Synology VPN server actief krijgen achter BBOX3

YvanVG
Starter
Starter
Berichten: 4
Lid geworden op: 14 Feb 2018
Uitgedeelde bedankjes: 5 keer

Synology VPN server actief krijgen achter BBOX3

Berichtdoor YvanVG » 14 Feb 2018, 15:37

Even een schets van mijn opstelling; Ik heb een BBOX3 (sagemcom) als modem en als router, hiervandaan vertrekken LAN's naar boven, woonkamer en bureau, hierop zit telkens een Switch en een AP, in de woonkamer zit er een TV decoder op en in de bureau de NAS, alles krijgt zijn IP vanuit de BBOX, behalve de NAS die zit statisch buiten de DHCP range.
Grafisch:
BBOX3 -->SWITCH(boven) -->AP ~~~> WiFi
......................................--> PC
......... -->SWITCH(WK) --> AP ~~~> WiFi
.................................. --> Prox Decoder
.................................. --> TV
.................................. --> Receiver
.................................. --> Streambox
.........-->SWITCH(Bureau) -->AP ~~~> WiFi
......................................--> PC
......................................--> Printer
......................................--> NAS (VPN server)

Ik heb een DDNS ingesteld op de NAS en een DDNS ingesteld op de BBOX, om het wisselend IP adres op te vangen, beide DDNSen zijn actief en geven het IP adres terug

Op MYPROXIMUS heb ik de extra poorten opengezet en op de BBOX de REMOTE op 443. Eerste probleem, ik krijg geen remote access op de BBOX via of het WAN IP adres of de DNS, nochtans bij een portscan (via 4G) lijkt dat 80 en 443 open staan, mijn browser geeft aan dat de site niet toegankelijk is. Is er iemand die de remote toegang tot een BBOX3 aan de praat heeft gekregen? Dit zou het eenvoudiger maken om off site te testen en te exprimenteren.

De VPN server op de Synology NAS staat L2TP ingesteld met een IKE sleutel, en rechten toegekend aan de verschillende gebruikers. Op de BBOX zijn de poorten, 500, 4500, 1701, 1194, 1723, geforward naar het IP adres van mijn NAS (VPN server) en de poorten 5000 en 80 voor gebruik van de NAS.
Wanneer ik DDNS:5000 of WAN IP:5000 gebruik geraak ik zonder probleem om de NAS, maar het VPN deel wil niet lukken. Iemand ervaring in het opzetten van een VPN... en achter een BBOX3?

Een alternatief zou zijn om een aparte router (Archer C7) op te stellen naast de BBOX3 en eigen PPPOE, het probleem dat ik daar heb is dat de LAN kabel die voor de TV decoder wordt gebruikt ook gewoon als binnennetwerk moet worden gebruikt en deze dus in de BBOX3 zit geplugd voor de TV functie. en ik geen aparte LAN kabel naar de decoder kan leggen, de situatie zou er dan zo uitzien

BBOX3 --> ARCHER C7 -->SWITCH(boven) -->AP ~~~> WiFi
........................................................--> PC
.................................-->SWITCH(Bureau) -->AP ~~~> WiFi
...............................................................--> PC
...............................................................--> Printer
...............................................................--> NAS
..........-->SWITCH(WK) --> AP ~~~> WiFi
....................................--> Prox Decoder
....................................--> TV
....................................--> Receiver
.....................................--> Streambox

Liefst zou ik gewoon de BBOX alles willen laten afhandelen omdat dat eigenlijk zou moeten kunnen, maar ik slaag er alvast niet in. Misschien met jullie tips wel...
Bedankt alvast om dit te lezen :-)

Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 1282
Lid geworden op: 14 Nov 2008
Locatie: Brugge
Bedankt: 77 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 65 keer

Re: Synology VPN server actief krijgen achter BBOX3

Berichtdoor Sinna » 14 Feb 2018, 16:29

BBox3 en IKE, geen idee. Probeer anders eerst eens met OpenVPN (1194/udp).
Je zal in je BBox3 portforwarding moeten instellen naar de Synology (liefst dan enkel die 1194/udp).
2x DDNS lijkt mij weinig zinvol, tenzij je Synology zelf een PPPoE-sessie zou opzetten. Ik zou dat echter afraden om het niet nodeloos complex te maken.
Computer(k)nul

YvanVG
Starter
Starter
Berichten: 4
Lid geworden op: 14 Feb 2018
Uitgedeelde bedankjes: 5 keer

Re: Synology VPN server actief krijgen achter BBOX3

Berichtdoor YvanVG » 14 Feb 2018, 16:40

Thx Sinna, ik ga idd OpenVPN eens proberen, de twee DDNSen waren eigenlijk om te kijken of ik met de Synology DDNS erdoor geraak of dat ik expliciet één op de BBOX moest instellen, wat niet het geval lijkt.
Is voor OpenVPN enkel poort 1194 voldoende?

Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 1282
Lid geworden op: 14 Nov 2008
Locatie: Brugge
Bedankt: 77 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 65 keer

Re: Synology VPN server actief krijgen achter BBOX3

Berichtdoor Sinna » 14 Feb 2018, 19:38

UDP-poort 1194 zou inderdaad voldoende moeten zijn (toch in standaard-configuratie).
Is er geen firewall actief op de Synology?
Computer(k)nul

philippe_d
Moderator
Moderator
Berichten: 13580
Lid geworden op: 28 Apr 2008
Locatie: Waregem
Bedankt: 2178 keer
Recent bedankt: 22 keer
Uitgedeelde bedankjes: 606 keer
Contact:

Re: Synology VPN server actief krijgen achter BBOX3

Berichtdoor philippe_d » 14 Feb 2018, 23:30

YvanVG schreef:Op de BBOX zijn de poorten, 500, 4500, 1701, 1194, 1723, geforward naar het IP adres van mijn NAS (VPN server) en de poorten 5000 en 80 voor gebruik van de NAS.

Van zodra je de VPN werkende hebt gekregen, zou ik toch afraden om andere poorten naar de NAS open te zetten, en zeker niet de management poort (5000).
Via de VPN kan je dan gewoon als user aan de B-box via zijn intern IP adres ...

YvanVG schreef:Een alternatief zou zijn om een aparte router (Archer C7) op te stellen naast de BBOX3 en eigen PPPOE, het probleem dat ik daar heb is dat de LAN kabel die voor de TV decoder wordt gebruikt ook gewoon als binnennetwerk moet worden gebruikt en deze dus in de BBOX3 zit geplugd voor de TV functie. en ik geen aparte LAN kabel naar de decoder kan leggen ....

.... Liefst zou ik gewoon de BBOX alles willen laten afhandelen omdat dat eigenlijk zou moeten kunnen

Dat is inderdaad het voordeel van de fully routed set-up van de B-box3 ...
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7490 int, FW 113.06.80 , VDSL2 Annex A, sync 100/20 (vectoring), native IPv6 (Proximus).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.

Gebruikersavatar
jaker
Elite Poster
Elite Poster
Berichten: 822
Lid geworden op: 20 Sep 2010
Locatie: Meerhout
Bedankt: 71 keer
Uitgedeelde bedankjes: 236 keer

Re: Synology VPN server actief krijgen achter BBOX3

Berichtdoor jaker » 15 Feb 2018, 07:15

Probeer je deze connectie te maken vanuit je eigen LAN netwerk? Dit gaat niet lukken met een BBOX3. Deze ondersteunt geen "loopback". Als je een smartphone met data hebt, kan je daarmee de connectie eens proberen op te zetten. Hoogstwaarschijnlijk zal het daarmee wel lukken. :wink:
Internet/TV: Telenet Whoppa
VoIP: Fritzbox 7390 met WeePee/Dellmont
Router: Netgear R7000 met TomatoUSB (by Shibby)

YvanVG
Starter
Starter
Berichten: 4
Lid geworden op: 14 Feb 2018
Uitgedeelde bedankjes: 5 keer

Re: Synology VPN server actief krijgen achter BBOX3

Berichtdoor YvanVG » 15 Feb 2018, 17:23

Ondertussen heb ik de L2TP uitgeschakeld en OpenVPN geactiveerd, dit lukt dus wel, thx Sinna.
Loopback lukte idd niet Jaker, Ik heb dus idd via een hotspot op mijn smartphone mijn laptop gelinkt en zo de VPN getest en dit werkt, nu blijkt op een ander netwerk en waarschijnlijk ook nog op andere locaties het niet te gaan omdat daar vermoedelijk 1194 dicht staat. Is daar een workaround voor?
Ik heb een appje op mijn smartphone draaien om te zien of ik aan de server kan en welke poorten open zijn en dan zie ik op 4G geen probleem maar via het andere netwerk blijkt dat veel niet bereikbaar is.
Kan ik op mijn BBOX gewoon een andere poort forwarden naar 1194 en werkt dit dan bidirectioneel?
Ik moet idd terug wat poorten sluiten in de BBOX, maar die 5000 ook? ik heb de indruk dat die gebruikt wordt door de DSM als je via de browser op de NAS wil, maar dat kan ik natuurlijk testen door hem remote dicht te zetten op de BBOX. en kijken of ik nog via de browser op de DSM geraak. Dat lukt namelijk wel via het netwerk in tegenstelling tot die 1194.
Thx...

Gebruikersavatar
serialchiller
Premium Member
Premium Member
Berichten: 481
Lid geworden op: 03 Feb 2012
Bedankt: 45 keer
Uitgedeelde bedankjes: 26 keer

Re: Synology VPN server actief krijgen achter BBOX3

Berichtdoor serialchiller » 15 Feb 2018, 17:30

Je kan bv op je bbox luisteren naar bv 201194 (externe poort) en dit forwarden naar de standaard poort op 1194(intern). Maar je moet in je vpn-client dan wel verbinden op 201194 uiteraard.

ubremoved_15739
Elite Poster
Elite Poster
Berichten: 2831
Lid geworden op: 13 Jul 2010
Bedankt: 547 keer
Uitgedeelde bedankjes: 608 keer

Re: Synology VPN server actief krijgen achter BBOX3

Berichtdoor ubremoved_15739 » 15 Feb 2018, 17:55

Je hebt maximum 65536 poorten.

Het poort nummer kan je in de config bestanden op client en server eenvoudig aanpassen.
Het zijn simpele tekst bestanden.

Dus de poorten op client, port forward op bbox en server indentiek en alles zou moeten werken.
Niet vergeten je openvpn service te herstarten indien je het config bestand aanpast...

YvanVG
Starter
Starter
Berichten: 4
Lid geworden op: 14 Feb 2018
Uitgedeelde bedankjes: 5 keer

Re: Synology VPN server actief krijgen achter BBOX3

Berichtdoor YvanVG » 16 Feb 2018, 13:00

Ik heb aan mij portforwarding in de BBOX een extra poort toegevoegd nl 21194. Nu staat er
- Ext port: 1194 --> int port: 1194 --> int host: stat_ip_nas
- Ext port: 21194 --> int port: 1194 --> int host: stat_ip_nas
maar in beide gevallen krijg ik van OpenVPN deze melding in de log:
Fri Feb 16 12:53:18 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]81.xxx.xxx.84:1194
Fri Feb 16 12:53:18 2018 UDP link local (bound): [AF_INET][undef]:1194
Fri Feb 16 12:53:18 2018 UDP link remote: [AF_INET]81.xxx.xxx.84:1194
of als ik client aanpas naar 21194
Fri Feb 16 12:55:35 2018 TCP/UDP: Preserving recently used remote address: [AF_INET81.xxx.xxx.84:21194
Fri Feb 16 12:55:35 2018 UDP link local (bound): [AF_INET][undef]:1194
Fri Feb 16 12:55:35 2018 UDP link remote: [AF_INET]81.xxx.xxx.84:21194
Ergens lukt er iets nog niet


Terug naar “Proximus (Belgacom, Skynet)”

Wie is er online

Gebruikers op dit forum: Grigri, IsaacM en 3 gasten