm de routerconfiguratie instel en opsla. (bij dit opslaan verandert synology DS ook de instellingen in mijn router. Beide spreken dezelfde taal: linux, waarin ook deze iptables gedefinieerd zijn)
Ik vraag mij af of ik daarna überhaupt nog poorten moet forwarden in mij router (omdat synology DS dit al gedaan heeft voor mij).
Als ik nu eerst de poorten forward in mijn router, voordat ik ze openzet in synology DS, dan krijg ik geen foutmelding.
Hoe dan ook, het maakt geen verschil.
-
Voor de duidelijkheid, het is of/of. Of je stelt zelf de poorten in je router, of je laat het door de NAS doen. Dus niet beide want dat kan allerlei problemen voor je router opleveren.