Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: ALKMAAR op 25 maart 2023, 11:34:34
-
Hoi hoi,
Ik heb voorheen de tutorial voor openVPN op de nas gevolgd en dit lukte prima. Ik ben van ziggo naar kpn overgestapt en om de een of andere manier lukt het me nu niet.
ik denk dat ik in de basis alles goed heb staan maar ik maar vast ergens een fout.
Wat me opvalt dat bij whatsmyip er nu naast een IPv4 nu ook een IPv6 adres staat. Ik ben uitgegaan van de IPv4 adres en die in de openvpn config ingesteld.
In de printscreens mijn aanpassingen. Ziet iemand waar ik wat vergeet/ fout doe?
Ik zou verder gerust in de VPN settings " enable IPv6 server mode" aan willen zetten maar ik weet niet wat ik bij prefix moet invullen
-
De belangrijkste info mist:
- Foutmelding ?
- Logfile ?
- Hoe test je ?
IPv6 kan je uitzetten in je Router/NAS.
-
Ik krijg niet echt een foutmelding.. maar OpenVPN app op bijv. mijn iphone wil gewoon niet connecten met de NAS.
Iphone op 4G en als ik openvpn activeer blijft deze op "verbinden" staan gevolgd door een time out.
Ik heb zelf het vermoeden dat het een portforward- firewall setting is maar zou niet weten waar?
-
Ik had zelf nog het idee omdat ik op mijn account 2FA aan had staan dat dit mss een issue zou geven maar net getest en op een account zonder 2FA verbindt OpenVPN ook niet
-
>> opgelost <<
Super gek.. dacht weet je wat doe ik eens geen poort 1194 maar een ander... en dan werkt het...
Geen idee waarom..
-
UDP Poort 1194 is OpenVPN dus, waarom is dat bij jou dan anders?
-
Je hebt helemaal gelijk maar op de een of andere manier werkt het niet op 1194 en wel op een andere poort….
Raar idd…. Maar ik heb er vrede mee
-
Ben in toch nog even en excuus voor late bericht.
Na de overstap van ziggo naar kpn met een andere router krijg ik sommige zaken niet goed geregeld.
Inloggen via de DDNS van synology lijkt niet meer te werken en ook de Open VPN.
De fotos in de eerste post is feitelijk wat ik heb gedaan. Maar nu voor de netheid van poort 1195 omgezet naar 1194.
Ik heb een gedeelte van de log van Open vpn hieronder gezet. Daarbij mijn KPN externe ip adres aangepast naar xxxx
⏎[May 27, 2023, 13:13:14] Connecting to [xxxx]:1194 (xxxx) via UDPv4
⏎[May 27, 2023, 13:13:24] Server poll timeout, trying next remote entry...
⏎[May 27, 2023, 13:13:24] EVENT: RECONNECTING ⏎[May 27, 2023, 13:13:24] EVENT: RESOLVE ⏎[May 27, 2023, 13:13:24] Contacting xxxx:1194 via UDP
⏎[May 27, 2023, 13:13:24] EVENT: WAIT ⏎[May 27, 2023, 13:13:24] UnixCommandAgent: transmitting bypass route to /var/run/agent_ovpnconnect.sock
{
"host" : "xxxx",
"ipv6" : false,
"pid" : 1565
}
⏎[May 27, 2023, 13:13:24] Connecting to [xxxx]:1194 (xxxx) via UDPv4
⏎[May 27, 2023, 13:13:34] Server poll timeout, trying next remote entry...
⏎[May 27, 2023, 13:13:34] EVENT: RECONNECTING ⏎[May 27, 2023, 13:13:34] EVENT: RESOLVE ⏎[May 27, 2023, 13:13:34] Contacting xxxx:1194 via UDP
⏎[May 27, 2023, 13:13:34] EVENT: WAIT ⏎[May 27, 2023, 13:13:34] UnixCommandAgent: transmitting bypass route to /var/run/agent_ovpnconnect.sock
{
"host" : "xxxx",
"ipv6" : false,
"pid" : 1565
}
⏎[May 27, 2023, 13:13:34] Connecting to [xxxx]:1194 (xxxx) via UDPv4
⏎[May 27, 2023, 13:13:44] Server poll timeout, trying next remote entry...
⏎[May 27, 2023, 13:13:44] EVENT: RECONNECTING ⏎[May 27, 2023, 13:13:44] EVENT: RESOLVE ⏎[May 27, 2023, 13:13:44] Contacting xxxx:1194 via UDP
⏎[May 27, 2023, 13:13:44] EVENT: WAIT ⏎[May 27, 2023, 13:13:44] UnixCommandAgent: transmitting bypass route to /var/run/agent_ovpnconnect.sock
{
"host" : "xxxx",
"ipv6" : false,
"pid" : 1565
}
⏎[May 27, 2023, 13:13:44] Connecting to [xxxx]:1194 (xxxx) via UDPv4
⏎[May 27, 2023, 13:13:54] Server poll timeout, trying next remote entry...
⏎[May 27, 2023, 13:13:54] EVENT: RECONNECTING ⏎[May 27, 2023, 13:13:54] EVENT: RESOLVE ⏎[May 27, 2023, 13:13:54] Contacting xxxx:1194 via UDP
⏎[May 27, 2023, 13:13:54] EVENT: WAIT ⏎[May 27, 2023, 13:13:54] UnixCommandAgent: transmitting bypass route to /var/run/agent_ovpnconnect.sock
{
"host" : "xxxx",
"ipv6" : false,
"pid" : 1565
}
⏎[May 27, 2023, 13:13:54] Connecting to [xxxx]:1194 (xxxx) via UDPv4
⏎[May 27, 2023, 13:14:04] EVENT: CONNECTION_TIMEOUT BYTES_OUT : 840
PACKETS_OUT : 60
CONNECTION_TIMEOUT : 1
N_RECONNECT : 5
⏎[May 27, 2023, 13:14:04] EVENT: DISCONNECTED ⏎[May 27, 2023, 13:42:24] Raw stats on disconnect:
BYTES_OUT : 840
PACKETS_OUT : 60
CONNECTION_TIMEOUT : 1
N_RECONNECT : 5
⏎[May 27, 2023, 13:42:24] Performance stats on disconnect:
CPU usage (microseconds): 8450286
Network bytes per CPU second: 99
Tunnel bytes per CPU second: 0
Just checking: Naast de poort forwarding hoef ik op mijn KPN box 12 niets aan te passen?Ik zag in deze tutorial nog />nog dat er een static route 10. etc werd doorgezet naar het Ip adres van de Nas maar dat had ik voorheen niet nodig en ik kan het nu niet vinden in de kpn router.
Thxs voor meedenken
-
Refresh je DDSN eens, kan zijn dat die nog de oude Ziggo IP adres kent en niet je nieuwe KPN adres.
-
@André: Het hele Idee van DDNS is dat het vrijwel instantaan werkt. Daar bestaat geen 'refresh' want anders zou het hele concept niet deugen.
Als de hostnaam waaraan de ddns gekoppeld is niet werkt, dan ligt het zelden aan ddns. (In mijn ervaring zelfs nooit)
@Almaar: Weet je zeker dat je de IPv6 ook tot aan de nas toelaat? Forwarding bestaat niet bij IPv6, maar wel firewalls in de router die dit kunnen blokkeren.
-
Daar bestaat geen 'refresh' want anders zou het hele concept niet deugen.
Je hebt wel de optie "Nu Bijwerken" (Update nou) , maar goed, dat is volgens mij meer een Heartbeat op commando.
-
Ik heb op de syno bij IPv6 uitgezet. Ik begrijp denk ik je suggestie niet goed waar ik naar moet kijken.
Bij de firewall op de nas heb ik poort 1194 open gezet en ook poort forward op de kpn box 12.
Sta nu bij de Efteling dus kan verder even niet kijken. :)
Mss zit het hem wel in de hele IPv6 ding want voorheen zonder glas/IPv6 liep het allemaal goed. zowel open Vpn als mijn syno ddns….
Strange …
-
Omdat de grootste verandering IPv6 is, zou ik dat als eerste willen uitsluiten.
Kijk in het logboek of DDNS alleen een IPv4 of ook een IPv6 registreert. Waarschijnlijk is uitzetten van IPv6 op de nas genoeg, maar ik zou dit altijd expliciet checken en niet gewoon aannemen dat het zo is.
Of gebruik het 'nslookup' commando op je hostnaam, want dit is de meest directe test of IPv6 gekoppeld wordt aan je hostnaam.
-
IPv6 kan inderdaad behoorlijk verschil maken.
Ik heb op de syno bij IPv6 uitgezet.
Dat is bij een andere gebruiker in een andere situatie (https://www.synology-forum.nl/synology-router/ssl-vpn-werkt-niet-in-eigen-land-belgie/msg318791/#msg318791) niet voldoende gebleken. Schakel IPv6 uit - in de router zelf.
Of.... regel het hele traject "met" IPv6 met alle daarmee gerelateerde instellingen.
Dat zal ook nog wel een uitdaging zijn, want bijv. connectie via mobiele telefoon wil daar ook nog wel eens anders mee omspringen.
Afhankelijk bovendien van gebruikte VPN protocollen.
-
Nou na 1 1/2 uur klooien in de settings is het me met jullie hulp gelukt.
Wat ik heb gedaan (lang verhaal en wordt er niet overzichtelijker van)
- IPv6 op KPN modem uitgezet
- Poort forward ingesteld 1194 > IPadres nas
- Firewall op de NAS ingesteld
- voor de zekerheid nieuw DDNS aangemaakt
- Op NAS IPv6 uitgezet
Dit werkte allemaal niet.
Toen zag ik op de KPN router dat je daar die "gevaarlijke" UPnP functie kun aanzetten. Dit als test gedaan.
Nu op de Nas ook de router laten zoeken en nu vond hij hem wel (zo had ik het vroeger met ziggo ook)
Op de NAS de bij router configurations oa aangezet
Quickconnect en OPen vpn poort 1194. Dit werd nu automatisch aangepast op de KPN router.
Wat mij opviel is dat er het interne IP adres van de NAS 192.168.2.28 was (er zitten 2 lan poorten op de nas) en ik had de andere poort gekozen 182.168.2.26. Gek maar waar .. nu werkte de Open vpn wel.
Wat me verder opviel is dat voor de quickconnect de router port anders was dan ik had
Ik had
extern ip (leeg)
intern io 192.168.2.26
router poort 5000
local poort 5000
Maar met de UPnP settings had mijn router poort nr: 53990 gekregen.. en het werkte nu wel ?!?!?
Mss is het logisch en snap ik de hele materie gewoon niet maar ik begrijp:
A: niet zo goed wat waarom de poortforwarding naar LAN 1 moet en niet naar LAN 2 (was geen bewuste keuze overigens)
B: waarom de router poort anders is dan in de uitleg op internet? Of lees ik het gewoon niet goed?
Daarna de hele UPnP weer uitgezet en handmatig de poorten zoals automataisch werd geconfigureerd.
Als laatste vraag die jullie mss kunnen beantwoorden
quickconnect.to.<gekozenID> werkt wel
http:<gekozennaam>synology.me:5000 werkt in een url niet
Maar als ik deze synology.me bijv in DSfile gebruik werkt het weer wel....
Thxs all voor de input weer...ik ben igg een stap verder
-
http:<gekozennaam>synology.me:5000 werkt in een url niet
Werkt misschien wel maar dan krijg je een security error te zien ?
Zo ja, dan moet je ergen kunnen doorklikken dat je onveilig verder wilt.
Of je moet een Certificaat maken voor <gekozennaam>synology.me (overigens had je die vraag moeten krijgen).
En dan adres https:<gekozennaam>synology.me:5001 gebruiken.
-
thxs had ik geprobeerd.. meteen even melden dat ik de standaard poort nr had aangepast naar 5050-5051
De certificaten staan goed zover ik zie.
-
en in router config zou het ook goed moeten staan als snap ik nog steeds niet waarom de router poort afwijkt van de interne poort
-
Wat is dan de foutmelding in de browser ??
-
Deze site is niet bereikbaar :-)
Zowel in Chrome-Fireffox als Safari
En voor de volledigheid de quickconnect doet het wel netjes...
http://QuickConnect.to/<naam>
Maar "vroeger" werkte inloggen via een webbrowser met http - https ook prima :-)
Mis ik miss ergerns nog een poort forward? Muw de genoemde 5050-5051 of een andere setting ?!?
-
Ping het adres eens <gekozennaam>synology.me misschien foutje DDNS in <gekozennaam> ?
-
Dat lijkt prima te gaan... ook op mijn syno account
Heb jij mss enig idee wat de gedachte is van die router poorten en dat die afwijken van de interne poort.. ik kan mij nl. herinneren dat ik voor beiden altijd 5050-5051 iig in beiden vakjes een identiek poort nr had...
-
Je schermt wel af <gekozennaam> maar niet de reply van het externe IP-adres, heb dat maar even wel gedaan. ;)
Heb jij mss enig idee wat de gedachte is van die router poorten en dat die afwijken van de interne poort
Werkelijk geen idee waarom maar, dat zou dus de reden zijn dat je de site niet kan bereiken.
Gebruik dus i.p.v. 5050 of 5051 de poorten 53990 of 53991.
-
:lol: Daar gaat mijn privacy !! :-)
Thxs. dat van die poort had je zelf al kunnen proberen nu maar dat werkt dus... heel bijzonder...
Maar als dit het is is dit het.. ga voor de fun dan nog even proberen die router poort aan te passen..
Werkelijk geen idee waarom de UPnP die aanmaakte .. maar happy mee igg dat het nu werkt
-
8)
Je kunt het zo laten echter, 5050 of 5051 is makkelijker te onthouden als je het nodig hebt.
-
Wat mij opviel is dat er het interne IP adres van de NAS 192.168.2.28 was (er zitten 2 lan poorten op de nas) en ik had de andere poort gekozen 182.168.2.26. Gek maar waar .. nu werkte de Open vpn we
Om dit te voorkomen is het verstandig om slechts één lan-kabel aan te sluiten. Of als je tocht twee wilt gebruiken, deze in een bond te zetten zodat het toch één IP adres wordt.
-
Toevallig net een vergelijkbare reactie gepost in een ander onderwerp, maar met vergelijkbare problematiek.
https://www.synology-forum.nl/ddns-extern-benaderen/geen-externe-toegang-meer-portforwarding-lukt-niet/msg321764/#msg321764
En dan met name de 4e alinea.
-
Thxs dat is en goede suggestie.
Moet me maar een inlezen wat het grote voordeel van 2 lannpoorten dan is. Snelheid klaarblijkelijk niet en netwerk issues wel :)
Blij met dit forum! Altijd slimme mensen met goede tips :thumbup:
-
Voor zakelijke omgevingen met veel gebruikers binnen het interne netwerk, die allemaal tegelijkertijd "veel" data betrekken van een NAS,
kan het zijn voordeel hebben meerdere LAN-poorten van een NAS d.m.v. een "Link Aggregation" (https://nl.wikipedia.org/wiki/Link_aggregation) set-up aan te sluiten
in combinatie met een managed switch (met aanvullende instellingen), voor een grotere bandbreedte als totaal aanbod.
Voor thuisgebruik met meestal toch een beperkt aantal clients, levert het doorgaans weinig voordeel op.