johanf Skrevet 14. april 2018 Rapporter Del Skrevet 14. april 2018 Jeg har en Synology NAS hjemme som jeg har lastet ned og satt opp Synology VPN server på. Det fungerer brillefint når jeg kobler opp fra det interne nettverket, så jeg vet serveren svarer og gjør det den skal. MEN, det funker ikke hvis jeg kobler til fra et nettverk utenfor, typ via delt mobilnett fra telefonen. På ruteren har jeg satt opp forwarding på portene 500, 1701 og 4500 mot IPen min Synology NAS har. Er det noen som har erfaring fra dette og har tips om hva som kan være galt? Siter Lenke til kommentar
ChrisCo Skrevet 14. april 2018 Rapporter Del Skrevet 14. april 2018 Er du bak dobbel NAT? Hvilken protokoll har du åpnet mot - TCP eller UDP? Siter Lenke til kommentar
johanf Skrevet 14. april 2018 Forfatter Rapporter Del Skrevet 14. april 2018 Hvordan vet jeg om jeg er bak dobbel NAT? I ruteren (ASUS) har jeg prøvd med både UDP og begge deler, uten at det gjør noen forskjell. Internt i nettet fungerer det fint med bare port forward på UDP. INTERNETT > RUTER > NAS VPN som er konfigurert på NAS er L2TP/IPSec. Siter Lenke til kommentar
ChrisCo Skrevet 14. april 2018 Rapporter Del Skrevet 14. april 2018 Har du offentlig IP på Asusen din? Er modem/router fra ISP bridget? Siter Lenke til kommentar
johanf Skrevet 14. april 2018 Forfatter Rapporter Del Skrevet 14. april 2018 Fiber fra ISP, ekstern IP på ruter ja. Siter Lenke til kommentar
Jokkmokk med sokk Skrevet 14. april 2018 Rapporter Del Skrevet 14. april 2018 Konkret hva er det som ikke funker? Fildeling og/eller VPN? Hvor stopper det opp? Når du kobler til VPN, endres den offentlige IPen til klienten din til den du har på hjemmenettverket? Får du evt noen feilmelding? Siter Lenke til kommentar
ChrisCo Skrevet 14. april 2018 Rapporter Del Skrevet 14. april 2018 Fiber fra ISP, ekstern IP på ruter ja. Du har ekstern IP på Asusen? Og du har forwarda UDP portene til korrekt IP, altså NASens IP? Siter Lenke til kommentar
johanf Skrevet 14. april 2018 Forfatter Rapporter Del Skrevet 14. april 2018 (endret) Du har ekstern IP på Asusen? Og du har forwarda UDP portene til korrekt IP, altså NASens IP? Jeg mener ASUS-ruteren har ekstern IP, ja. Portene 500, 1701 og 4500 er forwardet til IPen NASen har. Har prøvd å forwarde bare UDP, men også UDP og TCP, uten at det gjør noen forskjell. Det som ikke funker er at jeg får ikke koblet opp i det hele tatt, så lenge jeg er på eksternt nett (Telia mobilnett delt fra telefonen), Endret 14. april 2018 av johanf Siter Lenke til kommentar
ChrisCo Skrevet 14. april 2018 Rapporter Del Skrevet 14. april 2018 Alt ser riktig ut.. Men litt artig - satt opp ny AC87U i går hos muttern og gubben og får ikke kobla til VPNen der via mobilnettet selv.. Funka dog fint på den den gamle 66Uen.. Så kan hende det ligger noe der.. Har du prøvd fra et annen WiFi nett? Siter Lenke til kommentar
johanf Skrevet 14. april 2018 Forfatter Rapporter Del Skrevet 14. april 2018 Nei, har ikke prøvd fra andre nett - tenker kanskje det må bli det neste. Det fungerer heller ikke med VPN kobling rett på mobilen. Siter Lenke til kommentar
johanf Skrevet 16. april 2018 Forfatter Rapporter Del Skrevet 16. april 2018 Da har jeg prøvd på en maskin fra et annet trådløst nettverk hvor Nextgentel er ISP. Fungerer ikke der heller. Siter Lenke til kommentar
ChrisCo Skrevet 16. april 2018 Rapporter Del Skrevet 16. april 2018 Da er neste steg å komme med bilder av oppsett.. Utifra det du har forklart, så skal det funke.. Siter Lenke til kommentar
johanf Skrevet 16. april 2018 Forfatter Rapporter Del Skrevet 16. april 2018 Eneste oppsettet jeg har gjort er å legge til portene 500, 1701 og 4500 som portforward i ruteren, til IPen som NASen har.Som sagt så fungerer det hvis jeg kobler opp internt, så konfigurasjonen på NASen fungerer.Her er deler av systemloggen for port forwarding. Annen forwarding fungerer som forventet, bare ikke den til VPN på NAS.Destination Proto. Port range Redirect to Local portALL UDP 500 192.168.1.100 500ALL UDP 1701 192.168.1.100 1701ALL UDP 4500 192.168.1.100 4500Er det da kanskje NASen som gjør noe merkelig? Siter Lenke til kommentar
ChrisCo Skrevet 16. april 2018 Rapporter Del Skrevet 16. april 2018 Virker merkelig dette da ja... Alt ser korrekt ut. Får du noe logger på NASen/routeren når du forsøker å logge på VPN? Siter Lenke til kommentar
johanf Skrevet 17. april 2018 Forfatter Rapporter Del Skrevet 17. april 2018 (endret) Fant en fane under WAN på ruteren min som heter VPN Passthrough, og enablet IPSec og L2TP Passthrough. Da fungerte det. ...men er det meningen man skal få koblet til VPN uten å skrive inn IKE Pre-shared key? DET hadde jeg ikke trodd skulle fungere. Endret 17. april 2018 av johanf Siter Lenke til kommentar
ChrisCo Skrevet 17. april 2018 Rapporter Del Skrevet 17. april 2018 Alle Asus routerne jeg har vært borti, har hatt de valgene aktivert som default... Det ligger ikke inne i VPN profilen du allerede har lagret da? Hva slags enhet kobler du til med, som du ikke skriver inn Pre-shared key på? Siter Lenke til kommentar
johanf Skrevet 17. april 2018 Forfatter Rapporter Del Skrevet 17. april 2018 (endret) På min router var de valgene deaktivert. Da har jeg lært noe nytt iallfall. Jeg prøvde å fjerne pre-shared key fra en Macbook Pro med High Sierra og den innebygde VPN-klienten for L2TP/IPSec. Den logget på uten. edit: Fjernet konfigurasjonen og prøvde igjen, da ble jeg krevd å skrive inn pre-shared key. Prøvde med feil key, og det fungerte ikke. La inn riktig key, og da fungerte det. Så fjernet jeg key på nytt og fikk koblet til likevel. Ser ut som om macOS lagrer pre-shared key selv om man fjerner det fra oppsettet!? Endret 17. april 2018 av johanf Siter Lenke til kommentar
ChrisCo Skrevet 17. april 2018 Rapporter Del Skrevet 17. april 2018 Det er mulig... Kjenner ikke til det. Siter Lenke til kommentar
johanf Skrevet 17. april 2018 Forfatter Rapporter Del Skrevet 17. april 2018 Nei, ikke så farlig. Uansett takk for deltakelse. Siter Lenke til kommentar
Anbefalte innlegg
Bli med i samtalen
Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.