1
Vraag
2
Reageer en help mee
Remco_1981

Stamgast
  • 8Posts
  • 0Oplossingen
  • 3Likes

Lt2p not allowed?

Ik probeer naar mijn Synology een VPN verbinding op te zetten. Hiervoor heb ik mijn Synology geconfigureerd en als ik via het lokale IP-adres de VPN verbinding met de Synology maak werkt dit prima. 

Op mijn Ziggo Connectbox heb ik voor de benodigde poorten (500, 1701 & 4500) een forward ingesteld, echter als ik via internet de VPN verbinding weer probeer op te zetten krijg ik onderstaande fout melding in Windows 10:
"The network connection between your computer and the VPN
server could not be established because the remote server is
not responding. This could be because one of the network
devices (e.g, firewalls, NAT, routers, etc) between your
computer and the remote server is not configured to allow
VPN connections. Please contact your Administrator or your
service provider to determine which device may be causing
the problem.”

Voor het maken van verbinding met de interface van Synology heb ik ook voor poort 5001 een forward ingesteld, dit werkt wel gewoon.

Heb contact gehad met de servicedesk van Ziggo, volgens de medewerker die ik sprak is er geen spraken van een blokkade van VPN. Kreeg nog de tip mee de Firewall op de ConnectBox eens uit te zetten maar enige effect daarvan is dat alles dicht zit (dus ook 5001 niet bereikbaar is) .

Ik heb even geen idee waar ik het verder kan vinden, iemand hier een tip?

15 Reacties 15
anoniemforum
Super Expert
Super Expert
  • 8568Posts
  • 545Oplossingen
  • 1990Likes

privateer
Expert
Expert
  • 302Posts
  • 11Oplossingen
  • 65Likes

Ik zou niet weten waarom je de webinterface van buitenaf bereikbaar wilt maken dat is lekker onveilig.

 

Voor het VPN deel, als er geen ultieme noodzaak bestaat zou ik OpenVPN installeren i.p.v L2TP.

Het L2TP loopt vaak stuk op poort 500.

anoniemforum
Super Expert
Super Expert
  • 8568Posts
  • 545Oplossingen
  • 1990Likes

privateer wrote:

Ik zou niet weten waarom je de webinterface van buitenaf bereikbaar wilt maken dat is lekker onveilig.

 

Voor het VPN deel, als er geen ultieme noodzaak bestaat zou ik OpenVPN installeren i.p.v L2TP.

Het L2TP loopt vaak stuk op poort 500.

ik zou idd ook afraden om de firewall uit te zetten

Remco_1981
topicstarter
Stamgast
  • 8Posts
  • 0Oplossingen
  • 3Likes

anoniemforum wrote:
privateer wrote:

Ik zou niet weten waarom je de webinterface van buitenaf bereikbaar wilt maken dat is lekker onveilig.

 

Voor het VPN deel, als er geen ultieme noodzaak bestaat zou ik OpenVPN installeren i.p.v L2TP.

Het L2TP loopt vaak stuk op poort 500.

ik zou idd ook afraden om de firewall uit te zetten

Was ook alleen omdat de Ziggo medewerker dit vroeg als test. Grappige was dat met firewall uit al het verkeer geblokkeerd werd, nog veiliger dus 😉

Remco_1981
topicstarter
Stamgast
  • 8Posts
  • 0Oplossingen
  • 3Likes

privateer wrote:

Ik zou niet weten waarom je de webinterface van buitenaf bereikbaar wilt maken dat is lekker onveilig.

 

Voor het VPN deel, als er geen ultieme noodzaak bestaat zou ik OpenVPN installeren i.p.v L2TP.

Het L2TP loopt vaak stuk op poort 500.

Keuze voor L2TP is vanwege native ondersteuning op mijn iPhone, gemak dient de mens 🙂

Remco_1981
topicstarter
Stamgast
  • 8Posts
  • 0Oplossingen
  • 3Likes

Inmiddels is de situatie veranderd. De router staat nu in Bridge mode, het Mesh systeem (TP-Link M4) verzorgd nu de Portforwarding. Helaas is het resultaat hetzelfde, port 22, 5001 en 6281 (Backup) werken maar port 500, 4500 en 1701 werken nog steeds niet.

 

Is dit een bekend probleem, dat Ziggo verkeer op deze poorten weert?

anoniemforum
Super Expert
Super Expert
  • 8568Posts
  • 545Oplossingen
  • 1990Likes

Remco_1981 wrote:

Inmiddels is de situatie veranderd. De router staat nu in Bridge mode, het Mesh systeem (TP-Link M4) verzorgd nu de Portforwarding. Helaas is het resultaat hetzelfde, port 22, 5001 en 6281 (Backup) werken maar port 500, 4500 en 1701 werken nog steeds niet.

 

Is dit een bekend probleem, dat Ziggo verkeer op deze poorten weert?

het zou gewoon moeten werken

bij mijn werkt het wel ook met een eigen router en modem in bridge mode

kun je dit ergens vinden

Remco_1981
topicstarter
Stamgast
  • 8Posts
  • 0Oplossingen
  • 3Likes

anoniemforum wrote:
Remco_1981 wrote:

Inmiddels is de situatie veranderd. De router staat nu in Bridge mode, het Mesh systeem (TP-Link M4) verzorgd nu de Portforwarding. Helaas is het resultaat hetzelfde, port 22, 5001 en 6281 (Backup) werken maar port 500, 4500 en 1701 werken nog steeds niet.

 

Is dit een bekend probleem, dat Ziggo verkeer op deze poorten weert?

het zou gewoon moeten werken

bij mijn werkt het wel ook met een eigen router en modem in bridge mode

kun je dit ergens vinden


klopt, heb ik inderdaad ook ingesteld staan, en de helft van de poorten werkt ook maar de andere helft helaas niet:

 

privateer
Expert
Expert
  • 302Posts
  • 11Oplossingen
  • 65Likes

Hallo,

Poorten voor L2TP VPN
- TCP Port 1701 → Synology
- UDP Port 500  → Synology

Op de Synology moeten je gebruikers wel rechten krijgen voor vpn.

OP de synology kan DOS beveiliging aanstaan.

Op de Synology zit ook een firewall (die ik vaak uitzet)

 

Wat ik als eerste suggestie heb voor nu is, probeer eens om lokaal de verbinding te maken over L2TP. Als je dat kan dan weet je in elk geval dat de Synology goed werkt.

Wat je ook kan onderzoeken is of je port triggering hebt. In plaats van port forwarding gebruik je dan port triggering om de connectie naar je Synology te brengen.

En Ziggo moet natuurlijk wel zorgen dat je IPv4 only profiel hebt.

Remco_1981
topicstarter
Stamgast
  • 8Posts
  • 0Oplossingen
  • 3Likes

privateer wrote:

Hallo,

Poorten voor L2TP VPN
- TCP Port 1701 → Synology
- UDP Port 500  → Synology

Op de Synology moeten je gebruikers wel rechten krijgen voor vpn.

OP de synology kan DOS beveiliging aanstaan.

Op de Synology zit ook een firewall (die ik vaak uitzet)

 

Wat ik als eerste suggestie heb voor nu is, probeer eens om lokaal de verbinding te maken over L2TP. Als je dat kan dan weet je in elk geval dat de Synology goed werkt.

Wat je ook kan onderzoeken is of je port triggering hebt. In plaats van port forwarding gebruik je dan port triggering om de connectie naar je Synology te brengen.

En Ziggo moet natuurlijk wel zorgen dat je IPv4 only profiel hebt.

 

Lokaal werkt VPN (zoals ik ook al aangaf in mijn eerste post), de Synology is dus het probleem niet.

Helaas zie ik geen optie port triggering in mijn TP-Link. Ik blijf het ook vreemd vinden dat alle andere poorten wel gewoon werken, dat het puur de VPN poorten zijn die niet doorkomen.

Hoe kan ik erachter komen of het genoemde IPv4 only profiel bij mij geactiveerd is? Moet ik hiervoor contact opnemen met de Servicedesk of kan ik dat zelf ergens achterhalen?

anoniemforum
Super Expert
Super Expert
  • 8568Posts
  • 545Oplossingen
  • 1990Likes

Remco_1981 wrote:
anoniemforum wrote:
Remco_1981 wrote:

Inmiddels is de situatie veranderd. De router staat nu in Bridge mode, het Mesh systeem (TP-Link M4) verzorgd nu de Portforwarding. Helaas is het resultaat hetzelfde, port 22, 5001 en 6281 (Backup) werken maar port 500, 4500 en 1701 werken nog steeds niet.

 

Is dit een bekend probleem, dat Ziggo verkeer op deze poorten weert?

het zou gewoon moeten werken

bij mijn werkt het wel ook met een eigen router en modem in bridge mode

kun je dit ergens vinden


klopt, heb ik inderdaad ook ingesteld staan, en de helft van de poorten werkt ook maar de andere helft helaas niet:

 

staat de connectbox in bridge mode?

zo niet laat die eens in bridge mode zetten

 

Remco_1981
topicstarter
Stamgast
  • 8Posts
  • 0Oplossingen
  • 3Likes

anoniemforum wrote:
Remco_1981 wrote:
anoniemforum wrote:
Remco_1981 wrote:

Inmiddels is de situatie veranderd. De router staat nu in Bridge mode, het Mesh systeem (TP-Link M4) verzorgd nu de Portforwarding. Helaas is het resultaat hetzelfde, port 22, 5001 en 6281 (Backup) werken maar port 500, 4500 en 1701 werken nog steeds niet.

 

Is dit een bekend probleem, dat Ziggo verkeer op deze poorten weert?

het zou gewoon moeten werken

bij mijn werkt het wel ook met een eigen router en modem in bridge mode

kun je dit ergens vinden


klopt, heb ik inderdaad ook ingesteld staan, en de helft van de poorten werkt ook maar de andere helft helaas niet:

 

staat de connectbox in bridge mode?

zo niet laat die eens in bridge mode zetten

 

Zeker, die heb ik in Bridge mode staan. (had ik ook in mijn posts al aangegeven 😉 )

anoniemforum
Super Expert
Super Expert
  • 8568Posts
  • 545Oplossingen
  • 1990Likes

Remco_1981 wrote:
anoniemforum wrote:
Remco_1981 wrote:
anoniemforum wrote:
Remco_1981 wrote:

Inmiddels is de situatie veranderd. De router staat nu in Bridge mode, het Mesh systeem (TP-Link M4) verzorgd nu de Portforwarding. Helaas is het resultaat hetzelfde, port 22, 5001 en 6281 (Backup) werken maar port 500, 4500 en 1701 werken nog steeds niet.

 

Is dit een bekend probleem, dat Ziggo verkeer op deze poorten weert?

het zou gewoon moeten werken

bij mijn werkt het wel ook met een eigen router en modem in bridge mode

kun je dit ergens vinden


klopt, heb ik inderdaad ook ingesteld staan, en de helft van de poorten werkt ook maar de andere helft helaas niet:

 

staat de connectbox in bridge mode?

zo niet laat die eens in bridge mode zetten

 

Zeker, die heb ik in Bridge mode staan. (had ik ook in mijn posts al aangegeven 😉 )

vreemd dat het niet werkt

heb je misschien de firewall op de nas zelf aan staan?

Remco_1981
topicstarter
Stamgast
  • 8Posts
  • 0Oplossingen
  • 3Likes

Als ik via het lokale IP-Adres de NAS benader werkt het wel, dus daar lijkt alle goed te staan. Ik zal toch nog weer eens contact opnemen met de helpdesk van Ziggo, lijkt toch echt een storing/foutje ergens in de verbinding.

 

privateer
Expert
Expert
  • 302Posts
  • 11Oplossingen
  • 65Likes

QoS uitzetten behalve voor de NAS?

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic