Auteur Topic: VPN verbinding is na een uur niet meer te maken (gelezen 2291 keer)

Geijs · « **Gepost op:** 29 juli 2014, 20:18:44 »

via "configuratiescherm", "externe toegang" tab "router configuratie" heb ik mijn Ziggo Ubee EVW320B geconfigureerd voor VPN verbinding. (L2TP/IPSec)

Als ik direct na "opslaan" de "verbinding testen" heb uitgevoerd, geeft hij verbinding "OK" bij de verschillende port forwardings. Ik kan dan ook de Synology VPN met bijvoorbeeld mijn iPhone benaderen. Hij lijkt dus goed te werken.

Als ik het een uurtje later nog een keer probeer, krijg ik de verbinding niet meer tot stand.
Als ik de "verbinding testen" nog een keer uitvoer, geeft hij bij poort 4500, 500 "mislukt".

Heeft iemand een idee wat ik moet doen om de Synology VPN stabiel te krijgen.

Ben(V) · « **Reactie #1 Gepost op:** 29 juli 2014, 21:35:37 »

Je moet even in je Ubee EVW320B kijken naar de IPSEC settings.
Daar zit ergens een lifetime setting in.

Birdy · « **Reactie #2 Gepost op:** 29 juli 2014, 21:54:05 »

Maar IPSEC lifetime toch alleen te maken met het in stand houden van een bestaande gecodeerde verbinding ?
Of heeft dit soms wel invloed op "verbinding testen".

Als ik TS begrijp is dat na een uur een nieuwe verbinding opzetten kennelijk niet mogelijk is.

PS, ik probeer het ook te begrijpen

Geijs · « **Reactie #3 Gepost op:** 29 juli 2014, 22:09:39 »

Onder IPSec settings staat:

Pre-shared key (null)
Phase 1 DH group   :group 1 (768 bits)
Phase 1 encryption   :DES
Phase 1 authentication: MD5
Phase 1 SA lifetime   : 0 seconds
Phase 2 encryption   :DES
Phase 2 authentication: MD5
Phase 2 SA lifetime   : 0 seconds

Ben(V) · « **Reactie #4 Gepost op:** 29 juli 2014, 23:35:24 »

SA lifetime phase 1 en phase 2 zijn de timers die een nieuwe key renegotiation triggeren.
Dit is een veiligheidaspect van de VPN.
Dit is een setting die je zowel aan de client als aan de server kant zet.
Het zou niet moeten uitmaken dat die twee verschillend zijn, maar sommige combinaties van apparatuur/software zorgt er toch voor dat bij een verschil de negotiation mislukt en de tunnel wordt afgebroken.
Je moet die tunnel dan weer opnieuw opzetten, maar soms lukt dat dan niet meer.
De waarde van 0 die jij in je setting hebt zou wel eens voor problemen kunnen zorgen, maar dat weet ik niet zeker.
Theoretisch zou hij dan de client moeten volgen.
Slim is het gelijk te trekken met je client.

Standaardtijden voor SA lifetime zijn:
SA Lifetime phase I = 86400
SA Lifetime phase II = 3600

PS Ik zie dat je ook geen pre shared key heb, hebt je dus een PKI certificate?

PS2 Of heb je soms helemaal je Ubee niet gebruikt voor je VPN maar je Synology?

wat kan er niet met php/mysql? Gestart door AnonymousBoard Web Station	Reacties: 2 Gelezen: 9479	10 april 2008, 21:14:21 door Anonymous
Map verwijderen op USB-schijf lukt niet Gestart door AnonymousBoard Externe harddisks en Printers	Reacties: 1 Gelezen: 9181	28 augustus 2006, 10:55:33 door Bob
Fan 106e lawaaierig, slaat niet/nauwelijks af bij standby Gestart door AnonymousBoard NAS hardware vragen	Reacties: 9 Gelezen: 13121	02 januari 2007, 12:21:44 door LeendertB
Norton Ghost and DS106j niet compatible? Gestart door AnonymousBoard NAS hardware vragen	Reacties: 2 Gelezen: 7709	06 oktober 2006, 13:35:38 door Anonymous
FTP berikbaar maken Gestart door frixBoard FTP, NFS and Samba Server	Reacties: 1 Gelezen: 5820	27 november 2006, 21:20:40 door Frank

Auteur Topic: VPN verbinding is na een uur niet meer te maken (gelezen 2291 keer)

Geijs

VPN verbinding is na een uur niet meer te maken

Ben(V)

Re: VPN verbinding is na een uur niet meer te maken

Birdy

Re: VPN verbinding is na een uur niet meer te maken

Geijs

Re: VPN verbinding is na een uur niet meer te maken

Ben(V)

Re: VPN verbinding is na een uur niet meer te maken

Vergelijkbare onderwerpen (5)