Hulp gevraagd bij opzetten VPN via MAC

[marathon]

Beste mensen,

Ik heb ongeveer een maand geleden een synology 213+ aangeschaft en ik heb alles correct kunnen instellen muv de VPN verbinding. Heb beide opties geprobeerd PPTP en OpenVPN maar het lukt me niet.
Ook veel gelezen op het forum, maar ik ben hier vermoedelijk niet voldoende voor onderlegd.

Wie wil me een handje helpen.

Het lokale adres van mijn NAS is 192.168.178.62

PPTP dynamisch IP adres op 10.0.0.0 laten staan
verificatie PAP
MTU 1400

Poort TCP 1723 staat zowel op router als op NAS firewall open

Ik probeer verbinding te krijgen op de MAC via
VPN (PPTP) met de volgende instellingen:
server adres: de DNS naam van mijn server xxxx.synology.me
accountnaam (heb zowel admin als ander account geprobeerd)

Bij verbinden krijg ik na korte tijd de melding "Er kan geen verbinding met de PPP-server worden gemaakt."

Modem Fritzbox 7360

[Richard67]

Voor pptp moet de router ook het GRE protocol doodsturen naar je nas.

[marathon]

Ik heb nu ook de GRE poort opengezet van de router naar NAS maar dat maakt geen verschil. Nog steeds dezelfde melding

[Briolet]

Voor wat het waard is: ik heb ook nooit een VPN verbinding met mijn nas kunnen opzetten. Al sinds DSM 3.2 draait bij mij de VPN server. Mijn zus kan sinds het begin met haar Samsung Galaxy Phone een VPN verbinding opzetten met mijn netwerk en b.v. mijn lokale IP cameras bekijken. Dus ga ik er van uit dat de instellingen van het netwerk en router in principe goed moeten zijn.

Maar noch met mijn Android 2.1 tablet, noch met mijn MacBookPro krijg ik het zelf voor elkaar.  Ik heb me ook menigmaal afgevraagd wat ik fout doe.

Jij schrijft:

Poort TCP 1723 staat zowel op router als op NAS firewall open

Misschien een open deur, maar die poort 1723 is toch niet alleen open maar ook naar de nas ge-forward?

[marathon]

Jij schrijft:

Poort TCP 1723 staat zowel op router als op NAS firewall open

Misschien een open deur, maar die poort 1723 is toch niet alleen open maar ook naar de nas ge-forward?

Inderdaad een open deur, maar goed dat je het vraagt.

Jouw ervaringen zijn niet hoopvol, toch lees ik ook succesverhalen op het forum.

Ik wacht geduldig af ....

[Richard67]

Nog maar een keer: Voor pptp moet de router ook het GRE protocol doorsturen naar je nas.
Het lijkt erop dat je die in je firewallrules mist in je FritzBox. Voor PPTP is deze noodzakelijk, anders gaat het niet werken.

[marathon]

Nog maar een keer: Voor pptp moet de router ook het GRE protocol doorsturen naar je nas.
Het lijkt erop dat je die in je firewallrules mist in je FritzBox. Voor PPTP is deze noodzakelijk, anders gaat het niet werken.

Dat heb ik met onderstaande toch gedaan? of zie ik iets over het hoofd.

[Plerry]

Niet compleet binnen de scope van het Syno VPN-package, maar ...

Als je toch een Fritz!Box hebt, kan je ook je FritzBox gebruiken om je
VPN op te zetten. Die VPN is gebaseerd op IPSec, niet op PPTP of OpenVPN.

Persoonlijk vind ik het iets prettiger werken dan middels de Syno VPN.
Bovendien geeft het me een (mogelijk vals) gevoel van twee-laags veiligheid,
omdat de VPN op de Fritz!Box draait en de Firewall/blacklisting op de Syno.
Men moet dan op twee verschillende apparaten de achterdeur open weten te wrikken.

Voor het configureren van de VPN op je Fritz!Box gebruik je het VPN configurator
tool van AVM.
Het instellen van je MAC voor de Fritz!Box VPN staat veelvuldig beschreven op Internet.
Wil je ook met een Windows PC een VPN verbinding met je Fritz!Box opzetten, gebruik dan
de ShrewSoft VPN Client, en liever niet de AVM VPN client.

Plerry

[marathon]

Pierry,

GE-WEL-DIG bedankt, ik heb het aan het werk. Ik had over deze benadering inderdaad gelezen, maar durfde het nog niet aan hieraan te beginnen. Je hebt me over de streep getrokken.

Morgen eens testen vanuit een kantoornetwerk. Ben benieuwd .....

[Richard67]

Nog maar een keer: Voor pptp moet de router ook het GRE protocol doorsturen naar je nas.
Het lijkt erop dat je die in je firewallrules mist in je FritzBox. Voor PPTP is deze noodzakelijk, anders gaat het niet werken.

Dat heb ik met onderstaande toch gedaan? of zie ik iets over het hoofd.

Je hebt gelijk. Ik had jou melding over het hoofd gezien.
Wat ik me nu afvraag is of je je nas een statisch IP adres hebt gegeven. M.a.w. krijgt hij telkens 192.168.178.62? Als de nas telkens een ander adres krijgt, weet de fritzbox niet naar welk IP adres hij de aanvragen moet doorsturen.
Ik begrijp inmiddels dat je e.e.a. aan de loop hebt met de oplossing die is aangedragen Plerry. Daar ga ik ook nog eens mee aan de slag. De belangrijkste reden dat ik nog PPTP gebruik is dat het in bijna elk OS zit ingebouwd en ik niet eerst weer een client hoef te installeren. De enige andere optie in mijn Syno VPN is: OpenVPN, maar dat vereist een clientinstallatie. Verder is het nog goed te weten dat PPTP niet de meest veilige vorm van VPN is.
Ik ga ook eens aan de slag met de suggestie van Plerry. Ik was daar ook al mee aan het stoeien geweest, maar ik vond de AVM client ook niet erg fijn.
Veel plezier met je VPN. Je loopt de kans dat je werkgever de poorten blokkeert.

[marathon]

Ik heb het NAS wel een statisch adres gegeven, daar lag het dus niet aan.

Voorlopig laat ik het zo, met de door Pierry aangedragen oplossing.

In ieder geval bedankt voor het meedenken!

[Plerry]

...Je loopt de kans dat je werkgever de poorten blokkeert.

Om verbinding te kunnen maken met je Fritz!Box VPN moeten bij je werkgever de setting (tenminste) zijn:
- Allow incoming/outgoing connections for UDP port 53 (DNS)
- Allow incoming/outgoing connections for UDP port 500 (ISAKMP)
- Allow incoming/outgoing connections for UDP port 4500 (NAT-Traversal)
- Allow incoming/outgoing ESP packets ("Encapsulated Security Payload", also called "IPsec-Passthrough"; IP protocol number 50).
Werk je vanaf een eigen, public IP-adres, dan hoeft poort 4500 (NAT-traversal) niet.
Werk vanuit een prive netwerk, dan in principe wel. NAT-traversal wordt (tegenwoordig) default aangezet door het AVM configuratie-tool en wil/moet je waarschijnlijk ook aan hebben staan.
Van het interne netwerk bij mijn werkgever staan deze poorten dicht en werkt de VPN niet
(en zo hoort het in principe ook ...).
Van het "public" netwerk staan deze poorten (gelukkig) wel open, en werkt de VPN.  

Plerry

[Richard67]

Van het interne netwerk bij mijn werkgever staan deze poorten dicht en werkt de VPN niet
(en zo hoort het in principe ook ...).
Van het "public" netwerk staan deze poorten (gelukkig) wel open, en werkt de VPN.  

Plerry

Daar doelde ik ook op. Bedankt voor je waardevolle aanvulling in het eerste deel van je bericht.