Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: Marcelklim op 11 maart 2014, 08:42:28
-
Ik heb op mijn synology 211+ Nas de VPN Server geïnstalleerd. Via het interne ip adres werkt dit perfect, zie daarvoor de printscreen van de instellingen op mijn ipad. Uiteraard wil ik dit ook via mijn externe ip adres. Poort 1723 staat open en heb ik gecontroleerd via canyouseeme.com. Iemand een oplossing voor dit probleem. Bijgevoegd de instellingen. Ik wil dus vanaf mijn iphone of ipad via de VPN server contact maken met mijn externe ip adres.
-
Voor VPN PPTP moet je TCP Poort 1723 open hebben staan op je router om het van buitenaf te kunnen gebruiken.
-
Volgens mij staat deze open, heb een print bijgevoegd van alle forwards in mijn router. Of bedoel je iets anders?
-
Wat heb je voor router?
Ik weet bijvoorbeeld dat ik met een UPC Cisco 3925 dit nooit werkend kreeg, andere modem/router combinatie en het werkte meteen.
-
Ook ik heb idd de Cisco 3925 van in dit geval Ziggo. Het wordt mij duidelijk dat ik dit dus niet voor elkaar ga krijgen. Hebben jullie een tip voor een goed alternatief. Ik heb televisie en telefoon via Ziggo.
-
Hebben ze bij Ziggo geen andere modem/routers?
Ik heb er bij UPC uren voor aan de telefoon gehangen, voor mijn zoon want die had een 3925.
Kan zijn dat het apparaat "defect" was maar alleen dat deel werkte niet.
Ik gebruik zelf een 3212 "dom" modem met eigen router, werkt goed.
Mijn zoon kreeg dit oude modem ook en VPN werkte meteen!
Ik kon een andere 3925 krijgen maar dat hebben we niet gedaan dus of dat "defect" nu ook daadwerkelijk het geval was weet ik echt niet.
Het klonk mij een beetje vaag allemaal, waarom zou dat onderdeeltje nu net stuk zijn?
-
Tja ik heb het op dit gebied even opgegeven. Werd mij te bewerkelijk om een nieuw modem te regelen, alles werkt nu lekker naar behoren en dan moet alles maar weer aan de praat komen. Dus helaas geen vpn verbinding extern. Heb nog op diverse forums gekeken en het lijkt erop dat dit geen defect is van 1 modem, maar een fout is bij deze gehele serie. Jammer maar helaas.
-
Kun je in je modem/router ook het GRE (protocol 47) doorlaten? Die heb je voor PPTP wel nodig naast TCP poort 1723.
Kijk eens in de handleiding op http://cisco-info.nl/images/cisco_handleiding_dpc_epc_3925.nl.pdf pagina 75 (Beveiliging > VPN - passthrough)
-
Zit het probleem echt in poort 1723 ? Zo ja, dan kun je toch een ander type VPN gebruiken met andere poorten ?
-
je gebruikt 192.168.78.11 als ip van de vpn server
dit is je interne ip adres
maak nu een tweede vpn aan (noem deze pptp extern)
voer hier dan het extern ip aan (te zien via http://whatsmyip.com) met zelfde gegevens
-
Hallo
Ik ben al enige tijd op zoek naar dit VPN gebeuren op de iPhone.
Ik heb een probleem met de instelling om via DDNS en de VPN instelling, mijn thuisnetwerk via Proximus 3G te benaderen.
Ik heb een synlology met een ddns account dat geregistreerd is bij synology en mij dus een xxx.synology.me internetadres bezorgt. Via een alternatieve http portforwarding in mijn router kan ik dus zonder problemen inloggen vanop locatie in mijn server. Ik heb dus toegang tot de nas vanop locatie...
Ik heb de vpn server app geinstalleerd op de NAS. Ik gebruik het PPTP protocol. Ik heb de 1723 TCP poort opengesteld in mijn router. Via canyouseeme.org heb ik dit geverifieerd. De poortchecker kan de nas vlot benaderen.
Wanneer ik op mijn iPhone, via lokale wifi, de vpn server benader met het ddns serveradres, xxx.synology.me, en de juiste inloggegevens krijg ik vlot verbinding. De DDNS naam is dus correct, en ook het gebruiker en wachtwoord zijn dus ok.
Waneer ik op mijn iPhone, via 3G of 4G van Proximus, de vpn server benader met hetzelfde serveradres, xxx.synology.me, en de juiste inloggegeven krijg ik GEEN verbinding. De DDNS naam is nog steeds dezelfde, en ook de gebruiker en wachtwoord zijn idem.
Ter info:
- Telenet Fibernet 120.
- Docsis 3.0 MODEM ONLY (dus geen mijn.telenet.be instellingen)
- Router: LINKSYS WRT320N met NAT disabled, PPTP passthrough enabled, portforwarding op 1723 naar intern serveradres (vast) 192.168.1.2
Foto's in de dropbox publieke folder. (.zip)
https://dl.dropboxusercontent.com/u/7674080/Ingepakt%20bestand.zip (https://dl.dropboxusercontent.com/u/7674080/Ingepakt%20bestand.zip)
-
Probeer het eens met je externe-ipadres ipv van je DDNS naam
Waarbij poort 1723 in de router is geforwarded naar het interne ipadres van de NAS
Lees ook dit eens door: http://vpnservice.nl/ios/iphone-en-ipod-touch-vpn-instellen/
-
Probeer het eens met je externe-ipadres ipv van je DDNS naam
Waarbij poort 1723 in de router is geforwarded naar het interne ipadres van de NAS
Lees ook dit eens door: http://vpnservice.nl/ios/iphone-en-ipod-touch-vpn-instellen/
Jammer, werkt niet....
-
Je houdt het verkeer van buiten niet tegen op je NAS (configuratiescherm, beveiliging, firewall)? Dus geen regel die VPN verbindingen alleen vanuit intern accepteert?
Je hebt NAT op de linksys uitstaan. Nu ken ik die niet, maar bij mij heb ik juist NAT aangezet en daarbinnen een portforwarding gedefinieerd naar mijn NAS. Zou je ook nog even kunnen proberen
-
Je houdt het verkeer van buiten niet tegen op je NAS (configuratiescherm, beveiliging, firewall)? Dus geen regel die VPN verbindingen alleen vanuit intern accepteert?
Je hebt NAT op de linksys uitstaan. Nu ken ik die niet, maar bij mij heb ik juist NAT aangezet en daarbinnen een portforwarding gedefinieerd naar mijn NAS. Zou je ook nog even kunnen proberen
Interne Nas Firewall is uitgeschakeld.
Hoe voer ik excact de laatste stap uit? (algemeen genomen, niet linksys specfiek).
Wat mij wel opvalt is dat wanneer ik de optie "Filter Internet NAT Redirection" aanvink en dus inschakel, ik niet meer via DS File of andere synology apps, via 3G en dus ddns, mijn server kan bereiken. Misschien hier iets mee te maken? Iemand ideeën?
-
Wat mij wel opvalt is dat wanneer ik de optie "Filter Internet NAT Redirection" aanvink en dus inschakel, ik niet meer via DS File of andere synology apps, via 3G en dus ddns, mijn server kan bereiken. Misschien hier iets mee te maken? Iemand ideeën?
Volgens de helpfile van Linksys is dit:
Dit filter voorkomt dat een lokale computer een URL of een IPv4-adres gebruikt om toegang te krijgen tot de lokale server.
Dit is de befaamde NAT Local Loopback en zou niets te maken hebben met het van buitenaf benaderen?
Dit blokt juist het intern-extern-intern verkeer.
-
Ik schakel het dus uit?
-
Bij mij staat het uit.
Maar jij krijgt van buitenaf geen toegang, daar staat dit los van.
-
Hallo allemaal
Na wat research ben ik erachter gekomen dat ik een aparte user moest aanmaken, die ik dan alle rechten verleen, en hiermee moet inloggen. Het admin account gebruiken lukt niet!
Ik kan dus nu via Proximus 3G, 4G inloggen op mijn Telenet (docsis 3.0 MODEM ONLY) internet 120 Fibernet, en zo dus op mijn thuisnetwerk. Mijn nas is een synology ds209+II.
Deze kan op slot!