geen verbinding krijgen met synology vpn server

Als die poort 8084 open is, doet de modem/router duidelijk wat hij zou moeten, ook naar 192.168.178.14, dus moet je het probleem waarschijnlijk op de server zelf zoeken.

Controlestap: lukt het wel om de VPN op te zetten van binnen op de LAN?
(sowieso altijd iets om te doen voor je gaat port forwarden)

Zo nee: duidelijk iets op de server. Zo ja: dan wordt het interessant...

Wie is je provider ? Bij bv Telenet hier in Belgie staan op partikuliere verbindingen aardig wat poortranges dicht. Ik heb hier zelf vroeger een abo upgrade gedaan om daar van af te komen.

Controlestap: lukt het wel om de VPN op te zetten van binnen op de LAN?
(sowieso altijd iets om te doen voor je gaat port forwarden)

Zo nee: duidelijk iets op de server. Zo ja: dan wordt het interessant...

Ondersteund de router dat wel? Omdat je dan met hetzelfde netwerk verbind. Ik heb namelijk al aantal keer meegemaakt dat het niet werkt

[ Voor 3% gewijzigd door ExploitSolo op 17-08-2016 09:17 ]

ExploitSolo schreef op woensdag 17 augustus 2016 @ 08:50:
[...]

Ondersteund de router dat wel? Omdat je dan met hetzelfde netwerk verbind. Ik heb namelijk al aantal keer meegemaakt dat het niet werkt

Dat is NAT loopback, oftewel via publiek IP op eigen LAN benaderen. Daarvoor moet zowel NAT loopback ondersteund worden (inderdaad geen sinecure) als de port forward werken.

Dat is niet wat ik bedoel, voegt alleen maar een extra onzekerheidfactor toe.

Wat ik bedoel is veel simpeler: probeer vanaf PC1 op netwerk (bijv 192.168.178.17) te verbinden met de server in kwestie (192.168.178.14). Goede kans dat de VPN routering totaal niet goed gaat, maar je kunt wel zien of de poorten op de computer zelf reageren op de verbindingspoging. Ik vermoed sterk dat dat niet het geval is namelijk

Doe eens een custom port check op https://www.grc.com/shieldsup
Geeft die Stealth of Closed? Want dat is een daadwerkelijk verschil...

Saeverix schreef op woensdag 17 augustus 2016 @ 10:22:
Doe eens een custom port check op https://www.grc.com/shieldsup
Geeft die Stealth of Closed? Want dat is een daadwerkelijk verschil...

Dat zegt alleen hoe het van buitenaf eruit ziet, niet waar het fout gaat. Als de port 'stealth' aangeeft kan het zijn dat het helemaal niet geforward wordt (probleem op modem/router), maar evengoed dat de server de packets na forwarding door de modemrouter dropt (probleem server).

Ik blijf erbij: eerst controleren op de LAN of de boel lokaal wel open staat voordat je ook maar iets vanuit bredere internet gaat doen.

dion_b schreef op woensdag 17 augustus 2016 @ 10:20:
[...]

Dat is NAT loopback, oftewel via publiek IP op eigen LAN benaderen. Daarvoor moet zowel NAT loopback ondersteund worden (inderdaad geen sinecure) als de port forward werken.

Dat is niet wat ik bedoel, voegt alleen maar een extra onzekerheidfactor toe.

Wat ik bedoel is veel simpeler: probeer vanaf PC1 op netwerk (bijv 192.168.178.17) te verbinden met de server in kwestie (192.168.178.14). Goede kans dat de VPN routering totaal niet goed gaat, maar je kunt wel zien of de poorten op de computer zelf reageren op de verbindingspoging. Ik vermoed sterk dat dat niet het geval is namelijk

Bedankt voor de uitleg !

dion_b schreef op woensdag 17 augustus 2016 @ 10:31:
[...]

Dat zegt alleen hoe het van buitenaf eruit ziet, niet waar het fout gaat. Als de port 'stealth' aangeeft kan het zijn dat het helemaal niet geforward wordt (probleem op modem/router), maar evengoed dat de server de packets na forwarding door de modemrouter dropt (probleem server).

Ik blijf erbij: eerst controleren op de LAN of de boel lokaal wel open staat voordat je ook maar iets vanuit bredere internet gaat doen.

Stealth geeft meestal aan dat de Router (of firewall op VPN server) de poort nog dicht heeft staan. Closed geeft aan dat de poort wel geforward wordt maar dat de server niet actief is.

Saeverix schreef op woensdag 17 augustus 2016 @ 10:34:
[...]

Stealth geeft meestal aan dat de Router (of firewall op VPN server) de poort nog dicht heeft staan. Closed geeft aan dat de poort wel geforward wordt maar dat de server niet actief is.

Nee. stealth geeft aan dat de portscan geen respons krijgt - niet meer en niet minder. Als je een firewall draait op de host achter de router zal het ook de scan packets droppen, zal er ook geen respons zijn en krijg je evengoed nog stealth te zien. Alleen een 'naieve' host zonder enige vorm van bescherming zal 'closed' responsen geven.

Als je 'closed' krijgt is het heel waarschijnlijk dat de port forward goed gaat (maar niet 100% zeker, een gaar geconfigureerde router kan zelfs responses sturen voor scans op niet geforwarde poorten...), maar 'stealth' zegt dus erg weinig over waar de scanpakketten gedropped worden.


Wederom, keep it simple - in plaats van een test te doen met meerdere onbekenden, begin gewoon met een test/scan van binnenin de LAN. Als je weet dat de boel daar goed open staat is het tijd om naar de forwarding te kijken. Je blindstaren op de forwarding voordat je weet dat alles intern goed staat is onverstandig.

Probeer je met een windows client te verbinden? Daar dien je namelijk eerst een register aanpassing te doen.
https://support.microsoft.com/nl-nl/kb/926179

Daarbij komt ook nog dat een poort check niet werkt op udp. En l2tp is voornamelijk udp volgens mij.

dion_b schreef op woensdag 17 augustus 2016 @ 10:44:
[...]

Nee. stealth geeft aan dat de portscan geen respons krijgt - niet meer en niet minder. Als je een firewall draait op de host achter de router zal het ook de scan packets droppen, zal er ook geen respons zijn en krijg je evengoed nog stealth te zien.

Is dat niet wat ik zei?

Goed, dan zou ik allereerst een titelfix aanvragen voor dit topic _{dmv 'rapporteer'} aangezien je probleem niets met port forwarding te maken heeft...

Verder ben ik niet zo heel bekend met de VPN-server functionaliteiten van een Synology NAS, hopelijk dat iemand die daar meer ervaring mee heeft mee kan lezen (vandaar dat een kloppende titel wel zo handiig is ).

Om te beginnen heeft Synology hier een guide online over hoe te verbinden met de VPN vanaf een Windows PC of Mac. Let vooral op "Type of VPN", "Data Encryption" en "Protocols".

Verder is de exacte foutmelding die je krijgt bij een aanmeldpoging nuttig.

Heb het zelf (ook) getracht met mijn Synology en heb L2TP (itt PPTP) nooit werkend gekregen. Je kan nog kijken of er logging gedaan wordt op die doos.

Ik heb all soorten vpn draaiend zonder problemen op synology. Pptp, l2tp en openvpn.
Met dubbel NAT en een experiabox! Wat hier ook vaak onmogelijk word geacht.

Pptp is tcp port 1723.
L2tp zijn udp 500, 1701 en 4500. Inclusief windows regedit voor clients.
Openvpn is udp 1194. Of whatever je config is. Werkt het best.