Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: wiseguy op 29 november 2013, 08:58:50
-
Ik heb sinds kort VPN Server vanuit het package center geïnstallleerd.
Voor zover ik weet heb ik alles correct ingesteld (a.d.h.v. deze handleiding: http://www.synology.com/nl-nl/support/tutorials/459 (http://www.synology.com/nl-nl/support/tutorials/459)).
Heb gekozen voor PPTP met de basis instellingen:
Dynamisch IP-adres: 10.0.0.0
Max. verbindingen: 5
Verificatie: MS-CHAP v2
Codering: Require MPPE (40/128 bit)
MTU: 1400
Vervolgens heb ik vanuit mijn modem poort 1723 geforward naar mijn Router en vervolgens op mijn router deze zelfde poort geforward naar mijn DS1813+. Mijn NAS heeft een SSL certificaat geïnstalleerd staan en dat is in de DNS van mijn provider gelinkt aan mijn externe IP-adres van mijn modem.
Met telnet kan ik netjes een verbinding maken op poort 1723. Echter, wanneer ik vanuit mijn laptop op het werk of met mijn Android telefoon een verbinding wil maken met mijn NAS via VPN, dan kan ik geen verbinding krijgen. Ik vul bij de gegevens mijn gebruikersnaam en wachtwoord van de Synology in, maar weet niet wat ik vervolgens bij "Domain" moet invullen. Op zich lijkt het weinig verschil te maken; als ik het leeg laat krijg ik geen verbinding, maar ook als ik "WORKGROUP" invul, wordt er geen verbinding gemaakt.
Wanneer ik bij Windows bestandsservice kijk onder "Win/Mac/NFS", dan staat er bij werkgroep "WORKGROUP" ingevuld.
Er zal vast iets zijn dat ik over het hoofd zie, maar ik zie het even niet meer. Heb inmiddels alles al een aantal keren ingesteld, verwijderd, opnieuw geïnstalleerd, gereset, etc. maar ik krijg het op de een of andere manier niet voor elkaar om vanaf mijn telefoon of vanaf mijn laptop een correcte VPN verbinding te maken met mijn NAS.
Is er iemand die me hiermee kan helpen?
Alvast bedankt! :-)
-
Werkt het intern wel? Probeer eerst eens thuis een VPN verbinding op te zetten naar de NAS met zijn interne ip-adres.
Heb je de firewall van de NAS goed ingesteld?
-
Op de firewall van de NAS heb ik momenteel alles gewoon open gezet om er zeker van te zijn dat dat niet in de weg zit. Maar zelfs dan kom ik er niet doorheen, zowel met als zonder "WORKGROUP" als domain.
Intern heb ik het nog niet geprobeerd. Ben nu helaas ook niet in de gelegenheid om dat te testen.
-
En kijk eens in je PC log, misschien dat hij hier iets opslaat. Mijn MacBook logt de VPN verbindingen sinds ik naar Marvericks geupgrade heb. Via de Ziggo WifiSpots kon ik nooit een PPTP verbinding opzetten. Nu wordt de aanlog procedure gelogd en zie ik dat hij wel met de nas verbind, maar er daarna iets geblokkeerd wordt, nog voordat mijn credentials uitgewisseld worden. Als ik bij mijn zus inlog (ook ziggo met een airport als router), dan kan ik wel probleemloos een PPTP opzetten. Dus daar zijn het de hotspots die de PPTP verbinding blokkeren. Dus kan het ook zijn dat de routers op je werk iets blokkeren.
Thuis, via nat-loopback kan ik het ook niet. Althans niet met mijn Ubee router, met mijn Airport kon het indertijd wel.
Dus als je thuis probeert, dan rechtstreeks met je interne nas IP
-
Wat heb je voor router?
Ik weet uit eigen ervaring dat een UPC router, een Cisco 3925, het niet doet.
Vervangen door de "domme" variant, Cisco 3212, en een eigen router en VPN via pptp werkte meteen.
-
@briolet:
Het rare is, dat ik een tijdje een Windows server heb gedraaid, met dezelfde modem en router vanaf het internet ertussen en dat werkte wel feilloos op basis van PPTP. Ik heb de oude port forwarders wel eerst verwijderd voordat ik de nieuwe aan heb gemaakt naar de NAS.
@Robert Koopman:
Ik heb een Thomson/KPN modem met daarachter een Linksys WRT320N router. Zoals ik hierboven al heb aangegeven, werkte PPTP VPN feilloos richting de Windows 2008 R2 server die ik hiervoor in mijn eigen netwerk had staan. Deze server is nu echter vervangen door de DS1813+. Neemt niet weg dat deze combinatie van modem/router/PPTP VPN gewoon werkt, alleen nu dus nog niet op de NAS werkend gekregen.
-
Je nas instellingen lijken me idd goed. Ik gebruik:
Dynamisch IP-adres: 10.0.2.0
Max. verbindingen: 5
Verificatie: MS-CHAP v2
Codering: Maximum MPPE (128 bit)
MTU: 1400
Workgroup lijkt me niet relevant en zal alleen nodig zijn nádat je ingelogd bent. De IP range moet anders zijn dan de locale range van de nas, maar dat zul je wel al hebben.
-
Nou, ik heb zojuist geprobeerd om intern een VPN op te zetten naar het IP-adres van mijn NAS.
Als login de gegevens gebruikt van mijn lokale NAS account.
Ook dan krijg ik de melding dat er een time-out heeft plaatsgevonden en dat de server niet tijdig heeft gereageerd.
Ik begrijp er even niets meer van.
De lokale firewall staat uitgeschakeld. Wanneer ik een telnet open naar het interne IP-adres van mijn NAS met als poortnummer 1723, dan kom ik er gewoon doorheen.
Ik heb de port forwarding gecheckt via http://www.canyouseeme.org/ (http://www.canyouseeme.org/).
Als reactie krijg ik het volgende te zien:
"I can see your service on [EXTERNAL IP] on port (1723)
Your ISP is not blocking port 1723"
In het modem staat poortnummer 1723 geforward naar mijn Linksys router. Vanaf mijn Linksys router wordt deze poort vervolgens weer geforward naar mijn NAS.
Mijn modem zit op de 192.168.2.x range. De Router heeft extern een gereserveerd DHCP adres vanaf het modem. Intern heeft de modem een range 192.168.10.x. De VPN server op mijn NAS staat ingesteld op 10.0.0.0.
Ik zou echt niet weten wat het verbinden met de VPN server nou eigenlijk verhinderd.
Blijkbaar zie ik toch nog ergens iets over het hoofd.
*zucht*..... Jullie nog ideëen?
-
Als het lokaal al niet werkt zou ik het probleem in de NAS configuratie zoeken.
Kun je misschien afdrukken plaatsen van je VPN configuratie in DSM?
Heb je je account wel de rechten gegeven om via VPN in te loggen?
-
Hieronder de screenprints van de instellingen van de VPN-server:
[attach=1]
[attach=2]
[attach=3]
Verder ook maar even wat screenprints van de instellingen van de portforwarding op de router en de modem
[attach=4]
[attach=5]
[attach=6]
Als er nog meer instellingen zijn die ik nu wellicht over het hoofd heb gezien, dan laat maar weten. Dan zal ik daar ook even een screenshot van maken.
-
Ziet er allemaal goed uit. Zie je iets in het logboek van de vpn server als je probeert een verbinding te openen?
En kijk ook even onder automatisch blokkeren. Misschien dat door je experimenten je in deze lijst terechtgekomen bent.
-
In het logboek van de VPN server staat niets genoemd van een mislukte verbinding.
Wanneer ik een VPN verbinding op probeer te zetten naar het interne IP-adres van de NAS, dan krijg ik uiteindelijk de volgende melding:
"The connection was terminated because the remote computer did not respond in a timely manner."
Ik heb autoblokkeren gecheckt, maar er stond niets in de lijst van geblokkeerde adressen.
Vervolgens heb ik puur om te testen autoblokkeren even uitgezet. Helaas zonder resultaat. Ik krijg nog steeds de bovenstaande melding.
Overigens lukt het me ook niet om een verbinding naar het externe adres vanaf mijn android telefoon te maken. De telefoon werkt dan uiteraard vanaf het 3G netwerk en niet via de WiFi verbinding thuis.
-
Ik zou bijna denken dat het probleem bij de cliënten ligt en niet bij de nas, want dat laatste ziet er eigenlijk goed uit.
Ik heb geen PPTP probleem met mijn laptop, maar met mijn Android tablet heb ik ook nooit een verbinding kunnen maken.
-
Maar wat zou er dan verkeerd kunnen zijn aan de clients? Zowel mijn beide laptops, als mijn PC hebben een standaard installatie van Windows 7 Ultimate erop staan. VPN verbindingen aanmaken naar andere VPN-servers is geen enkel probleem en over het algemeen vanaf mijn Android smartphones ook niet (Galaxy S3 en S4).
Ik kan er echt even niet bij waar ik nog moet gaan zoeken.
Misschien is alles verwijderen en even opnieuw installeren de oplossing?
-
Ik dacht......laat ik ook eens VPN-Server proberen.
- Geinstalleerd op NAS
- Opgestart VPN Server
- Aangevinkt Enable....
- Verder ALLES standaard gelaten
- Toepassen
- Standaard Windows 7 VPN gestart.
- IP NAS
- Verder ALLES standaard gelaten
- Next
- User Name / Password
- Geen Domain
- Connect
Was echt maar paar minuten "werk" (zonder handleiding, recht toe recht aan) en het werkt gewoon. ::)
NOTES:
- Alleen lokaal getest
- Niets in Firewall gedaan
- Niets gedaan in Router (omdat ik niet van buitenaf wilde testen)
Ik begrijp uit je verhaal dat je lokaal ook geen VPN kan opzetten dus, daarom niet extern getest.
Heb maar wat printscreens gemaakt.
Begrijp echt niet waarom het jou niet lukt. :S
Het enige wat ik zat te bedenken, dat je geblokkeerd zou kunnen zijn, maar na nog een keer lezen begrijp ik dat dit niet het geval is (staat uit).
-
Nou, ik heb toch maar eens de VPN server verwijderd en opnieuw geïnstalleerd..... en nu kan ik in ieder geval via het interne netwerk een VPN verbinding opzetten met de server. Zowel op het admin-account als met mijn eigen account.
Alleen krijg ik het nog niet voor elkaar op de DNS-naam/externe IP-adres.
Wellicht dat het helpt om mijn modem en mijn router allebei een keer te rebooten.... bedenk me ineens dat dat in het verleden ook wel eens een oplossing is geweest voor vreemde verschijnselen die in de basis gewoon super simpel zijn, maar dan ineens gewoonweg niet werken......
To be continued...... ;D
-
Nou, zowel mijn router als mijn modem een reboot gegeven.... helaas kan ik nog steeds geen VPN verbinding krijgen op het externe IP-adres of DNS-naam.
Iemand een idee waar ik moet beginnen met controleren?
-
Als ik je screenshots zie klopt het toch niet helemaal. Je dynamisch ip van je VPN verbinding is 10.0.0.0 en in je router heb je de poorten geopend voor IP 192.168.10.X ?!
-
Voor zover ik weet moet ik de poorten open zetten naar het IP-adres van de netwerkkaart van de NAS. Die zit op het 192.168.10.x segment. De VPN-server geeft bij verbinding een adres uit in de 10.0.0.x reeks. Wanneer er een IP-adres uit de 192.168.10.x reeks wordt bezocht, dan vertaalt de VPN-server de adressen over en weer.
Dus voor zover ik weet staat wel degelijk alles gewoon correct ingesteld zowel in het modem als in de router.
-
Gebruik een router van Apple en gebruikt dus (standaard) een private ip reeks zoals 10.0.0.0. Mijn lokaal ip van de NAS is 10.0.1.x, mijn VPN begint vanaf 10.1.0.x en zit dus in een andere range waardoor er geen conflicten kunnen ontstaan. Het is gewoon vreemd dat je NAS via ip reeks 192 werkt en je VPN via een private 10 ip reeks. Heb je dan 2 routers staan ofzo ?
-
Dat IP adres is het probleem niet.
Ik gebruik in huis de 192.168.1 reeks en voor VPN de 192.168.200 reeks.
-
Je gebruikt dus toch dezelfde ip reeks voor zowel nas als vpn, maar hij gebruikt 2 verschillende ip reeksen, 192 voor NAS en 10 voor VPN, dat is toch wel vreemd, niet ?
-
Als je het hele topic door hebt gelezen, dan weet je dat ik een (router)modem heb en daar achter een router. Dit heb ik gedaan omdat het modem door de ISP nog wel eens wordt voorzien van nieuwe software en dan ben ik alle instellingen kwijt.
Om te voorkomen dat ik dan binnen mijn eigen netwerk ineens geen DHCP meer zou hebben en er van alles overhoop zou worden gehaald (heb namelijk ook een eigen Domaincontroller met Active Directory draaien), heb ik een router achter het routermodem van de ISP gehangen die eigenlijk als enige babbelt met de DHCP van het routermodem.
Modem werkt aan de LAN kant met 192.168.2.x. Router heeft van de modem een adres in de zelfde range en intern naar mijn netwerk een 192.168.10.x adres. Mijn Domaincontroller draait DHCP en DNS en deelt dus de lakens uit binnen mijn lokale netwerk.
De VPN server moet juist een adresrange uitdelen die niet in dezelfde range als het interne netwerk ligt. of dat nou een 192.x.x.x of een 10.x.x.x adres is, maakt niet uit.
Als je vervolgens vanaf het modem doorverwijst naar de router en van de router weer naar de NAS, dan is er qua portforwarding in principe niets aan de hand.
-
Heb idd niet het ganse topic doorgenomen, nu begrijp ik idd vanwaar de verschillende ip reeks afkomstig is. Heb je al getest dat poort 1723 succesvol openstaat voor je WAN IP ?
-
Je bedoelt zoals dit:
[attach=1]
Ja dus... :-)
-
Als je het hele topic door hebt gelezen, dan weet je dat ik een (router)modem heb en daar achter een router. Dit heb ik gedaan omdat het modem door de ISP nog wel eens wordt voorzien van nieuwe software en dan ben ik alle instellingen kwijt.
Op zich is me dit compleet duidelijk maar als de ISP dit doet is de verwijzing naar je eigen router toch ook om zeep?
Dan moet je toch evengoed aanpassingen maken?
OK, heeft even niets met het niet werken van de VPN verbinding te maken.
Maar hoe dan ook, het blijft vreemd dat de VPN verbinding niet wil werken.
En de open poort doet niet iets met het eerste modem? Daar zit niet een VPN server ingebouwd?
Sommige modems/routers kunnen dit namelijk zelf ook al.
Zie je in de NAS in de log files wel dat er een inlog poging gedaan is?
-
Nou, zowel mijn router als mijn modem een reboot gegeven.... helaas kan ik nog steeds geen VPN verbinding krijgen op het externe IP-adres of DNS-naam.
Heb je dat echt van buiten je eigen netwerk geprobeerd? Mijn router ondersteunt nat-loopback en normaal kan ik huis ook mijn url of externe IP gebruiken. Maar niet voor vpn, daar moet ik echt van buiten inloggen om het werkend te krijgen. Dat ligt aan de router omdat ik het met mijn airport wel kon, maar nu niet meer met mijn Ubee.
-
@briolet:
Ik heb geprobeerd om vanaf het werk op het gasten-netwerk een verbinding te leggen, maar dan kom ik er niet doorheen.
Daarnaast heb ik geprobeerd om via 3G (WLAN uitgeschakeld) vanaf mijn smartphone een VPN verbinding op te zetten (en dan maakt de locatie natuurlijk niets uit, want altijd vanaf buiten je eigen netwerk). Maar ook dat werkt niet.
Dus ja, heb het echt geprobeerd om van buiten mijn eigen netwerk een verbinding te maken en dat lukt dus helaas nog niet.
@Robert:
Voor zover ik weet kan het Thomson modem geen VPN aan. Daarom forward ik poort 1723 ook gewoon via mijn router naar de NAS (en voorheen naar een aparte Windows server). Als ik thuis ben, dan zal ik nog wel eens kijken of er wellicht iets met VPN passthrough aan of uit staat (als het er al in die vorm op zit).
-
In beide routers geen instelling of vinkje aanwezig over pptp pasthrough of VPN? Ik heb bij een sitecom router gehad dat dit net de doorslag kon zijn voor VPN, ook al was er een goede portforward geconfigureerd op poort 1723. En anders wat rigoureuzer aanpakken en een eventuele firewall in de routers uitzetten?
@Undertaxxx25 Of je nu gebruik maakt van 10.0.x.x of 192.168.x.x beide werken prima en ook gemixt, voor de router of client blijft het precies hetzelfde namelijk 2 verschillende ip ranges net zoals 192.168.2.x en 192.168.1.x. Over het algemeen wordt er gebruik gemaakt van 192.168.x.x in 'standaard' routers van providers.
Welke Thomson Router heb je nu ingebruik van KPN? Toevallig een tg787v? En kun je wel verbinden als je verbonden bent met het netwerk van de thomson? Dan moet je dus 'door' je eigen router heen qua verbinding en kun je meteen uitsluiten of je 'eigen' router de boosdoener is.
-
Als ik thuis ben, dan zal ik nog wel eens kijken of er wellicht iets met VPN passthrough aan of uit staat (als het er al in die vorm op zit).
Mijn Ubee router heeft een 'pptp passthrough' optie die bij default aan staat. Zet ik hem uit, dan moet ik altijd enige tijd wachten totdat ik uiteindelijk een timeout krijg. Staat die optie aan dan heb ik direct een terugmelding. (Verbonden of error)
-
Voor wat betreft de Linksys router weet ik dat er een VPN passthrough optie is en voor zover ik weet staat die gewoon netjes aan.
Van de KPN modem weet ik dat niet. Volgens mij heb ik inderdaad een Thomson tg789v (zwarte voorzijde en witte achterzijde). Ik zie trouwens dat het mogelijk ook een tg789vn kan zijn..... weet zo even niet wat de verschillen zijn tussen deze twee modellen.
Ik zal thuis eens kijken of er ook een VPN passthrough optie op de Thomson modem zit.
-
Nou.... ik heb geen optie van VPN passthrough gevonden in het KPN/Thomson modem.
Ik kon me echter herinneren dat ik voor een van de KPN modems die ik heb gehad op een gegeven moment alle fabrieksinstellingen heb terug gezet en dat het daarna wel werkte.
Dus de stoute schoenen aangetrokken en de fabrieksinstellingen terug gezet. Daarna de port forwarders opnieuw ingesteld en weer gekoppeld aan de Linksys router. Tests gedaan om de VPN verbinding te checken.... intern werkt netjes, maar extern werkt het nog steeds niet. Poort 1723 gecheckt of deze open staat.... geen probleem.
Daarna in de logboeken van de Thomson modem zitten neuzen en daar zie ik dat de doelmachine niet bereikbaar is..... nou breekt m'n klomp zeg....... Zal kijken of ik vanavond of morgen even een screenshot van de meldingen kan plaatsen.
Ik denk dat ik sowieso KPN ook maar eens even ga bellen om te vragen hoe dit kan en wat er aan te doen is. De firewall van de modem kan ik namelijk niet uit (laten) zetten. Dat accepteert KPN niet. Net zo goed als ze de ingebouwde DHCP-server niet uit willen zetten, zelfs niet op verzoek. *zucht*
-
Poort 1723 is open maar de doelmachine onbereikbaar?
Dat klinkt tegenstrijdig, als er geen service draait achter die poort is niet te checken of deze open staat toch?
-
Daarom vind ik het ook zo ontzettend raar Robert.
-
Moet je met PPTP (TCP 1723) ook niet het GRE protocol doorlaten op je router? Volgens mij wordt die vaak vergeten. Op je interne netwerk heb je hier geen last van. Daar werken immers alle poorten en protocollen in de regel wel. Je hebt vast gesteld dat Sec een VPN verbinding maken werkt op je lokale netwerk. Van buiten heb je poort 1723 doorgelaten wanneer je het GRE protocol niet toestaat, krijg je geen verbinding.
-
Ik zal poort 47 eens gaan forwarden.... heb in het verleden volgens mij nooit deze poort hoeven forwarden, maar het is uiteraard het proberen waard. Zal het vanavond eens instellen.
-
Is niet poort 47 maar het GRE protocol 47.
In sommige routers is dat aan- of uit te zetten.
-
OK.... ik zal eens kijken of dat in te stellen is, maar ik ben het in mijn zeer uitgebreide zoektocht door alle instellingen van mijn KPN/Thomson modem volgens mij nog niet tegen gekomen.
-
Nou, ik heb nergens de mogelijkheid om het GRE protocol door te laten.... zie nergens een instelling of optie om aan te vinden voor GRE protocol.
Ik heb inmiddels ook mijn Linksys Router een factory reset gegeven en alles opnieuw ingesteld.
Daarna nogmaals de VPN getest en daarna de loggings bekeken in de verschillende apparaten:
KPN Experiabox/Thomson TG789vn modem:
Geprobeerd een VPN verbinding op te zetten vanaf mijn android telefoon vanaf het 3G netwerk (WiFi staat uitgeschakeld).
[attach=1]
Een portcheck uitgevoerd vanuit een tool. Hierbij staat aangegeven dat IP-adres 65. 112.29.37 wordt gebruikt om een verbinding te maken en dat daarop gezocht kan worden in loggings.
[attach=2]
Linksys WRT320N:
[attach=3]
Het IP-adres van mijn telefoon is: 178.227.229.241.... en dat van de Portcheck applicatie is 65. 112.29.37.... het lijkt er dus op dat het signaal de Linksys router wel gewoon bereikt.
Kan ik ergens logging aanzetten op de NAS en zo ja, hoe doe ik dat dan? Al met al lijkt het dus toch op de NAS niet goed te gaan, of zie ik dat verkeerd?
-
Twee routers achter elkaar is gewoon vragen om problemen bij het testen. Misschien focus je je geheel op de verkeerde router. Het probleem moet je splitsen. Met nul routers (= rechtstreeks op de nas) gaat het goed, met twee gaat het mis. Probeer het eens met slechts één router.
Verbind daartoe je pc rechtstreeks met de KPN Experiabox/Thomson TG789vn modem/router. Log nu in op het WAN adres van de tweede router. Dan heb je de eerste buitengesloten. Lukt vpn dan wel, dan weet je dat je het probleem in de KPN Experiabox/Thomson TG789vn moet zoeken. Lukt het dan ook niet, dan zit het in de tweede router (of beide).