Synology-Forum.nl
Packages => Officiƫle Packages => VPN Server => Topic gestart door: rene6921 op 10 augustus 2017, 10:59:41
-
Het lukt wel om op de ipad 4G een VPN-verbinding (L2TP/IPSec) tot stand te brengen. Het icoon op ipad is zichtbaar en op VPNserver is de verbinding zichtbaar.
ik heb poorten doorsturen ingesteld via Netwerk/Routerconfiguratie (dus niet poortdoorsturen op de router zelf)
Als ik vervolgens safari start, gebeurt er niets in de browser.
Iemand een idee?
Configuratie:
modem+router: Ziggo Connectbox CH7465LG
DS216+
internet via Ziggo
-
Je moet ook geen Upnp gebruiken is een serieus veiligheidslek en werkt ook vaak niet goed.
Gewoon de juiste poort(5000) forwarden in je connectbox en dan in je browser ook die poort gebruiken en niet poort 80, anders moet je die ook nog forwarden en hoe minder poorten geforward hoe veiliger.
-
Je moet ook geen Upnp gebruiken is een serieus veiligheidslek
@rene6921 Lees dit Topic (https://www.synology-forum.nl/ddns-extern-benaderen/zoveelste-waarschuwing-om-geen-ez-internet-te-gebruiken/) maar eens en UPnP gelijk uitzetten in je Router maar, eerst de gedane settings verwijderen uit DSM.
-
bedankt. ik ga ermee aan de slag!
-
UPNP op de router staat uit.
Verbindingen werken prima, alles handmatig.
De VPN verbinding L2TP werkt ook (wordt bevestigd in VPNServer pakket), maar wat ik ook doe, op de ipad kan ik dan niet browsen of andere apps aanzetten.
Iemand nog ideen? of doe ik iets op de ipad niet goed?
-
Heb je bij instellen/setup geen optie "Stuur alle verkeer....." of zo iets ?
Heb je die optie wel, zet die aan.
-
Ja die optie is er. En stond ook al aan. Maar geen leven :)
-
Het lukt mij om l2tp en openvpn verbinding te maken. Zowel in Android als iOS.
Maar bij geen van beide kan mijn interne netwerk zien. Ik kan ook niet internetten of apps gebruiken via vpn.
Firewalls en portforwards zijn handmatig ingesteld. Ik maak gebruik van dns.
Welke stap moet ik nog zetten?
-
Je bericht gesplitst van dit Topic (https://www.synology-forum.nl/vpn-server/vpn-pptp-31463/).
Je kunt niet zomaar een bericht toevoegen aan een bestaand Topic waarbij je het Onderwerp aanpast aan jouw probleem, zo werkt het dus niet.
-
Overigens, je had al een eigen Topic dus, ik heb ze samengevoegd met dit Topic.
-
Ik ben eruit!
De firewall moet ook voor de virtuele interne ip adressen worden opengezet.
Welke poorten gebruikt worden is mij nog niet duidelijk (in elk geval volstaat de standaard poorten niet). Dus voor nu alle poorten openzetten.
Daarbij komt dat de range ip adressen groter moet zijn dan de helpfunctie doet vermoeden. Namelijk van 10.0.0.0 tot 10.0.0.5 (bij 5 gelijktijdige verbindingen) maar 10.0.0.99.
-
De firewall moet ook voor de virtuele interne op adressen worden opengezet.
Daar heb ik nog nooit van gehoord, dat dit nodig is.
Namelijk van 10.0.0.0 tot 10.0.0.5 (bij 5 gelijktijdige verbindingen) maar 10.0.0.99.
Idem dito.
Maar goed, je hebt het aan de praat.