Synology VPN server actief krijgen achter BBOX3

Hebt u opmerkingen, klachten, steunbetuigingen voor Proximus (Belgacom)? Dan kan u deze hier kwijt.
Plaats reactie
YvanVG
Starter
Starter
Berichten: 4
Lid geworden op: 14 feb 2018, 15:03
Uitgedeelde bedankjes: 5 keer

Even een schets van mijn opstelling; Ik heb een BBOX3 (sagemcom) als modem en als router, hiervandaan vertrekken LAN's naar boven, woonkamer en bureau, hierop zit telkens een Switch en een AP, in de woonkamer zit er een TV decoder op en in de bureau de NAS, alles krijgt zijn IP vanuit de BBOX, behalve de NAS die zit statisch buiten de DHCP range.
Grafisch:
BBOX3 -->SWITCH(boven) -->AP ~~~> WiFi
......................................--> PC
......... -->SWITCH(WK) --> AP ~~~> WiFi
.................................. --> Prox Decoder
.................................. --> TV
.................................. --> Receiver
.................................. --> Streambox
.........-->SWITCH(Bureau) -->AP ~~~> WiFi
......................................--> PC
......................................--> Printer
......................................--> NAS (VPN server)

Ik heb een DDNS ingesteld op de NAS en een DDNS ingesteld op de BBOX, om het wisselend IP adres op te vangen, beide DDNSen zijn actief en geven het IP adres terug

Op MYPROXIMUS heb ik de extra poorten opengezet en op de BBOX de REMOTE op 443. Eerste probleem, ik krijg geen remote access op de BBOX via of het WAN IP adres of de DNS, nochtans bij een portscan (via 4G) lijkt dat 80 en 443 open staan, mijn browser geeft aan dat de site niet toegankelijk is. Is er iemand die de remote toegang tot een BBOX3 aan de praat heeft gekregen? Dit zou het eenvoudiger maken om off site te testen en te exprimenteren.

De VPN server op de Synology NAS staat L2TP ingesteld met een IKE sleutel, en rechten toegekend aan de verschillende gebruikers. Op de BBOX zijn de poorten, 500, 4500, 1701, 1194, 1723, geforward naar het IP adres van mijn NAS (VPN server) en de poorten 5000 en 80 voor gebruik van de NAS.
Wanneer ik DDNS:5000 of WAN IP:5000 gebruik geraak ik zonder probleem om de NAS, maar het VPN deel wil niet lukken. Iemand ervaring in het opzetten van een VPN... en achter een BBOX3?

Een alternatief zou zijn om een aparte router (Archer C7) op te stellen naast de BBOX3 en eigen PPPOE, het probleem dat ik daar heb is dat de LAN kabel die voor de TV decoder wordt gebruikt ook gewoon als binnennetwerk moet worden gebruikt en deze dus in de BBOX3 zit geplugd voor de TV functie. en ik geen aparte LAN kabel naar de decoder kan leggen, de situatie zou er dan zo uitzien

BBOX3 --> ARCHER C7 -->SWITCH(boven) -->AP ~~~> WiFi
........................................................--> PC
.................................-->SWITCH(Bureau) -->AP ~~~> WiFi
...............................................................--> PC
...............................................................--> Printer
...............................................................--> NAS
..........-->SWITCH(WK) --> AP ~~~> WiFi
....................................--> Prox Decoder
....................................--> TV
....................................--> Receiver
.....................................--> Streambox

Liefst zou ik gewoon de BBOX alles willen laten afhandelen omdat dat eigenlijk zou moeten kunnen, maar ik slaag er alvast niet in. Misschien met jullie tips wel...
Bedankt alvast om dit te lezen :-)
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2966
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 286 keer
Bedankt: 202 keer
Recent bedankt: 6 keer
Contacteer:

BBox3 en IKE, geen idee. Probeer anders eerst eens met OpenVPN (1194/udp).
Je zal in je BBox3 portforwarding moeten instellen naar de Synology (liefst dan enkel die 1194/udp).
2x DDNS lijkt mij weinig zinvol, tenzij je Synology zelf een PPPoE-sessie zou opzetten. Ik zou dat echter afraden om het niet nodeloos complex te maken.
Computer(k)nul
YvanVG
Starter
Starter
Berichten: 4
Lid geworden op: 14 feb 2018, 15:03
Uitgedeelde bedankjes: 5 keer

Thx Sinna, ik ga idd OpenVPN eens proberen, de twee DDNSen waren eigenlijk om te kijken of ik met de Synology DDNS erdoor geraak of dat ik expliciet één op de BBOX moest instellen, wat niet het geval lijkt.
Is voor OpenVPN enkel poort 1194 voldoende?
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2966
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 286 keer
Bedankt: 202 keer
Recent bedankt: 6 keer
Contacteer:

UDP-poort 1194 zou inderdaad voldoende moeten zijn (toch in standaard-configuratie).
Is er geen firewall actief op de Synology?
Computer(k)nul
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

YvanVG schreef:Op de BBOX zijn de poorten, 500, 4500, 1701, 1194, 1723, geforward naar het IP adres van mijn NAS (VPN server) en de poorten 5000 en 80 voor gebruik van de NAS.
Van zodra je de VPN werkende hebt gekregen, zou ik toch afraden om andere poorten naar de NAS open te zetten, en zeker niet de management poort (5000).
Via de VPN kan je dan gewoon als user aan de B-box via zijn intern IP adres ...
YvanVG schreef:Een alternatief zou zijn om een aparte router (Archer C7) op te stellen naast de BBOX3 en eigen PPPOE, het probleem dat ik daar heb is dat de LAN kabel die voor de TV decoder wordt gebruikt ook gewoon als binnennetwerk moet worden gebruikt en deze dus in de BBOX3 zit geplugd voor de TV functie. en ik geen aparte LAN kabel naar de decoder kan leggen ....

.... Liefst zou ik gewoon de BBOX alles willen laten afhandelen omdat dat eigenlijk zou moeten kunnen
Dat is inderdaad het voordeel van de fully routed set-up van de B-box3 ...
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Gebruikersavatar
jaker
Elite Poster
Elite Poster
Berichten: 985
Lid geworden op: 20 sep 2010, 21:51
Locatie: Meerhout
Uitgedeelde bedankjes: 270 keer
Bedankt: 88 keer

Probeer je deze connectie te maken vanuit je eigen LAN netwerk? Dit gaat niet lukken met een BBOX3. Deze ondersteunt geen "loopback". Als je een smartphone met data hebt, kan je daarmee de connectie eens proberen op te zetten. Hoogstwaarschijnlijk zal het daarmee wel lukken. :wink:
Internet/TV: All-Internet TN + TV Vlaanderen
Router: Netgear R7000 met FreshTomato
Mobiel: Proximus / Samsung Galaxy S23
YvanVG
Starter
Starter
Berichten: 4
Lid geworden op: 14 feb 2018, 15:03
Uitgedeelde bedankjes: 5 keer

Ondertussen heb ik de L2TP uitgeschakeld en OpenVPN geactiveerd, dit lukt dus wel, thx Sinna.
Loopback lukte idd niet Jaker, Ik heb dus idd via een hotspot op mijn smartphone mijn laptop gelinkt en zo de VPN getest en dit werkt, nu blijkt op een ander netwerk en waarschijnlijk ook nog op andere locaties het niet te gaan omdat daar vermoedelijk 1194 dicht staat. Is daar een workaround voor?
Ik heb een appje op mijn smartphone draaien om te zien of ik aan de server kan en welke poorten open zijn en dan zie ik op 4G geen probleem maar via het andere netwerk blijkt dat veel niet bereikbaar is.
Kan ik op mijn BBOX gewoon een andere poort forwarden naar 1194 en werkt dit dan bidirectioneel?
Ik moet idd terug wat poorten sluiten in de BBOX, maar die 5000 ook? ik heb de indruk dat die gebruikt wordt door de DSM als je via de browser op de NAS wil, maar dat kan ik natuurlijk testen door hem remote dicht te zetten op de BBOX. en kijken of ik nog via de browser op de DSM geraak. Dat lukt namelijk wel via het netwerk in tegenstelling tot die 1194.
Thx...
Gebruikersavatar
serialchiller
Premium Member
Premium Member
Berichten: 610
Lid geworden op: 03 feb 2012, 14:10
Uitgedeelde bedankjes: 48 keer
Bedankt: 73 keer
Recent bedankt: 3 keer

Je kan bv op je bbox luisteren naar bv 201194 (externe poort) en dit forwarden naar de standaard poort op 1194(intern). Maar je moet in je vpn-client dan wel verbinden op 201194 uiteraard.
ubremoved_15739
Elite Poster
Elite Poster
Berichten: 2831
Lid geworden op: 13 jul 2010, 13:21
Uitgedeelde bedankjes: 599 keer
Bedankt: 532 keer

Je hebt maximum 65536 poorten.

Het poort nummer kan je in de config bestanden op client en server eenvoudig aanpassen.
Het zijn simpele tekst bestanden.

Dus de poorten op client, port forward op bbox en server indentiek en alles zou moeten werken.
Niet vergeten je openvpn service te herstarten indien je het config bestand aanpast...
YvanVG
Starter
Starter
Berichten: 4
Lid geworden op: 14 feb 2018, 15:03
Uitgedeelde bedankjes: 5 keer

Ik heb aan mij portforwarding in de BBOX een extra poort toegevoegd nl 21194. Nu staat er
- Ext port: 1194 --> int port: 1194 --> int host: stat_ip_nas
- Ext port: 21194 --> int port: 1194 --> int host: stat_ip_nas
maar in beide gevallen krijg ik van OpenVPN deze melding in de log:
Fri Feb 16 12:53:18 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]81.xxx.xxx.84:1194
Fri Feb 16 12:53:18 2018 UDP link local (bound): [AF_INET][undef]:1194
Fri Feb 16 12:53:18 2018 UDP link remote: [AF_INET]81.xxx.xxx.84:1194
of als ik client aanpas naar 21194
Fri Feb 16 12:55:35 2018 TCP/UDP: Preserving recently used remote address: [AF_INET81.xxx.xxx.84:21194
Fri Feb 16 12:55:35 2018 UDP link local (bound): [AF_INET][undef]:1194
Fri Feb 16 12:55:35 2018 UDP link remote: [AF_INET]81.xxx.xxx.84:21194
Ergens lukt er iets nog niet
Plaats reactie

Terug naar “Proximus (Belgacom, Skynet)”