Gå til innhold

VPN på Synology


Anbefalte innlegg

Jeg har en Synology NAS hjemme som jeg har lastet ned og satt opp Synology VPN server på. Det fungerer brillefint når jeg kobler opp fra det interne nettverket, så jeg vet serveren svarer og gjør det den skal. MEN, det funker ikke hvis jeg kobler til fra et nettverk utenfor, typ via delt mobilnett fra telefonen.

 

På ruteren har jeg satt opp forwarding på portene 500, 1701 og 4500 mot IPen min Synology NAS har.

 

Er det noen som har erfaring fra dette og har tips om hva som kan være galt?

Lenke til kommentar
Videoannonse
Annonse

Du har ekstern IP på Asusen? Og du har forwarda UDP portene til korrekt IP, altså NASens IP?

Jeg mener ASUS-ruteren har ekstern IP, ja.

 

post-38764-0-83662800-1523722732_thumb.png

 

Portene 500, 1701 og 4500 er forwardet til IPen NASen har. Har prøvd å forwarde bare UDP, men også UDP og TCP, uten at det gjør noen forskjell.

 

 

Det som ikke funker er at jeg får ikke koblet opp i det hele tatt, så lenge jeg er på eksternt nett (Telia mobilnett delt fra telefonen),

Endret av johanf
Lenke til kommentar

Eneste oppsettet jeg har gjort er å legge til portene 500, 1701 og 4500 som portforward i ruteren, til IPen som NASen har.

Som sagt så fungerer det hvis jeg kobler opp internt, så konfigurasjonen på NASen fungerer.
Her er deler av systemloggen for port forwarding. Annen forwarding fungerer som forventet, bare ikke den til VPN på NAS.

Destination  Proto.  Port range  Redirect to     Local port
ALL          UDP     500         192.168.1.100   500
ALL          UDP     1701        192.168.1.100   1701
ALL          UDP     4500        192.168.1.100   4500



Er det da kanskje NASen som gjør noe merkelig?

Lenke til kommentar

Fant en fane under WAN på ruteren min som heter VPN Passthrough, og enablet IPSec og L2TP Passthrough. Da fungerte det.

 

...men er det meningen man skal få koblet til VPN uten å skrive inn IKE Pre-shared key? DET hadde jeg ikke trodd skulle fungere.

Endret av johanf
Lenke til kommentar

På min router var de valgene deaktivert. Da har jeg lært noe nytt iallfall.

 

Jeg prøvde å fjerne pre-shared key fra en Macbook Pro med High Sierra og den innebygde VPN-klienten for L2TP/IPSec. Den logget på uten.

 

 

edit: Fjernet konfigurasjonen og prøvde igjen, da ble jeg krevd å skrive inn pre-shared key. Prøvde med feil key, og det fungerte ikke. La inn riktig key, og da fungerte det. Så fjernet jeg key på nytt og fikk koblet til likevel. Ser ut som om macOS lagrer pre-shared key selv om man fjerner det fra oppsettet!?

Endret av johanf
Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
×
×
  • Opprett ny...