johanf Skrevet 14. april 2018 Del Skrevet 14. april 2018 Jeg har en Synology NAS hjemme som jeg har lastet ned og satt opp Synology VPN server på. Det fungerer brillefint når jeg kobler opp fra det interne nettverket, så jeg vet serveren svarer og gjør det den skal. MEN, det funker ikke hvis jeg kobler til fra et nettverk utenfor, typ via delt mobilnett fra telefonen. På ruteren har jeg satt opp forwarding på portene 500, 1701 og 4500 mot IPen min Synology NAS har. Er det noen som har erfaring fra dette og har tips om hva som kan være galt? Lenke til kommentar
ChrisCo Skrevet 14. april 2018 Del Skrevet 14. april 2018 Er du bak dobbel NAT? Hvilken protokoll har du åpnet mot - TCP eller UDP? Lenke til kommentar
johanf Skrevet 14. april 2018 Forfatter Del Skrevet 14. april 2018 Hvordan vet jeg om jeg er bak dobbel NAT? I ruteren (ASUS) har jeg prøvd med både UDP og begge deler, uten at det gjør noen forskjell. Internt i nettet fungerer det fint med bare port forward på UDP. INTERNETT > RUTER > NAS VPN som er konfigurert på NAS er L2TP/IPSec. Lenke til kommentar
ChrisCo Skrevet 14. april 2018 Del Skrevet 14. april 2018 Har du offentlig IP på Asusen din? Er modem/router fra ISP bridget? Lenke til kommentar
johanf Skrevet 14. april 2018 Forfatter Del Skrevet 14. april 2018 Fiber fra ISP, ekstern IP på ruter ja. Lenke til kommentar
Jokkmokk med sokk Skrevet 14. april 2018 Del Skrevet 14. april 2018 Konkret hva er det som ikke funker? Fildeling og/eller VPN? Hvor stopper det opp? Når du kobler til VPN, endres den offentlige IPen til klienten din til den du har på hjemmenettverket? Får du evt noen feilmelding? Lenke til kommentar
ChrisCo Skrevet 14. april 2018 Del Skrevet 14. april 2018 Fiber fra ISP, ekstern IP på ruter ja. Du har ekstern IP på Asusen? Og du har forwarda UDP portene til korrekt IP, altså NASens IP? Lenke til kommentar
johanf Skrevet 14. april 2018 Forfatter Del Skrevet 14. april 2018 (endret) Du har ekstern IP på Asusen? Og du har forwarda UDP portene til korrekt IP, altså NASens IP? Jeg mener ASUS-ruteren har ekstern IP, ja. Portene 500, 1701 og 4500 er forwardet til IPen NASen har. Har prøvd å forwarde bare UDP, men også UDP og TCP, uten at det gjør noen forskjell. Det som ikke funker er at jeg får ikke koblet opp i det hele tatt, så lenge jeg er på eksternt nett (Telia mobilnett delt fra telefonen), Endret 14. april 2018 av johanf Lenke til kommentar
ChrisCo Skrevet 14. april 2018 Del Skrevet 14. april 2018 Alt ser riktig ut.. Men litt artig - satt opp ny AC87U i går hos muttern og gubben og får ikke kobla til VPNen der via mobilnettet selv.. Funka dog fint på den den gamle 66Uen.. Så kan hende det ligger noe der.. Har du prøvd fra et annen WiFi nett? Lenke til kommentar
johanf Skrevet 14. april 2018 Forfatter Del Skrevet 14. april 2018 Nei, har ikke prøvd fra andre nett - tenker kanskje det må bli det neste. Det fungerer heller ikke med VPN kobling rett på mobilen. Lenke til kommentar
johanf Skrevet 16. april 2018 Forfatter Del Skrevet 16. april 2018 Da har jeg prøvd på en maskin fra et annet trådløst nettverk hvor Nextgentel er ISP. Fungerer ikke der heller. Lenke til kommentar
ChrisCo Skrevet 16. april 2018 Del Skrevet 16. april 2018 Da er neste steg å komme med bilder av oppsett.. Utifra det du har forklart, så skal det funke.. Lenke til kommentar
johanf Skrevet 16. april 2018 Forfatter Del Skrevet 16. april 2018 Eneste oppsettet jeg har gjort er å legge til portene 500, 1701 og 4500 som portforward i ruteren, til IPen som NASen har.Som sagt så fungerer det hvis jeg kobler opp internt, så konfigurasjonen på NASen fungerer.Her er deler av systemloggen for port forwarding. Annen forwarding fungerer som forventet, bare ikke den til VPN på NAS.Destination Proto. Port range Redirect to Local portALL UDP 500 192.168.1.100 500ALL UDP 1701 192.168.1.100 1701ALL UDP 4500 192.168.1.100 4500Er det da kanskje NASen som gjør noe merkelig? Lenke til kommentar
ChrisCo Skrevet 16. april 2018 Del Skrevet 16. april 2018 Virker merkelig dette da ja... Alt ser korrekt ut. Får du noe logger på NASen/routeren når du forsøker å logge på VPN? Lenke til kommentar
johanf Skrevet 17. april 2018 Forfatter Del Skrevet 17. april 2018 (endret) Fant en fane under WAN på ruteren min som heter VPN Passthrough, og enablet IPSec og L2TP Passthrough. Da fungerte det. ...men er det meningen man skal få koblet til VPN uten å skrive inn IKE Pre-shared key? DET hadde jeg ikke trodd skulle fungere. Endret 17. april 2018 av johanf Lenke til kommentar
ChrisCo Skrevet 17. april 2018 Del Skrevet 17. april 2018 Alle Asus routerne jeg har vært borti, har hatt de valgene aktivert som default... Det ligger ikke inne i VPN profilen du allerede har lagret da? Hva slags enhet kobler du til med, som du ikke skriver inn Pre-shared key på? Lenke til kommentar
johanf Skrevet 17. april 2018 Forfatter Del Skrevet 17. april 2018 (endret) På min router var de valgene deaktivert. Da har jeg lært noe nytt iallfall. Jeg prøvde å fjerne pre-shared key fra en Macbook Pro med High Sierra og den innebygde VPN-klienten for L2TP/IPSec. Den logget på uten. edit: Fjernet konfigurasjonen og prøvde igjen, da ble jeg krevd å skrive inn pre-shared key. Prøvde med feil key, og det fungerte ikke. La inn riktig key, og da fungerte det. Så fjernet jeg key på nytt og fikk koblet til likevel. Ser ut som om macOS lagrer pre-shared key selv om man fjerner det fra oppsettet!? Endret 17. april 2018 av johanf Lenke til kommentar
ChrisCo Skrevet 17. april 2018 Del Skrevet 17. april 2018 Det er mulig... Kjenner ikke til det. Lenke til kommentar
johanf Skrevet 17. april 2018 Forfatter Del Skrevet 17. april 2018 Nei, ikke så farlig. Uansett takk for deltakelse. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå