VPN verbinding buiten LAN

[tja]

Hallo iedereen,

Ik heb een klein probleempje. Ik kom er niet helemaal uit wat nu precies het probleem is. Het betreft de VPN-server op de Synology DS115J. Ik heb deze ingesteld, en deze werkt prima binnen het LAN, maar ik wil ook een VPN-verbinding buiten mijn LAN hebben (dus op school of werk). En dat is nu precies het hele probleem: ik krijg geen enkele verbinding opgezet als ik verbinding wil maken buiten het LAN. Ik heb verschillende tutorials gevolgd, maar niks helpt en werkt. DDNS heb ik ingesteld, maar ook dit werkt niet. Firewall instellingen heb ik gecheckt, in de router en de nas zelf staan ze open (anders zou denk ik de verbinding binnen het LAN ook niet tot stand kunnen worden gebracht). Ik heb een router van TP-LINK (WDR3600V1) met ddwrt firmware DD-WRT v3.0-r27456 (06/27/15) std. Weet iemand wat hier het probleem is? Ik kom er namelijk niet uit.

[Birdy]

Weet niet welke VPN protocol gebruik maar, het zou kunnen zijn dat de betreffende poort(en) voor het desbetreffende VPN protocol door de school/werk is geblokkeerd.
Dus, heb je het eerst geprobeerd met je telefoon (WiFi uit) een verbinding te krijgen.

[Birdy]

Overigens, DD-WRT heeft zelf OpenVPN, is in feite nog beter, VPN bij de voordeur 

[tja]

Bedankt voor de reacties allemaal. 

Ik heb in de router PPTP ingesteld, maar het schijnt dat PPTP erg onveilig is, en aangezien L2TP niet ondersteund word door DDWRT moet ik de nas gebruiken. OpenVPN is overgens geen keus, omdat dit door veel apparaten niet word ondersteund (en al zeker omdat ik vpn wil gaan gebruiken op vakantie, dus op open-wifinetwerken, lijkt pptp mij niet de beste keuze). Bij m'n stageplek doet de ddwrt vpn-verbinding het prima (pptp), maar... de verbinding met de Synology NAS wil niet werken (pptp). Beetje vreemd, want dan ligt het probleem denk ik bij de nas zelf en niet bij de router.
Op school worden volgens mij alle poorten geblokkeerd op het openbare leerlingennetwerk behalve 80 en 443 (vanwege veiligheidsredenen), dus dat begrijp ik dat dat niet werkt.

Wel is het zo, dat mijn router waaraan de nas gekoppeld is, achter een andere router staat (van m'n vader). In die router van mn vader heb ik mijn router in DMZ mode gezet, omdat dat veel makkelijker is allemaal qua instellen. Zou daar misschien het probleem kunnen zitten?

[Ben(V)]

Ik ken geen devices die geen openvpn ondersteuning hebben.
Voor zowel android, apple, windows als alle linux distri's zijn er Openvpn apps beschikbaar.

Overigens kun je ook open vpn over poort 443 gebruiken.

PS Als je openvpn op je Nas wilt gebruiken zul je wel de juiste poorten daarvoor moeten forwarden in je NAs, maar zoals gezegd is VPN in je router de beste oplossing.

[Birdy]

OpenVPN is overgens geen keus, omdat dit door veel apparaten niet word ondersteund

Daar heeft OpenVPN apps voor.

[Pippin]

Welke apparaten (Clients in dit geval) heb je die geen OpenVPN ondersteunen?

Edit:
Op je DD WRT gaat volgens mij prima een OpenVPN servertje op.

[tja]

Het probleem zit 'm zich bij IOS en het gebruikersgemak. In ddwrt moet ik vanalles instellen, wat ik niet snap. Ik heb dit al eens geprobeerd in te stellen in ddwrt, maar zonder succes. Ook is L2TP/IPsec makkelijker voor clienten (familieleden) omdat er dan geen enkele apps aan te pas hoeven te komen. Vandaar dat ik L2TP op de nas werkend wil krijgen wat dus niet wil lukken.

[Birdy]

Vandaar dat ik L2TP op de nas werkend wil krijgen wat dus niet wil lukken.

Ik heb voor je getest, en werkt prima op m'n Android.

- VPN Server geïnstalleerd.
-Instellingen VPN Server:



-- Rechten aan gebruiker gegeven.

- Phone L2TP VPN setup:
-- Type: L2TP/IPSec PSK
-- Serveradres: Externe provider IP-Adres
-- IP-Sec-sleutel: zoals opgegeven in VPN Server in Voorafgedeelde sleutel.

- In de Router 3 UDP poorten forwarded naar de NAS: 1701, 500 en 4500

De VPN verbinding:

Server:


Phone:

[tja]

Hartstikke bedankt Birdy, voor de informatie! 
Ik ga het nu meteen testen op mijn nas.

[Birdy]

Graag gedaan EN let op: de poorten zijn UDP poorten NIET TCP ! (hier wordt wel eens een vergissing in gemaakt)

[tja]

Ik heb het net proberen te testen. Zonder succes helaas. Ik krijg de volgende meldingen: ''Verbinding verbroken'' op mijn android. Via het interne adres (172.16.146.180) werkt het prima, maar via de DDNS of het externe IP-adres werkt het niet. Ik heb de firewall instellingen gecontroleerd (zelfs DMZ aangezet) maar het werkt gewoon niet. Het lijkt alsof de nas niets ''ziet'' op het moment dat ik aan het verbinden ben. Het LAN lampje knippert alleen als ik via het interne adres doe verbinden, maar niet op het moment dat ik via het externe adres wil verbinden. Het lijkt me sterk dat het aan de routers ligt, want anders zou de VPN op de ddwrt router het ook niet doen. Het probleem zit 'm zich dus echt bij de nas zelf (denk ik). Ik heb Synology een mail gestuurd over deze kwestie met de vraag wat hier nu precies de oorzaak van is. Ik heb nog geen reactie helaas. Erg vervelend dat het niet werkt, want bij de nas van m'n vader werkt het ook niet. Misschien is het een firewall kwestie bij de nas, maar ik weet het niet. Misschien dat synology voor me kan kijken in de nas, maar dat weet ik niet.

In ieder geval heel erg bedankt voor de hulp allemaal! 

[Heppieboeddah]

Als ik zo meen te zien heb je poort 1723 twee geforward, naar je Router en de NAS. Volgens mij gaat dat niet lukken extern. Dat pakketje denkt.. Ja wat wil je nu? Naar. 1 of naar. 180

Dat is als ik het probeer te analyseren. Als dit nergens op slaat.... Dan heb ik het niet geschreven

[Briolet]

Via het interne adres (172.16.146.180) werkt het prima, maar via de DDNS of het externe IP-adres werkt het niet.

Heb je ook echt extern getest? Mijn Ubee ondersteunt normaal ook loopback, maar voor VPN moet ik echt extern inloggen om het te testen. (Of via mijn eigen Ziggo-Wifispot, wat ook extern is)

[Ben(V)]

Als ik zo meen te zien heb je poort 1723 twee geforward, naar je Router en de NAS. Volgens mij gaat dat niet lukken extern. Dat pakketje denkt.. Ja wat wil je nu? Naar. 1 of naar. 180

Dat is als ik het probeer te analyseren. Als dit nergens op slaat.... Dan heb ik het niet geschreven

Het meest waarschijnlijke is dat hij de eerste forward die hij in de lijst tegenkomt uitvoerd en forwarden naar je router is tamelijk zinloos.
Dus die regel moet er in elk geval uit.