Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: jr212 op 14 oktober 2022, 10:35:39
-
Hoi
Ik probeer een vpn verbinding in te stellen zonder succes.
Foutmelding
[attach=2]
Werkwijze Windows 10 (op 11) gevolgd van https://kb.synology.com/nl-nl/DSM/tutorial/How_do_I_connect_to_Synology_VPN_Server_via_Windows_PC
tot punt 4
1. pakket geïnstalleerd
2. instellingen bijna standaard (sha-256 aan en uit geprobeerd)[attach=1]
3. poort op router doorgestuurd naar nas (500 en 4500)
4. via Windows instellingen (netwerk en internet ==> vpn) een connectie gemaakt
[attach=3]
Wat doe ik verkeerd?
Jan
-
GOOGLED de error, resultaat (https://www.google.com/search?q=%22The+L2TP+connection+attempt+failed+because+the+security+layer+encountered+a+processing+error+during+initial+negotiations+with+the+remote+computer%22&rlz=1C1CHBD_nlNL911NL911&ei=FjJJY_eGD-iK9u8Pmu29gAE&ved=0ahUKEwj36Y-Eut_6AhVohf0HHZp2DxAQ4dUDCA4&uact=5&oq=%22The+L2TP+connection+attempt+failed+because+the+security+layer+encountered+a+processing+error+during+initial+negotiations+with+the+remote+computer%22&gs_lcp=Cgdnd3Mtd2l6EAMyCggAEEcQ1gQQsAMyCggAEEcQ1gQQsAMyCggAEEcQ1gQQsAMyCggAEEcQ1gQQsAMyCggAEEcQ1gQQsAMyCggAEEcQ1gQQsAMyCggAEEcQ1gQQsAMyCggAEEcQ1gQQsAMyDQgAEOQCENYEELADGAEyDQgAEOQCENYEELADGAEyDQgAEOQCENYEELADGAEyDQgAEOQCENYEELADGAEyDQgAEOQCENYEELADGAFKBAhNGAFKBAhBGABKBAhGGAFQ6GhYtYcDYPCxA2gBcAF4AIABAIgBAJIBAJgBAKABAcgBDcABAdoBBggBEAEYCQ&sclient=gws-wiz).
1 daarvan:
FIX: The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer. (Solved) (https://www.wintips.org/fix-the-l2tp-connection-attempt-failed-because-the-security-layer-encountered-a-processing-error-during-initial-negotiations-with-the-remote-computer-solved/)
-
Ik vermoed dat het simpeler is op te lossen.
3. poort op router doorgestuurd naar nas (500 en 4500)
Ook poort 1701 doorsturen. ---> Dus poort 500, 1701 en 4500
Ook rekening houden met firewall regels die deze poorten doorlaten.
(1701 staat er gewoon bij met de lijst van ingebouwde toepassingen).
-
1 daarvan:
FIX: The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer. (Solved) (https://www.wintips.org/fix-the-l2tp-connection-attempt-failed-because-the-security-layer-encountered-a-processing-error-during-initial-negotiations-with-the-remote-computer-solved/)
Sorry Werkt niet. De update is niet van toepassing voor uw systeem
Ook poort 1701 doorsturen. ---> Dus poort 500, 1701 en 4500
Ook rekening houden met firewall regels die deze poorten doorlaten.
(1701 staat er gewoon bij met de lijst van ingebouwde toepassingen).
Poort toegevoegd. Ook geopend op nas. was dat deel wel vergeten :)
Echter ook zonder succes.
Andere ideeën?
Jan
-
In Reactie #1 op resultaat klikken.
-
Kan het zijn dat je ip inmiddels geblokkeerd wordt door te veel mislukte pogingen?
-
Nee want als de verbinding niet lukt kan er ook niet geblokkeerd worden, toch
-
Juist om die reden (teveel mislukte inlogpogingen) wordt het IP-adres dan op een permanente bloklijst gezet.
Tenminste als je die functie op de NAS als veiligheid hebt geactiveerd ---> wat de meeste gebruikers doorgaans hebben ingesteld.
Ook bij VPN met mogelijk een "gedeeltelijke" verbinding, maar nog niet op alle fronten correct als "VPN".
Bijv. eerder had je poort 1701 niet geactiveerd - wel de poorten 500 en 4500,
-wat men dan als verbindingsprobleem zou kunnen opvatten voor VPN- en op grond daarvan er een "VPN" foutmelding komt.
Zou in principe al dergelijke blokkeringen kunnen bewerkstelligen. Omdat er al wel wordt geprobeerd "een aanmelding" te doen.
Gewoon even controleren, kleine moeite, weet je het met zekerheid.
Zal in zijn algemeenheid niet de eerste keer zijn dat er met vele test-pogingen dit soort blokkeringen "binnensluipen".
-
Sorry was er even uit. Alles opnieuw gecontroleerd. Geen blokkeren welke ik kan vinden.
Lijst toestaan is 192.168 waarop ik ook aan het testen ben
Bloklijst is enkel uit USA en Korea.
2 gebruikers hebben toegang via rechten.
-
Lijst toestaan is 192.168 waarop ik ook aan het testen ben
VPN test je bij voorkeur via een externe verbinding, niet intern via je LAN.
(Bijv. laptop met verbinding op mobiele hotspot van een smartphone - in dat geval WiFi uitgeschakeld, of laptop via WiFi van de buren).
Maar je zult dan in ieder geval in de NAS firewall ook een extern IP "regio" moeten toelaten om toegang te kunnen hebben "van buiten".
Met in de bloklijst IP adressen uit USA en Korea, lijkt me dat je de firewall niet op orde hebt.
Tenzij je zelf of de andere gebruiker in die regio's verkeert (vakantie of zakelijk) en vanuit die regio's / landen toegang wilt hebben.
Dat stel je beter "tijdelijk" in de firewall regels vast, op het moment dat het van toepassing is, en beperk je weer als je terug bent.
-
Laat ik nu geen wifi hebben op mijn desktop :)
Ik test eigenlijk via ipadres 78.0.0.0
Mijn blocklijst omvat uitsluitend deze landen omdat uitsluitend deze landen proberen bij mij in te breken. Ik maak de lijst niet leeg. Eens geblokkeerd altijd geblokkeerd :)
Belgie staat als enige toegangsland! en ip-bereik 192.168 alles toestaan
Ik heb heel even de firewall uitgeschakeld en kan verbinden. De oorzaak ligt dus daar.
Firewall opnieuw ingeschakeld en toch lukt het nu toch nog ???
-
Laat ik nu geen wifi hebben op mijn desktop :)
Net om het even, daar gaat het helemaal niet om. Het is überhaupt niet zinvol om VPN "thuis" te gebruiken, laat staan thuis te testen.
Het gaat er bij VPN nu juist om dat je verbind "buiten" je eigen thuisnetwerk om, naar je thuisnetwerk toe.
Als jezelf op plekken bent waar je je thuisnetwerk wilt bereiken via een beveiligde verbinding.
Vanuit een werkplek elders, een hotel, restaurant, de camping, Mac Donalds....
Dan neem je niet je desktop daarvoor mee.
Om even te testen of alles m.b.t. VPN correct is ingesteld, is alleen niet handig om naar die plekken toe te moeten gaan.
Vandaar het voorstel om dat via de hotspot van een smartphone te doen = makkelijkste optie "extern" (het mobiele netwerk).
Je hoeft er namelijk niet voor weg te gaan thuis, of anders als keus via de WiFi van je buren. Ook dat is een "externe" verbinding.
Ik test eigenlijk via ipadres 78.0.0.0
Waar komt dat vreemde IP adres vandaan, en waarom gebruik je dat??
Ik heb heel even de firewall uitgeschakeld en kan verbinden. De oorzaak ligt dus daar.
Firewall opnieuw ingeschakeld en toch lukt het nu toch nog ???
Kennelijk toch geen juist ingestelde firewall als je met een dik vraagteken komt, en het resultaat niet consequent lijkt te zijn, wel- of niet.
Maar test je nu nog steeds vanuit je eigen LAN-netwerk?
Waarom neem je niet de normaal gebruikelijke stappen en kom je telkens opnieuw met onbegrijpelijke instellingen of test set-ups?
Wat wil je ermee bereiken?