Beantwoord

Goedendag , Ik had een experiabox V10a en heb inmiddels een V12 gekregen. En heb met beide een probleem met Port Forwarding:

  • 10 mei 2021
  • 37 reacties
  • 357 keer bekeken

Goedendag ,

Ik had een experiabox V10a en heb inmiddels een V12 gekregen.

En had met beide een probleem met Port Forwarding:

Ik heb een synology Nas waarbij ik vpn (L2TP/IPSec) heb ingesteld, locaal (lan) werkt alles maar als ik de poorten 500, 1701, en 4500 (UDP) open zet naar het lokale ip adres 192.168.2.60 (Synology NAS) dan krijg ik via een ander locatie geen verbinding ook niet via mijn telefoon (hotspot) lukt het niet.

zie instelling V12:

icon

Beste antwoord door Bas van den Heuvel 12 mei 2021, 21:37

Goedendag ,

Ik had een experiabox V10a en heb inmiddels een V12 gekregen.

En had met beide een probleem met Port Forwarding:

Ik heb een synology Nas waarbij ik vpn (L2TP/IPSec) heb ingesteld, locaal (lan) werkt alles maar als ik de poorten 500, 1701, en 4500 (UDP) open zet naar het lokale ip adres 192.168.2.60 (Synology NAS) dan krijg ik via een ander locatie geen verbinding ook niet via mijn telefoon (hotspot) lukt het niet.

zie instelling V12:

 

Dankzij de simpele oplossing van Patrick_1337 werkt het !!!

wel een paar keer router moeten rebooten maar ok, het werkt !

Bekijk origineel

37 reacties

Reputatie 7
Badge +8

Ik heb een synology Nas waarbij ik vpn (L2TP/IPSec) heb ingesteld, locaal (lan) werkt alles...

Dan lijkt het erop dat je bepaalde instellingen mogelijk niet correct hebt uitgevoerd?
Bij een VPN verbinding gaat het er juist om dat je vanuit een externe locatie verbinding hebt.
Lokaal gaat dat normaal gezien met die instellingen doorgaans “niet” werken.

Wat heb je in de VPN Client ingesteld als WAN IP-adres voor de connectie?

Alles is 100% goed ingesteld en heb een poortscan gedaan gedaan maar de benoemde poorten staan dicht en zijn niet benaderbaar.

En de cliënt (windows 10) staat uiteraard op het wan ip ingesteld (ook register aanpassing gedaan).

Heb ook nog een test gedaan met tcp / ip poort 3389 (remote desktop) en ook dit werkt niet. Wel gelijk weer uit gezet ivm veiligheid issue. 

Reputatie 7
Badge +20

UDP poorten kunnen helemaal niet gescand worden. Een poortscanner werkt alleen op TCP poorten.

Ook via tcp getest en ook dat werkt niet!

Maar udp poorten kan je wel testen via https://www.ipvoid.com/udp-port-scan/

Excuses voor mijn korte antwoorden. Maar ben er al heel lang mee bezig. Toen ik nog de experiabox v10a had hebben de techneuten van kpn eea aangepast en werkte alles daarna prima, maar was ineens weer over. Ik stel jullie adviezen zeer op prijs 👍👍👍maar denk echt dat KPN dit probleem op kan lossen 😉

Reputatie 7

Krijgt de Synology NAS zijn IP adres van de DHCP server van de V12 of heb je die vast ingesteld op de Synology NAS zelf?

 

Maar udp poorten kan je wel testen via https://www.ipvoid.com/udp-port-scan/

Dergelijke UDP test sites geven geen betrouwbaar beeld. Als daar als staus open|filtered gegeven wordt dan kan de poort gewoon gesloten zijn. 

Synology krijgt zijn ip van de dhcp van de v12 (fixed via Mac-adres)

 

Ik heb trouwens ook dezelfde poorten via tcp ipv udp getest maar zijn ook niet toegankelijk via het wan

Reputatie 7

Synology krijgt zijn ip van de dhcp van de v12 (fixed via Mac-adres)

Dat is dan prima want sommige Experia Boxen hebben problemen met port-forwarding naar apparaten waar het IP adres hard op ingesteld is.

 

Ik heb trouwens ook dezelfde poorten via tcp ipv udp getest maar zijn ook niet toegankelijk via het wan

Logisch want je forwardt alleen UDP en al zou je ook TCP forwarden, dan nog staat er geen service achter die zal antwoorden.

 

Staat jouw publieke IP adres wellicht in de blacklist op jouw Synology?

 

 

Synology krijgt zijn ip van de dhcp van de v12 (fixed via Mac-adres)

Dat is dan prima want sommige Experia Boxen hebben problemen met port-forwarding naar apparaten waar het IP adres hard op ingesteld is.

 

Ik heb trouwens ook dezelfde poorten via tcp ipv udp getest maar zijn ook niet toegankelijk via het wan

Logisch want je forwardt alleen UDP en al zou je ook TCP forwarden, dan nog staat er geen service achter die zal antwoorden.

 

Staat jouw publieke IP adres wellicht in de blacklist op jouw Synology?

 

Staat niks in de blacklist. En heb voor de zekerheid de synology helemaal terug naar fabrieksinstelling gezet 

 

Reputatie 7
Badge +20

Heb je ook al gecheckt of je nu misschien een ander ip hebt? Waarom heeft u nu die KPN Box ontvangen? Was de v10a stuk?

Heb je ook al gecheckt of je nu misschien een ander ip hebt? Waarom heeft u nu die KPN Box ontvangen? Was de v10a stuk?

Beste nick, je bedoelt het wan ip?

WiFi werkte niet meer op de v10a

Reputatie 7
Badge +20

Heb je ook al gecheckt of je nu misschien een ander ip hebt? Waarom heeft u nu die KPN Box ontvangen? Was de v10a stuk?

Beste nick, je bedoelt het wan ip?

WiFi werkte niet meer op de v10a

Ja, het WAN ip. Maar als de box omgeruild is vanwege WiFi wat het niet deed, dan zal het WAN ip hetzelfde gebleven zijn.

Heb je ook al gecheckt of je nu misschien een ander ip hebt? Waarom heeft u nu die KPN Box ontvangen? Was de v10a stuk?

Beste nick, je bedoelt het wan ip?

WiFi werkte niet meer op de v10a

Ja, het WAN ip. Maar als de box omgeruild is vanwege WiFi wat het niet deed, dan zal het WAN ip hetzelfde gebleven zijn.

Heb ook dyndns 😉

Reputatie 7
Badge +20

Heb je ook al gecheckt of je nu misschien een ander ip hebt? Waarom heeft u nu die KPN Box ontvangen? Was de v10a stuk?

Beste nick, je bedoelt het wan ip?

WiFi werkte niet meer op de v10a

Ja, het WAN ip. Maar als de box omgeruild is vanwege WiFi wat het niet deed, dan zal het WAN ip hetzelfde gebleven zijn.

Heb ook dyndns 😉

Nutteloos. Want je ip veranderd onder normale omstandigheden toch nooit. Maakt u bij het verbinding maken met de VPN ook gebruik van een domeinnaam? Want dan kan daar misschien iets mee fout gaan.

Heb je ook al gecheckt of je nu misschien een ander ip hebt? Waarom heeft u nu die KPN Box ontvangen? Was de v10a stuk?

Beste nick, je bedoelt het wan ip?

WiFi werkte niet meer op de v10a

Ja, het WAN ip. Maar als de box omgeruild is vanwege WiFi wat het niet deed, dan zal het WAN ip hetzelfde gebleven zijn.

Heb ook dyndns 😉

Nutteloos. Want je ip veranderd onder normale omstandigheden toch nooit. Maakt u bij het verbinding maken met de VPN ook gebruik van een domeinnaam? Want dan kan daar misschien iets mee fout gaan.

Weet wat geleerd 👍

Ik maak geen gebruik van een domeinnaam 🤔 en geen U he! 😉

Reputatie 7
Badge +8

 

Maar udp poorten kan je wel testen via https://www.ipvoid.com/udp-port-scan/

Dergelijke UDP test sites geven geen betrouwbaar beeld. Als daar als staus open|filtered gegeven wordt dan kan de poort gewoon gesloten zijn. 


Heb het ook even getest met willekeurig gekozen poorten waarvan ik zeker weet dat ik ze niet gebruik
(er zitten geen actieve UDP services achter met die poorten - en heb mijn firewall ook niet “open” staan voor die poorten), en klopt helemaal dat het geen betrouwbaar beeld geeft.

Ofwel die test website daar heb je niets aan.

 

 

Vergelijkbare positieve   “Open | filtered”   resultaten, naast poort 833 ook met UDP poorten:
4982  -  6516  -  7373  waarmee ik de test heb uitgevoerd.

@Bas van den Heuvel 
Om terug te komen op het geen VPN-verbinding kunnen opbouwen met L2TP/IPSec.

Let bij gebruik van VPN protocol "L2TP / IPSec” onder Windows heel goed op !!

Er zit een ”addertje onder het gras” om het functioneel te laten zijn onder het Windows OS.
Bij het inzetten van het VPN protocol "L2TP / IPSec” zul je een register aanpassing moeten doen om het ook daadwerkelijk werkend te krijgen. Ik denk dat dat mogelijk nog niet is toegepast?
(Dat wordt nog wel eens vergeten).

Voor aanpassingen zie het volgende onderwerp / reactie < HIER >
(met nog een extra achterliggende verwijzing naar Synology support met uitleg en plaatjes).

 

Maar udp poorten kan je wel testen via https://www.ipvoid.com/udp-port-scan/

Dergelijke UDP test sites geven geen betrouwbaar beeld. Als daar als staus open|filtered gegeven wordt dan kan de poort gewoon gesloten zijn. 


Heb het ook even getest met willekeurig gekozen poorten waarvan ik zeker weet dat ik ze niet gebruik
(er zitten geen actieve UDP services achter met die poorten - en heb mijn firewall ook niet “open” staan voor die poorten), en klopt helemaal dat het geen betrouwbaar beeld geeft.

Ofwel die test website daar heb je niets aan.

 

 

Vergelijkbare positieve   “Open | filtered”   resultaten, naast poort 833 ook met UDP poorten:
4982  -  6516  -  7373  waarmee ik de test heb uitgevoerd.

@Bas van den Heuvel 
Om terug te komen op het geen VPN-verbinding kunnen opbouwen met L2TP/IPSec.

Let bij gebruik van VPN protocol "L2TP / IPSec” onder Windows heel goed op !!

Er zit een ”addertje onder het gras” om het functioneel te laten zijn onder het Windows OS.
Bij het inzetten van het VPN protocol "L2TP / IPSec” zul je een register aanpassing moeten doen om het ook daadwerkelijk werkend te krijgen. Ik denk dat dat mogelijk nog niet is toegepast?
(Dat wordt nog wel eens vergeten).

Voor aanpassingen zie het volgende onderwerp / reactie < HIER >
(met nog een extra achterliggende verwijzing naar Synology support met uitleg en plaatjes).

Beste wjb,

 

Register aanpassing is gedaan (staat in een eerder bericht)

Ik ga morgen nog een keer opnieuw beginnen 👍💪

Heb net het zelfde geprobeerd met open vpn udp1194.

 

Als ik verbinding maak lokaal maar wel via het wan ip adres werkt het.

Maar als ik over ga op mijn hotspot mobiel.

Dan werkt het niet 😏

Reputatie 7
Badge +8

Probeer eens een andere methode dan alleen per hotspot als externe verbinding van je mobiel.
Bijv. via de WiFi bij de buren.

Probeer eens een andere methode dan alleen per hotspot als externe verbinding van je mobiel.
Bijv. via de WiFi bij de buren.

Thanks,

Ga ik vandaag proberen 👍

Reputatie 7
Badge +8

….en schakel als test even de firewall van de NAS uit, om fouten in opgenomen regels te omzeilen. Controleer ook of er in de blacklist extra IP-adressen zijn geblokkeerd bij teveel foute inlogpogingen.

Overigens een test bij je buren, wel met een andere internet provider dan KPN - bijv. Ziggo.
Indien het LAN IP netwerkbereik van de router van de buren en die van jezelf hetzelfde zijn,
= in het 192.168.2.xx bereik, geeft dat weer problemen bij het opzetten van een VPN-verbinding.

(Reden om voor jezelf juist een “afwijkend” sub-net in te stellen, met wat er standaard vaak wordt toegepast. Om de kans op onderlinge discrepanties van netwerken ermee te voorkomen.
Bij KPN is echter alleen een Experia Box V10, en Fritzbox afwijkend in te stellen).

Reputatie 7
Badge +20

Dit begint een lang topic te worden…

Heeft u de NAS rechtstreeks bekabeld op de Experiabox aangesloten zitten? Er zit niets tussen? Geen 2de router ofzo?

De NAS staat ingesteld op dhcp? Er staat op de NAS zelf geen vast ip ingesteld? 

Reputatie 7

Overigens een test bij je buren, wel met een andere internet provider dan KPN - bijv. Ziggo.
Indien het LAN IP netwerkbereik van de router van de buren en die van jezelf hetzelfde zijn,
= in het 192.168.2.xx bereik, geeft dat weer problemen bij het opzetten van een VPN-verbinding.

Met het opzetten van de VPN verbinding zullen geen problemen ontstaan immers op de Synology NAS definieer je een apart subnet voor de VPN cliënts. Je kunt de NAS zelf dan gewoon binnen dat subnet benaderen. Problemen omstaan dan pas als je andere apparaten binnen het thuisnetwerk wilt kunnen benaderen.

Overigens een test bij je buren, wel met een andere internet provider dan KPN - bijv. Ziggo.
Indien het LAN IP netwerkbereik van de router van de buren en die van jezelf hetzelfde zijn,
= in het 192.168.2.xx bereik, geeft dat weer problemen bij het opzetten van een VPN-verbinding.

Met het opzetten van de VPN verbinding zullen geen problemen ontstaan immers op de Synology NAS definieer je een apart subnet voor de VPN cliënts. Je kunt de NAS zelf dan gewoon binnen dat subnet benaderen. Problemen omstaan dan pas als je andere apparaten binnen het thuisnetwerk wilt kunnen benaderen.

Dankjewel dit wist ik al. 👍

Dit begint een lang topic te worden…

Heeft u de NAS rechtstreeks bekabeld op de Experiabox aangesloten zitten? Er zit niets tussen? Geen 2de router ofzo?

De NAS staat ingesteld op dhcp? Er staat op de NAS zelf geen vast ip ingesteld? 

Alles bekabeld en zit rechtstreeks op de box v12 zonder tussenkomst van switch of extra router 

Reageer