Auteur Topic: VPN verbinding kan NAS mappen niet openen  (gelezen 2463 keer)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: VPN verbinding kan NAS mappen niet openen
« Reactie #15 Gepost op: 15 april 2024, 23:58:10 »
Kan 1701 UDP echt niet openen. Krijg dan dit te zien

Ik vraag me af, of je dat plaatje met niet te gebruiken poorten te zien krijgt, omdat je die poorten reeds hebt ingesteld in de router??
Bij dat lijstje zie ik bijv. ook poorten zoals 8443, 8080.   Typisch poorten die ook nog wel eens worden gebruikt door thuis gebruikers.

M.b.t. VPN - het L2TP/IPSec protocol, twee poorten 500 en 1701 die niet gebruikt zouden kunnen worden?
Dat zijn al twee van de drie poorten die voor L2TP/IPSec nodig zijn.

Zou eerst toch nog eens heel goed navragen bij Support of forum van T-Mobile / Odido hoe dat zit.

Als het echt allemaal zou worden "geblokkeerd" door T-Mobile / Odido, zou je beslist een andere router moeten aanvragen.

Het blokkeren van normaal gebruikelijke internetdiensten is wettelijk namelijk verboden.  Op basis van "net neutraliteit".
https://www.consuwijzer.nl/telefoon-internet-en-televisie/internet-keuze-netneutraliteit-en-snelheid/vrije-toegang-tot-internet
https://nl.wikipedia.org/wiki/Netneutraliteit

Die wet bestaat al sinds 1 januari 2013.  Ik kan me eigenlijk niet voorstellen dat T-Mobile al jaren de wet op dat punt overtreedt?

Heb dat jaren geleden overigens toch ook wel eens gezien bij een "test" router die ik toen van voormalig Telfort kreeg toegestuurd.
Bleek ook één van de voor VPN gebruikte poorten niet in te zetten. In de evaluatie van die router daar meteen melding van gemaakt,
en is met een firmware update toen gecorrigeerd.

Maar goed, als ook in het geval van een "oude" T-mobile router vergelijkbare blokkeringen zitten.
Kijken of er firmware upgrades zijn, of anders beslist "eisen" een andere router daarvoor in de plaats te krijgen.


Mijn ex heeft een ZyXEL router met 2.5 Gb WAN en LAN poort van Odido.  (Half jaar terug overgestapt van Solcon naar Odido).
Hieronder een lijstje van doorgestuurde poorten zoals ingesteld in die (nieuwe) router.  Via VPN bij haar deze gegevens opgehaald.
Zelfs "vooraf" vóór oplevering van de aansluiting toen al ingeregeld bij mij thuis via een  < "Odido simulatie" internetverbinding >,
om zo min mogelijk "down-time" te hebben. (Achterliggende NAS wordt door diverse mensen binnen een werkproject benaderd).

61667-0

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7983
  • Berichten: 44.003
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: VPN verbinding kan NAS mappen niet openen
« Reactie #16 Gepost op: 16 april 2024, 09:08:41 »
In Reactie #10 laat je zien dat je de Poorten door DSM zijn geforward.
Dat gebeurt met UPnP in je Router, dat is gevaarlijk en daarbij, echt niet handig als je zelf ook poorten forward in deze situatie.

Dus, verwijder alle poorten uit de Routerconfiguratie, opslaan en zet UPnP uit op je Router.
Daarna de poorten zelf forwarden.

Misschien is die Routerconfiguratie door de upgrade in de vernieling gegaan, waardoor je VPN niet meer werkte.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: VPN verbinding kan NAS mappen niet openen
« Reactie #17 Gepost op: 16 april 2024, 09:34:07 »
Citaat
In Reactie #10 laat je zien dat je de Poorten door DSM zijn geforward.

En dat kan ook de reden zijn dat je ze niet handmatig in de router kunt forwarden. Ze zijn dan nml al geforward. Maar anderzijds is dat strijdig met de bewering dat de poorten niet open staan. Is dat niet open staan daadwerkelijk getest?
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Alext

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 17
Re: VPN verbinding kan NAS mappen niet openen
« Reactie #18 Gepost op: 16 april 2024, 12:43:26 »
Dank voor de reacties.
UPNP zet ik uit en ga opnieuw potten forwarden in router.

Het niet kunnen openen van 1701 is een erkend probleem.

Kan wel VPN verbinding opzetten maar kan er dan niets mee.
  • Mijn Synology: 214+
  • HDD's: 2xWD40EZRX

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: VPN verbinding kan NAS mappen niet openen
« Reactie #19 Gepost op: 16 april 2024, 15:10:04 »
Zou eerst heel de router maar eens naar fabrieksinstellingen resetten.
Het eerste wat je erna doet is een mogelijk geactiveerde UPnP uitzetten
(De jongste gebruikte ZyXEL routers van Odido, ook daarin is UPnP standaard geactiveerd).

Dan handmatig poorten doorsturen binnen de menu's van de router zelf.

Als je dan nog problemen hebt met poort 1701 met wat je beschrijft als:

Het niet kunnen openen van 1701 is een erkend probleem.

Als dat een "erkend" probleem is.  Dus Odido is op de hoogte van dat manco.  Waarom doet men er dan niets aan?
In dat geval, -zoals eerder aangehaald-  simpelweg een andere router "eisen" die dat manco niet heeft.
Dat kun je zelfs afdwingen.  Omdat men zich in dat geval niet aan de wetgeving houdt.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Alext

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 17
Re: VPN verbinding kan NAS mappen niet openen
« Reactie #20 Gepost op: 16 april 2024, 17:28:46 »
Gekke is dat ik wel een vpn verbinding kan opzetten en de router ‘in’kan.
Kan dan aanpassingen doen.
Verder kan ik niets. Ook niet internet op

Ga m naar fabrieksinstellingen terugzetten
  • Mijn Synology: 214+
  • HDD's: 2xWD40EZRX

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: VPN verbinding kan NAS mappen niet openen
« Reactie #21 Gepost op: 16 april 2024, 18:10:08 »
Alle poorten hebben een eigen functie.  Poort 1701 komt op het eind:

Citaat
The process of setting up an L2TP/IPsec VPN is as follows:

1) Negotiation of IPsec security association (SA), typically through Internet key exchange (IKE). This is carried out over UDP port 500, and commonly uses either a shared password (so-called "pre-shared keys"), public keys, or X.509 certificates on both ends, although other keying methods exist.

2) Establishment of Encapsulating Security Payload (ESP) communication in transport mode. The IP protocol number for ESP is 50 (compare TCP's 6 and UDP's 17). At this point, a secure channel has been established, but no tunneling is taking place.

3) Negotiation and establishment of L2TP tunnel between the SA endpoints. The actual negotiation of parameters takes place over the SA's secure channel, within the IPsec encryption. L2TP uses UDP port 1701.

Dus voor het authenticatie deel wordt poort 1701 nog niet gebruikt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: VPN verbinding kan NAS mappen niet openen
« Reactie #22 Gepost op: 16 april 2024, 18:33:13 »
Eerder iemand die ook beweerde dat je poort 1701 niet nodig had, heb ik toen diverse VPN testen gedaan.
Er waren wel situaties dat het (bij toeval?) wel lukte, maar stabiel was het allerminst. Je hebt gewoon die drie poorten nodig.

Tests gedaan en verslag uitgebracht op KPN-forum - 3 maanden terug < HIER >.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Alext

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 17
Re: VPN verbinding kan NAS mappen niet openen
« Reactie #23 Gepost op: 16 april 2024, 18:36:49 »
Ik ga ODIDO contacten
Zal hier hun antwoord terugmelden
  • Mijn Synology: 214+
  • HDD's: 2xWD40EZRX

Offline Alext

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 17
Re: VPN verbinding kan NAS mappen niet openen
« Reactie #24 Gepost op: 21 april 2024, 12:13:04 »
Odido telefonisch gesproken.
Geen ondersteuning, verwezen naar "Odido community"

Ga weer kijken en zoeken
  • Mijn Synology: 214+
  • HDD's: 2xWD40EZRX

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: VPN verbinding kan NAS mappen niet openen
« Reactie #25 Gepost op: 21 april 2024, 12:50:34 »
Tja, dat antwoord had ik wel verwacht. In 99% verschuilt men zich achter dit soort algemeen niets zeggende antwoorden.
Toch moeten zij voldoen aan de normaal wettelijke regels die voor het leveren van internetdiensten gelden.
Omdat zij de apparatuur daarvoor leveren.  Moet die apparatuur er ook aan voldoen.
Of in ieder geval de instellingen daarvoor open te kunnen zetten, voor eigen "achterliggende" apparatuur die je gebruikt.

Zijn er twee opties.
1. De ene optie is een principe kwestie en kost ontstellend veel tijd en energie.
2. De andere optie kost het minste tijd, en verder geen gezeur.

Optie 1.
Informeer bij ACM hoe dit aan te pakken.  Maar erg behulpzaam zijn ze ook niet, en laten dit soort dingen ook vaak op zijn beloop.

Paar jaar terug bij aanpassing van een andere wet om eigen apparatuur te kunnen inzetten heeft een gebruiker bij Ziggo,
met succes een aanklacht en zaak via de rechter (of overkoepelende instantie ??)  afgedwongen,
-in dat geval voor het gebruik van een eigen kabel-modem-   Waarbij Ziggo in "no-time" aan zijn verplichtingen moest voldoen,
om alle gegevens ter beschikking te stellen om dat mogelijk te maken.  Dat heeft voor veel hilariteit onder gebruikers gezorgd.

Ziggo wilde "uitstel" maar kreeg die niet, met als argument dat ze al jaren wisten, dat die wetgeving eraan zat te komen.
En men zich daar al jaren op hadden kunnen voorbereiden. Op straffe van een flink boetebedrag als men er niet aan voldeed.

Of speel het via "Kassa" met de "belbus"??

Optie 2.
Sluit een eigen router aan, met mogelijkheden voor VLAN set-up op de WAN poort.
Heb je geen beperkingen van de router.  (VPN diensten zelf worden in het www internetverkeer door Odido niet tegen gehouden).

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Alext

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 17
Re: VPN verbinding kan NAS mappen niet openen
« Reactie #26 Gepost op: 21 april 2024, 12:58:14 »
Heb afgelopen tijd nog eens internet afgestruind op zoek naar een oplossing
Vooral omdat het eerder wel werkte

Tot mijn verbazing werkt het nu....

Heb 2 dingen aangepast:
1. DNS server aangepast in"configuratiescherm", "Netwerk" tabblad "algemeen" daar een adres buiten eigen LAN netwerk opgegeven
Daarmee kan ik vanuit VPN verbinding alle apparaten op LAN netwerk bezoeken  via IP adres

2. Heb SMB aangepast voor account wwarmee mijn inlog via VPN
"Configuratiescherm"  naar "toegangsrechten" , "SMB" angeklikt en deze bewerkt. Voor mijn inlog bleek er geen vinkje bij toestemming te staan (voor groep "administrators" wel...)

En nu werkt alles naar behoren!!

Nu nog de door jou ( Baylonia) geadviseerde regels in de firewall zetten, en dan ben ik klaar.

Dank voor alle input allemaal
  • Mijn Synology: 214+
  • HDD's: 2xWD40EZRX

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: VPN verbinding kan NAS mappen niet openen
« Reactie #27 Gepost op: 21 april 2024, 13:23:59 »
Tja, met deze en voorgaande eerdere informatie die je geeft zet je mensen wel op het verkeerde been.

Na een volledige reset van de router en géén gebruik" van UPnP of installatie wizard.
Ging ik er vanuit dat je nog steeds geen poorten kon doorsturen. Dat alleen is Odido "router" gerelateerd.
Maar poorten doorsturen kun je nu dus kennelijk wel, anders had je nu geen VPN verbinding.
En is er niets mis met de door Odido geleverde router.

Daarnaast moeten uiteraard ook alle andere "niet gerelateerde" router instellingen kloppen m.b.t instellingen daarvoor op een NAS.
Daar heeft Odido Support natuurlijk helemaal niets mee te maken.
Als na een port forwarding VPN kennelijk nog niet werkt, gewoon het hele lijstje afgaan m.b.t. alle instellingen die eraan zijn gerelateerd.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Alext

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 17
Re: VPN verbinding kan NAS mappen niet openen
« Reactie #28 Gepost op: 21 april 2024, 13:29:12 »
Ging er ook vanuit dat SMB open zou staan wanneer ik de groep ‘administrator’ zou aanvinken. Blijkbaar moet dat ook voor elk van de als ‘administrator’ geregistreerde gebruikers.
  • Mijn Synology: 214+
  • HDD's: 2xWD40EZRX

Offline Alext

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 17
Re: VPN verbinding kan NAS mappen niet openen
« Reactie #29 Gepost op: 21 april 2024, 13:32:38 »
Als eerder gepost kon ik wel VPN opzetten en NAD via op bereiken. Maar veder niets

Gekke is dat ik wel een vpn verbinding kan opzetten en de router ‘in’kan.
Kan dan aanpassingen doen.
Verder kan ik niets. Ook niet internet op

Ga m naar fabrieksinstellingen terugzetten
  • Mijn Synology: 214+
  • HDD's: 2xWD40EZRX


 

wat kan er niet met php/mysql?

Gestart door AnonymousBoard Web Station

Reacties: 2
Gelezen: 8726
Laatste bericht 10 april 2008, 21:14:21
door Anonymous
Map verwijderen op USB-schijf lukt niet

Gestart door AnonymousBoard Externe harddisks en Printers

Reacties: 1
Gelezen: 8366
Laatste bericht 28 augustus 2006, 10:55:33
door Bob
Wachtwoord onthouden bij netwerk verbinding maken DS-106

Gestart door AnonymousBoard NAS hardware vragen

Reacties: 9
Gelezen: 10270
Laatste bericht 10 oktober 2006, 11:40:26
door Smitsie
Fan 106e lawaaierig, slaat niet/nauwelijks af bij standby

Gestart door AnonymousBoard NAS hardware vragen

Reacties: 9
Gelezen: 12366
Laatste bericht 02 januari 2007, 12:21:44
door LeendertB
Nieuwe mappen op DS 106 default vanaf internet toegankelijk?

Gestart door LeendertBBoard NAS hardware vragen

Reacties: 12
Gelezen: 8385
Laatste bericht 10 oktober 2006, 14:47:17
door ger