Synology-Forum.nl
Packages => Officiƫle Packages => VPN Server => Topic gestart door: Svelbada op 17 mei 2021, 00:16:39
-
Beste lezer,
Ik ben nieuw op dit forum, hoop dat ik mijn situatie goed kan uitleggen en ik geholpen ga worden.
Ik wil graag op een PC met windows 10 buiten mijn eigen netwerk, makkelijk toegang hebben tot mijn mappen en data van mijn NAS. Dit zodat ik net zoals binnen mijn eigen netwerk de NAS mappen als Station kan aanmaken. Dit zodat ik heel makkelijk ook binnen een ander netwerk kan doorwerken alsof ik thuis ben. Volgens mij is dit het makkelijkst via een VPN verbinding voor elkaar te krijgen.
Wat heb ik gedaan
- NAS juist ingesteld zodat deze met internet kan communiceren en de juiste poorten laten opzetten via EX-Internet. IK heb de poorten 1701, 500 en 4500 op mijn ziggo-box open laten zetten.
- Via de VPN optie binnen de NAS heb ik een L2TP/IPSEC VPN aangezet. De rest werd afgeraden omdat dit niet veilig was. Heb aangeven bij de instelling dat ik handmatige DNS wil gebruiken, het IP adres van mijn Nas. Twijfel of ik moet kiezen voor PAP of MS-CHAP V2. IK heb gekozen voor MS-Chap V2. en keurig een sleutel ingevuld. Verder heb ik alle voorgestelde gegevens geaccepteerd.
- ik heb op mijn een windows PC een VPN verbinding toegevoegd. Hierbij heb ik een willekeurige naam aangemaakt, het ip-adres van mijn nas, bij VPN-Type heb ik gekozen voor automatisch en bij Type aanmeldingsgegevens "gebruikersnaam en wachtwoord". Bij gebruikersnaam en wachtwoord heb ik de gebruikersnaam en wachtwoord ingevuld van een gebruiker binnen de NAS die toegang heeft tot alle mappen en ook het vinkje L2TP/IPSEC heeft bij rechten bij VPN-instellingen
Als ik nu verbinding maak met deze VPN dan krijg ik de volgende foutmelding:
"The remote connection was denied because the user name and password combination you provid is not recogmized, or the selected authentication protocol is not permitted on the remote acces server""
Waar gaat het fout ?
Wie kan me hierbij helpen ? Hoe kan ik mijn doel bereiken, ook buiten mijn eigen netwerk om toegang hebben tot mijn mappen en bestanden op mijn NAS via een netwerkschijf.
-
Wat heb ik gedaan
- NAS juist ingesteld zodat deze met internet kan communiceren en de juiste poorten laten opzetten via EX-Internet.
Ik weet niet wat je bedoelt met dat "Ex-Internet"?
Maar als het om een internet wizard gaat vanuit het menu van je NAS om een router in te stellen,
simpelweg niet doen. Dat gaat in zoveel gevallen verkeerd. Gewoon handmatig alles instellen in de Ziggo-box.
Eerst een vast IP-adres voor de NAS instellen in de router (voor zover nog niet gedaan), op basis van MAC-adres.
Dan de betreffende poorten doorsturen naar het IP-adres van de NAS.
Verder in de NAS de juiste firewall regels toevoegen om externe connectie mogelijk te maken + toegang voor VPN sub-net.
In de PC, naast het instellen van de VPN Client, een register sleutel aanpassen.
Zie aanwijzingen ervoor in de knowledgebase van Synology < HIER > (https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/Network/How_do_I_connect_to_Synology_VPN_Server_via_Windows_PC#x_anchor_id5)
Verder alle andere instellingen m.b.t. een VPN Client vind je er ook.
-
Soms hebben routers nog speciale vpn opties. Op mijn Ziggo Ubee router kan ik b.v. nog 'IPsec passthrough' aanzetten. Geen idee wat dit exact doet, maar is volgens mij ook nodig voor het opzetten van de tunnel. (Of om te voorkomen dat de firewall dit alsnog blokkeert)
En heb je de poorten voor het goede protocol geforward. Moet UDP zijn. TPC hoef je niet te forwarden en kun je zelfs voor andere dingen gebruiken.