Jump to content
johanf

VPN på Synology

Recommended Posts

Jeg har en Synology NAS hjemme som jeg har lastet ned og satt opp Synology VPN server på. Det fungerer brillefint når jeg kobler opp fra det interne nettverket, så jeg vet serveren svarer og gjør det den skal. MEN, det funker ikke hvis jeg kobler til fra et nettverk utenfor, typ via delt mobilnett fra telefonen.

 

På ruteren har jeg satt opp forwarding på portene 500, 1701 og 4500 mot IPen min Synology NAS har.

 

Er det noen som har erfaring fra dette og har tips om hva som kan være galt?

Share this post


Link to post

Hvordan vet jeg om jeg er bak dobbel NAT?

 

I ruteren (ASUS) har jeg prøvd med både UDP og begge deler, uten at det gjør noen forskjell. Internt i nettet fungerer det fint med bare port forward på UDP.

 

INTERNETT > RUTER > NAS

 

VPN som er konfigurert på NAS er L2TP/IPSec.

Share this post


Link to post

Du har ekstern IP på Asusen? Og du har forwarda UDP portene til korrekt IP, altså NASens IP?

Jeg mener ASUS-ruteren har ekstern IP, ja.

 

post-38764-0-83662800-1523722732_thumb.png

 

Portene 500, 1701 og 4500 er forwardet til IPen NASen har. Har prøvd å forwarde bare UDP, men også UDP og TCP, uten at det gjør noen forskjell.

 

 

Det som ikke funker er at jeg får ikke koblet opp i det hele tatt, så lenge jeg er på eksternt nett (Telia mobilnett delt fra telefonen),

Edited by johanf

Share this post


Link to post

Alt ser riktig ut.. Men litt artig - satt opp ny AC87U i går hos muttern og gubben og får ikke kobla til VPNen der via mobilnettet selv.. Funka dog fint på den den gamle 66Uen..

 

Så kan hende det ligger noe der.. Har du prøvd fra et annen WiFi nett?

Share this post


Link to post

Nei, har ikke prøvd fra andre nett - tenker kanskje det må bli det neste.

Det fungerer heller ikke med VPN kobling rett på mobilen.

Share this post


Link to post

Eneste oppsettet jeg har gjort er å legge til portene 500, 1701 og 4500 som portforward i ruteren, til IPen som NASen har.

Som sagt så fungerer det hvis jeg kobler opp internt, så konfigurasjonen på NASen fungerer.
Her er deler av systemloggen for port forwarding. Annen forwarding fungerer som forventet, bare ikke den til VPN på NAS.

Destination  Proto.  Port range  Redirect to     Local port
ALL          UDP     500         192.168.1.100   500
ALL          UDP     1701        192.168.1.100   1701
ALL          UDP     4500        192.168.1.100   4500



Er det da kanskje NASen som gjør noe merkelig?

Share this post


Link to post

Fant en fane under WAN på ruteren min som heter VPN Passthrough, og enablet IPSec og L2TP Passthrough. Da fungerte det.

 

...men er det meningen man skal få koblet til VPN uten å skrive inn IKE Pre-shared key? DET hadde jeg ikke trodd skulle fungere.

Edited by johanf

Share this post


Link to post

Alle Asus routerne jeg har vært borti, har hatt de valgene aktivert som default... 

 

Det ligger ikke inne i VPN profilen du allerede har lagret da? Hva slags enhet kobler du til med, som du ikke skriver inn Pre-shared key på?

Share this post


Link to post

På min router var de valgene deaktivert. Da har jeg lært noe nytt iallfall.

 

Jeg prøvde å fjerne pre-shared key fra en Macbook Pro med High Sierra og den innebygde VPN-klienten for L2TP/IPSec. Den logget på uten.

 

 

edit: Fjernet konfigurasjonen og prøvde igjen, da ble jeg krevd å skrive inn pre-shared key. Prøvde med feil key, og det fungerte ikke. La inn riktig key, og da fungerte det. Så fjernet jeg key på nytt og fikk koblet til likevel. Ser ut som om macOS lagrer pre-shared key selv om man fjerner det fra oppsettet!?

Edited by johanf

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...