Auteur Topic: VPN - L2TP/IPSEC werkt niet meer sinds DSM 6.0  (gelezen 20157 keer)

Offline Cojack1331!

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 9
VPN - L2TP/IPSEC werkt niet meer sinds DSM 6.0
« Gepost op: 02 april 2016, 10:45:44 »
Sinds de DSM 6.0 beta en nu de officieel DSM 6.0 werkt mijn VPN L2TP-IPSEC verbinding niet meer.
Zijn er meer mensen die dit ervaren??

De laatste keer dat dit werkte was op DSM 5.2 en DS213+
Vorige week nieuwe DS716+ geïnstalleerd en ook hier exact hetzelfde probleem, ik krijg het niet werkend (intern en extern niet).
Alle poorten zijn correct geforward!

PPTP en OpenVPN werken wel prima, zowel vanuit intern als extern netwerk.

Ben benieuwd naar jullie reacties....
  • Mijn Synology: DS716+

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.552
Re: VPN - L2TP/IPSEC werkt niet meer sinds DSM 6.0
« Reactie #1 Gepost op: 02 april 2016, 11:32:40 »
Ik heb het even getest. (Je was al de 2e met deze melding).

Even inloggen op mijn Ziggo WifiSpot, zodat ik extern zit. Hier kan ik nog steeds een L2TP verbinding opzetten naar mijn nas en inloggen op mijn Private Network. Ik zit nu via die VPN verbinding te typen.  :P

Op de nas met VPN server heb ik nooit de beta gehad. Na de update naar 6.0 heb ik ook nooit meer iets in mijn vpn instellingen aangepast.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 904
  • -Ontvangen: 1482
  • Berichten: 7.952
Re: VPN - L2TP/IPSEC werkt niet meer sinds DSM 6.0
« Reactie #2 Gepost op: 02 april 2016, 11:48:15 »
Vanmorgen update naar DSM 6.0 uitgevoerd.
Moest erna tevens alle geïnstalleerde packages updaten (inclusief VPN-server)

Getest via smartphone en 3G netwerk.
Ook daar alle geïnstalleerde apps bijgewerkt naar de laatste versie.

Geen problemen hier met VPN  met L2TP/IPSEC of PPTP
Open VPN niet geprobeerd omdat ik doorgaans de VPN-server van mijn Synology router benut.
(Wil ik die van de NAS gebruiken, zou betekenen dat ik alle geïmporteerde certificaten op externe apparaten zou moeten bijwerken).

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Cojack1331!

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 9
Re: VPN - L2TP/IPSEC werkt niet meer sinds DSM 6.0
« Reactie #3 Gepost op: 02 april 2016, 11:53:48 »
Maar wat doe ik dan verkeerd, althans ik heb geen settings aangepast in de Router (t.a.v. DSM 5.2) en/of op mijn mobiele devices.
Ook het Engelse Synology forum staat vol met mensen die dezelfde problemen ervaren.



  • Mijn Synology: DS716+

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 904
  • -Ontvangen: 1482
  • Berichten: 7.952
Re: VPN - L2TP/IPSEC werkt niet meer sinds DSM 6.0
« Reactie #4 Gepost op: 02 april 2016, 12:05:28 »
De ene of andere update wordt misschien niet altijd netjes overgenomen.

Omdat je wel een correcte verbinding hebt met PPTP en OpenVPN, zou ik me kunnen voorstellen dat de "Vooraf gedeelde sleutel" niet meer actief is of correct werkt. Maak eens een nieuwe sleutel aan, en gebruik die nieuwe sleutel ook voor je VPN Clients.  Wat levert dat op?

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Cojack1331!

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 9
Re: VPN - L2TP/IPSEC werkt niet meer sinds DSM 6.0
« Reactie #5 Gepost op: 02 april 2016, 12:09:01 »
Geprobeerd.
Ik heb een nieuwe DS716+ geheel nieuwe installatie.
gedeelde sleutel al 3x veranderd, no result.

Welke internet provider hebben jullie, kan het aan mijn KPN Glasvezel liggen, heb 2x weken geleden ook weer een nieuwe Experia Box V10 gekregen.
Maar het werkt ook al niet met mijn DS213+ en oude Experia Box V10 met DSM6.0 Beta2

Net ook nog reset glasvezelkastje en E-box V10 reset gedaan. Maar helaas nog steeds hetzelfde resultaat.


  • Mijn Synology: DS716+

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.552
Re: VPN - L2TP/IPSEC werkt niet meer sinds DSM 6.0
« Reactie #6 Gepost op: 02 april 2016, 12:22:07 »
En wat geeft het log in de vpn server aan? Daar worden alle aanmeld pogingen gelogd.

Op de mac kun je ook de 'Console' openen en dan in de linker balk het "/var/log/ppp.log" openen. Hier staan ook de L2TP loggings in. Dit is een veel uitgebreider log dan de nas laat zien. Dat vind ik vaak verhelderend om te zien waar de inlog mis ging.

  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Cojack1331!

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 9
Re: VPN - L2TP/IPSEC werkt niet meer sinds DSM 6.0
« Reactie #7 Gepost op: 02 april 2016, 12:32:16 »
Log geeft niks aan en ik heb helaas ook geen MAC.

  • Mijn Synology: DS716+

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.552
Re: VPN - L2TP/IPSEC werkt niet meer sinds DSM 6.0
« Reactie #8 Gepost op: 02 april 2016, 13:38:23 »
Maar windows of je vpn cliënt zal toch ook een logging functie hebben. Dan zie je tenminste of hij de server helemaal niet bereikt, of dat hij afgewezen wordt door de server. Anders blijft het koffiedik kijken, waar het mis gaat.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 904
  • -Ontvangen: 1482
  • Berichten: 7.952
Re: VPN - L2TP/IPSEC werkt niet meer sinds DSM 6.0
« Reactie #9 Gepost op: 02 april 2016, 16:05:43 »
Eerder vanmiddag vanuit de trein met het WiFi van de trein VPN-contact gehad met de NAS, en een zwaar Word-bestand met ingesloten foto's binnengehaald op mijn smartphone. Werkte allemaal, alleen wel erg trage WiFi.

Denk niet dat wel of geen glasvezel daar ook maar iets mee te maken heeft. Zelf heb ik ook glasvezel, van "dezelfde familie", niet KPN maar Telfort.
Maar gezien je geen problemen hebt met de andere VPN-protocollen vermoed ik toch ergens een over het hoofd gezien kleinigheidje?
Bij Telfort heb ik de Experia Box V8, maar eerder heb ik ook werkend VPN uitgetest met een Telfort ZyXEL router achter het NT glasvezelkastje.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline rolfie

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 22
Re: VPN - L2TP/IPSEC werkt niet meer sinds DSM 6.0
« Reactie #10 Gepost op: 05 april 2016, 07:27:48 »
Op de reactie in het dsm6 Forum had ik ook al gereageerd met het onderstaande. Heb dus hetzelfde probleem:

Windows 10 tablet, en laptop doet de VPN het inderdaad wel. Helaas na onderzoek kunnen de interne IP adressen niet bereikt worden.
OpenVPN en PPTP aangezet, poorten geforward, firewall toegevoegd. Helaas, ook geen connectie kunnen maken.
Poort forwarding opnieuw ingesteld, VPN server opnieuw ingesteld, geen connectie.
Wat mij opvalt is dat bij de gebruiker, tabblad applicatie toestemming hier geen VPN server meer bij staat, dit was voor DSM 6.0 wel zo.
Alle andere geopende poorten zijn wel gewoon bereikbaar vanaf extern.

Bij de eerste zoektocht vond ik dat de firewall compleet leeg was, daarna genomen acties staan hier boven. Helaas nog zonder resultaat.
  • Mijn Synology: DS214+
  • HDD's: 2 x ST2000DM001-1ER1

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 904
  • -Ontvangen: 1482
  • Berichten: 7.952
Re: VPN - L2TP/IPSEC werkt niet meer sinds DSM 6.0
« Reactie #11 Gepost op: 05 april 2016, 10:11:48 »
Windows 10 tablet, en laptop doet de VPN het inderdaad wel.

Daarmee is duidelijk dat het probleem dan niet aan de DSM update of de VPN-applicatie ligt.

Bij de eerste zoektocht vond ik dat de firewall compleet leeg was, daarna genomen acties staan hier boven. Helaas nog zonder resultaat.

Bij een compleet lege Firewall wordt er niets gefilterd.  Juist reden om VPN ongehinderd door te laten.
Maar er zijn nog wel andere veiligheidsinstellingen die een connectie kunnen afblokken.
Heb je in de blacklist gekeken of connectie vanuit een bepaalde IP wordt afgeblokt bij teveel verkeerde inlogpogingen?

Configuratiescherm ----> Beveiliging ----> 3e tab bovenaan "Automatisch blokkeren"
                               ----> onderaan in het schermpje een knop "Lijst toestaan/blokkeren" ----> 2e tab "Blokkering lijst"

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline rolfie

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 22
Re: VPN - L2TP/IPSEC werkt niet meer sinds DSM 6.0
« Reactie #12 Gepost op: 05 april 2016, 10:44:18 »
Daarmee is duidelijk dat het probleem dan niet aan de DSM update of de VPN-applicatie ligt.
Als je het zinnetje verder leest, zie je staan dat hij wel verbinding maakt maar de IP adressen van het interne netwerk niet bereikbaar zijn. Werkt dus alsnog niet.

Bij een compleet lege Firewall wordt er niets gefilterd.  Juist reden om VPN ongehinderd door te laten.
Maar er zijn nog wel andere veiligheidsinstellingen die een connectie kunnen afblokken.
Heb je in de blacklist gekeken of connectie vanuit een bepaalde IP wordt afgeblokt bij teveel verkeerde inlogpogingen?
Uhh, je voegt juist de VPN aan de uitzondering lijst toe om door de firewall heen te gaan. Is deze lijst leeg, word er niets doorgelaten. Wat jij zegt is alleen als de firewall is uitgeschakeld, wel geprobeerd maar geen resultaat.

Tuurlijk heb ik de blacklist bekeken, en expres staan al mijn apparaten op de white list. Deze is dus leeg, anders krijg ik hier een melding van.

Het komt dus zeker weten bij de synology vandaan, sinds de update naar 6 en update van de package VPN server werkt het niet meer. Er is geen update aan de router geweest, en alle andere doorgestuurde poorten werken zonder problemen. Ook is de Android software niet bijgewerkt in de tussentijd.
  • Mijn Synology: DS214+
  • HDD's: 2 x ST2000DM001-1ER1

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 904
  • -Ontvangen: 1482
  • Berichten: 7.952
Re: VPN - L2TP/IPSEC werkt niet meer sinds DSM 6.0
« Reactie #13 Gepost op: 05 april 2016, 11:10:17 »
Uhh, je voegt juist de VPN aan de uitzondering lijst toe om door de firewall heen te gaan. Is deze lijst leeg, word er niets doorgelaten. Wat jij zegt is alleen als de firewall is uitgeschakeld, wel geprobeerd maar geen resultaat.

Nee hoor, een lege Firewall filtert niets. Zelfs niet als in het schermpje ervoor toch "Firewall inschakelen" staat aangevinkt.
Bij een lege Firewall is er niets gedefinieerd.  Zonder filters wordt alles doorgelaten.
Controleer het maar eens. Maak een Firewall profiel aan die "LEEG" is (zonder Firewall regels), en zet die actief.
Controleer specifiek op VPN-poorten met:   https://www.grc.com/shieldsup   (het volgende scherm nadat men op "proceed" heeft gedrukt).

Vul handmatig de betreffende poorten in onder       "User Specified Custom Port Probe"
Bijvoorbeeld de volgende reeks (kopieer en plak):   80, 443, 500, 1194, 1701, 1723, 4500, 5000, 5001

Aanvullend:
Ook is de Android software niet bijgewerkt in de tussentijd.

Je zou de Android software beter wel updaten. Alle Synology apps hebben tevens een update gekregen na update van DSM 6.0

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: VPN - L2TP/IPSEC werkt niet meer sinds DSM 6.0
« Reactie #14 Gepost op: 05 april 2016, 11:12:51 »

Heb geen DSM 6 maar hoe zet je daar de Firwall aan/uit?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp


 

wat kan er niet met php/mysql?

Gestart door AnonymousBoard Web Station

Reacties: 2
Gelezen: 8749
Laatste bericht 10 april 2008, 21:14:21
door Anonymous
Map verwijderen op USB-schijf lukt niet

Gestart door AnonymousBoard Externe harddisks en Printers

Reacties: 1
Gelezen: 8393
Laatste bericht 28 augustus 2006, 10:55:33
door Bob
werkt de Canon i965 printer op de Synology ds-106e ?

Gestart door AnonymousBoard Externe harddisks en Printers

Reacties: 5
Gelezen: 7454
Laatste bericht 27 januari 2007, 12:03:06
door bor de wolf
Fan 106e lawaaierig, slaat niet/nauwelijks af bij standby

Gestart door AnonymousBoard NAS hardware vragen

Reacties: 9
Gelezen: 12391
Laatste bericht 02 januari 2007, 12:21:44
door LeendertB
Werkt Php Fushion ook op de ds106?

Gestart door AnonymousBoard Web Station

Reacties: 2
Gelezen: 5373
Laatste bericht 31 oktober 2006, 19:02:17
door Anonymous