Gå til innhold

VPN på Synology


Anbefalte innlegg

Jeg har en Synology NAS hjemme som jeg har lastet ned og satt opp Synology VPN server på. Det fungerer brillefint når jeg kobler opp fra det interne nettverket, så jeg vet serveren svarer og gjør det den skal. MEN, det funker ikke hvis jeg kobler til fra et nettverk utenfor, typ via delt mobilnett fra telefonen.

 

På ruteren har jeg satt opp forwarding på portene 500, 1701 og 4500 mot IPen min Synology NAS har.

 

Er det noen som har erfaring fra dette og har tips om hva som kan være galt?

Lenke til kommentar
Videoannonse
Annonse

Hvordan vet jeg om jeg er bak dobbel NAT?

 

I ruteren (ASUS) har jeg prøvd med både UDP og begge deler, uten at det gjør noen forskjell. Internt i nettet fungerer det fint med bare port forward på UDP.

 

INTERNETT > RUTER > NAS

 

VPN som er konfigurert på NAS er L2TP/IPSec.

Lenke til kommentar

Du har ekstern IP på Asusen? Og du har forwarda UDP portene til korrekt IP, altså NASens IP?

Jeg mener ASUS-ruteren har ekstern IP, ja.

 

post-38764-0-83662800-1523722732_thumb.png

 

Portene 500, 1701 og 4500 er forwardet til IPen NASen har. Har prøvd å forwarde bare UDP, men også UDP og TCP, uten at det gjør noen forskjell.

 

 

Det som ikke funker er at jeg får ikke koblet opp i det hele tatt, så lenge jeg er på eksternt nett (Telia mobilnett delt fra telefonen),

Endret av johanf
Lenke til kommentar

Alt ser riktig ut.. Men litt artig - satt opp ny AC87U i går hos muttern og gubben og får ikke kobla til VPNen der via mobilnettet selv.. Funka dog fint på den den gamle 66Uen..

 

Så kan hende det ligger noe der.. Har du prøvd fra et annen WiFi nett?

Lenke til kommentar

Eneste oppsettet jeg har gjort er å legge til portene 500, 1701 og 4500 som portforward i ruteren, til IPen som NASen har.

Som sagt så fungerer det hvis jeg kobler opp internt, så konfigurasjonen på NASen fungerer.
Her er deler av systemloggen for port forwarding. Annen forwarding fungerer som forventet, bare ikke den til VPN på NAS.

Destination  Proto.  Port range  Redirect to     Local port
ALL          UDP     500         192.168.1.100   500
ALL          UDP     1701        192.168.1.100   1701
ALL          UDP     4500        192.168.1.100   4500



Er det da kanskje NASen som gjør noe merkelig?

Lenke til kommentar

Fant en fane under WAN på ruteren min som heter VPN Passthrough, og enablet IPSec og L2TP Passthrough. Da fungerte det.

 

...men er det meningen man skal få koblet til VPN uten å skrive inn IKE Pre-shared key? DET hadde jeg ikke trodd skulle fungere.

Endret av johanf
Lenke til kommentar

På min router var de valgene deaktivert. Da har jeg lært noe nytt iallfall.

 

Jeg prøvde å fjerne pre-shared key fra en Macbook Pro med High Sierra og den innebygde VPN-klienten for L2TP/IPSec. Den logget på uten.

 

 

edit: Fjernet konfigurasjonen og prøvde igjen, da ble jeg krevd å skrive inn pre-shared key. Prøvde med feil key, og det fungerte ikke. La inn riktig key, og da fungerte det. Så fjernet jeg key på nytt og fikk koblet til likevel. Ser ut som om macOS lagrer pre-shared key selv om man fjerner det fra oppsettet!?

Endret av johanf
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...