darcon

Raadgever
  • 10Posts
  • 1Oplossingen
  • 1Likes

Synology NAS en VPN met UBEE modem

Hallo,

 

Ik probeer mijn Synology NAS (DS216j) te benaderen via een externe verbinding via VPN maar krijg deze niet werkend. Via het netwerk is deze gewoon te bereiken dus het lijkt er op dat de port forwaring niet mee wil werken.

 

Hieronder staan de gebruikte instellingen uit het modem voor de VPN forwarding.

 

Gebruikte modem UBEEEVW321B00189485

 

192.168.178.3450045000.0.0.045004500UDPL2TP/IPSec SynYes 
192.168.178.35005000.0.0.0500500UDPL2TP/IPSec SynYes 
192.168.178.3170117010.0.0.017011701UDPL2TP/IPSec SynYes

 

Heb ook alles al eens op UDP/TCP gezet maar dat mocht ook niet helpen, Firewall en Anitvirus heb ik ook al eens uitgezet zonder resultaat.

 

Wat me wel opvalt is dat als ik een portscan doe via een externe site dat die de bovenstaande poorten niet open ziet staan, andere poorten die ik open heb gezet komen wel door en werken ook gewoon.

 

Ook heb ik het geprobeerd om ziggo wifispot uit te schakkelen, echter dit heeft ook geen resultaal opgeleverd.

 

Wie weet hier een oplossing voor??

1 Oplossing

Geaccepteerde oplossingen
darcon
topicstarter
Raadgever
  • 10Posts
  • 1Oplossingen
  • 1Likes

Heb op advies de UPNP uitgezet en ben even met OpenVPN aan de slag gegaan en daar is het me nu wel mee gelukt. Als ik wat meer tijd heb ga ik het nog eens proberen met L2TP/IPsec.

 

Bedankt voor jullie reacties in ieder geval 👍

Bekijk in context

13 Reacties 13
Ronihd
Super Expert
Super Expert
  • 7630Posts
  • 287Oplossingen
  • 2576Likes

Poort 5000 geprobeerd ? 

lol244

Stamgast
  • 15Posts
  • 0Oplossingen
  • 5Likes

Zou je eens kunnen proberen om UPNP uit te zetten in je modem?

Daarna graag controleren of de portforwarding wel naar behoren werkt, via een externe website bv.

jansmarcel
Expert
Expert
  • 678Posts
  • 38Oplossingen
  • 328Likes

@darcon  Misschien lukt het als in de NAS de QuickConnect instellingen geactiveerd worden?

Karel.

Gedreven Raadgever
  • 219Posts
  • 19Oplossingen
  • 98Likes

Heb je in het UBEE modem bij gateway ->options -> Ipsec Passthrough op enable staan?

darcon
topicstarter
Raadgever
  • 10Posts
  • 1Oplossingen
  • 1Likes

Heb UPNP uitgezet maar dit heeft niet geholpen, de poorten blijven dicht staan bij de scans. het rare is als ik andere (willekeurige) poorten open zet en een scan doe dat ik dat direct zie.

 

Lijkt er wel op of ziggo deze direct blokkeerd.

darcon
topicstarter
Raadgever
  • 10Posts
  • 1Oplossingen
  • 1Likes

De Ipsec Passthrough staat gewoon aan, stond het al heb ik nooit veranderd, voor de zekerheid nog een keer uitgezet en later weer aan maar geen verschil jammer genoeg.

darcon
topicstarter
Raadgever
  • 10Posts
  • 1Oplossingen
  • 1Likes

Heb deze poort ook opengezet maar hielp niks, wel zag ik deze op de portchecker dat deze open stond.

 

Mag ik vragen wat deze poort doet voor de VPN verbinding? dat is mij niet helemaal duidelijk.

darcon
topicstarter
Raadgever
  • 10Posts
  • 1Oplossingen
  • 1Likes

Deze heb ik al geactiveerd staan en werkt ook.

Ronihd
Super Expert
Super Expert
  • 7630Posts
  • 287Oplossingen
  • 2576Likes

@darcon 

Gebruik je een eigen router achter de ubee ? 

Karel.

Gedreven Raadgever
  • 219Posts
  • 19Oplossingen
  • 98Likes

Ipsec passtrough is geen port , maar zorgt ervoor dat als het router gedeelte van de ubee het vpn verkeer herkent dit “nagenoeg” zonder interventie doorlaat naar de vpn server. Er moet uiteraard wel een portforward regel voor aanwezig zijn.

 

UPNP is alleen ervoor dat een applicatie automatisch een portforward regel aan maakt om verkeer van buitenaf toegang te geven. Zeer onveilig en kan misbruikt worden door malware.

Altijd uit zetten. Alleen aan als het absoluut niet anders kan.

 

Een poort op het externe IP adres kan de toestand “open” , “closed” of “stealth” hebben. Bij open en closed verteld de router aan de externe zijde zijn toestand. Bij stealth reageert de router niet op een portscan of bijv een ping.

 

Als ik portchecker gebruik op mijn Wireguard poort geeft hij op mijn WAN ip adres closed. Maar ik kan wel gewoon een vpn verbinding op zetten. Dus de conlusie van portchecker is niet alleszeggend. https://www.grc.com/shieldsup geeft aan dat mijn poort “stealth” is.

 

- Check of het IP aders van je DS216J daadwerkelijk 192.168.178.3 is.

- check of je een firewall op je DS216J aan heb staan, zoja laat deze dan vpn verkeer door?

- Check de VPN verbinding op je LAN van je client naar je VPN server DS216J.

- Check de VPN verbinding van af je LAN naar het WAN ip aders van je UBEE modem. Modem moet dan wel NAT loopback / HAIRPIN aankunnen.

- Check je VPN verbinding vanaf het internet smartphone via 4G of een wifi anders dan die van jezelf naar je WAN ip van je UBEE modem.

- Heb je een DMZ ingesteld op je UBEE modem, in dat geval werken de portforwarding regels niet meer.

lol244

Stamgast
  • 15Posts
  • 0Oplossingen
  • 5Likes

@Karel. Je beschrijving van UPNP klopt, echter heb ik ook gezien dat wanneer dit aanstond en port forwarding handmatig ingesteld was dat dit leidde tot problemen. Gezien het feit dat @darcon aangaf dat sommige poorten wel/niet werkte deed ik deze suggestie. 

 

@darcon Een aantal goede suggesties staan hierboven al genoemd. Ben benieuwd wat het resultaat is. Is het ook mogelijk om bv de kiezen voor OpenVPN als VPN-mogelijkheid? Ik heb er een aantal geconfigureerd voor verschillende mensen en werkt naar behoren.

darcon
topicstarter
Raadgever
  • 10Posts
  • 1Oplossingen
  • 1Likes

Heb op advies de UPNP uitgezet en ben even met OpenVPN aan de slag gegaan en daar is het me nu wel mee gelukt. Als ik wat meer tijd heb ga ik het nog eens proberen met L2TP/IPsec.

 

Bedankt voor jullie reacties in ieder geval 👍

lol244

Stamgast
  • 15Posts
  • 0Oplossingen
  • 5Likes

Top om te horen dat het gelukt is! Zover ik weet is dit ook veiliger ten opzichte van L2TP/IPsec (maar daar ben ik  geen expert in). 

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic