Externe PPTP VPN verbinding niet meer mogelijk

[shardphoenix]

Ik heb een tijdje terug mijn NAS opnieuw geïnstalleerd.
Hoewel ik alles weer werkend heb lukt het mij niet om een PPTP VPN verbinding te maken van buitenaf.
Het heeft vooraf wel gewerkt maar ik weet niet wat ik fout doe.

Gedaan:
Poort 1723 op router staat open (ongewijzigd)
VPN passthrough staat op router aan (ongewijzigd)
Admin user heeft default rechten op VPN (ongewijzigd)
Wachtwoord klopt
VPN geïnstalleerd
PPTP ingesteld met instellingen: 10.0.0.0., 5, 3, MS-CHAP v2, Require MPPE, 1400, geen manual DNS ingesteld

Nu ben ik met de ingebouwde firewall bezig geweest om deze opnieuw in te stellen maar daar regel ik alleen iets met het wel/niet toelaten van poort 22 activiteiten. Getest met firewall aan/uit maar in beide gevallen geen verbinding.

Ik heb geen idee meer waar het aan kan liggen.

[Hutje]

NU nog even wat info over jouw systeem....
DSM 5.2 ?
DSM 6.0 ??

[shardphoenix]

DSM 6.0.1-7393
VPN 1.3.1-2737

[Argon]

Zelfde probleem momenteel. PPTP vpn werkte tot voor kort perfect.
Verleden week een update gedaan naar DSM 6.0.1-7393 .

Sindsdien lijkt die PPTP vpn niet meer te werken, maar ik heb geen flauw idee hoe het net komt...

Als ik een poortscan doe van buitenaf op 1723 dan staat die ook perfect open. Dus moets ergens iets in DSM zijn.

[Robert Koopman]

Ligt toch niet aan deze update, ik heb net even een pptp VPN verbinding kunnen opzetten.
Wat dan de oorzaak is?
Met een iPhone deze verbinding gemaakt, niets bijzonders geselecteerd.
Alle defaults laten staan.

[Argon]

Vond hier nog een persoon met gelijkaardig probleem:
http://www.synology-forum.de/showthread.html?76915-Kein-vtpn-PPTP-mehr-nach-dem-letzten-DSM-6-Update-heute

MTU setting aangepast, maar geen resultaat bij mij.

[Babylonia]

EDIT - eerder bericht ingekort tot de kern  (tekst m.b.t. eerdere vergissing weggelaten):

Normaal gebruik ik de VPN-server op mijn Synology Router, maar heb voor test-doeleinden VPN-servers op mijn NAS "standby" ingeregeld.
Evenals een lijst van VPN Client inlog-profielen op mijn smartphone (LG - Android 4.1.2).  Kan dus vrij gemakkelijk even "omschakelen".

Kwestie van vinkjes weghalen in de Synology router en die in de NAS dan weer inschakelen + aanvullende vinkjes
voor port forwarding in de router en Firewall regels op de NAS (die ook allemaal "standby" staan in gesteld).
Vanuit eerdere tests met oudere versies DSM firmware werkten de VPN-connecties voor zowel PPTP en L2TP/IPSec.

Nu met:
- DSM             versie  6.0.1-7393
- VPN-server  versie  1.3.1-2737

Werken nog steeds de VPN-connecties voor zowel  PPTP  en  L2TP/IPSec  correct !!
(Extern met smartphone, het mobiele 3G netwerk + DS File met gebruik van het NAS LAN IP-adres gecontroleerd).

Het zou dus eigenlijk gewoon moeten werken.

OpenVPN heb ik niet geprobeerd, want dan moet ik voor de VPN Clients overal de certificaten aanpassen
(die nu zijn afgestemd op de VPN-server van de Synology router). Dat kost me teveel werk om te testen.

[Briolet]

OpenVPN heb ik niet geprobeerd, want dan moet ik voor de VPN Clients overal de certificaten aanpassen

Je kunt toch gewoon een tweede inlog profiel toevoegen? Ik heb bij mij ook diverse inlogprofielen voor mijn nas (b.v. externe sites wel/niet via vpn).

[Babylonia]

Klopt inderdaad. Heb laatst voor een test met een andere 1e router (met ander WAN IP-adres waarop niet mijn NL-domein actief is), een tweede profiel erbij gezet. Daar kon ik makkelijk hetzelfde certificaat gebruiken, alleen een ander  openvpn.ovp  configuratiebestand aangemaakt.
In ieder geval vind ik dat voor enkel een test nu teveel moeite, temeer daar alle vóór vastgelegde regels en instellingen als "standby" daar niet in voorzien. Moet ik dat ook allemaal weer aanpassen.

Met twee wel werkende VPN methoden heb ik niet de illusie dat het onder OpenVPN ineens niet zou werken.

[Tha_Duck]

Hier precies dezelfde problemen met ongeveer 10 Synology's. Verschillende types, maar allemaal op de laatste software versies. Zie op het US forum ook veel dezelfde klacht. Vermoed dat ze iets stuk hebben gemaakt bij Synology

[aliazzz]

OpenVPN werkt onder DSM6 prima, zojuist nog gebruikt via android 6 en windows 10 clients.
- DSM             versie  6.0.1-7393
- VPN-server  versie  1.3.1-2737

[shardphoenix]

Op zich snap ik de discussie over OpenVPN maar dat is niet waar ik problemen mee heb. Bij mij gaat het om PPTP.
Ik heb eergisteren een ticket aangemaakt bij Synology maar nog geen reactie. Beetje trage support...

[aliazzz]

Over het algemeen wordt het gebruik van PTPP afgeraden!

Don’t use PPTP. Point-to-point tunneling protocol is a common protocol because it’s been implemented in Windows in various forms since Windows 95. PPTP has many known security issues, and it’s likely the NSA (and probably other intelligence agencies) are decrypting these supposedly “secure” connections. That means attackers and more repressive governments would have an easier way to compromise these connections.

Het gebruik van een PTPP vpn defeats the purpose van een vpn verbinding! Het is oud, obselete en een security risk. Beste keuze is overstappen op L2TP /IPSec of beter OpenVPN. Uiteraard moet je het zelf weten.

[Briolet]

PTPP gebruikt MS-Chap-V2 voor de autenticatie. Van MS-Chap-V2 is echter al aangetoond dat het met hedendaagse hardware te kraken is.

L2TP gebruikt volgens mij ook MS-Chap-V2, maar daar is de hele autenticatie via het extra wachtwoord versleuteld zodat de autenticatie procedure zelf ook versleuteld gebeurd.

PTPP is alleen geschikt als je niet de verbinding wilt beveiligen, maar de VPN alleen gebruikt om virtueel vanuit een andere locatie in te loggen. b.v. om een regio-lochk te omzeilen.

[Argon]

Mijn PPTP vpn werkt terug.
Gisteren stond  er een update klaar van de VPN Server package. Na het installeren hiervan werkt alles terug zoals voorheen.

Dus zoals ik dacht was er nergens een probleem of een wijziging geweest langs mijn kant (uitgezonder die DSM updaten dan natuurlijk).

Dus problem solved.

Version: 1.3.2-2738

(2016/06/28)
Fixed an issue where PPTP services might fail on certain Synology NAS models after upgrading to DSM 6.0.1.