.
"Het is pas haute cuisine als het de frituurpan heeft gezien" - @VanRoyal (2021)
Helaas, Na het uitvoeren van deze instructies nog steeds hetzelfde probleem.
je moet je afvragen of je intern via je router bepaalde onderdelen niet geblocked hebt in je firewall:
[...]
Helaas, Na het uitvoeren van deze instructies nog steeds hetzelfde probleem.
Het maken van de l2tp connectie slaagt en ik kan de web interface van de synology benaderen
Maar via de apps van synology of de nfs shares kan ik de Synology niet bereiken
Wel bedankt voor je reactie
There are no secrets, only information you do not yet have
Sorry Zeroday, je hebt gelijk ik had wat meer info moeten geven.
Het lijkt erop dat je je VPN niet geauthoriseerd hebt om naar je interne netwerk te gaan:
[...]
Sorry Zeroday, je hebt gelijk ik had wat meer info moeten geven.bedankt voor de tips in elk geval. ik ga hier even naar kijken
- De nas (ip adres) zelf is intern zonder problemen te benaderen.
- Bij het gebruik van een vpn probeer ik via een ip adres (binnen het netwerk) de nas te benaderen (apps, smb, nfs)
- De synology nas blijkt via de vpn niet benaderbaar te zijn via de webinterface (http://192.168.1.xxx:5000), intern wel
- Een url van de webserver op de nas die ik via de vpn kan benaderen is b.v. http://192.168.1.xxx:6789
- Zojuist via een laptop een ping gedaan naar het interne ip adres van de nas maar die wordt waarschijnlijk geblocked op het werk of bij mij thuis.
There are no secrets, only information you do not yet have
[ Voor 11% gewijzigd door stormfly op 12-07-2016 16:24 ]
Hoeveel snelheid haal je via een Synolog vs een ERL?:
In heb geen idee ik stel een vraag in een richting die ik zelf aannam. Maar inderdaad L2TP zit niet in de hardware offloading kwam vorige week in dit topic voorbij.
Dan is mijn keuze om het vpn op de Synology binnen te lateb komen voor mij, zeker 200% de juiste
Dè developers podcast in je moerstaal : CodeKlets Podcast
De 15 Mbit upload trek ik vol
ik gebruik het alleen om secure te internetten via publieke spots. Dus meer dan 15 is technisch niet haalbaar door mijn Ziggo abonnement.
#team_UTC+1
An investment in knowledge always pays the best interest - Benjamin Franklin
You can call me McOverloper Mini '12 i7/16/256 Air '13 i5/8/256 iPad mini 5 64GB iPhone SE 128GB
Zouden ze dan ook eindelijk DNS gaan toevoegen als ze voor dnsmasq gaan?:
Er is een nieuwe Beta voor EdgeMax beschikbaar.. Er zitten een paar feature bij die wel te waarderen zijn denk ik..
Some notable items in the 1.9.0alpha1 release include:
- IPsec crypto offload support for ER-X platform (ER-X, ER-X-SFP, and EP-R6 models)
- Add DHCPv6 PD options to the basic Web UI setup wizard
- Alternative DHCP server implementation using dnsmasq
- New "switch" setup wizard for ER-X platform
- Use kernel mode for L2TP/IPsec server for improved performance
More details can be found in the release notes below. Please give it a try if you are interested in the new features/changes to help us test them so that we can get the release out sooner! Thanks very much!
Te Koop:24 Core Intel Upgradeset
Dus dit zou een boost zijn voor L2TP VPN performance? Da's interessant. Ik ga er niet meteen een alpha op gooien, dus ik wacht even tot ik positieve geluiden erover hoor.:
Er is een nieuwe Beta voor EdgeMax beschikbaar.. Er zitten een paar feature bij die wel te waarderen zijn denk ik..
Some notable items in the 1.9.0alpha1 release include:
- IPsec crypto offload support for ER-X platform (ER-X, ER-X-SFP, and EP-R6 models)
- Add DHCPv6 PD options to the basic Web UI setup wizard
- Alternative DHCP server implementation using dnsmasq
- New "switch" setup wizard for ER-X platform
- Use kernel mode for L2TP/IPsec server for improved performance
More details can be found in the release notes below. Please give it a try if you are interested in the new features/changes to help us test them so that we can get the release out sooner! Thanks very much!
Dè developers podcast in je moerstaal : CodeKlets Podcast
#team_UTC+1
An investment in knowledge always pays the best interest - Benjamin Franklin
You can call me McOverloper Mini '12 i7/16/256 Air '13 i5/8/256 iPad mini 5 64GB iPhone SE 128GB
#team_UTC+1
An investment in knowledge always pays the best interest - Benjamin Franklin
You can call me McOverloper Mini '12 i7/16/256 Air '13 i5/8/256 iPad mini 5 64GB iPhone SE 128GB
Kijk! Dan moet ik nog even op zoek naar een fatsoenlijke PoE switch zodat ik die injectors niet meer nodig heb.:
[...]
USG kan ook prima VPN
Mijn boefje is liev!
Kun je eventueel een Edgerouter als switch laten fungeren? Is goedkoper dan die switches.
[ Voor 66% gewijzigd door JB op 14-07-2016 20:53 ]
Mijn boefje is liev!
Ja, ik gebruik een ERX SFP, maar als je meer performance wil kan je ook de ER POE nemen.:
Gebruiken jullie allemaal die dure Ubiquiti switches voor PoE (heb 2x AP-AC-LR en wil van die powerinjectors af)
#team_UTC+1
An investment in knowledge always pays the best interest - Benjamin Franklin
You can call me McOverloper Mini '12 i7/16/256 Air '13 i5/8/256 iPad mini 5 64GB iPhone SE 128GB
#team_UTC+1
An investment in knowledge always pays the best interest - Benjamin Franklin
You can call me McOverloper Mini '12 i7/16/256 Air '13 i5/8/256 iPad mini 5 64GB iPhone SE 128GB
ik heb gewoon DHCP en reserveer het IP via MAC address reservering ;-):
Je kunt toch ook de DHCP scope zo zetten dat die USG uitdeelt vanaf een bepaald adres? Dan hebben die vaste IP adressen toch nergens last van?
Gebruiken jullie allemaal die dure Ubiquiti switches voor PoE (heb 2x AP-AC-LR en wil van die powerinjectors af)
There are no secrets, only information you do not yet have
Hmm ik heb er alleen 7 nodig in de meterkast, maar een 8P kost ook weer fucking veel:
2 WAN poorten en 4 switch poorten
2 poorten voor in de meterkast en 2 uplinks naar woon- en werkkamer.
2x 4P aan te raden? En dan 1tje met PoE en eentje zonder? Wordt alleen weer zo'n spaghetti...
Mijn boefje is liev!
Ik ben begonnen met een USW-8, maar prijs/prestatie is de USW-16 150W een betere keuze.:
Gebruiken jullie allemaal die dure Ubiquiti switches voor PoE (heb 2x AP-AC-LR en wil van die powerinjectors af)
http://www.deyterra.com
ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?
[ Voor 12% gewijzigd door hermanh op 15-07-2016 10:14 . Reden: Alpha waarschuwing. ]
Ja zakelijk kan ik het wel begrijpen. Prive is het, zoals JB aangeeft, leuk omdat het kan
CISSP! Drop your encryption keys!
Ook om de kids in de gaten te kunnen houden:
[...]
Ja zakelijk kan ik het wel begrijpen. Prive is het, zoals JB aangeeft, leuk omdat het kan
Mijn boefje is liev!
true that, maar denk toch dat 90% internet facing is dus dat je met DPI op je router ook een heel eind komt:
[...]
Ook om de kids in de gaten te kunnen houden
CISSP! Drop your encryption keys!
Aangepast, nog steeds geen geluk
Krijg een timeout.1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
| toor@ubnt# show firewall name "WAN_LOCAL"
default-action drop
description "Internet > Router"
enable-default-log
rule 10 {
action accept
description "Allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action accept
description "Allow IKE for Remote VPN server"
destination {
port 500
}
log disable
protocol udp
}
rule 30 {
action accept
description "Allow L2TP for Remote VPN Server"
destination {
port 1701
}
log disable
protocol udp
}
rule 40 {
action accept
description "Allow ESP for Remote VPN Server"
log disable
protocol 50
}
rule 50 {
action accept
description "Allow NAT for Remote VPN Server"
destination {
port 4500
}
log disable
protocol udp
}
rule 60 {
action drop
description "drop invalid"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
} |
Be nice, You Assholes :)
En als je rule 40 aanpast naar::
[...]
Aangepast, nog steeds geen geluk
Ik heb de poorten bij de WAN_LOCAL gedaan.
code:
toor@ubnt# show firewall name "WAN_LOCAL" default-action drop description "Internet > Router" enable-default-log rule 10 { action accept description "Allow established sessions" log disable protocol all state { established enable invalid disable new disable related enable } } rule 20 { action accept description "Allow IKE for Remote VPN server" destination { port 500 } log disable protocol udp } rule 30 { action accept description "Allow L2TP for Remote VPN Server" destination { port 1701 } log disable protocol udp } rule 40 { action accept description "Allow ESP for Remote VPN Server" log disable protocol 50 } rule 50 { action accept description "Allow NAT for Remote VPN Server" destination { port 4500 } log disable protocol udp } rule 60 { action drop description "drop invalid" log disable protocol all state { established disable invalid enable new disable related disable } }
Dat staat in de tutorial, ik twijfel alleen of dit niet bij de WAN_IN firewall rule moet voor die poort
1
2
3
4
5
6
| rule 40 {
action accept
description "Allow ESP for Remote VPN Server"
log disable
protocol esp
} |
U+
.[ Voor 4% gewijzigd door 3DDude op 15-07-2016 23:37 ]
Be nice, You Assholes :)
Dit topic is gesloten.
:strip_exif()/i/2001240313.png?f=thumbmini)
:strip_exif()/i/2000734477.png?f=thumbmini)
:strip_exif()/i/2000734471.png?f=thumbmini)
:strip_exif()/i/2000556161.png?f=thumbmini)
:fill(white):strip_exif()/i/1392985435.jpeg?f=thumbmini)
:strip_exif()/i/2000734468.png?f=thumbmini)
:fill(white):strip_exif()/i/2001337171.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000639529.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000556412.jpeg?f=thumbmini)
:strip_exif()/i/2000734479.png?f=thumbmini)
:fill(white):strip_exif()/i/1382550099.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1391416250.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1396858301.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1396858452.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001089077.jpeg?f=thumbmini)
:strip_exif()/i/1396858687.png?f=thumbmini)
:fill(white):strip_exif()/i/2001130391.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000774075.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000847208.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2002253379.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1396870980.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000901255.jpeg?f=thumbmini)
:strip_icc():strip_exif()/u/344186/crop5ee018200a82e_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/68028/crop5c0ef8207f712_cropped.jpeg?f=community)
/u/183364/crop5a2d2f5e8de99_cropped.png?f=community)
:strip_icc():strip_exif()/u/220842/crop584a90da6a595_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/65221/avatar%2520tweakers.jpg?f=community){kind=avatar}
:strip_exif()/u/254866/crop59ae8d811d87f_cropped.gif?f=community)
:strip_exif()/u/19853/Goku1.gif?f=community)
:strip_icc():strip_exif()/u/234177/what-carrot.jpg?f=community)
/u/4022/crop5abf5052151cb_cropped.png?f=community)
:strip_icc():strip_exif()/u/4824/i.jpeg?f=community)
:strip_exif()/u/16953/bean.gif?f=community)
:strip_icc():strip_exif()/u/6607/klootviool2.jpg?f=community)
:strip_icc():strip_exif()/u/55627/cedric1.jpg?f=community)
:strip_icc():strip_exif()/u/12156/crop5e00838980023_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/49919/Icon-CBR600F2.jpg?f=community){kind=icon}
/u/327851/crop5aab95025cb0f_cropped.png?f=community)
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
:strip_exif()/u/19165/9cdefd.gif?f=community)
/u/456650/crop5669de30e11d2_cropped.png?f=community)